DNS (domain name system)作为网络的重要基础服务设施,是终端访问互联网必要的一环.近年来,越来越多尝试将用户通过DNS系统引入恶意服务器的攻击,对互联网安全产生重要威胁.防范与化解针对恶意域名或IP的访问,如钓鱼网站、垃圾邮件、勒索软件、色情网站等,无论是对于运营商还是网络监管机构都具有重要的现实意义.论文阐述RPZ (response policy zones)的工作原理,构建DNS的RPZ安全防护系统,再进行相关核心软件的配置,最后通过实验验证,检验系统针对恶意域名和IP的防护效果.

• 单位
  江苏省未来网络创新研究院; 南京师范大学