域名解析服务是互联网的基础服务,随着互联网的发展,网络越来越复杂,各种各样的攻击也就随之产生。保护DNS的安全,为用户上网提供更好的体验是互联网发展的目标。随着区块链这种分布式加密技术进入人们的视线,逐渐有学者开创性的将区块链技术与域名解析相结合。本文使用IPFS和Fabric两种区块链技术,对域名解析服务中出现的单点失效和一致性问题予以解决。本论文对区块链和域名解析技术的结合进行如下研究:本文提出一种新型的两层域名解析结构,保留传统域名解析系统中的根域和顶级域,减少查询次数。将域名解析文件存储在IPFS网络中,由于IPFS特有的支持并发下载的Bitswap协议,以及根据文件内容进行哈希指纹查找的特点,使解析文件可以在节点间迅速传输和下载。针对顶级域文件过大带来的域名解析时延问题,本文提出一种哈希分块算法,能够有效缩短文件下载与查询资源记录的时间。在域名解析服务基础上,本文基于非对称密钥加密算法,在IPFS网络中增加了两层的签名验证机制。由根域私钥对顶级域签名,以及根域私钥对自己签名,形成从上级到下级,环环相扣的签名模式。由文件间的签名关系保证域名解析文件的真实性和完整性。本文将Fabric和IPFS两种区块链网络相结合,IPFS具有可并发处理大数据且传输速度快的特点,但IPFS网络中存储的文件不能保证真实性和完整性。Fabric区块链中具有验证机制和共识机制,可以保障数据的完整性和一致性,但Fabric的安全是以时间为代价。Fabric作为根区文件的数据库,存储着所有的顶级域名文件的哈希值。Fabric网络中含有CA认证机制作为可信的第三方,由CA对根区文件公钥进行验证保证公钥真实性,即可形成覆盖全域名解析过程的信任链,根区文件公钥作为信任锚。IPFS作为顶级域文件的数据库,存储着所有的资源记录。在Fabric中验证成功后从IPFS网络中读取解析数据即可。对基于IPFS的域名解析、基于IPFS带签名验证机制的域名解析和基于Fabric和IPFS的域名解析三个方案实验结果进行对比分析,对每一个方案域名解析产生时延的影响因素具体测试。最后对系统并发处理性能进行测试。结果表明基于Fabric和IPFS的域名解析方案一次域名解析的时间可达到秒级。本文创新性的将两种区块链技术应用于域名解析,在保障了资源记录真实性,完整性和可用性的同时,又在一定程度上降低了解析时延。