论文部分内容阅读
随着网民人数的不断增多,可分配IPv4地址面临枯竭,使用下一代互联网协议IPv6替代IPv4是解决地址不足问题的根本方法。但是协议升级不可能在短时间内完成,因此IPv4向IPv6过渡技术便发展起来。目前IPv4向IPv6过渡技术有双栈技术、隧道技术和协议翻译技术。在协议翻译技术中,DNS64与NAT64过渡方案受到众多研究组织的关注,因此本文围绕DNS64进行了深入的研究。未来DNS64服务器将面临巨大的访问压力,需要使用服务器集群来解决此问题,同时需要负载均衡算法来提升集群的处理性能;DNS64同DNS一样面临着严峻的安全问题,尤其是DDoS攻击,所以需要一种及时有效的DDoS攻击检测方法来提升其预警能力。首先,通过对集群的负载均衡的研究,提出了基于最小离散度的DNS64集群负载均衡方法,此方法考虑到DNS64系统具有缓存的特点,将相同域名的请求发送到同一台DNS64服务器上,这样可以减少响应时间。同时收集各台服务器的负载率,根据负载率的离散度来衡量是否负载均衡,如果离散度过大,说明负载不均衡,则根据服务器状态进行分配表的分配,使集群处理性能得到充分发挥。然后,通过对DNS分布式拒绝服务攻击检测的研究,提出了基于线性拟合的熵检测方法,通过此方法能够进行动态的阈值设置,能够快速的发现DDoS攻击;从降低误报率的角度出发,结合DNS64分布式拒绝服务攻击的特征,提出了基于攻击特征的改进方法,通过此方法可以降低熵检测方法的误报率。最后,通过对DNS64原理的研究,设计并实现了DNS64系统,此系统能够正确和高效的完成DNS64功能。通过本文的研究,一定程度上提高了DNS64应对大规模访问的能力,增强了DNS64抵御DDoS攻击的能力,为以后DNS64的部署奠定了基础。