文章预览
工作来源 IMC
2019 工作背景 现代权威 DNS 服务器非常复杂,可以根据请求的地理位置、延迟与内容过滤策略给出不同的响应。任何被动方式评估 DNS 的研究人员,都只能了解到部分情况。此前 OpneINTEL 、 Project Sonar 与 RIPE Atlas 项目都是主动测量,覆盖范围与场景都存在差异。 工作设计 流量中提取的特征如下所示: srvips:nameserver IP 地址数 srcips: 递归解析服务器 IP 地址数 sources: SIE Contributor 的数量 hits:迄今为止看到的总次数 unans:未响应请求数 ok, nxd, rfs, fail:RCODE 为NoError、NXDOMAIN、Refused与ServFail的响应量 ok_ans, ok_ns, ok_add:无错误响应中非空 ANSWER、非零 NS 记录、非空 ADDITIONAL ok_nil:ok_ans 与 ok_ns 均不满足(无数据/NoData) ok6, ok6nil:所有无错误、无数据的 AAAA 请求 ok_sec:DNSSEC 给出的响应(设置 EDNS0 DO Flag) qnamesa, qnames:所有请求中的 QNAME
………………………………