校园网环境下DNSSEC系统的设计与实现

• Published in: 深圳大学学报（理工版） Vol. 37; no. z1; pp. 50 - 54
• Main Authors: 江魁, 吴思维, 王飞
• Format: Journal Article
• Language: Chinese
• Published: 深圳大学信息中心,广东深圳518060%深圳大学电子与信息工程学院,广东深圳518060 31.10.2020
• Subjects: 域名系统安全扩展; 校园网; 密钥; 流量监测; 负载均衡; 网络安全
• ISSN: 1000-2618
• DOI: 10.3724/SP.J.1249.2020.99050

TP393; 域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.本研究基于校园网的特点,设计了一种适用于校园网环境的DNSSEC系统架构,并对其进行了部署实现,可进一步提升校园网的安全性.