AR:一种具有去中心化信任的高效联盟根服务
AR: An Efficient Alliance Root Service with Decentralized Trust
-
摘要:研究背景 DNS(域名系统)为可读域名和IP地址之间的转换提供了基本服务,这些服务在DNS全球根下运行。由于层次化的集中式管理架构,DNS全球根面临安全漏洞和信任风险。目前已经有一些相关的方案来缓解安全漏洞和信任风险。然而,已有的相关信任风险的方案大都集中在研究信任机制及小规模实验验证上。鲜有工作披露他们的在实际网络流量部署实现的运行效果,以及与现有DNS全球根的实际运行状况的分析比较。目的 本研究旨在解决目前互联网DNS服务的集中化管理带来的信任风险。方法 文章提出了一种基于区块链的去中心化DNS根区管理架构AR,与DNS根区文件当前的集中分发方法不同,每个根服务器都负责AR区域文件中某些TLD的权威解释,并通过智能合约来维护一致的根区文件,消除了目前根区管理面临的单点故障、数据篡改和审查等安全风险。文章提出构建联盟根AR,以共同信任的组织通过根据其权限对分类账本中的根区域分区数据执行智能合约程序,以维护和管理根区数据。从根区管理的角度来看,成员通过它们之间的授权和授权关系建立,通过将它们记录在分类账上的协议表中来描述,授权逻辑通过在区块链上执行智能合约来实现,协议表和区域资源记录表存储在分类账本中,构成AR区块链上的主要数据,区域资源记录表用于更新AR的根区文件。结果与结论 我们对AR部署了跨地区和跨国的试验节点网络,经过一个大型运营商实际网络的流量解析验证,基于AR和基于DNS全球根的解析结果一致,验证了AR的正确有效性;AR的平均反应率比DNS全球根系高出约17%,AR平均延迟为5.05毫秒,远低于全球根,验证了AR在实际网络中的解析效率。这些结果说明AR在实际应用中可以和全球根一起运行,以缓解DNS全球根目前面临的问题。Abstract: The domain name system (DNS) provides essential services for translations between human-readable domain names and IP addresses, which runs under global DNS roots. DNS roots face security vulnerabilities and trust risks due to the centralized management architecture. Several related schemes have been proposed to mitigate the security vulnerabilities and trust risks. However, most methods on trust risks focus on verifying their mechanisms. The comparison of the actual operational effectiveness of these methods and the existing DNS is rarely disclosed. In this paper, we present a trustworthy decentralized DNS root management architecture called AR based on blockchain. Instead of all top level domains (TLDs) authorized by an institution, the root owner in AR has the authority over its TLDs. Our proposed AR can work with the global roots without influencing the operation of the existing DNS. A cross-national and cross-regional research testbed is constructed on the Internet to verify the feasibility and practicality of our proposed AR.
下载: