DNS隐私问题现状的研究

doi:10.3778/j.issn.1002-8331.1801-0101

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (9): 28-36.DOI: 10.3778/j.issn.1002-8331.1801-0101

DNS隐私问题现状的研究

黄锴1，2，3，孔宁3

1.中国科学院计算机网络信息中心，北京 100190
2.中国科学院大学，北京100049
3.中国互联网络信息中心，北京 100190

出版日期:2018-05-01 发布日期:2018-05-15

Research on status of DNS privacy

HUANG Kai1, 2, 3, KONG Ning3

1. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China
2. University of Chinese Academy of Sciences, Beijing 100049, China
3. China Internet Network Information Center, Beijing 100190, China

Online:2018-05-01 Published:2018-05-15

摘要/Abstract

摘要： 域名系统（DNS）作为互联网运行必不可少的基础设施，它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性，导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作，分析了DNS查询每个环节可能存在的隐私隐患，发现DNS受到的隐私攻击主要有链路上窃听和服务器上的隐私收集。结合近些年DNS隐私的相关的研究，分析了DNS上可能泄漏的隐私数据、影响范围以及可能带来的危害。整理了目前已知的解决方案，分析对比了各种方案在可靠性、匿名化程度、可部署性上的表现。最后从技术、部署难度和法律层面为后续研究提供了一些建议。

关键词: 域名系统, 隐私, 安全, 匿名化

Abstract: The Domain Name System（DNS） is an indispensable infrastructure for the stable operation of the Internet. It translates the easy-to-remember domain names to IP addresses of Internet resources. However, DNS is plagued by security issues due to its openness. Privacy is a hot issue in recent years. By reviewing the DNS query operation, this paper analyzes the potential privacy risks in every link of the DNS query, and finds that the privacy attacks on the DNS are mainly the eavesdropping on the links and the privacy collection on the servers. Combined with the related researches on DNS privacy in recent years, this paper analyzes the privacy data that may be leaked on DNS, the impact scope and the possible harm. The various solutions that are known are sorted out, the performance of reliability, anonymity and deployability of these solutions are analyzed. At last some suggestions for follow-up studies from the technical level, deployment difficulty level and legal level are provided.

Key words: Domain Name System（DNS）, privacy, security, anonymization

黄锴1，2，3，孔宁3. DNS隐私问题现状的研究[J]. 计算机工程与应用, 2018, 54(9): 28-36.

HUANG Kai1, 2, 3, KONG Ning3. Research on status of DNS privacy[J]. Computer Engineering and Applications, 2018, 54(9): 28-36.

[1]	盛剑会，樊银亭，夏敏捷. 面向无线传感网的物理层安全性能分析[J]. 计算机工程与应用, 2021, 57(8): 91-95.
[2]	李明山，韩清鹏，张天宇，王道累. 改进SSD的安全帽检测方法[J]. 计算机工程与应用, 2021, 57(8): 192-197.
[3]	惠鏸，苟博，王滢. 窃听环境下轮流中继网络的安全传输方案[J]. 计算机工程与应用, 2021, 57(4): 77-82.
[4]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[5]	翁晓泳. 基于区块链的云计算数据共享系统研究[J]. 计算机工程与应用, 2021, 57(3): 120-124.
[6]	高见，孙懿，王润正，袁得嵛. 基于机器学习的浏览器挖矿检测模型研究[J]. 计算机工程与应用, 2021, 57(22): 125-130.
[7]	魏立斐，李梦思，张蕾，陈聪聪，陈玉娇，王勤. 基于安全两方计算的隐私保护线性回归算法[J]. 计算机工程与应用, 2021, 57(22): 139-146.
[8]	陈柳，陈明举，薛智爽，罗仕胜. 轻量化高精度卷积神经网络的安全帽识别方法[J]. 计算机工程与应用, 2021, 57(22): 177-181.
[9]	程宇航，张健钦，李江川，张安. 交通行业事故文本数据的可视化挖掘分析方法[J]. 计算机工程与应用, 2021, 57(21): 116-122.
[10]	贺智明，徐亿达. 区块链与可搜索加密结合的电子病历共享方案[J]. 计算机工程与应用, 2021, 57(21): 140-147.
[11]	谢裕清，王渊，江樱，杨苗，王永利. 便于数据共享的电网数据湖隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 113-118.
[12]	邹建文，赵波，李想，刘一凡，黎佳玥. 基于tPUF的物联网设备安全接入方案[J]. 计算机工程与应用, 2021, 57(2): 119-126.
[13]	陈飞，叶春明，陈涛. 基于区块链的食品溯源系统设计[J]. 计算机工程与应用, 2021, 57(2): 60-69.
[14]	张可铧，成卫青. 基于空间动态划分的差分隐私聚类算法[J]. 计算机工程与应用, 2021, 57(2): 97-103.
[15]	吕鑫，赵连成，余记远，谭彬，曾涛，陈娟. 基于轨迹聚类的连续查询隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 104-112.

DNS隐私问题现状的研究

Research on status of DNS privacy

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics