论文阅读2017:A Longitudinal, End-to-End View of the DNSSEC Ecosystem

最新推荐文章于 2022-09-20 17:31:39 发布
最新推荐文章于 2022-09-20 17:31:39 发布
阅读量672 收藏
点赞数
分类专栏: 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30050175/article/details/88657106
版权
该论文对DNSSEC生态系统进行了全面的水平测量,研究了21个月的DNSSEC部署和管理,涉及.com、.org、.net顶级域名。结果显示,31%支持DNSSEC的域无法发布完整记录,约12%的解析器实际验证记录。此外,还发现了弱密钥和错误配置的问题。
摘要由CSDN通过智能技术生成

A Longitudinal, End-to-End View of the DNSSEC Ecosystem

This paper is included in the Proceedings of the 26th USENIX Security Symposium
2017USENIX
Crypto Deployment

作者

在这里插入图片描述

知识点

DNSSEC

DNS 查询是明文传输的,也就是说中间人可以在传输的过程中对其更改,甚至是去自动判断不同的域名然后去做特殊处理。即使是使用其他的 DNS 缓存服务器,如 Google 的 8.8.8.8,中间人也可以直接截获 IP 包去伪造响应内容。DNSSEC 这一个扩展可以为 DNS 记录添加验证信息,于是缓存服务器和客户端上的软件能够验证所获得的数据,可以得到 DNS 结果是真是假的结论。

  1. DNS服务器收到DNS查询请求后,用散列函数将要回复DNS文的内容进行散列运算,得到“内容摘要”,使用私匙加密后再附加到DNS报文中;

  2. DNS查询请求者接收到报文后,利用公匙解密收到的“内容摘要”,再利用散列函数计算一次DNS查询请求报文中的“内容摘要”,两者对比;

  3. 若相同,就可以确认接收到的DNS信息是正确的DNS响应;若验证失败,则表明这一报文可能是假冒的,或者在传输过程、缓存过程中被篡改了。

摘要

DNSSEC功能;DNSS

最低0.47元/天 解锁文章
我的喵喵找不到了
关注
专栏目录
运维之DNS域名解析服务基础概念与Bind9安装
WeiyiGeek 唯一极客IT知识分享
04-27 2181
​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务之Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源码编译安装 2) APT仓库安装 Bind9 基础介绍 Bind9 安装方式 WeiyiGe..
DNSSec
weixin_30617561的博客
05-23 132
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。 中文名DNS安全扩展外文名Domain Name System Security Extensions简写DNSSe...
Who Is Answering My Quries:Understanding and Characterizing Interception of the DNS Resolution Path
didiaola4003的博客
11-04 636
目录 摘要 1 介绍 2 危险模型和机制 2.1领域解析过程 2.2威胁模型 2.3潜在的拦截器 3 方法和数据集 3.1 概述 3.2 方法 3.3 优势点 3.4 数据集 3.5 道德 4 TCP DNS拦截分析(全球) 4.1 范围和规模 4.2 AS级别的特征 4.3 研究结果总结 5 TCP/UDP DNS拦截...
使用bind+dlz+mysql实现动态配置DNS
m0_37978874的博客
08-13 1064
DNS之bind服务器配置 CentOS7编译环境安装 yum groupinstallDevelopment Tools" yum install openssl* yum install -y lrzsz 配置环境 系统版本:centosMysql: 8.0 BIND: 9.16.4 一、下载安装mysql 1.mysql文件下载 官网下载:https://dev.mysql.com/downloads/file/?id=497019 2.文件下载后上传至服务器 3.将下载好..
Keepalived+LVS+Httpd高可用实战笔记---多网段
幽灵 逐梦--专栏
09-20 796
此次试验模拟外部client通过路由gateway访问内部网络的高可用Keepalived+LVS+Httpd服务集群,两套LVS-DR模式下负载均衡同时提供服务。keepalived 配置成功。
Stability of self-esteem ratings and their relation to academic achievement: A longitudinal study
06-29
Stability of self-esteem ratings and their relation to academic achievement: A longitudinal study 430 Psychology in the Schools, July, 1978, Vol. 16, No. 3. LOCKE, E. A,, CARTLEDGE, N., & KOEPPEL,...
The predictive validity of the learning disabilities index (LDI): A six-year longitudinal study
06-29
The predictive validity of the learning disabilities index (LDI): A six-year longitudinal study Psychology in the Schools Volume 27. October 1990 THE PREDICTIVE VALIDITY OF THE LEARNING ...
A longitudinal comparison of the WISC-R and WAIS-R
06-29
A longitudinal comparison of the WISC-R and WAIS-R Psychology in the Schools Volume 23, April 1986 A LONGITUDINAL COMPARISON OF THE WISC-R and WAIS-R''2 IRLA LEE ZIMMERMAN UCLA ...
A longitudinal study of the WISC-R and WAIS-R with special education students
06-29
A LONGITUDINAL STUDY OF THE WISC-R AND WAIS-R WITH SPECIAL EDUCATION STUDENTS JEROME M. SATTLER JOHN C. POLIFKA AND SHARON POLIFKA San Diego Stare University Area Education Agency 4, State oJlowa ...
Python版本问题出现DeprecationWarning的解决方法
热门推荐
ciyiquan5963的博客
09-20 6万+
sklearn.cross_validation.cross_val_score() 例如: from sklearn import cross_validation D:\Anaconda3\lib\site-packages\sklearn\cross_validation.py:41: DeprecationWarning: This module was deprec
Python pylint requires Python '>=3.4.*' but the running Python is 2.7.12
DarrenXf的专栏
10-08 9239
用pylint 1.9.x 安装 pip install pylint==1.9.3. 或者换源 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --upgrade pylint==1.9.3 应该是可以安装成功 下面是stackoverflow上的问答 How can I install the pylint for pyt...
论文阅读 End-to-End Multi-View Fusion for 3D Object Detection in Lidar Point Clouds
Qin_酱的博客
04-05 5040
[论文阅读] End-to-End Multi-View Fusion for 3D Object Detection in Lidar Point Clouds 基于激光雷达点云的3D目标检测算法 MVF算法 摘要: 最近的三维物体检测工作提倡在鸟瞰图中点云体素化,即物体保持其物理尺寸并自然可分离。然而,在这个视图中,点云是稀疏的,并且具有高度可变的点密度,这可能会导致探测器很难探测到远处或...
构建企业级DNS系统(一)CentOS7源码安装bind9
张舵主的专栏
06-13 6185
bind早已是DNS系统软件的事实标准,构建企业级DNS系统先从软件安装开始。 bind的安装方法包括源码安装和yum安装两种方法,本文介绍源码安装的步骤 本文的目标是:先让bind软件跑起来 环境准备 CentOS7最小化安装后使用yum完成以下软件安装。 yum -y install net-tools yum -y install iptables-services yum -y install vim yum -y install gcc* yum -y install tcpdump yum
论文阅读2018:Effective Detection of Multimedia Protocol Tunneling using Machine Learning
一只咸鱼的小努力
03-12 1667
Effective Detection of Multimedia Protocol Tunneling using Machine Learning作者知识点工具网络隐蔽信道技术摘要研究点的提出创新点贡献实验讨论相似工作总结 & 感悟 作者 2018 USENIX Diogo Barradas Nuno Santos Lu ́ıs Rodrigues 知识点 工具 Facet;提供...
Cracking the Wall of Confinement: Understanding and Analyzing Malicious Domain Take-downs
一只咸鱼的小努力
05-22 1013
Cracking the Wall of Confinement: Understanding and Analyzing Malicious Domain Take-downs摘要知识点机构Domain take-downdomain toke-down 操作元素WHOIS记录其他研究动机论文内容数据集论文实验1. 发现token-down domains数据收集sinkholed Domain...
论文阅读2018:We Still Don’t Have Secure Cross-Domain Requests: an Empirical Study of CORS
一只咸鱼的小努力
03-06 949
We Still Don’t Have Secure Cross-Domain Requests: an Empirical Study of CORS作者介绍相关知识CORSSame Origin Policy跨源发送的风险Cross Site Request Forgery (CSRF)HFPA摘要研究动机发现的问题贡献论文结构实验部分model实验方法实验总结Crafting Request...
论文阅读2018:Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resol
一只咸鱼的小努力
03-08 848
Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path作者介绍相关知识域名解析过程DNSInterceptHow domain names are translated into addresses using DNSDomain Resolution...
论文阅读2018:End-Users Get Maneuvered
一只咸鱼的小努力
03-10 816
End-Users Get Maneuvered: Empirical Analysis of Redirection Hijacking in Content Delivery Networks作者知识点CDNDNSSECDNS欺骗缓存污染动态域名解析ECS摘要研究点的提出结构新颖之处贡献实验模型的提出实验方法:测量重放攻击的影响特征概述实验发现更多的威胁对策 Analysis of Redir...
The Effect of Parental Power on Child Depression: A Longitudinal Study Based on the Hierarchical Linear Model全文
最新发布
04-10
"The Effect of Parental Power on Child Depression: A Longitudinal Study Based on the Hierarchical Linear Model" is a research study that examines the relationship between parental power and child ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值