IPv4-IPv6過(guò)渡中的DNS64關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)民人數(shù)的不斷增多,可分配IPv4地址面臨枯竭,使用下一代互聯(lián)網(wǎng)協(xié)議IPv6替代IPv4是解決地址不足問(wèn)題的根本方法。但是協(xié)議升級(jí)不可能在短時(shí)間內(nèi)完成,因此IPv4向IPv6過(guò)渡技術(shù)便發(fā)展起來(lái)。目前IPv4向IPv6過(guò)渡技術(shù)有雙棧技術(shù)、隧道技術(shù)和協(xié)議翻譯技術(shù)。
　　在協(xié)議翻譯技術(shù)中,DNS64與NAT64過(guò)渡方案受到眾多研究組織的關(guān)注,因此本文圍繞DNS64進(jìn)行了深入的研究。未來(lái)DNS64服務(wù)器將面臨巨大的訪問(wèn)壓力,需要使用服

2、務(wù)器集群來(lái)解決此問(wèn)題,同時(shí)需要負(fù)載均衡算法來(lái)提升集群的處理性能;DNS64同DNS一樣面臨著嚴(yán)峻的安全問(wèn)題,尤其是DDoS攻擊,所以需要一種及時(shí)有效的DDoS攻擊檢測(cè)方法來(lái)提升其預(yù)警能力。
　　首先,通過(guò)對(duì)集群的負(fù)載均衡的研究,提出了基于最小離散度的DNS64集群負(fù)載均衡方法,此方法考慮到DNS64系統(tǒng)具有緩存的特點(diǎn),將相同域名的請(qǐng)求發(fā)送到同一臺(tái)DNS64服務(wù)器上,這樣可以減少響應(yīng)時(shí)間。同時(shí)收集各臺(tái)服務(wù)器的負(fù)載率,根據(jù)負(fù)載率的離散

3、度來(lái)衡量是否負(fù)載均衡,如果離散度過(guò)大,說(shuō)明負(fù)載不均衡,則根據(jù)服務(wù)器狀態(tài)進(jìn)行分配表的分配,使集群處理性能得到充分發(fā)揮。
　　然后,通過(guò)對(duì)DNS分布式拒絕服務(wù)攻擊檢測(cè)的研究,提出了基于線性擬合的熵檢測(cè)方法,通過(guò)此方法能夠進(jìn)行動(dòng)態(tài)的閾值設(shè)置,能夠快速的發(fā)現(xiàn)DDoS攻擊;從降低誤報(bào)率的角度出發(fā),結(jié)合DNS64分布式拒絕服務(wù)攻擊的特征,提出了基于攻擊特征的改進(jìn)方法,通過(guò)此方法可以降低熵檢測(cè)方法的誤報(bào)率。
　　最后,通過(guò)對(duì)DNS64原理