10.3969/j.issn.1674-9456.2020.12.014
基于TSIG机制的DNS主从服务器MFA安全加密传输的研究与实践
DNS域名解析服务采用了分布式的数据结构来存放海量的"区域数据"信息.主服务器在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系,从服务器可以从主服务器上获取指定的区域数据文件从而获得域名与IP地址的对应关系并进行维护,以防主服务器宕机,从而起到备份解析记录与负载均衡的作用,不仅通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率.目前,主从服务器之间数据同步的安全性,主要基于TSIG下的多种密钥进行加密进行传输,对于企业内部自建DNS服务器,文章结合多因素认证(MFA)的安全特性,提出了一种简单方便流动性强的安全加密实践方案.
DNS域名解析、TSIG、安全、加密
11
TN399(半导体技术)
2021-03-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
80-86