Ανάπτυξη βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση την φήμη
A reputation-driven DNS stub-resolver library
Abstract
The purpose of this thesis is the design and implementation of a reputation-driven DNS stub-resolver. The library aims to verify IP addresses returned by a DNS query. In order to achieve this, TLS and UDP protocols are used. We compare the DNS responses returned by checked public recursive resolvers, with the IP addresses that the Regional Internet Registry RIPE returns. If the IP addresses mismatch, the common DNS query is repeated to a different recursive name server until they are the same.Ένας χρήστης χρησιμοποιεί το πρωτόκολλο DNS όταν δίνει ως είσοδο ένα όνομα χώρου (domain name) και λαμβάνει την αντίστοιχη διεύθυνση IP. Η συγκεκριμένη διαδικασία αντιστοιχίσης έχει κενά ασφαλείας. Ένας κακόβουλος χρήστης μπορεί να τα εκμεταλλευτεί και να αλλάξει γνήσιες διευθύνσεις IP με ψεύτικες της επιλογής του. Αυτή η επίθεση ονομάζεται επίθεση δηλητηρίασης προσωρινής μνήμης (cache poisoning). Μπορεί να πραγματοποιηθεί στο τελικό χρήστη ή σε έναν DNS αναλυτή (recursive DNS resolver), που στ...
Σημειώσεις
Ο συγγραφέας επιτρέπει την πρόσβαση στο πλήρες κείμενο του ηλεκτρονικού αρχείου ΜΟΝΟ εντός του Πανεπιστημιακού δικτύου (ενδοπανεπιστημιακή πρόσβαση)
Spatial Coverage
ΣάμοςCollections
The following license files are associated with this item: