基于隱私保護(hù)技術(shù)的DNS通信協(xié)議介紹-創(chuàng)新互聯(lián)

本文提出了一種基于用戶數(shù)據(jù)報(bào)協(xié)議的DNS傳輸中用戶隱私保護(hù)的加密方法：DNSDEA。該方法采用PKI加密體系與DNS協(xié)議相融合，不僅解決了域名隱私保護(hù)問題，而且與傳統(tǒng)DNS體系相兼容，保持了DNS系統(tǒng)的簡(jiǎn)單、高效的技術(shù)特點(diǎn)。

域名系統(tǒng)(DNS)是互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，是互聯(lián)網(wǎng)訪問的重要入口，域名隱私保護(hù)是 DNS安全的研究熱點(diǎn)。本文提出了一種基于用戶數(shù)據(jù)報(bào)協(xié)議的DNS傳輸中用戶隱私保護(hù)的加密方法：DNSDEA。該方法采用PKI加密體系與DNS協(xié)議相融合，不僅解決了域名隱私保護(hù)問題，而且與傳統(tǒng)DNS體系相兼容，保持了DNS系統(tǒng)的簡(jiǎn)單、高效的技術(shù)特點(diǎn)。

域名系統(tǒng)(domain name system，DNS)是互聯(lián)網(wǎng)的重要基礎(chǔ)服務(wù)之一，主要通過域名和互聯(lián)網(wǎng)協(xié)議地址(IP)等互聯(lián)網(wǎng)基礎(chǔ)資源之間的映射與轉(zhuǎn)換，實(shí)現(xiàn)標(biāo)識(shí)和定位互聯(lián)網(wǎng)上服務(wù)器和服務(wù)入口。DNS是一個(gè)相對(duì)成熟的全球性分布式數(shù)據(jù)庫，為互聯(lián)網(wǎng)提供高效穩(wěn)定的互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)。

站在用戶的角度思考問題，與客戶深入溝通，找到烏審網(wǎng)站設(shè)計(jì)與烏審網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋烏審地區(qū)。

1983 年，Mockapetris提出 DNS 架構(gòu)，隨后該構(gòu)架在不斷地持續(xù)演進(jìn)和優(yōu)化。在設(shè)計(jì)之初，域名系統(tǒng)在域名協(xié)議方面并沒有考慮完備的安全機(jī)制。1999年，DNS安全擴(kuò)展協(xié)議(domain name system security extensions，DNSSEC)被提出，其能夠有效降低中間人攻擊的風(fēng)險(xiǎn)，保證 DNS傳輸數(shù)據(jù)的完整性，從而提升 DNS系統(tǒng)的安全服務(wù)能力。2010年，互聯(lián)網(wǎng)域名的根服務(wù)開始部署 DNSSEC服務(wù)，標(biāo)志著域名服務(wù)開始向安全服務(wù)方向邁進(jìn)，DNS 也從一個(gè)簡(jiǎn)單的名址轉(zhuǎn)換服務(wù)向復(fù)雜的、可信的解析服務(wù)發(fā)展，傳輸層安全協(xié)議DANE(DNS-based authentication of named entities)就是基于 DNSSEC協(xié)議將數(shù)字證書通過 DNS服務(wù)進(jìn)行發(fā)布，以確保證書來自特定的證書頒發(fā)機(jī)構(gòu)。

隨著互聯(lián)網(wǎng)普及率的不斷提高及其對(duì)生產(chǎn)生活的不斷滲透，人們已經(jīng)對(duì)互聯(lián)網(wǎng)產(chǎn)生了越來越強(qiáng)的依賴性，當(dāng)前的互聯(lián)網(wǎng)已不僅是獲取和分享信息的途徑，而且已成為大多數(shù)傳統(tǒng)行業(yè)業(yè)務(wù)系統(tǒng)的基礎(chǔ)載體，因此隱私問題已經(jīng)成為互聯(lián)網(wǎng)亟待解決的一個(gè)重要問題。DNS 主要采用用戶數(shù)據(jù)報(bào)協(xié)議(user datagram protocol，UDP)協(xié)議明文傳輸方式進(jìn)行名址轉(zhuǎn)換，雖然DNSSEC協(xié)議提升了數(shù)據(jù)篡改難度，但是依然采用明文方式提供解析服務(wù)。作為互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，DNS 對(duì)于用戶隱私保護(hù)依然表現(xiàn)出了脆弱性。目前 DNS 有關(guān)安全的命題被真正解決得還較少，而其中的隱私問題也已成為行業(yè)關(guān)注的焦點(diǎn)問題并逐漸得到重視。一方面，行業(yè)內(nèi)采用查詢最小化(query minimization)方法降低隱私竊取風(fēng)險(xiǎn)，使用數(shù)據(jù)最小化(data minimization)原理減少 DNS權(quán)威服務(wù)收集個(gè)人隱私信息;另一方面，針對(duì) DNS解析服務(wù)過程中隱私泄露的問題，國(guó)際組織Internet Engineering Task Force(IETF)于2014年專門成立 The DNS PRIVate Exchange(DPRIVE)工作組討論并制定 DNS 隱私保護(hù)協(xié)議，希望采用數(shù)據(jù)加密傳輸?shù)姆绞綄?shí)現(xiàn) DNS隱私保護(hù)?；诖吮尘?，本文提出一種基于UDP的DNS傳輸中用戶隱私保護(hù)的加密方法。

研究現(xiàn)狀

標(biāo)題名稱：基于隱私保護(hù)技術(shù)的DNS通信協(xié)議介紹-創(chuàng)新互聯(lián)
文章鏈接：http://muchs.cn/article40/dppheo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、標(biāo)簽優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)