论文部分内容阅读
伴随着互联网的快速发展,人们的生活早已与网络息息相关。各种各样的网络服务给人们带来无穷的便利。域名系统作为因特网最为重要的基础设施之一,提供了域名到IP地址的转换服务,它是一切网络服务正常运行的基石,其稳定性和性能对因特网有重要的影响。本文对DNS权威服务器本身的应答行为和递归服务器与权威服务器间的连接方式进行分析,并对国内开放递归服务器和权威服务器的连接性能进行测量和分析。主要分为以下三个部分:(1)本文对DNS权威服务器进行探测。对全球排名前100万的域名,探测其DNS权威服务器的配置和部署情况,共发现DNS权威服务器217838个。通过主动测量的方法探测DNS权威服务器,分析DNS权威服务器对各类查询的应答行为,并依据其应答分析其配置信息及安全性能。发现大部分权威服务器配置较为合理,但少数存在一定问题,有1.83%的权威服务器存在返回虚假IP地址的情况,4.28%的权威服务器会响应AXFR查询。(2)对比几种常见的DNS服务器间延迟测量方法,分析其各自的优缺点和适用范围。对D-KING方法中存在的问题进行探究,并提出改进的方法,使得测量结果准确率有明显提升。利用不存在域名查询方法和D-KING方法进行网络延迟测量,测量了国内8253个开放递归服务器与根域和顶级域权威服务器间的延迟,对测量结果进行分析,探究国内的域名系统现状。发现在顶级域中cn域响应时间的中位数最小,为26ms,在根域名服务器中F根响应时间的中位数最小,为37ms,由于位于我国的根域名服务器镜像较少,大多数根域名服务器的响应时间较长,其中H根响应时间最长中位数为244ms。(3)本文对递归服务器对权威服务器的选择方法进行探究,分析了各个常见类型的DNS服务器对权威服务器的选择算法及选择行为,DNS服务器对权威服务器的选择行为主要包括平均选择、RTT反比选择和最优服务器选择三种。以所选权威服务器的平均查询时延为标准对各个算法的选择效果进行对比。对于应用最广的SRTT算法,发现查询速率和延迟的相对大小都可能引起其选择效果变差,并解释其原因。同时测量了国内各个开放递归服务器对权威服务器的选择情况,结果显示大多数递归服务器对权威服务器的选择行为呈现与RTT成反比的形式。