开发者社区> 问答> 正文

【藏经阁一起读(76)】读《“DNS+”发展白皮书》,你有哪些心得?

藏经阁2.0全新上线!下载本地、线上阅读让你轻松获取技术知识。为了让更多人学习到藏经阁中的优秀技术作品,培养好的阅读习惯,“藏经阁一起读”活动来啦,你阅读,我奖励!

本期书籍《“DNS+”发展白皮书》

阅读地址https://developer.aliyun.com/ebook/8061

书籍简介:DNS已提出整四十年,期间互联网的规模、技术和应用发生了巨变,DNS在万物互联融合服务方面的公共基础属性逐渐增强,以DNS为代表的各种网络标识服务的技术手段也不断发展,并趋于技术一体化、平台普惠化、治理的多样化。在此背景下,阿里云邀请技术、产品服务和治理领域专家讨论并提出了“DNS+”,即以DNS体系为主,包含多种网络标识服务的广义网络生态概念。

活动规则:阅读书籍,将你对于本书的想法、收获等在评论区留言,评论不少于200字,将选取评论质量最高的前2名送出小米鼠标Lite一个。

c4ceb91ae0f44dbfa9a3a766075b663b.png

image.png

活动时间:2023年11月7日~11月13日24:00

参与用户务必扫码加入钉群,第一时间了解活动进展、获取得奖信息。

image.png

快来阅读吧!链接:https://developer.aliyun.com/ebook/8061

展开
收起
提个问题 2023-11-07 16:14:16 1120 24
12 条回答
写回答
取消 提交回答
  • https://blog.csdn.net/weixin_69553582

    一、基础知识

    1.1、DNS

      DNS是域名系统(Domain Name System)的简称,是一种将域名转换为IP地址的系统,它能将域名(例如example.com)与对应的IP地址(例如192.0.2.1)相映射,实现域名解析,用户可以通过域名访问网站,DNS负责将域名转换为相应的IP地址。
    2023-11-12_062743.jpg

      域名系统(DNS: Domain Name System)已提出整四十年,期间互联网的规模、技术和应用发生了巨变,DNS在万物互联融合服务方面的公共基础属性逐渐增强,以DNS为代表的各种网络标识服务的技术手段也不断发展,并趋于技术一体化、平台普惠化、治理的多样化。在此背景下,阿里云邀请技术、产品服务和治理领域专家讨论并提出了“DNS+”,即以DNS体系为主,包含多种网络标识服务的广义网络生态概念。

      从网络体系架构的视角看,DNS是一个网络通信协议,也是一个网络基础组件为网络连接提供域名和IP的查找功能,其特征是以网络连接为中心。当新型的移动互联网和云计算出现,为DNS提供的新应用场景和提出更高的要求,DNS不再只是服务于网络连接,而是围绕应用创建和部署为中心,其中应用即包括移动互联网应用,云计算产品,以及云原生应用等。在这个阶段,大型云计算平台为DNS服务提供了更高的弹性、高可用能力,DNS由网络基础功能演变为通过API可集成的PaaS/SaaS服务。
    2023-11-12_063518.jpg

    1.2、DNS+

      DNS+是一个扩展了DNS功能的新协议,是一种增强版的DNS服务,它在传统的DNS服务基础上增加了了更多的安全功能、性能优化和管理功能,它能够提供更多的安全性和可靠性。DNS+可以支持更多的加密和数字签名功能,因此可以更有效地防止DNS欺骗攻击和中间人攻击。此外,DNS+还可以提供更多的DNS记录类型,如TLSA记录,这些记录可以使Web应用程序更安全。

      总之,DNS+是一个安全和可靠的互联网基础设施,它能够保证互联网用户的隐私和安全。
    2023-11-12_064143.jpg

    • 在新技术方面,“DNS+"与云计算为代表的新型数字化技术融合创新。
    • 在新业态方面,“DNS+"融入和服务千行百业,助力数字化进程。
    • 在新治理方面,“DNS+"基础设施安全研究和治理,推进有序高质量发展。

    二、“DNS+"现状和发展

    (一)规模化和高质量发展

    移动互联网流量、终端网络规模持续增长,以及 IPv6 的规模部署对 DNS规模化提供更多动能。

    DNS安全功能扩展方面,DNSSEC支持度,加密DNS部署,DNS新技术推广都在持续提升。

    从数量到质量的转变,DNS 行业发展的前景可期。

    (二)平台化和安全保障

    DNS 域名解析服务呈现平台化和集中化趋势。
    2023-11-12_180347.jpg
    2023-11-12_180429.jpg

    随着企业IT基础设施进入多云+传统IDC阶段,云平台DNS也将与传统IDC也将与传统IDC融合。
    2023-11-12_183632.jpg

    平台型域名解析服务的安全性、稳定性经受更为严苛的考验。

    建立安全稳定的DNS系统是数字化发展的必要保障。

    (三)多业态融合和创新发展

    DNS直接或间接参与到新兴标识应用的构成、解析和资源存储,为互联网标识多业态融合和创新提供动能。

    随着第四词工业革命的到来,我国抓住互联网发展的战略机遇,建设了工业互联网标识解析体系。

    新型的互联网应用利用DNS做桥梁,让DNS数据和应用数据无缝连接。

    与直接使用DNS存储应用信息不同,还有一类是间接使用DNS,用DNS连接新型标识应用的服务和业务入口。

    (四)技术普惠和生态共建

    • 满足高质量发展,兼顾企业降本增效的具体述求。
    • 应建立行业统一标准,提高复用,增强社会服务效益。
    • 应建立统一应急策略,提高服务响应和治理通道。

    三、" DNS + ”产学研动态

    (一)我国“ DNS + “建设发展

    商用密码算法在已在我国域名系统部分环节得到初步推广应用。
    工业互联网标识解析体系建设飞速发展,形成覆盖全国的工业互联网标识解析基础设施。
    全国互联网演进过程中,从web2走向web3的发展已势不可挡,去中心化名字服务不断发展。

    (二)数字化转型实践

    1.【多云+传统IDC】的融合
    2023-11-12_191430.jpg

    • 阶段一、DNS+传统IDC
    • 阶段二、DNS+云计算
    • 阶段三、DNS+多云和传统IDC融合
      2023-11-12_192528.jpg

      企业域名解析安全的问题主要分为三类

    • 拒绝服务攻击:

        由于域名解析是客户端访问企业I应用服务的第一跳,负责企业IT应用域名解析的DNS系统经常被攻击者当成攻击目标。攻击的形式既有针对服务IP地址的4层网络攻击,也有针对特定域名后缀的随机域名查询攻击,同时也有针对DNS系统进行的各种协议渗透攻击(如缓存投毒、放大攻击、反射攻击等),目标是使得DNS系统不可用或者访问异常,从而达到企业应用不可用或者访问异常。

    • 域名动持:

        访问企业IT应用的客户端分散在全球各个地方,通过不同的网络服务商和DNS服务商实现DNS的解析访问。在客户端做域名解析的时候,为客户端提供域名解析的DNS系统经常会遇到DNS解析结果被修改的问题,从而将客户端的应用访问流量引流到一个不存在的IP地址或者其他非法IP地址上,从而达到客户端不能正常访问企业工应用目的。

    • 域名滥用:

        随着企业数字化转型的推进,企业的办公、测试和生产过程基本都会涉及到访问外部的第三方服务,而外部的第三方服务一般都是通过一个公开可解析的公网域名对外提供访问服务,这个时候就需要解析公网域名来获取服务IP地址。攻击者常常通过各种手段将企业办公机、测试机和生产机的域名解析到一个恶意的IP服务地址,这个地址提供的恶意应用服务有多种形态,包括病毒、木马、钓鱼、远程控制等,目标是引诱终端访问,从而实现非法访问企业网络和资源、破坏企业系统、对企业工作人员进行网络诈骗等,造成企业的系统损失和人员财产损失。

      因此需要提供一套针对拒绝服务攻击和域名蓝用的安全防护方案,主要提供以下三方面的能力

    • 拒绝服务攻击的防护能力
    • 流量型攻击:可以承载TB级别的DDoS流量攻击和单域名上亿次QPS的随机域名攻击
    • 协议型攻击:可以有效防御针对DNS的各种协议层攻击,包括DNS畸形包攻击、DNS随机域名查询攻击、缓存投毒、放大攻击、反射攻击等等

      或名动持发现和域名防动持的能力:提供企业域名在全球各个地域的各个网络环境里面的域名动持监控和报警并可以提供针对客户端的域名访问流程进行升级从而实现域名解析防动持的目的。

      恶意域名访问的发现和阻断能力:提供企业客户端在做三方公网域名解析时的恶意域名发现,并提供针对恶意域名的DNS解析侧的阻断能力,停止企业客户端对恶意三方公网域名的进行解析,从而实现企业客户端访问恶意应用.
    2023-11-12_210102.jpg
    2023-11-12_210127.jpg
    2023-11-12_210146.jpg
    2023-11-12_210250.jpg

    (三)安全研究成果

      域名缓存污染攻击(DNS Cache Poisoning Attack)是利用域名服务器缓存机制的漏洞,通过发送特制的恶意请求欺骗服务器,将错误信息存储在缓存中。当其他用户查询相同内容时,服务器返回被篡改的错误结果,将用户重定向到攻击者控制的恶意网站或服务器。

    • 重要发现一:基于操作系统底层实现引入的侧信道,可以实现高效的缓存污染攻击
    • 重要发现二:域名转发器成为解析链路的薄弱环节,相关安全风险不断涌现
    • 重要发现三:利用域名缓存污染攻击,寻求影响更上层的网络服务成为热点

    域名授权安全威胁

    • 重要发现一:域名授权记录的不一致现象可致使重要域名被攻击者隐蔽劫持
    • 重要发现二:域名软件对于授权记录的不当处理可导致恶意域名无法从撤销
    • 重要发现三:子域名劫持的安全风险屡见不鲜,安全影响已经间接影响至web应用

    四、读后思考

      当新型的移动互联网和云计算出现,为DNS提供的新应用场景和提出更高的要求,DNS不再只是服务于网络连接,而是围绕应用创建和部署为中心,其中应用即包括移动互联网应用,云计算产品,以及云原生应用等。在这个阶段,大型云计算平台为DNS服务提供了更高的弹性、高可用能力,DNS由网络基础功能演变为通过API可集成的PaaS/SaaS服务。但几乎所有的应用都要依赖于它的稳定与安全。

      以DNS体系为主的泛IP寻址解析体系将持续在新技术、新业态、新治理三个领域融合发展,与当今蓬勃的数字化深度结合,进入“DNS+”时代。

      它在传统的DNS服务基础上增加了了更多的安全功能、性能优化和管理功能,它能够提供更多的安全性和可靠性。

      我在读这篇文章时,正好是11.12日,下午5点多,阿里崩了,钉钉崩了,淘宝崩了。。。各种负面新闻炸了,虽然只是1小时多,工程师就马上修复好故障,但作为顶级技术和app的代表的作品,几个系列同时崩溃就说明不是偶然发生的零星故障。非偶然发生的大面积故障未能在故障发生前判断处理好就说明存在某种漏洞,或者是管理上的,或者是技术上的,或者是非我们少数几个人能处理的社会性事件。社会局势不同,技术要求也要相应跟上,而不是停留在传统观念和技术思维角度。技术维护人员应该更多的关注系统内部的工作原理与结构机制,而不仅仅是对外部表现的测试。具体技术实现会随着网络技术、安全稳定等需求一直变化演进。例如随着云计算和云服务的普及,大量的互联网流量通过云平台进行域名解析,云平台作为一个关键的中间层,承担着将用户请求路由到相应的服务实例的重要角色。针对云平台域名解析服务的网络攻击不断发生,而云平台的规模和复杂性也增加了域名解析安全的挑战,云平台多个分布式组件和服务构成,涉及多个域名解析点和网络层次,增加了攻击面和潜在的安全漏洞。

      一个安全的网络空间命运共同体,需要各国的政府、产业界和学术界的共同协作和努力。

    2023-11-13 04:06:22
    赞同 12 展开评论 打赏
  • 北京阿里云ACE会长

    image.png
    介绍DNS技术的现状、应用以及未来发展趋势的书籍。随着互联网的不断发展和变化,DNS作为互联网的重要基础设施之一,也面临着新的挑战和机遇。本书通过对DNS+的介绍,向读者展示了DNS技术在互联网中的重要性和未来发展方向。image.png

    书中详细介绍了DNS技术的基本原理和运作机制,帮助读者深入了解DNS的工作方式。同时,书中还介绍了DNS技术的应用领域,包括网站解析、安全防护、数据挖掘等,让读者了解DNS技术的实际应用场景。image.png

    书中还介绍了DNS+的概念和架构,阐述了DNS+在构建广义网络生态方面的作用和价值。通过DNS+的构建,可以实现多种网络标识服务的融合,提高网络服务的效率和可靠性,为互联网的发展提供更加坚实的基础。
    本书汇聚了来自阿里云、产学研各界的专家的观点和经验,对DNS技术的现状、应用和发展趋势进行了深入探讨和阐述。对于互联网技术爱好者、网络工程师、科研人员以及相关政策制定者来说,本书都是一本不可多得的宝贵参考资料。image.png

    综上所述,《DNS+:广义网络生态构建与实践》是一本介绍DNS技术现状、应用和未来发展趋势的优秀书籍。不仅深入介绍了DNS技术的基本原理和应用领域,还探讨了DNS+的概念和架构,为互联网的发展提供了新的思路和方向。

    image.png

    2023-11-10 06:12:49
    赞同 10 展开评论 打赏
  • 在阅读《“DNS+”发展白皮书》后,我深感互联网技术的日新月异和无限可能。DNS作为互联网的基础设施,已经存在了整整四十年,但其在万物互联融合服务方面的公共基础属性逐渐增强,以DNS为代表的各种网络标识服务的技术手段也不断发展,并趋于技术一体化、平台普惠化、治理的多样化。这让我对未来的网络生态充满了期待。

    首先,我对阿里云提出的“DNS+”概念表示赞赏。这是一种广义的网络生态概念,以DNS体系为主,包含多种网络标识服务。这种模式不仅能够提高网络服务的可用性和稳定性,还能够为用户提供更加便捷、高效的网络体验。我认为,这是对传统DNS服务的一次重大创新和突破。

    其次,我对白皮书中提到的“技术一体化、平台普惠化、治理的多样化”的理念深感赞同。技术一体化意味着各种网络标识服务的技术手段将更加紧密地结合在一起,形成一个统一的、高效的技术体系。平台普惠化则意味着这个技术体系将面向所有的用户,无论他们的需求是什么,都能够在这个平台上找到满足自己需求的解决方案。治理的多样化则意味着这个技术体系将采取多种方式进行管理和维护,以确保其稳定、安全、高效地运行。

    此外,我还对白皮书中提到的一些具体的技术细节进行了深入的研究。例如,白皮书中提到了一种新的DNS解析技术——EDNS(Extended DNS),这种技术可以让用户在查询DNS时发送更多的信息,从而提高DNS查询的效率和准确性。我认为,这种技术在未来的网络生态中将发挥重要的作用。

    总的来说,阅读《“DNS+”发展白皮书》让我对互联网的未来充满了期待。我相信,随着技术的发展和创新,我们将会看到一个更加高效、安全、便捷的网络生态。同时,我也期待阿里云能够在未来的网络生态建设中发挥更大的作用,为全球的互联网用户提供更好的服务。

    最后,我想说,阅读这样的专业书籍,不仅可以让我们了解最新的技术动态,还可以让我们开阔视野,提高自己的专业素养。我希望更多的人能够参与到“藏经阁一起读”活动中来,共同学习,共同进步。

    2023-11-09 21:29:47
    赞同 11 展开评论 打赏
  • 想读一读

    2023-11-09 17:33:17
    赞同 9 展开评论 打赏
  • 最重要的是整理清楚两者的关系,DNS和DNS+是两种不同的网络服务概念。

    DNS,即域名系统,是互联网中用于将域名转换为IP地址的关键服务。它能够将人类可读的域名(如www.example.com)转换为机器可读的IP地址,以便网络设备能够找到并访问网站。

    DNS+是一种更广义的网络服务概念,它以DNS体系为主,包含多种网络标识服务的网络生态。这个概念的产生是为了满足现代网络环境对更高效、更安全、更智能的需求。在DNS+中,除了传统的域名解析服务,还可能包含如负载均衡、容错处理、智能DNS等服务。它能够利用现代技术,如云计算、大数据、人工智能等,对网络环境进行更全面的管理和优化。

    DNS和DNS+的主要区别在于,DNS+在DNS的基础上,将网络服务扩展到了更广泛的领域,以满足不断发展的网络需求。

    2023-11-08 23:38:54
    赞同 12 展开评论 打赏
  • 云端行者觅知音, 技术前沿我独行。 前言探索无边界, 阿里风光引我情。

    image.png
    image.png
    这份白皮书提到了很多内容。我比较喜欢企业安全防护这块。

    文章中介绍了网络安全领域中的DNS攻击和防范措施。DNS系统常被攻击者当作攻击目标,攻击形式多样,可能导致DNS系统不可用或者访问异常。此外,攻击者还可能通过域名劫持和域名滥用等方式危害企业网络安全。为了保护企业网络安全,需要提供一套针对拒绝服务攻击和域名滥用的安全防护方案,以及针对DNS系统的异构容灾方案。这些方案能够有效地防止攻击者的入侵和损害,确保企业网络安全稳定可靠。

    总结来说企业DNS安全防护方案主要包括以下几个方面:

    1. 拒绝服务攻击(DDoS)防御:企业需要采取多种手段来防止DDoS攻击,如限制访问速率、设置防火墙规则、使用CDN加速等方式。
    2. 域名劫持防护:企业可以通过使用HTTPS加密传输、设置SSL证书、使用权威DNS解析服务等方式来避免域名劫持的风险。
    3. DNS污染防护:企业可以采用DNS解析监控工具对DNS服务器进行实时监控,及时发现并处理DNS污染事件。
    4. DNS缓存刷新:为了避免DNS缓存污染,企业应该定期刷新DNS缓存,保持DNS缓存的一致性和准确性。
    5. 增强DNS安全性:企业可以选择使用安全可靠的DNS解析服务,如阿里云DNS、腾讯云DNS等,这些服务提供了高可用性、高性能和安全性保障。

    以上内容对企业来说非常值得学习,企业应该根据自身需求选择合适的DNS安全防护方案,不断优化和完善,确保企业的信息安全和业务稳定。

    2023-11-07 23:36:56
    赞同 8 展开评论 打赏
  • 这份白皮书对DNS+进行了全面的介绍,从定义到应用场景,再到未来发展趋势,都进行了深入浅出的阐述。它不仅为我们展示了DNS+的巨大潜力,也为我们指明了DNS+未来发展的方向。

    首先,我了解到DNS+并非传统意义上的DNS(Domain Name System),而是结合了多种新兴技术,如云计算、大数据、人工智能等,形成的一种新型的域名系统。这种系统不仅具备了DNS原有的解析域名的功能,还增加了许多新的特性,如智能推荐、安全防护等。

    其次,我认识到DNS+在当今社会中有着广泛的应用场景。比如,它可以用于智能家居中,通过解析设备域名,实现设备的互联互通;也可以用于工业互联网中,通过解析工业设备域名,实现设备的远程监控和管理。此外,DNS+还可以用于金融领域,通过解析金融机构域名,保障金融交易的安全。

    最后,白皮书还对DNS+未来的发展趋势进行了预测。随着技术的不断发展,DNS+将会更加智能化、安全化和便捷化。同时,DNS+也将会更加开放和共享,与更多的行业进行融合和创新。

    2023-11-07 20:41:05
    赞同 5 展开评论 打赏
  • 某政企事业单位安全运维工程师,主要从事系统运维及网络安全工作,多次获得阿里云、华为云、腾讯云征文比赛一二等奖;CTF选手,白帽,全国交通行业网络安全大赛二等奖,全国数信杯数据安全大赛银奖,手握多张EDU、CNVD、CNNVD证书,欧盟网络安全名人堂提名,联合国网络安全名人堂提名

    《“DNS+”发展白皮书》关注了DNS技术在互联网发展中的重要性以及其在网络标识服务领域的发展趋势。DNS作为互联网基础设施中的重要组成部分,随着互联网规模、技术和应用的快速变化,其在万物互联融合服务方面的作用逐渐增强,这是一个非常值得关注的趋势。

    另外,“DNS+”作为一个广义网络生态概念,代表了以DNS体系为核心,包含多种网络标识服务的发展方向。这种理念将有助于构建一个更加全面、高效、安全的网络标识服务体系,对于推动互联网基础设施的发展,满足不断增长的网络需求具有重要意义。

    总的来说,这本书对于探讨DNS技术在互联网发展中的作用以及“DNS+”概念的提出,提供了有益的思考和启发。随着互联网的不断发展,网络标识服务的重要性日益凸显,希望这本书能够为相关领域的专业人士和学者提供有益的参考和指导。

    2023-11-07 20:20:26
    赞同 3 展开评论 打赏
  • DNS已提出整四十年,期间互联网规模、技术和应用巨变,DNS在万物互联融合服务方面的公共基础属性逐渐增强。这已经是整个互联网的基石所在。以DNS为代表的各种网络标识服务的技术手段也不断发展,并趋于技术一体化、平台普惠化、治理的多样化。

    2023-11-07 17:14:08
    赞同 2 展开评论 打赏
  • 这是一本非常值得阅读的书籍,它全面介绍了DNS的发展历程和未来趋势,以及DNS在互联网中的重要地位和作用。通过阅读这本书,我深刻认识到DNS不仅是一种技术,更是一种服务,是互联网中不可或缺的一部分。

    在书中,作者详细阐述了DNS的工作原理、技术实现和优化方法,同时也介绍了DNS在物联网、云计算、大数据等领域的应用场景。这些内容让我对DNS有了更深入的了解,也让我认识到DNS的重要性和必要性。
    image.png

    此外,作者还提出了“DNS+”的概念,即以DNS体系为主,包含多种网络标识服务的广义网络生态概念。这个概念的提出,让我对网络标识服务有了更深入的认识,也让我意识到网络标识服务在未来将会有更加广阔的发展前景。
    image.png

    总的来说,这本书是一本非常有价值的书籍,它不仅让我对DNS有了更深入的了解,还让我对网络标识服务有了更深入的认识。我相信这本书会对所有从事互联网相关工作的读者产生深远的影响。

    2023-11-07 16:38:08
    赞同 3 展开评论 打赏
  • 读完这本书后,我对DNS有了更深入的理解。

    image.png

    首先,我了解到DNS已经存在了40年,它伴随着互联网的发展而不断演变和进步。在这个过程中,DNS的功能已经从最初的域名解析扩展到了包括各种网络标识服务在内的广义网络生态概念,这体现了DNS技术的强大生命力和广阔的应用前景。

    其次,书中提到DNS技术在万物互联融合服务方面的基础属性逐渐增强,这让我意识到DNS在未来物联网发展中的重要性。随着5G、边缘计算等技术的发展,物联网将越来越普及,而DNS作为连接物理世界与虚拟世界的桥梁,将在其中发挥关键作用。
    image.png

    此外,书中还提到了DNS技术的三大发展趋势:技术一体化、平台普惠化和治理的多样化。这些趋势表明,未来的DNS技术将更加集成化、高效化,同时也将更加注重公平性和安全性。这对于我们开发者来说,既是挑战也是机遇。我们需要紧跟技术发展的步伐,不断提升自己的技术水平,以便在未来的竞争中占据有利地位。
    image.png

    最后,我想说的是,这本书为我们提供了一个全面了解DNS技术的机会,让我们能够更好地理解DNS的工作原理和应用价值。我相信,通过阅读这本书,我们将能够在DNS领域取得更大的突破和发展。

    2023-11-07 16:38:08
    赞同 6 展开评论 打赏
  • 上期活动获奖名单:小Lee、尹AA,请以上用户私聊群主收货地址

    2023-11-07 16:16:29
    赞同 9 展开评论 打赏
滑动查看更多
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
神龙云服务器产品及技术深度解析 立即下载
弹性创造价值:基于ECS的最佳性价比实践解析 立即下载
又快又稳:阿里云下一代虚拟交换机解析 立即下载

相关镜像