诞生于1987年的DNS是互联网和IT基础设施中发生的几乎所有事情的起点。从最初的简单域名解析到现在的智能解析、安全解析,伴随技术的变化与演进,DNS系统也在发生着诸多的变化。总体来说DNS系统的发展有着五大趋势,本文将会逐一进行解读。
高安全
DNS系统需要具备足够的抗攻击性,需要能够抵御放大攻击、畸形报文、水滴攻击,枚举等来保护权威服务器;需要能够做到识别内网DNS Tunnel,防止攻击者利用DNS Tunnel向C2服务器发送指令与信息;还需能够抵抗大规模DDoS。在遭受DDoS时候,要能够在DDoS防御与提供基础解析服务之间寻求平衡,比如采取更加智能的DDoS预测。
高容量
高容量也是帮助实现高安全的重要方面,在万物互联时代数以亿计的终端在被攻击后可能成为大规模DNS DDOS 的发起者,这要求DNS系统必须具有高容量、高弹性的设计。此外,高容量还包含DNS系统架构自身应可以承载大量解析配置,且具备灵活的拆分与委派能力。
高隐私
DNS在设计之初采用了明文传输,整个传输过程亦没有认证与保护,导致DNS报文易被篡改,缓存系统易被投毒。DNS系统需要采用相应的技术手段如DNSSEC,DoHTTPS,DoTLS 等来保证DNS内容不被篡改和确保隐私性。
高动态
随着微服务以及kubernetes技术架构的普遍应用,DNS系统正成
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
