请看 百度百科
DNS
http://baike.baidu.com/view/22276.htm
在这种中心化域名注册管理方式中,蕴含域名管理机构权力滥用风险。注册管理运行机构唯一控制其管辖顶级域下的注册域名信息数据库,一旦注册管理运行机构的功能遭到破坏或者域名管理机构人员误操作,某些域名的可用性将受到威胁,例如域名数据被篡改或删除,导致域名无法正常解析。此外,注册服务机构把控域名注册及管理的平台,如果注册服务机构有意或无意地修改注册者提交的域名数据,也会导致域名安全问题。域名注册管理的不透明为权力滥用提供了操作空间。即使管理机构的管理方式不规范,其他人也无法获知其不规范行为。
因此说,当前的域名注册管理体系中,域名关联的域名数据完全由域名所属的域名注册管理运行机构和注册服务机构控制维护,存在注册管理运行机构被攻击导致的单点故障或工作人员误操作导致的数据被更改或删除风险。此外,域名注册管理流程的不透明给域名的规范化注册管理带来了不可控因素。
区块链技术的出现为去中心化域名注册管理提供了一种解决方案。区块链是一种不依赖可信中心节点的分布式账簿技术,它利用密码学上严格的交易验证规则和严谨的链式数据结构,保证账簿中数据无法被轻易篡改,同时利用共识算法在对等网络环境中实现账簿数据共享。结合区块链技术针对域名注册管理过程中存在的安全问题设计去中心化解决方案,采用区块链的分布式账簿存储域名数据,替代注册管理运行机构维护的域名数据库;根据各方共识制定域名注册管理的规则并将规则写成智能合约,利用区块链不可篡改且可追溯的特性保证域名注册管理流程的透明性,从而防范中心式域名注册管理方案中蕴含的权力滥用风险。
由于本发明主要研究利用区块链重构域名注册管理体系,背景技术中梳理结合区块链技术的分布式域名注册管理服务的研究现状。
Namecoin[1]是首个将域名服务和区块链结合的项目,利用区块链建立一个去中心化的域名系统。Namecoin支持在特定名字空间下注册名字,以及更新名字绑定的数据、转让名字、重置名字失效时间等操作。Namecoin中注册名字采用两阶段提交方法,首先提交名字的哈希值预定名字,之后再提交真实的注册名字。这种方式可以防止名字注册操作未被确认前被抢先注册。Namecoin包含一个“.bit”名字空间,类似于顶级域,用户注册的名字均在此名字空间下。但是,“.bit”排除在ICANN域名系统之外,其注册域名只能通过Namecoin提供的特殊浏览器解析。Muneeb等[2]在Namecoin开发和运维经验的基础上提出Blockstack,利用分层和虚拟链等技术将域名服务迁移到比特币系统中。在Blockstack用户采用“预定-注册”两步骤获得名字所有权。与Namecoin不同的是,注册不同名字的花费不是固定的。Blockstack中采用价格函数,根据名字的长度和字符定价,避免短域名和有意义的域名被大量注册。以太坊名称服务(Ethereum Name Service,ENS)[3]是一个基于以太坊区块链的分布式的、开放并且可扩展的命名系统,主要功能是将人类可读的名字映射为机器可读的标识符。ENS由两部分组成:注册和解析。注册由一个智能合约完成,该合约维护所有域名以及子域的列表,并存储三个关键信息:域名所有者,域名解析器和该域名记录的缓存时间。域名所有者可以是外部用户,也可以是智能合约,所有者可以设置域名解析器和缓存生存期,将域名所有权转移到另一个地址,以及更改子域的所有权。Handshake[4]是由比特币闪电网络的创始人Joseph Poon在2018年建立的开源区块链域名项目,聚焦于顶级域名注册、交易、解析以及域名所有权认证,旨在改变目前域名集中化的治理格局。Handshake的目标是以分布式的形式维护根区文件并取代根服务器Handshake兼容现有DNS。系统初始包含ICANN根区中所有域名以及Alexa排名前10万的域名,这些域名被称为保留域名。Handshake利用DNSSEC证明的方式将保留域名所有者迁移到系统中,从而绕过域名拍卖。BlockDNS[5]也是一个基于区块链的名称系统,旨在解决DNS的中心化问题和数据的真实性问题。BlockDNS允许用户申请二级域名,域名与域名所有者的公钥绑定,域名所有者可以转让、续期域名和更新域名数据。
综上可以看出,现有技术中并没人提出通过域名注册管理链来实现域名注册数据的去中心化以及实现域名注册管理的透明化和规范化。
DNS系统是一个分来布式的主机信息数据库,采用客户机/服务器模式。当一个程序要求把一个主机域名转换自成ip地址时,该应用程序称为域名系统中的一个用户。该应用程序
需要与域名百服度务器建立连接,把主机名传送给域名服务器,域名服务器经过查找,把主机的ip地址传送给应用程序。由解析器和域名器组成。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)