域名服务体系安全问题研究

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (34): 22-24.

域名服务体系安全问题研究

李晓东,毛伟,阎保平

中国科学院计算机网络信息中心，中国互联网络信息中心，北京 100080

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-12-01 发布日期:2007-12-01
通讯作者: 李晓东

Research on domain name service infrastructure security

LI Xiao-dong,MAO Wei,YAN Bao-ping

Computer Network Information Center CAS，China Internet Network Information Center，Beijing 100080，China

Received:1900-01-01 Revised:1900-01-01 Online:2007-12-01 Published:2007-12-01
Contact: LI Xiao-dong

摘要/Abstract

摘要： 域名服务是互联网的基础服务。域名服务体系不同于域名系统（DNS），仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验，创新的提出域名服务体系的概念，并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系，然后研究分析了域名服务体系中的5个主要角色和7个主要数据流，结合数据流分析了其中主要的安全问题，并提出了安全防范措施。

关键词: 域名服务体系, 域名系统, 安全

Abstract: Domain name service is the fundamental service of Internet.The Domain Name Service Infrastructure（DNSI） security cannot be solved only by improving Domain Name System（DNS） security.Based on the national Top Level Domain（TLD）‘.CN’ operating experiences of CNNIC，this paper defines the concept of DNSI and addresses its security problems.It presents the global DNS and its basic concepts，and then researches and analyzes the security problems of DNSI，explains the five roles and seven data flows，by which it analyzes the main security problems.Some measures are put forward to improve the security.

Key words: Domain Name Service Infrastructure（DNSI）, Domain Name System（DNS）, security

李晓东,毛伟,阎保平. 域名服务体系安全问题研究[J]. 计算机工程与应用, 2007, 43(34): 22-24.

LI Xiao-dong,MAO Wei,YAN Bao-ping. Research on domain name service infrastructure security[J]. Computer Engineering and Applications, 2007, 43(34): 22-24.

[1]	盛剑会，樊银亭，夏敏捷. 面向无线传感网的物理层安全性能分析[J]. 计算机工程与应用, 2021, 57(8): 91-95.
[2]	李明山，韩清鹏，张天宇，王道累. 改进SSD的安全帽检测方法[J]. 计算机工程与应用, 2021, 57(8): 192-197.
[3]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[4]	惠鏸，苟博，王滢. 窃听环境下轮流中继网络的安全传输方案[J]. 计算机工程与应用, 2021, 57(4): 77-82.
[5]	翁晓泳. 基于区块链的云计算数据共享系统研究[J]. 计算机工程与应用, 2021, 57(3): 120-124.
[6]	高见，孙懿，王润正，袁得嵛. 基于机器学习的浏览器挖矿检测模型研究[J]. 计算机工程与应用, 2021, 57(22): 125-130.
[7]	魏立斐，李梦思，张蕾，陈聪聪，陈玉娇，王勤. 基于安全两方计算的隐私保护线性回归算法[J]. 计算机工程与应用, 2021, 57(22): 139-146.
[8]	陈柳，陈明举，薛智爽，罗仕胜. 轻量化高精度卷积神经网络的安全帽识别方法[J]. 计算机工程与应用, 2021, 57(22): 177-181.
[9]	程宇航，张健钦，李江川，张安. 交通行业事故文本数据的可视化挖掘分析方法[J]. 计算机工程与应用, 2021, 57(21): 116-122.
[10]	陈飞，叶春明，陈涛. 基于区块链的食品溯源系统设计[J]. 计算机工程与应用, 2021, 57(2): 60-69.
[11]	邹建文，赵波，李想，刘一凡，黎佳玥. 基于tPUF的物联网设备安全接入方案[J]. 计算机工程与应用, 2021, 57(2): 119-126.
[12]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[13]	杨舒，苏放. 基于微服务的分布式数据安全整合应用系统[J]. 计算机工程与应用, 2021, 57(18): 238-247.
[14]	宋世杰，陈开颜，张阳. 信息熵角度下的深度学习旁路安全评估框架[J]. 计算机工程与应用, 2021, 57(17): 138-146.
[15]	谭莉娟，郑巍，刘友林，樊鑫，杨丰玉. 面向适航标准的机载软件测试验证方法综述[J]. 计算机工程与应用, 2021, 57(15): 9-22.