计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (34): 22-24.

• 博士论坛 • 上一篇    下一篇

域名服务体系安全问题研究

李晓东,毛 伟,阎保平   

  1. 中国科学院 计算机网络信息中心,中国互联网络信息中心,北京 100080
  • 收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-12-01 发布日期:2007-12-01
  • 通讯作者: 李晓东

Research on domain name service infrastructure security

LI Xiao-dong,MAO Wei,YAN Bao-ping   

  1. Computer Network Information Center CAS,China Internet Network Information Center,Beijing 100080,China
  • Received:1900-01-01 Revised:1900-01-01 Online:2007-12-01 Published:2007-12-01
  • Contact: LI Xiao-dong

摘要: 域名服务是互联网的基础服务。域名服务体系不同于域名系统(DNS),仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系,然后研究分析了域名服务体系中的5个主要角色和7个主要数据流,结合数据流分析了其中主要的安全问题,并提出了安全防范措施。

关键词: 域名服务体系, 域名系统, 安全

Abstract: Domain name service is the fundamental service of Internet.The Domain Name Service Infrastructure(DNSI) security cannot be solved only by improving Domain Name System(DNS) security.Based on the national Top Level Domain(TLD)‘.CN’ operating experiences of CNNIC,this paper defines the concept of DNSI and addresses its security problems.It presents the global DNS and its basic concepts,and then researches and analyzes the security problems of DNSI,explains the five roles and seven data flows,by which it analyzes the main security problems.Some measures are put forward to improve the security.

Key words: Domain Name Service Infrastructure(DNSI), Domain Name System(DNS), security