CN113595823A - 基于解析行为的开放域名解析器节能程度评估的方法 - Google Patents
基于解析行为的开放域名解析器节能程度评估的方法 Download PDFInfo
- Publication number
- CN113595823A CN113595823A CN202110846072.8A CN202110846072A CN113595823A CN 113595823 A CN113595823 A CN 113595823A CN 202110846072 A CN202110846072 A CN 202110846072A CN 113595823 A CN113595823 A CN 113595823A
- Authority
- CN
- China
- Prior art keywords
- dns
- domain name
- response
- open
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 45
- 230000004044 response Effects 0.000 claims abstract description 164
- 239000002699 waste material Substances 0.000 claims abstract description 72
- 238000005259 measurement Methods 0.000 claims abstract description 10
- 238000011156 evaluation Methods 0.000 claims abstract description 7
- 230000002159 abnormal effect Effects 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 25
- 230000001960 triggered effect Effects 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 9
- 230000002688 persistence Effects 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims 1
- 230000006399 behavior Effects 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 4
- 230000002547 anomalous effect Effects 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于解析行为的开放域名解析器节能程度评估的方法,该方法包括以下步骤:步骤1、开放DNS主动测量;步骤2、域名解析路径绘制及开放DNS分类;步骤3、域名解析路径的数据包浪费分析;步骤4、DNS响应引起的数据包浪费分析;步骤5、开放DNS节能程度评估;本发明针对开放DNS为用户提供域名解析服务时存在浪费大量互联网资源的的技术问题,从互联网角度出发,基于域名解析行为,围绕开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费两方面对其节能程度进行评估。
Description
技术领域
本发明涉及开放域名解析器领域,特别是涉及基于解析行为的开放域名解析器节能程度评估的方法。
背景技术
开放域名解析器即开放DNS,是对外开放的可以为互联网用户提供域名解析服务的主机,直接与用户进行报文交互,负责接收用户的查询请求,进行查询并且返回给用户查询结果,是域名系统的重要组成部分。然而实验中发现开放DNS为用户提供域名解析服务时存在浪费大量互联网资源的现象,比如域名解析路径的资源浪费、DNS响应引起的数据包浪费等。
目前,针对开放DNS的可用性评估的研究主要围绕用户角度,即是否可为用户提供域名解析服务。但是对于开放DNS而言,其可用性并不单单指的是用户感知的可用性,而也包括互联网感知的可用性。即可用的开放DNS应能够在为用户提供满意的解析服务的同时,也为互联网尽可能地节约资源。为用户提供域名解析服务时浪费大量互联网资源的开放DNS,其对接受服务的用户而言可用性可能理想。但由于其抢占不必要的互联网资源,间接影响互联网中其余用户的网络访问,因而对互联网中其余用户而言可用性则并不理想。能在为用户提供域名解析服务的同时,避免不必要的互联网资源浪费的开放DNS,其可用性对所有互联网用户而言方为理想。研究开放DNS对互联网资源的节能程度,对掌握开放DNS服务器的可用性具有重要意义。
发明内容
本发明针对开放DNS为用户提供域名解析服务时存在浪费大量互联网资源的的技术问题,提出了基于解析行为的开放域名解析器节能程度评估的方法,该方法从互联网角度出发,基于域名解析行为,围绕开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费两方面对其节能程度进行评估。
为此,本发明的技术方案是,基于解析行为的开放域名解析器节能程度评估的方法,该方法包括以下步骤:
步骤1、开放DNS主动测量,向未知主机发送DNS查询、接收并且分析DNS响应;
步骤2、域名解析路径绘制及开放DNS分类,根据主动测量中的域名解析过程,描述域名解析路径,并根据域名解析路径对开放DNS进行分类;
步骤3、域名解析路径的数据包浪费分析,域名解析路径的数据包浪费主要包括直接响应DNS的解析浪费、直接递归DNS的解析浪费、转发DNS的解析浪费;
步骤4、DNS响应引起的数据包浪费分析,DNS响应引起的数据包浪费主要包括返回的DNS响应被忽略、返回DNS响应未被忽略且标记异常TC以及返回DNS响应未被忽略且对资源记录的初始TTL改小;
步骤5、开放DNS节能程度评估,根据开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费以及完成域名解析所需的数据包对其节能程度进行评估。
优选地,开放DNS主动测量的步骤包括:
步骤1.1、在探测点上构造DNS查询并向未知主机发送,其中发送的DNS查询中包括查询名为有管理权的域名;
步骤1.2、在探测点上收集DNS响应,同时在该域名的权威域名服务器上收集DNS查询;
步骤1.3、分析探测点收到的DNS响应。
优选地,域名解析路径绘制包括:路径为返回DNS响应而不触发DNS查询到权威域名服务器;路径为发送DNS的IPi接受DNS查询,并将DNS查询发送到权威域名服务器;路径为发送DNS的IPi接受DNS查询并触发了触发DNS的IPJ向权威域名服务器发送DNS查询;路径为发送DNS的IPi接收DNS查询后,不仅自身向权威域名服务器发送DNS查询,而且触发触发DNS的IPJ向权威域名服务器发送DNS查询;其中,IPi表示被请求IP,IPJ表示不同的IP地址集合,且不包含IPi。
优先地,开放DNS分类包括:直接响应域名解析器、直接递归域名解析器、间接递归域名解析器、转发域名解析器。
优选地,DNS响应被忽略的原因在于DNS响应中存在异常源IP、异常源端口、异常ID或异常QR,关于DNS响应是否存在异常源IP、异常源端口、异常ID或异常QR判断方法包括:
(1)如果DNS响应的源IP与对应的DNS查询的目的IP不同,则有源IP异常;DNS响应的源端口应为53/443/5353,且与对应的DNS查询的目的端口相同,否则有源端口异常;
(2)如果ID标志位在DNS响应和对应的DNS查询中不相同,则其为异常ID;如果QR标志位在DNS响应中不为1,则其为异常QR。
优选地,域名解析路径的数据包浪费分析的步骤包括:
步骤3.1、直接响应DNS的解析浪费分析;
步骤3.2、直接递归DNS的解析浪费分析;
步骤3.3、转发DNS的解析浪费分析。
优先地,开放DNS节能程度评估,其节能程度计算公式:
式中,conservation表示开放DNS的节能程度,conservation∈[0,1],开放DNS在域名解析路径中浪费的DNS数据包为packet1 waste,由DNS响应引起的浪费的DNS数据包为packet2 waste,完成域名解析所需的数据包packetneeded。
本发明有益效果是,从互联网角度出发,基于解析行为,根据域名解析路径中产生的数据包,分析开放DNS在域名解析路径中的数据包浪费;根据返回的DNS响应对用户的影响,分析开放DNS返回的DNS响应引起的数据包浪费。根据开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费以及完成域名解析所需的数据包,实现开放DNS的节能程度评估,并且为开放DNS可用性评估提供了一个重要指标。
附图说明
图1是三种DNS数据包以及四种域名解析器示意图;
图2是常见域名解析过程中四种域名解析器示意图;
图3是主动测量过程涉及的域名解析路径示意图;
图4是按照域名解析路径划分的域名解析器分类示意图。
具体实施方式
下面结合实施例对本发明做进一步描述。以使本发明所属技术领域的技术人员能够容易实施本发明。基于解析行为的开放域名解析器节能程度评估的方法,该方法包括以下步骤:
步骤1、开放DNS主动测量,向未知主机发送DNS查询、接收并且分析DNS响应。
开放DNS主动测量的整体过程可分为三个步骤:
步骤1.1、在探测点上构造DNS查询并向未知主机发送,其中发送的DNS查询中包括查询名为有管理权的域名。
步骤1.2、在探测点上收集DNS响应,同时在该域名的权威域名服务器上收集DNS查询。
步骤1.3、分析探测点收到的DNS响应。优选地,开放DNS主动测量的步骤包括:
图1可以看到,在主动测量过程中,查询名为process(IPi).example.com的DNS查询对应三种DNS数据包:向未知主机发送的DNS查询、在权威域名服务器上收集的DNS查询、在探测点收集的DNS响应,分别称这三种DNS数据包为发送的DNS查询、捕获的DNS查询、以及接收的DNS响应。探测过程中出现的四种域名解析器:
(1)被请求的域名解析器,称为发送DNS,向未知主机发送的DNS查询(发送的DNS查询)的目的IP;
(2)被触发的域名解析器,称为被触发DNS,在权威域名服务器上收集的DNS查询(捕获的DNS查询)的源IP;
(3)触发的域名解析器,称为触发DNS,在权威域名服务器上收集的DNS查询(捕获的DNS查询)中查询名中的IPi;
(4)响应的域名解析器,称为响应DNS,在探测点收集的DNS响应(接收的DNS响应)的源IP;
在常见的域名解析过程中,用户向某域名解析器发送DNS查询,该域名解析器即为发送DNS。如果发送DNS触发某个域名解析器发送DNS查询到权威域名服务器,则发送DNS也是触发DNS,被触发DNS则是直接向权威域名服务器发送DNS查询的域名解析器。最终,响应DNS将DNS响应返回给用户。
图2表示了常见域名解析过程中的上述四种域名解析器。图中,实线表示观察到的DNS数据包,虚线表示推测的DNS数据包。发送DNS与触发DNS间的连接表示二者在同一DNS查询中通常是一致的。
如果一个可信的域名解析器配置为本地计算机的本地DNS服务器,在Web浏览器中输入一个可用的且未被缓存的URL,那么最开始的数据包应为DNS查询和响应,且DNS响应的回答部分应包含一个或多个解析IP。然后,后续的数据包应为TCP查询与响应,且TCP查询的目的IP即为前面DNS响应中解析IP之一。如果域名解析器捕获的数据包中包括回答部分有解析IP的DNS响应,但没有后续的TCP数据包。此外有持续不断的相同的DNS查询和响应。就表明返回的DNS响应被本地计算机的存根解析器所忽略。
DNS响应被忽略的根本原因在于DNS响应中存在异常源IP、异常源端口、异常ID或异常QR,使其成为异常DNS响应。关于DNS响应是否存在异常源IP、异常源端口、异常ID或异常QR判断方法如下:
(1)异常源IP与异常源端口
DNS响应的源指的是DNS响应的源IP和源端口。如果DNS查询被发送到IP地址为IPi的主机,对应的DNS响应通常也从IPi返回。如果DNS响应的源IP与对应的DNS查询的目的IP不同,则有源IP异常。此外,DNS数据包通常通过53端口发送。除53端口外,开放DNS的域名解析器还响应443和5353端口发送的DNS查询。因此,DNS响应的源端口应为53/443/5353,且与对应的DNS查询的目的端口相同,否则有源端口异常。
(2)异常ID与异常QR
ID与QR属于DNS数据包中的首部标志位。关于ID标志位,DNS响应中的ID应从对应的DNS查询中拷贝。如果ID标志位在DNS响应和对应的DNS查询中不相同,则其为异常ID。关于QR标志位,DNS响应中其值已知,QR应为1,表示响应。如果QR标志位在DNS响应中不为1,则其为异常QR。
步骤2、域名解析路径绘制及开放DNS分类。
域名解析路径绘制包括:路径为返回DNS响应而不触发DNS查询到权威域名服务器;路径为发送DNS的IPi接受DNS查询,并将DNS查询发送到权威域名服务器;路径为发送DNS的IPi接受DNS查询并触发了触发DNS的IPJ向权威域名服务器发送DNS查询;路径为发送DNS的IPi接收DNS查询后,不仅自身向权威域名服务器发送DNS查询,而且触发触发DNS的IPJ向权威域名服务器发送DNS查询;按照域名解析路径划分的开放DNS分类包括:直接响应域名解析器、直接递归域名解析器、间接递归域名解析器、转发域名解析器。
通过分析图1、图2中四种域名解析器间的一致性,描述域名解析路径。目前开放DNS的域名解析路径如图3所示。图3中IPi表示被请求IP,IPJ、IPK表示不同的IP地址集合,且均不包含IPi;NS表示权威域名服务器;实线箭头表示观察到的DNS数据包,虚线箭头表示推测的DNS数据包。域名解析器与根域名服务器、顶级域名服务器间的DNS数据包在图中已省略。
路径1-3类似——返回DNS响应而不触发DNS查询到权威域名服务器。这3种路径的区别在于响应DNS。路径1中,DNS响应由发送DNS的IPi返回;路径2中,DNS响应由集合IPK返回;路径3中,DNS响应由发送DNS的IPi和集合IPK均返回。尽管IPK中IP地址与IPi不一致,但其中IP地址与IPi可能同属于一个误配置的设备。该问题几年前被讨论并证实过,是由于BIND和Unbound中等DNS软件的配置错误所引起的。因此,将IPi与IPK中的IP地址视为一台主机的多个IP地址,则路径1-3几乎相同。在这三种路径下,称发送DNS的IPi为直接响应域名解析器,简称为直接响应DNS,它不查询其他域名服务器,而直接向用户返回DNS响应。直接响应DNS的存在原因包括管控限制或配置错误。
路径4-6类似——发送DNS的IPi接受DNS查询,并将DNS查询发送到权威域名服务器。这3种路径的区别在于响应DNS。路径4中,没有DNS响应返回;在路径5中,DNS响应由IPi返回;在路径6中,DNS响应由集合IPK返回。在这三种路径下,称发送DNS的IPi为直接递归域名解析器,简称为直接递归DNS,它直接接受来自用户的DNS查询,并直接将接受的DNS查询发送至权威域名服务器。
路径7-11类似——发送DNS的IPi接受DNS查询并触发了触发DNS的IPJ向权威域名服务器发送DNS查询。这6种路径的区别仍在于响应DNS。路径7中,没有DNS响应返回;路径8中,DNS响应由IPi返回;路径9中,DNS响应由被触发DNS集合IPJ的子集返回;路径10中,DNS响应由集合IPK返回;路径11中,DNS响应由发送DNS的IPi和集合IPK均返回;路径12中,DNS响应由被触发DNS集合IPJ的子集和集合IPK均返回。在这6种路径下,称发送DNS的IPi为转发域名解析器,简称为转发DNS,它自身不进行域名解析,而是将DNS查询转发到其他域名解析器;称触发DNS的IPj为间接递归域名解析器,简称为间接递归DNS,它间接接受来自其他主机而非用户的DNS查询,但直接向权威域名服务器发送DNS查询。
路径13-18类似——发送DNS的IPi接收DNS查询后,不仅自身向权威域名服务器发送DNS查询,而且触发触发DNS的IPJ向权威域名服务器发送DNS查询。这3种路径的区别仍在于响应DNS。路径13中,没有DNS响应返回;路径14中,DNS响应由IPi返回;路径15中,DNS响应由被触发DNS集合IPJ的子集返回;路径16中,DNS响应由集合IPK返回;路径17中,DNS响应由IPi和集合IPK返回;路径18中,DNS响应由被触发DNS集合IPJ和集合IPK返回。
按照域名解析路径划分的域名解析器的具体类型如图4所示。在图4中,实线箭头表示一定发生的确定的DNS数据包,虚线箭头表示推测所得的推测的DNS数据包。
步骤3、域名解析路径的数据包浪费分析。
从图4域名解析路径角度出发,分析每种域名解析器以用户为起点完成域名解析过程所需的DNS数据包packetneeded,以及其实际消耗的DNS数据包packetspend,并将packetspend分为实际用于域名解析的DNS数据包packetuseful以及浪费的DNS数据包packetwaste,从而分析其资源浪费行为。具体分析步骤如下:
步骤3.1、直接响应DNS的解析浪费分析。
对于直接响应DNS,因为其不向其他域名服务器或域名解析器发送DNS查询,其以用户为起点的域名解析过程仅包括:用户向其发送DNS查询,以及其向用户返回DNS响应。即直接响应DNS的packetneeded包括1个发送包及1个响应包,即packetneeded=1+1=2。设向直接响应DNS发送DNS查询后,用户共收到n个DNS响应,则packetspend包括1个发送包及n个响应包,即packetspend=1+n。
若n=0:packetspend=1+n=1,且整个域名解析过程发生的DNS数据包均浪费,即packetuseful=0,packetwaste=packetspend-packetuseful=1。
若n≥1:若n个DNS响应中有不含被忽略项的响应,则packetuseful包括1个发送包及1个响应包,即packetuseful=1+1=2,packetwaste=packetspend-packetuseful=1+n-2=n-1;若n个DNS响应均含被忽略项,则整个域名解析过程发生的DNS数据包均浪费,即packetuseful=0,packetwaste=packetspend-packetuseful=1+n。
步骤3.2、直接递归DNS的解析浪费分析。对于直接递归DNS,通常其接收用户的查询、分别向根域名服务器、顶级域名服务器、权威域名服务器发送DNS查询,并向用户返回DNS响应。即直接递归DNS的packetneeded包括1个发送包、6个与各层级权威域名服务器查询与返回的解析包及1个响应包,即packetneeded=1+6+1=8。设向直接递归DNS发送DNS查询后,用户共收到n个DNS响应,则packetspend包括1个发送包、6个解析包及n个响应包,即packetspend=1+6+n=7+n。
若n=0:packetspend=7+n=7,且整个域名解析过程发生的DNS数据包均浪费,即packetuseful=0,packetwaste=packetspend-packetuseful=7。
若n≥1:若n个DNS响应中有不含被忽略项的响应,则packetuseful包括1个发送包、6个解析包及1个响应包,即packetuseful=1+6+1=8,packetwaste=packetspend-packetuseful=7+n-8=n-1;若n个DNS响应均含被忽略项,则整个域名解析过程发生的DNS数据包均浪费,packetuseful=0,packetwaste=packetspend-packetuseful=7+n。
步骤3.3、转发DNS的解析浪费分析。
对于转发DNS,通常其接收用户的查询、转发查询给间接递归DNS、间接递归DNS分别向根域名服务器、顶级域名服务器、权威域名服务器发送DNS查询,收到间接递归DNS返回的DNS响应,并最终将其返回给用户。即转发DNS的packetneeded包括1个发送包、1个向间接递归DNS请求的转发包、6个与各层级权威域名服务器查询与返回的解析包、1个间接递归DNS的返回包及1个响应包,packetneeded=1+1+6+1+1=10。设向转发DNS发送DNS查询后,转发DNS向m(m≥1)个间接递归DNS转发,用户共收到n个DNS响应,则packetspend通常包括1个发送包、m个转发包、6m个解析包、至少n个返回包及n个响应包,即通常packetspend=1+m+6m+n+n=1+7m+2n。
而由图3可知,对于路径7-18中的转发DNS,存在除上述外的两类情况。其一是部分间接递归DNS直接将查询获得DNS响应返回给用户,而未返回给用户,而未返回给转发DNS,因此这些间接递归DNS的返回包的数量为0,如图3中路径9、12和15。其二是转发DNS向m个间接递归DNS转发DNS查询时,自身也直接向权威域名服务器发送DNS查询,即与各层级权威域名服务器查询与返回的解析包的数量为6(1+m),如图3中路径13至18。
对于路径9,n个DNS响应均为从间接递归DNS直接返回,则packetspend包括1个发送包、m个转发包、6m个解析包、0个返回包及n个响应包,即packetspend=1+m+6m+0+n=1+7m+n。由于返回DNS响应的是间接递归DNS,而被请求DNS查询的是转发DNS,两者IP地址不一致,因此用户将所有n个DNS响应忽略,即整个域名解析过程发生的DNS数据包均浪费,packetuseful=0,packetwaste=packetspend-packetuseful=1+7m+n。
对于路径12,设其中p(1≤p≤n)个DNS响应为从间接递归DNS直接返回,其余n-p个DNS响应为间接递归DNS将DNS响应返回至其他DNS后返回,则packetspend包括1个发送包、m个转发包、6m个解析包、n-p个返回包及n个响应包,即packetspend=1+m+6m+n-p+n=1+7m+2n-p。由于返回DNS响应的是间接递归DNS以及其他域名解析器,而被请求DNS查询的是转发DNS,两者IP地址不一致,因此用户将所有n个DNS响应忽略,即整个域名解析过程发生的DNS数据包均浪费,packetuseful=0,packetwaste=packetspend-packetuseful=1+7m+2n-p。
对于路径13,转发DNS直接向权威域名服务器发送DNS查询,但最终未将DNS响应返回给用户,则packetspend包括1个发送包、m个转发包、6(1+m)个解析包、0个返回包及0个响应包,即packetspend=1+m+6(1+m)+0+0=7+7m。整个域名解析过程发生的DNS数据包均浪费,即packetuseful=0,packetwaste=packetspend-packetuseful=7+7m。
对于路径14和17,转发DNS直接向权威域名服务器发送DNS查询且最终将DNS响应返回给用户,可能还有其他域名解析器也返回DNS响应给用户,则packetspend包括1个发送包、m个转发包、6(1+m)个解析包、0个返回包及n个响应包,即packetspend=1+m+6(1+m)+0+n=7+7m+n。若被请求的开放DNS返回的DNS响应中有不含被忽略项的响应,则packetuseful包括1个发送包、0个转发包、6个解析包、0个返回包及1个响应包,即packetuseful=1+0+6+0+1=8,packetwaste=packetspend-packetuseful=7+7m+n-8=7m+n-1;若被请求的开放DNS返回的DNS响应均含被忽略项,则整个域名解析过程发生的DNS数据包均浪费,packetuseful=0,packetwaste=packetspend-packetuseful=7+7m+n。
对于路径15、16和18,转发DNS直接向权威域名服务器发送DNS查询,但最终DNS响应由间接递归DNS或其他域名解析器直接返回给用户,则packetspend包括1个发送包、m个转发包、6(1+m)个解析包、0个返回包及n个响应包,即packetspend=1+m+6(1+m)+0+n=7+7m+n。由于返回DNS响应的是间接递归DNS或其他域名解析器,而被请求DNS查询的是转发DNS,两者IP地址不一致,因此用户将所有n个DNS响应忽略,即整个域名解析过程发生的DNS数据包均浪费,packetuseful=0,packetwaste=packetspend-packetuseful=7+7m+n。
对于其他情况的转发DNS:
若n=0:packetspend=1+7m+2n=1+7m,且整个域名解析过程发生的DNS数据包均浪费,即packetuseful=0,packetwaste=packetspend-packetuseful=1+7m。
若n≥1:若n个DNS响应中有不含被忽略项的响应,则packetuseful包括1个发送包、1个转发包、6个解析包、1个返回包及1个响应包,即packetuseful=1+1+6+1+1=10,packetwaste=packetspend-packetuseful=1+7m+2n-10=7m+2n-9;若n个DNS响应均含被忽略项,则整个域名解析过程发生的DNS数据包均浪费,packetuseful=0,packetwaste=packetspend-packetuseful=1+7m+2n。
步骤4、DNS响应引起的数据包浪费分析。
主要包括以下三种情况:
(1)返回的DNS响应被忽略。当开放DNS返回的DNS响应含被忽略的异常项时,会导致用户认为未收到匹配的DNS响应而往往重新发送DNS查询。同时,用户往往等待一个超时时间后再次发起DNS查询,直至第二个或第三个超时时间结束,因此还浪费了用户至少两个超时时间。即开放DNS返回的DNS响应含被忽略的异常项时,造成用户二次查询,则其本身由于其被忽略造成域名解析路径的资源浪费,同时浪费了以用户为起点的第二次域名解析过程,即对应上文的packetspend,以及浪费了用户至少两个超时时间。
(2)返回DNS响应未被忽略且标记异常TC。当开放DNS返回的DNS响应包中TC=1时,会导致用户在TCP模式下重新发送DNS查询。若DNS响应包长度超过开放DNS的UDP数据包的最大负载值,则为正常现象;而当DNS响应包长度不超过常见的UDP数据包最大负载值512字节时,该开放DNS的这一DNS响应即造成了资源浪费。即开放DNS返回的DNS响应中有异常项TC时,造成用户二次查询,浪费了以用户为起点的第二次域名解析过程,即对应上文的packetspend。
(3)返回DNS响应未被忽略且对资源记录的初始TTL改小。A长的TTL会减少DNS流量消耗,较短的TTL则会增加DNS流量消耗。开放DNS从权威域名服务器处得到资源记录后,若在其返回给用户的DNS响应中将其初始TTL改小,则会使得开放DNS在较短的TTL递减为0后可能继续向权威域名服务器发起DNS查询,从而增加DNS流量消耗。若某资源记录在权威域名服务器中的初始TTL为ttlreal,而在某开放DNS返回给用户的DNS响应中的初始TTL为ttlbogus,且ttlbogus≤ttlreal,则每ttlreal中有ttlreal-ttlbogus的时间开放DNS中无该资源记录的缓存。因此,若开放DNS将资源记录的初始TTL从ttlreal改小为ttlbogus。对于其收到的用户的一个DNS查询,相应的资源记录在其缓存不命中的概率为(ttlreal-ttlbogus)/ttlreal。即开放DNS返回的DNS响应对资源记录的初始TTL改小,造成对用户的平均每个DNS查询而言增加了(ttlreal-ttlbogus)/ttlreal个以开放DNS为起点的域名解析过程。即对应上文的(packetspend-2)×(ttlreal-ttlbogus)/ttlreal。
步骤5、开放DNS节能程度评估。对于每个开放DNS而言,可能同时包含域名解析路径的资源浪费以及DNS响应引起的资源浪费,则应计算其总共浪费的DNS数据包。设某开放DNS在域名解析路径中浪费的DNS数据包为packet1 waste,由DNS响应引起的浪费的DNS数据包为packet2 waste,则其节能程度如式(1)所示,表示其所消耗的DNS数据包中用于正常完成域名解析的比例。
式(1)中,conservation表示开放DNS的节能程度,conservation∈[0,1]。
本发明针对提出了一种基于解析行为的开放域名解析器节能程度评估的方法,该方法从互联网角度出发,基于域名解析行为,围绕开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费两方面对其节能程度进行评估。
惟以上所述者,仅为本发明的具体实施例而已,当不能以此限定本发明实施的范围,故其等同组件的置换,或依本发明专利保护范围所作的等同变化与修改,皆应仍属本发明权利要求书涵盖之范畴。
Claims (7)
1.基于解析行为的开放域名解析器节能程度评估的方法,其特征是:所述方法包括以下步骤:
步骤1、开放DNS主动测量,向未知主机发送DNS查询、接收并且分析DNS响应;
步骤2、域名解析路径绘制及开放DNS分类,根据主动测量中的域名解析过程,描述域名解析路径,并根据域名解析路径对开放DNS进行分类;
步骤3、域名解析路径的数据包浪费分析,域名解析路径的数据包浪费主要包括直接响应DNS的解析浪费、直接递归DNS的解析浪费、转发DNS的解析浪费;
步骤4、DNS响应引起的数据包浪费分析,DNS响应引起的数据包浪费主要包括返回的DNS响应被忽略、返回DNS响应未被忽略且标记异常TC以及返回DNS响应未被忽略且对资源记录的初始TTL改小;
步骤5、开放DNS节能程度评估,根据开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费以及完成域名解析所需的数据包对其节能程度进行评估。
2.根据权利要求1所述的基于解析行为的开放域名解析器节能程度评估的方法,其特征在于:所述开放DNS主动测量的步骤包括:
步骤1.1、在探测点上构造DNS查询并向未知主机发送,其中发送的DNS查询中包括查询名为有管理权的域名;
步骤1.2、在探测点上收集DNS响应,同时在该域名的权威域名服务器上收集DNS查询;
步骤1.3、分析探测点收到的DNS响应。
3.根据权利要求1或2所述的基于解析行为的开放域名解析器节能程度评估的方法,其特征在于:所述域名解析路径绘制包括:路径为返回DNS响应而不触发DNS查询到权威域名服务器;路径为发送DNS的IPi接受DNS查询,并将DNS查询发送到权威域名服务器;路径为发送DNS的IPi接受DNS查询并触发了触发DNS的IPJ向权威域名服务器发送DNS查询;路径为发送DNS的IPi接收DNS查询后,不仅自身向权威域名服务器发送DNS查询,而且触发触发DNS的IPJ向权威域名服务器发送DNS查询;其中,IPi表示被请求IP,IPJ表示不同的IP地址集合,且不包含IPi。
4.根据权利要求3所述的基于解析行为的开放域名解析器节能程度评估的方法,其特征在于:所述开放DNS分类包括:直接响应域名解析器、直接递归域名解析器、间接递归域名解析器、转发域名解析器。
5.根据权利要求1所述的基于解析行为的开放域名解析器节能程度评估的方法,其特征在于:所述DNS响应被忽略的原因在于DNS响应中存在异常源IP、异常源端口、异常ID或异常QR,关于DNS响应是否存在异常源IP、异常源端口、异常ID或异常QR判断方法包括:
(1)如果DNS响应的源IP与对应的DNS查询的目的IP不同,则有源IP异常;DNS响应的源端口应为53/443/5353,且与对应的DNS查询的目的端口相同,否则有源端口异常;
(2)如果ID标志位在DNS响应和对应的DNS查询中不相同,则其为异常ID;如果QR标志位在DNS响应中不为1,则其为异常QR。
6.根据权利要求1所述的基于解析行为的开放域名解析器节能程度评估的方法,其特征在于:所述域名解析路径的数据包浪费分析的步骤包括:
步骤3.1、直接响应DNS的解析浪费分析;
步骤3.2、直接递归DNS的解析浪费分析;
步骤3.3、转发DNS的解析浪费分析。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110846072.8A CN113595823B (zh) | 2021-07-26 | 2021-07-26 | 基于解析行为的开放域名解析器节能程度评估的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110846072.8A CN113595823B (zh) | 2021-07-26 | 2021-07-26 | 基于解析行为的开放域名解析器节能程度评估的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113595823A true CN113595823A (zh) | 2021-11-02 |
CN113595823B CN113595823B (zh) | 2024-02-13 |
Family
ID=78250101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110846072.8A Active CN113595823B (zh) | 2021-07-26 | 2021-07-26 | 基于解析行为的开放域名解析器节能程度评估的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113595823B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1623140A (zh) * | 2002-01-15 | 2005-06-01 | 福德斯通公司 | 网络弱点检测和报告的系统和方法 |
US20120179801A1 (en) * | 2011-01-07 | 2012-07-12 | Michael Luna | System and method for reduction of mobile network traffic used for domain name system (dns) queries |
US20150058488A1 (en) * | 2013-08-26 | 2015-02-26 | Seven Networks, Inc. | Enhanced caching of domain name system (dns) and reverse dns queries for traffic management for signaling optimization in a mobile network |
CN104954507A (zh) * | 2015-06-23 | 2015-09-30 | 中国互联网络信息中心 | 数据优选的域名解析方法及系统 |
US20160150004A1 (en) * | 2014-11-20 | 2016-05-26 | F-Secure Corporation | Integrity Check of DNS Server Setting |
CN107819895A (zh) * | 2017-11-16 | 2018-03-20 | 哈尔滨工业大学(威海) | 基于域资源记录的顶级域名配置及安全的分析方法 |
CN108156277A (zh) * | 2018-03-19 | 2018-06-12 | 北京泰策科技有限公司 | 基于开放dns服务器的域名对应互联网资源的检测方法 |
CN109788081A (zh) * | 2019-01-17 | 2019-05-21 | 国家计算机网络与信息安全管理中心 | 一种dns服务器持续测量与服务质量评价方法 |
CN109995723A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种域名解析系统dns信息交互的方法、装置及系统 |
CN113114797A (zh) * | 2021-04-19 | 2021-07-13 | 哈尔滨工业大学(威海) | 一种发现开放递归域名服务器域名解析规律的方法 |
-
2021
- 2021-07-26 CN CN202110846072.8A patent/CN113595823B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1623140A (zh) * | 2002-01-15 | 2005-06-01 | 福德斯通公司 | 网络弱点检测和报告的系统和方法 |
US20120179801A1 (en) * | 2011-01-07 | 2012-07-12 | Michael Luna | System and method for reduction of mobile network traffic used for domain name system (dns) queries |
US20150058488A1 (en) * | 2013-08-26 | 2015-02-26 | Seven Networks, Inc. | Enhanced caching of domain name system (dns) and reverse dns queries for traffic management for signaling optimization in a mobile network |
US20160150004A1 (en) * | 2014-11-20 | 2016-05-26 | F-Secure Corporation | Integrity Check of DNS Server Setting |
CN104954507A (zh) * | 2015-06-23 | 2015-09-30 | 中国互联网络信息中心 | 数据优选的域名解析方法及系统 |
CN107819895A (zh) * | 2017-11-16 | 2018-03-20 | 哈尔滨工业大学(威海) | 基于域资源记录的顶级域名配置及安全的分析方法 |
CN109995723A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种域名解析系统dns信息交互的方法、装置及系统 |
CN108156277A (zh) * | 2018-03-19 | 2018-06-12 | 北京泰策科技有限公司 | 基于开放dns服务器的域名对应互联网资源的检测方法 |
CN109788081A (zh) * | 2019-01-17 | 2019-05-21 | 国家计算机网络与信息安全管理中心 | 一种dns服务器持续测量与服务质量评价方法 |
CN113114797A (zh) * | 2021-04-19 | 2021-07-13 | 哈尔滨工业大学(威海) | 一种发现开放递归域名服务器域名解析规律的方法 |
Non-Patent Citations (3)
Title |
---|
LU, KEYU;ZHANG, ZHAOXIN: "《Evaluating "Health Status" for DNS Resolvers》", 《IEICE TRANSACTIONS ON COMMUNICATIONS》, no. 12, pages 2409 - 2424 * |
XU, HAIYAN;ZHANG, ZHAOXIN;YAN, JIANEN;MA, XIN: "《Evaluating the Impact of Name Resolution Dependence on the DNS》", 《SECURITY AND COMMUNICATION NETWORKS》 * |
王永亮: "《具有管控功能的DNS递归服务器设计与实现》", 《中国优秀硕士学位论文全文数据库信息科技》, no. 02, pages 139 - 126 * |
Also Published As
Publication number | Publication date |
---|---|
CN113595823B (zh) | 2024-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Schomp et al. | On measuring the client-side DNS infrastructure | |
US8909760B2 (en) | Domain popularity scoring | |
US9525659B1 (en) | Request routing utilizing point of presence load information | |
US7991879B2 (en) | Internet location coordinate enhanced domain name system | |
US7143195B2 (en) | HTTP redirector | |
EP2240854B1 (en) | Method of resolving network address to host names in network flows for network device | |
JP6820320B2 (ja) | リアルタイムユーザ監視データを用いてリアルタイムトラフィック誘導を行うための方法および装置 | |
EP3043533A1 (en) | Domain name resolution method, domain name cache server, and final domain name server | |
JP2004179812A (ja) | アドレス変換装置およびアドレス変換規則管理方式 | |
CN102714663A (zh) | 用于预防dns缓存投毒的方法和系统 | |
US10257046B2 (en) | Evaluation of DNS pre-registration data to predict future DNS traffic | |
Jiang et al. | Analysis and measurement of zone dependency in the domain name system | |
CN116319113B (zh) | 一种域名解析异常的检测方法和电子设备 | |
CN113595823A (zh) | 基于解析行为的开放域名解析器节能程度评估的方法 | |
CN114500456A (zh) | 基于全网嗅探的dns调度优化方法、装置及计算设备 | |
CN107592374B (zh) | 域名错误解析的纠正方法和系统 | |
Chen et al. | Maintaining strong cache consistency for the domain name system | |
Yang et al. | A deep dive into DNS behavior and query failures | |
CN113114797B (zh) | 一种发现开放递归域名服务器域名解析规律的方法 | |
Bestavros et al. | DNS-based internet client clustering and characterization | |
Deccio et al. | Quality of name resolution in the domain name system | |
CN113766046A (zh) | 迭代流量跟踪方法、dns服务器及计算机可读存储介质 | |
Lu et al. | Research on Unexpected DNS Response from Open DNS Resolvers | |
Zhang et al. | ResolverFuzz: Automated Discovery of DNS Resolver Vulnerabilities with Query-Response Fuzzing | |
CN101127720B (zh) | 保证网络地址转换负载均衡内部本地地址可达的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |