CN107819895B - 基于域资源记录的顶级域名配置及安全的分析方法 - Google Patents

基于域资源记录的顶级域名配置及安全的分析方法 Download PDF

Info

Publication number
CN107819895B
CN107819895B CN201711133910.7A CN201711133910A CN107819895B CN 107819895 B CN107819895 B CN 107819895B CN 201711133910 A CN201711133910 A CN 201711133910A CN 107819895 B CN107819895 B CN 107819895B
Authority
CN
China
Prior art keywords
domain name
level domain
server
resource
resource records
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711133910.7A
Other languages
English (en)
Other versions
CN107819895A (zh
Inventor
张兆心
王梦原
许海燕
陆柯羽
程亚楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute of Technology Weihai
Original Assignee
Harbin Institute of Technology Weihai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute of Technology Weihai filed Critical Harbin Institute of Technology Weihai
Priority to CN201711133910.7A priority Critical patent/CN107819895B/zh
Publication of CN107819895A publication Critical patent/CN107819895A/zh
Application granted granted Critical
Publication of CN107819895B publication Critical patent/CN107819895B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于域资源记录的顶级域名配置及安全的分析方法,其解决了技术问题:无法针对性地对顶级域名的配置作出分析,实现对顶级域名的安全监测。包括以下步骤:获取顶级域名资源记录,包括利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表,通过映射列表向顶级域名权威服务器周期性地发出顶级域名资源记录请求;分析顶级域名资源记录,包括分析顶级域名资源记录的一致性;对分析结果中有不一致的情况,监测跟踪递归域名服务器对不一致的情况反应,所述反应包括传播范围及传播速度。本发明可广泛应用于网络安全技术领域。

Description

基于域资源记录的顶级域名配置及安全的分析方法
技术领域
本发明涉及网络安全技术领域,特别是涉及一种基于域资源记录的顶级域名配置及安全的分析方法。
背景技术
DNS(域名系统)是Internet的基础服务,用于实现IP地址和域名之间的相互映射,从而保障其它网络应用顺利执行。作为全球最大也是最为成功的分布式系统,其效率和普及程度是其它服务所无法比拟的,已经成为Internet上各种流量的主导者。顶级域名(TLD)是互联网层级域名系统中最高级别的域,顶级域名安装在名称空间的根区域中。对于较低级别的所有域,它是域名的最后一部分,即完全限定域名的最后一个标签。DNS服务是现代互联网的基石,一旦DNS出现故障,互联网上的一切业务都将无法完成。鉴于顶级域名在DNS中所处的位置,顶级域名的安全尤为重要。
目前,对顶级域名安全情况的研究相对较少,LiangJinjin通过NXDOMAIN-Query和King Technique结果的方法对递归域名服务器和根域名服务器、顶级域名权威服务器间时延进行测量,研究根域名服务器和顶级域名权威服务器地理位置分布对时延的影响;Sekiya Yuji通过NetraMet工具和dnsmon工具研究了测量DNS可达性方法,DNS解析包分析,DNS服务器分布,参照DNS服务器定义,可达性评估方法(时延);Wang Lan提出单路径过滤机制,保障到根域名服务器和顶级域名权威服务器的路由的安全性;这些对顶级域名的研究主要停留在服务器性能以及分布等情况。在DNS配置的研究方面,Pappas Vasileios提出了DNS服务器配置需要遵循的一致性和独立性的原则,并根据该原则给出了在配置服务器时可能存在的会影响到域可用性的四种配置问题;此外还有较多人通过研究DNSSEC的配置来评估域的安全情况。这些对配置的研究都比较宽泛,不具有针对性。
上述对顶级域名的研究和配置的研究汇总中,并没有针对顶级域名配置的具体方案,不能有针对性的对顶级域名的配置问题作出分析,实现对顶级域名的安全监测。
发明内容
本发明针对技术问题:无法针对性的对顶级域名的配置作出分析,实现对顶级域名的安全监测。提供一种基于域资源记录的顶级域名配置及安全的分析方法。
为此,本发明的技术方案包括以下步骤:
获取顶级域名资源记录,包括利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表,通过映射列表向顶级域名权威服务器周期性地发出顶级域名资源记录请求;
分析顶级域名资源记录,包括分析顶级域名资源记录的一致性;所述分析顶级域名资源记录的一致性,步骤包括:
步骤1:从映射列表中选择一个顶级域名;
步骤2:分别从13个根域名服务器和顶级域名权威服务器中请求资源记录;其中顶级域名权威服务器来自于根区文件中得到的顶级域名和顶级域名权威服务器IP的映射列表;
步骤3:对请求到的资源记录,按照资源记录在RFC文档中的格式进行提取关键资源记录的每个字段内容,关键资源记录指影响到服务器可用性的资源记录;
步骤4:比较根域名服务器之间资源记录的一致性和顶级域名权威服务器之间资源记录的一致性;
步骤5:如果不一致,则存储不一致的时间、字段和字段内容;如果一致,则比较根域名服务器和顶级域名权威服务器所能查到的共同资源记录的一致性;所述步骤4、5的比较步骤包括:
步骤a:将每一个资源记录的字段组合成一个字符串;
步骤b:将同一个服务器的该记录类型的字符串做一个集合;
步骤c:将该顶级域名的所有服务器的集合作对称差;
步骤d:如果对称差是空集,则说明该顶级域名的每一个服务器上得到的资源记录是一致的;如果对称差不是空集,则说明该顶级域名资源记录从不同的服务器上请求得到的资源记录是不同的,不同根域名服务器或顶级域名权威服务器上的返回结果是不同的;进一步对资源记录的每一个字段做对称差,找出不一致的字段;
步骤6:如果一致,记录查询资源记录,如果不一致,存储不一致的时间、字段和字段内容;
步骤7:查看映射列表中的顶级域名是否都查询完成,如果没有完成,则进入步骤1,继续请求下一个顶级域名资源记录;如果完成了,则结束;对分析结果中的不一致情况,监测跟踪递归域名服务器对不一致情况的反应,所述反应包括传播范围及传播速度;
所述监测跟踪递归域名服务器对不一致情况的反应,步骤包括:
步骤S1:从数据库中导出目前一段时间内的顶级域名权威服务器出现更新或者不一致的顶级域名和相应资源记录组成的不一致列表;
步骤S2:根据不一致列表中的顶级域名和资源记录类型,向各省的递归域名服务器请求该资源记录的数据;
步骤S3:对递归域名服务器上查到的资源记录不一致列表中顶级域名的相应资源记录,与收集到的顶级域名权威服务器返回的资源记录进行比较,确定递归域名服务器所缓存的资源记录是来源于哪个顶级域名权威服务器的;
步骤S4:将递归域名服务器查询到的资源记录与原来的递归域名服务器存储的资源记录进行比较,获得递归域名服务器的变化情况;同时将查询到的资源记录、顶级域名权威服务器以及变化情况进行存储;
步骤S5:向递归域名服务器查询不一致列表中的顶级域名的资源记录,将顶级域名资源记录变化情况以及来源的顶级域名权威服务器展示到地图上,依据时间节点进行动态展示;观察顶级域名资源记录在递归域名服务器上的传播情况以及传播速度。
优选地,所述分析顶级域名资源记录,还包括分析每个顶级域名权威服务器数量和服务器所占/24子网数量的情况,其分析方法是,根据资源记录,统计每一个顶级域名拥有服务器的数量,同时对每一个顶级域名的服务器IP进行分类,统计每个服务器使用/24子网的数量。
优选地,所述分析顶级域名资源记录,还包括分析服务器为多个顶级域名提供服务的情况,其分析方法是,根据映射列表中的服务器IP进行分类统计,统计服务器被多个顶级域名使用的情况。
本发明的有益效果是,提出一种周期性向顶级域名的所有权威服务器请求资源记录,并通过这些资源记录来分析顶级域名的安全状况的方法,进而发现顶级域名在自身配置上存在的安全隐患,使顶级域名管理员能够注意到这些安全问题,加以重视并及时的补救。
附图说明
图1是本发明中资源记录获取及分析跟踪的结构框图;
图2是本发明中资源记录一致性比较的流程图;
图3是本发明中基于顶级域名变化的递归域名服务器反应跟踪流程图。
图中符号说明
1.网站发布部分;2.资源记录存储部分;3.资源记录收集分析部分;4.根域名服务器;5.顶级域名权威服务器;6.递归域名服务器;7.用户访问部分;8.资源记录请求源部分。
具体实施方式
下面结合实施例对本发明做进一步描述。
本发明基于域资源记录的顶级域名配置及安全的分析方法的步骤如下:
如图1所示,本实施例分为资源记录请求源部分8、资源记录收集分析部分3、资源记录存储部分2、网站发布部分1和用户访问部分7。
资源记录请求源部分8是请求资源记录并返回资源记录的不同服务器,分为根域名服务器4、顶级域名权威服务器5和递归域名服务器6三种服务器。利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表,通过映射列表向这三种服务器周期性的发出顶级域名资源记录请求。
资源记录收集分析部分3,对每种服务器进行资源记录的获取同时对得到的资源记录进行一致性分析以及其他分析。
其他分析包括分析每个顶级域名权威服务器数量和服务器所占/24子网数量的情况,分析方法是,根据资源记录,统计每一个顶级域名拥有服务器的数量,同时对每一个顶级域名的服务器IP进行分类,统计每个服务器使用/24子网的数量;
其他分析还包括分析服务器为多个顶级域名提供服务的情况,其分析方法是,建立顶级域名和顶级域名权威服务器IP的映射表,根据映射列表的IP进行分类统计,统计一个服务器被多个顶级域名使用的情况。
同时还包括一种顶级域名变动的监视方法,具体步骤有:
步骤1:观察根区文件的更新时间。
步骤2:下载根区文件,分析出根区文件中的顶级域名,并存储。
步骤3:每日监测根区文件是否更新,若有更新则下载新的根区文件。
步骤4:分析出根区文件中的顶级域名,与原来的顶级域名集合分别做差集,得到新增加的顶级域名和减少的顶级域名。
资源记录存储部分2将得到的原始数据以及对原始资源记录的分析结果与以前的数据继续进行比较,更新存储数据库,存储资源记录的数据。
网站发布部分1用于展示以下情况:
1、资源记录的原始数据情况,资源记录的原始数据指获取到的数据经过解析之后每一种记录的数据;
2、资源记录的更新情况,资源记录的更新指资源记录在变化前后的数据以及变动的字段;
3、资源记录的不一致情况,同一顶级域名在不同服务器上请求到的资源记录应该满足一致性的要求,对出现不一致的情况进行预警弹窗,以及邮件提示;
4、顶级域名权威服务器数量的分布情况,DNS服务器数量为了健壮性需求应该满足冗余的要求,顶级域名权威服务器数量展示每个顶级域名拥有服务器数量的分布情况。
5、一段时间内顶级域名不一致信息对递归域名服务器的影响情况,对出现不一致情况的顶级域名,在递归域名服务器上每小时请求一次,将变化的情况展示到地图上,展示顶级域名变化在递归域名服务器上的传播情况;
6、一个服务器为多个顶级域名提供服务的情况,DNS服务器共享是一个常见的现象,但是如果DNS服务器被多个域共享,则会具有较大的负担,同时较容易出现问题,一旦出现问题,影响的顶级域名多,顶级域名安全性不能保证;
7、每个顶级域名占用/24子网数量的分布情况,用/24子网的数量来评估顶级域名权威服务器的地理划分,如果一个顶级域名的所有权威都在一个/24子网里,容易出现单点失效,影响顶级域名的可用性;
8、DNSSEC的使用情况,DNSSEC是为了解决DNS在设计之初没有考虑安全问题而对DNS进行的安全扩展。
用户访问部分7,用户通过网站上提供的数据,发现基本问题,同时可以根据现有的数据进一步分析发现顶级域名可能存在的安全问题。
如图2所示,资源记录收集分析部分3中的一致性分析,用于检测顶级域名资源记录分别在顶级域名权威服务器之间、根域名服务器之间以及根域名服务器与顶级域名权威服务器之间的资源记录的一致性。步骤包括:
步骤1:从映射列表中选择一个顶级域名;
步骤2:分别从13个根域名服务器和顶级域名权威服务器中请求资源记录;其中顶级域名权威服务器来在于根区文件中得到的顶级域和顶级域名权威服务器IP的映射列表;
步骤3:对请求到的资源记录,按照资源记录在RFC文档中的格式进行提取关键资源记录的每个字段内容,关键资源记录指的是A,AAAA,SOA,NS,DNSSEC等影响到服务器可用性的资源记录;
步骤4:比较根域名服务器之间资源记录的一致性和顶级域名权威服务器之间资源记录的一致性,步骤包括:
步骤a:将每一个资源记录的字段按照一定的方式组合成一个字符串,比如可以用逗号或者破折号分隔将字段连接成字符串;
步骤b:将同一个服务器的该记录类型的字符串做一个集合;
步骤c:将该顶级域名的所有服务器的集合做对称差;
步骤d:如果对称差是空集,则说明该顶级域名的每一个服务器上得到的资源记录是一致的;如果对称差不是空集,则说明该顶级域名资源记录从不同的服务器上请求得到的资源记录是不同的,不同根域名服务器或顶级域名权威服务器上的返回结果是不同的;进一步对资源记录的每一个字段做对称差,找出不一致的字段;
步骤5:如果不一致,则存储不一致的时间、字段和字段内容;如果一致,则比较根域名服务器和顶级域名权威服务器所能查到的共同资源记录的一致性;
步骤6:如果一致,记录查询资源记录,如果不一致,存储不一致的时间、字段和字段内容;
步骤7:查看映射列表中的顶级域名是否都查询完成,如果没有完成,则进入步骤1,继续请求下一个顶级域名资源记录;如果完成了,则结束。
如图3所示,该部分实现对分析出的异常情况(不一致情况)在递归域名服务器的反应跟踪。基于资源记录收集分析部分3中对一致性分析异常的情况,监测跟踪递归域名服务器对异常的反应,探索递归域名服务器所受到的影响。步骤包括:
步骤S1:从数据库中导出目前一段时间内的顶级域名权威服务器出现更新或者不一致的顶级域名和相应资源记录组成的不一致列表;
步骤S2:根据不一致列表中的顶级域名和资源记录类型,向各省的递归域名服务器请求该资源记录的数据;
步骤S3:对递归域名服务器上查到的资源记录不一致列表中顶级域名的相应资源记录,与收集到的顶级域名权威服务器返回的资源记录进行比较,确定递归域名服务器所缓存的资源记录是来源于哪个顶级域名权威服务器的;
步骤S4:将递归域名服务器查询到的资源记录与原来的递归域名服务器存储的资源记录进行比较,获得递归域名服务器的变化情况;同时将查询到的资源记录、顶级域名权威服务器以及变化情况进行存储;
步骤S5:向递归域名服务器查询不一致列表中的顶级域名的资源记录,将顶级域名资源记录变化情况以及来源的顶级域名权威服务器展示到地图上,依据时间节点进行动态展示;观察顶级域名资源记录在递归域名服务器上的传播情况以及传播速度。
本实施例还包括一种顶级域名一致性检测的持续监视方法,通过将每次的不一致信息在数据库中进行比较,来确定原来的数据中是否已经存在该不一致,记录不一致的持续时间,反映管理员对顶级域名维护的及时性情况。
惟以上所述者,仅为本发明的具体实施例而已,当不能以此限定本发明实施的范围,故其等同组件的置换,或依本发明专利保护范围所作的等同变化与修改,皆应仍属本发明权利要求书涵盖之范畴。

Claims (3)

1.一种基于域资源记录的顶级域名配置及安全的分析方法,其特征是,包括以下步骤:
获取顶级域名资源记录,包括利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表,通过映射列表向顶级域名权威服务器周期性地发出顶级域名资源记录请求;
分析顶级域名资源记录,包括分析顶级域名资源记录的一致性,步骤包括:
步骤1:从映射列表中选择一个顶级域名;
步骤2:分别从13个根域名服务器和顶级域名权威服务器中请求资源记录;其中顶级域名权威服务器来自于根区文件中得到的顶级域名和顶级域名权威服务器IP的映射列表;
步骤3:对请求到的资源记录,按照资源记录在RFC文档中的格式进行提取关键资源记录的每个字段内容,关键资源记录指影响到服务器可用性的资源记录;
步骤4:比较根域名服务器之间资源记录的一致性和顶级域名权威服务器之间资源记录的一致性;
步骤5:如果不一致,则存储不一致的时间、字段和字段内容;如果一致,则比较根域名服务器和顶级域名权威服务器所能查到的共同资源记录的一致性;所述步骤4、5的比较步骤包括:
步骤a:将每一个资源记录的字段组合成一个字符串;
步骤b:将同一个服务器的该记录类型的字符串做一个集合;
步骤c:将该顶级域名的所有服务器的集合作对称差;
步骤d:如果对称差是空集,则说明该顶级域名的每一个服务器上得到的资源记录是一致的;如果对称差不是空集,则说明该顶级域名资源记录从不同的服务器上请求得到的资源记录是不同的,不同根域名服务器或顶级域名权威服务器上的返回结果是不同的;进一步对资源记录的每一个字段做对称差,找出不一致的字段;
步骤6:如果一致,记录查询资源记录,如果不一致,存储不一致的时间、字段和字段内容;
步骤7:查看映射列表中的顶级域名是否都查询完成,如果没有完成,则进入步骤1,继续请求下一个顶级域名资源记录;如果完成了,则结束;
对分析结果中的不一致情况,监测跟踪递归域名服务器对不一致情况的反应,所述反应包括传播范围及传播速度,所述监测跟踪递归域名服务器对不一致情况的反应,步骤包括:
步骤S1:从数据库中导出目前一段时间内的顶级域名权威服务器出现更新或者不一致的顶级域名和相应资源记录组成的不一致列表;
步骤S2:根据不一致列表中的顶级域名和资源记录类型,向各省的递归域名服务器请求该资源记录的数据;
步骤S3:对递归域名服务器上查到的资源记录不一致列表中顶级域名的相应资源记录,与收集到的顶级域名权威服务器返回的资源记录进行比较,确定递归域名服务器所缓存的资源记录是来源于哪个顶级域名权威服务器的;
步骤S4:将递归域名服务器查询到的资源记录与原来的递归域名服务器存储的资源记录进行比较,获得递归域名服务器的变化情况;同时将查询到的资源记录、顶级域名权威服务器以及变化情况进行存储;
步骤S5:向递归域名服务器查询不一致列表中的顶级域名的资源记录,将顶级域名资源记录变化情况以及来源的顶级域名权威服务器展示到地图上,依据时间节点进行动态展示;观察顶级域名资源记录在递归域名服务器上的传播情况以及传播速度。
2.根据权利要求1所述的基于域资源记录的顶级域名配置及安全的分析方法,其特征在于,所述分析顶级域名资源记录,还包括分析每个顶级域名权威服务器数量和服务器所占/24子网数量的情况,其分析方法是,根据资源记录,统计每一个顶级域名拥有服务器的数量,同时对每一个顶级域名的服务器IP进行分类,统计每个服务器使用/24子网的数量。
3.根据权利要求1所述的基于域资源记录的顶级域名配置及安全的分析方法,其特征在于,所述分析顶级域名资源记录,还包括分析服务器为多个顶级域名提供服务的情况,其分析方法是,根据映射列表中的服务器IP进行分类统计,统计服务器被多个顶级域名使用的情况。
CN201711133910.7A 2017-11-16 2017-11-16 基于域资源记录的顶级域名配置及安全的分析方法 Active CN107819895B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711133910.7A CN107819895B (zh) 2017-11-16 2017-11-16 基于域资源记录的顶级域名配置及安全的分析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711133910.7A CN107819895B (zh) 2017-11-16 2017-11-16 基于域资源记录的顶级域名配置及安全的分析方法

Publications (2)

Publication Number Publication Date
CN107819895A CN107819895A (zh) 2018-03-20
CN107819895B true CN107819895B (zh) 2019-12-31

Family

ID=61609213

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711133910.7A Active CN107819895B (zh) 2017-11-16 2017-11-16 基于域资源记录的顶级域名配置及安全的分析方法

Country Status (1)

Country Link
CN (1) CN107819895B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109241292B (zh) * 2018-08-13 2022-09-16 恒安嘉新(北京)科技股份公司 一种基于主被动数据建立域名服务器体系知识图谱的方法
CN110071810B (zh) * 2019-04-25 2021-10-01 哈尔滨工业大学 一个基于开源dns软件的自证根实现方法
CN112995354B (zh) * 2021-02-08 2021-12-21 中国电子信息产业集团有限公司第六研究所 域名解析记录重构方法及域名解析方法
CN113595823B (zh) * 2021-07-26 2024-02-13 哈尔滨工业大学(威海) 基于解析行为的开放域名解析器节能程度评估的方法
CN114465926B (zh) * 2022-04-12 2022-07-01 鹏城实验室 递归服务器监测方法、装置、设备及存储介质
CN115695275B (zh) * 2022-12-30 2023-03-07 鹏城实验室 根区记录监控方法、系统、设备及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1540543A (zh) * 2003-10-31 2004-10-27 浙江大学 一种内容服务器系统及其处理过程
EP1764973A1 (en) * 2005-09-16 2007-03-21 Advanced Digital Broadcast S.A. Method for referencing remote element of content, method for providing content with remote elements and system for distributing content
CN102859942A (zh) * 2010-04-28 2013-01-02 微软公司 使用dns反射来测量网络性能
CN103501358A (zh) * 2013-09-18 2014-01-08 北京蓝汛通信技术有限责任公司 一种域名托管管理方法及装置
CN106470195A (zh) * 2015-08-20 2017-03-01 互联网域名系统北京市工程研究中心有限公司 消息的签名方法和域名服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1540543A (zh) * 2003-10-31 2004-10-27 浙江大学 一种内容服务器系统及其处理过程
EP1764973A1 (en) * 2005-09-16 2007-03-21 Advanced Digital Broadcast S.A. Method for referencing remote element of content, method for providing content with remote elements and system for distributing content
CN102859942A (zh) * 2010-04-28 2013-01-02 微软公司 使用dns反射来测量网络性能
CN103501358A (zh) * 2013-09-18 2014-01-08 北京蓝汛通信技术有限责任公司 一种域名托管管理方法及装置
CN106470195A (zh) * 2015-08-20 2017-03-01 互联网域名系统北京市工程研究中心有限公司 消息的签名方法和域名服务器

Also Published As

Publication number Publication date
CN107819895A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
CN107819895B (zh) 基于域资源记录的顶级域名配置及安全的分析方法
US10250554B2 (en) Methods, systems, and products for monitoring domain name servers
US9769035B2 (en) Domain popularity scoring
US9686291B2 (en) Method and system for detecting malicious domain names at an upper DNS hierarchy
US10361931B2 (en) Methods and apparatus to identify an internet domain to which an encrypted network communication is targeted
US9172591B2 (en) System and method for management of cloud-based systems
US20130297596A1 (en) Systems and methods for distance and performance based load balancing
US8489724B2 (en) CNAME-based round-trip time measurement in a content delivery network
Chen et al. DNS noise: Measuring the pervasiveness of disposable domains in modern DNS traffic
Pang et al. Availability, usage, and deployment characteristics of the domain name system
US20100088405A1 (en) Determining Network Delay and CDN Deployment
KR101668272B1 (ko) 미등록 도메인 명칭의 특징화
CN104468860B (zh) 域名解析服务器危险性的识别方法和装置
CN108011752A (zh) 故障定位分析方法及装置、计算机可读存储介质
CN111885086B (zh) 恶意软件心跳检测方法、装置、设备及可读存储介质
CN102055815B (zh) 获取访客本地域名解析服务器的系统
CN105704260A (zh) 一种互联网流量来源去向的分析方法
CN115277633A (zh) 域名描述方法、电子设备及存储介质
EP2860946A2 (en) Characterization of domain names based on changes of authoritative name servers
Deri et al. A distributed dns traffic monitoring system
US20170104715A1 (en) Reconciling internet dns zone file changes with origin change requests
CN105592173B (zh) 一种防止dns缓存被染的方法、系统及本地dns服务器
CN103763406A (zh) Dns全局监控方法及其系统
WO2019207771A1 (ja) Ipアドレスに基づくユーザ属性推定システム
CN110300193A (zh) 一种获取实体域名的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant