IPv6环境下递归DNS系统的安全风险与挑战
全球IPv4地址可分配资源已濒临枯竭,IPv6因其巨大的地址空间和内嵌的安全机制,已经开始逐步取代IPv4成为下一代互联网的标准网络协议.IPv6比IPv4有明显的优势,但是IPv6技术特点决定存在特有的网络安全问题.文章分析了DNS的工作原理、递归DNS的运行机制,对比了IPv6与IPv4递归DNS运行机制的差异,指出IPv6网络环境中窃取将成为递归DNS的重要攻击方式,以及IPv6网络内主机随意配置和使用公共DNS的安全风险,进而提出了建立国家级可信DNS服务体系的安全建议.
递归域名解析系统 网络安全 攻击方式 风险控制
田延伟 李杰 师震宇
北京市公安局网络安全保卫总队,北京100740
国内会议
青岛
中文
6-9
2019-07-23(万方平台首次上网日期,不代表论文的发表时间)