浙江工業(yè)大學(xué)碩士學(xué)位論文基于服務(wù)數(shù)據(jù)挖掘的ＤＮＳ性能優(yōu)化的方法研究作者姓名：蘇珊珊指導(dǎo)教師：陳慶章教授浙江工業(yè)大學(xué)信息工程學(xué)院２０１０年１０月１６日 ,Ｄｉｓｓｅｒｔａｔｉ

浙江工業(yè)大學(xué)碩士學(xué)位論文

基于服務(wù)數(shù)據(jù)挖掘的ＤＮＳ性能優(yōu)化的方法研究

作者姓名：蘇珊珊

指導(dǎo)教師：陳慶章教授

浙江工業(yè)大學(xué)信息工程學(xué)院

２０１０年１０月１６日

ＤｉｓｓｅｒｔａｔｉｏｎＳｕｂｍｉｔｔｅｄｔｏＺｈｅｊｉａｎｇＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ

ｆｏｒｔｈｅＤｅｇｒｅｅｏｆＭａｓｔｅｒ

Ｓｅｒｖｉｃｅ－－ｂａｓｅｄＤａｔａＭｉｎｉｎｇＭｅｔｈｏｄｆｏｒＤＮＳ

ＰｅｒｆｏｒｍａｎｃｅＯｐｔｉｍｉｚａｔｉｏｎＣａｎｄｉｄａｔｅ：ＳｈａｎＳｈａｎＳｕＡｄｖｉｓｏｒ：ＱｉｎｇＺｈａｎｇＣｈｅｎＣｏｌｌｅｇｅｏｆＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇＺｈｅｊｉａｎｇＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙ

ｏｃｔ１６，２０１０

浙江工業(yè)大學(xué)

學(xué)位論文原創(chuàng)性聲明

本人鄭重聲明：所提交的學(xué)位論文是本人在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的研究成果。除文中已經(jīng)加以標(biāo)注引用的內(nèi)容外，本論文不包含其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的研究成果，也不含為獲得浙江工業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位證書而使用過的材料。對本文的研究作出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人承擔(dān)本聲明的法律責(zé)任。

作者簽名：０知沁卵日期：＞ｏｌｏ年ｆ渺日

學(xué)位論文版權(quán)使用授權(quán)書

本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán)浙江工業(yè)大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。

本學(xué)位論文屬于

１、保密口，在年解密后適用本授權(quán)書。

２、不保密叭

（請?jiān)谝陨舷鄳?yīng)方框內(nèi)打“√”）

作者簽名：

導(dǎo)師簽名：日期：卯ｊ牟１＂７，－月嘶ｐ耖Ｉ胡ｚ胡日期：如ｔ聲，Ｖ●一

基于服務(wù)數(shù)據(jù)挖掘的ＤＮＳ性能優(yōu)化的方法研究

摘要

域名系統(tǒng)是互聯(lián)網(wǎng)中最重要的基礎(chǔ)設(shè)施和中樞神經(jīng)系統(tǒng)，它的服務(wù)質(zhì)量是衡量互聯(lián)網(wǎng)服務(wù)提供商服務(wù)品質(zhì)的重要參數(shù)。隨著因特網(wǎng)用戶規(guī)模的發(fā)展，域名系統(tǒng)日益成為保障整體網(wǎng)絡(luò)結(jié)構(gòu)正常運(yùn)作最為重要的部分之一。域名系統(tǒng)的故障會(huì)直接造成用戶無法訪問網(wǎng)絡(luò)資源，所以各大網(wǎng)絡(luò)運(yùn)營商越來越重視域名系統(tǒng)安全問題。同時(shí)隨著用戶規(guī)模的發(fā)展，域名系統(tǒng)的服務(wù)容量擴(kuò)充問題也擺在了各大運(yùn)營商面前，對域名系統(tǒng)如何進(jìn)行擴(kuò)容，何時(shí)擴(kuò)容，而擴(kuò)容的依據(jù)又是什么？都是需要重視和解決的問題。

傳統(tǒng)的依靠人工評估來實(shí)現(xiàn)域名系統(tǒng)擴(kuò)容和性能優(yōu)化的作法，常常會(huì)出現(xiàn)要么滿足不了實(shí)際需求，不得不再次擴(kuò)容，要么是擴(kuò)容余量太大，造成資源浪費(fèi)。為實(shí)現(xiàn)以客觀依據(jù)為基礎(chǔ)的域名服務(wù)系統(tǒng)規(guī)劃和性能優(yōu)化，本研究采用數(shù)據(jù)挖掘技術(shù)對某電信運(yùn)營商城域網(wǎng)內(nèi)現(xiàn)有域名服務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行深度處理，對其承載特性進(jìn)行量化分析。通過對ＤＮＳ系統(tǒng)的解析請求進(jìn)行完整地采集、統(tǒng)計(jì)和挖掘，，獲知域名系統(tǒng)負(fù)載的總量、時(shí)域特征、解析對象及寬帶撥號(hào)用戶負(fù)載的地域分布，精確地量化ＤＮＳ服務(wù)器網(wǎng)絡(luò)流量及承載能力。通過數(shù)據(jù)挖掘和量化分析，針對原有公共域名服務(wù)系統(tǒng)采用傳統(tǒng)的單機(jī)單地址結(jié)構(gòu)，系統(tǒng)存在多故障隱患點(diǎn)、抗攻擊能力弱、服務(wù)可用性低、服務(wù)器負(fù)載調(diào)控手段有限等一系列問題，給出ＤＮＳ優(yōu)化的方案。

本研究主要工作和貢獻(xiàn)是：

１．針對ＤＮＳ系統(tǒng)的解析請求，采用ＳＮＭＰ工具和ＳＹＳＬＯＧ服務(wù)器分別對域名服務(wù)器的流量和日志進(jìn)行全量數(shù)據(jù)采集，并對服務(wù)數(shù)據(jù)進(jìn)行挖掘。首次提出以量化方法標(biāo)定某電信運(yùn)營商ＤＮＳ服務(wù)系統(tǒng)的承載能力，確定ＤＮＳ系統(tǒng)的服務(wù)承載模型。

２．建立以Ａｎｙｃａｓｔ為技術(shù)基礎(chǔ)的ＤＮＳ服務(wù)系統(tǒng)，在增強(qiáng)系統(tǒng)可靠性和可擴(kuò)展性的同時(shí)保持用戶界面的唯一性。根據(jù)數(shù)據(jù)挖掘分析結(jié)果，給出ＤＮＳ服務(wù)系統(tǒng)優(yōu)化方案，使得單臺(tái)服務(wù)器吞吐量，單機(jī)解析成功率，平均解析延時(shí)等指標(biāo)都得到大幅度提高。

３．重新設(shè)計(jì)ＤＮＳ服務(wù)系統(tǒng)的安全防護(hù)體系，在確保系統(tǒng)安全的同時(shí)取消原系統(tǒng)中的性能和可靠性瓶頸，同時(shí)全系統(tǒng)的抗ＤｏＳ攻擊模式由單機(jī)轉(zhuǎn)變?yōu)榧骸?/p> ,

４．建立和完善ＤＮＳ服務(wù)監(jiān)測系統(tǒng)，使該系統(tǒng)不僅覆蓋原有網(wǎng)管軟件的所有監(jiān)測項(xiàng)目，而且將覆蓋原系統(tǒng)未覆蓋的ＣＰＵ負(fù)載、內(nèi)存利用量、交換區(qū)利用量、系統(tǒng)進(jìn)程數(shù)、在線時(shí)間、網(wǎng)絡(luò)流量和硬盤空間等項(xiàng)目。

通過上述工作，所構(gòu)建的新的ＤＮＳ系統(tǒng)，既節(jié)省了建設(shè)資金，又提高了性能，系統(tǒng)的可靠性也大幅提高。通過本次項(xiàng)目分析結(jié)果，對系統(tǒng)采用安全過濾的措施，可提升１０％的系統(tǒng)能力，節(jié)約投資８萬元；另外通過本次項(xiàng)目得出的結(jié)果，如果合理的根據(jù)用戶使用網(wǎng)絡(luò)的特性進(jìn)行區(qū)域規(guī)劃，至少又可節(jié)省投資２０萬元。關(guān)鍵詞：ＤＮＳ，ＡＮ／ＣＡＳＴ，數(shù)據(jù)挖掘，數(shù)據(jù)采集，ＯＳＰＦ，ＢＩＮＤ，ＣＮＳ，ＤＯＳ，ＤＤＯＳ

ＳＥＲｖＩＣＥ．ＢＡＳＥＤＤＡＴＡＭＩＮ礬ＧｏＰＴ舢ＺＡＴＩｏＮＭＥＴＨｏＤＦｏＲ

ＤＮＳＰＥＲＦｏＲＭ喳ＮＣＥ

ＡＢＳＴＲＡＣＴ

ＩｎｔｅｒａｃｔＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍｉｓｔｈｅｍｏｓｔｂａｓｉｃｉｎｆｒａｓｔｒｕｃｔｕｒｅｓｅｒｖｉｎｇａｓｔｈｅｃｅｍｔｒａｌｎｅｒｖｏｕｓｓｙｓｔｅｍ，ｉｔｓｑｕａｌｉｔｙｏｆｓｅｒｖｉｃｅｉｓａｎｉｍｐｏｒｔａｎｔｐａｒａｍｅｔｅｒｆｏｒｍｅａｓｕｒｉｎｇｓｅｒｖｉｃｅｓｐｒｏｖｉｄｅｄｂｙＩｎｔｅｒｎｅｔｓ酬ｃｅ璐．ＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｂｒｏａｄｂａｎｄＩｎｔｅｒｎｅｔｕｓｅ瑙，ｔｈｅｄｏｍａｉｎｉｌａｍｅｓｙｓｔｅｍ，ｔｈｅｏｖｅｒａｌｌｎｅｔｗｏｒｋｓｔｒｕｃｔｕｒｅｉｓｉｎｃｒｅａｓｉｎｇｌｙｂｅｃｏｍｉｎｇｔｈｅｍｏｓｔｉｍｐｏｒｔａｎｔｐａｒｔｔｏｅｎｓｕｒｅｔｈｅｆｕｎｃｔｉｏｎｉｎｇｏｆｔｈｅｏｖｅｒａｌｌｎｅｔｗｏｒｋ．ＴｈｅｆａｉｌｕｒｅｏｆｔｈｅｄｏｍａｉｎｒｌＲｍｅｓｙｓｔｅｍｗｉｌｌｌｅａｄｔｏｔｈｅｐａｒａｌｙｓｉｓｏｆｔｈｅｗｈｏｌｅｎｅｔｗｏｒｋｒｅｓｕｌｔｉｎｇｉｎｔｈｅｕｎａｖａｉｌａｂｉｌｉｔｙｏｆｔｈｅｉｎｔｅｍｅｔｒｅｓｏｕｒｃｅｓ，ＳＯｔｈｅｍａｊｏｒｃａｒｒｉｅｒｓｉｓｐａｙｉｎｇｉｎｃｒｅａｓｅｄａｔｔｅｎｔｉｏｎｔｏｔｈｅｓｅｃｕｒｉｔｙｏｆｔｈｅｄｏｍａｉｎｎａｍｅｓｙｓｔｅｍ．Ａｔｔｈｅｓａｍｅｔｉｍｅａｓｔｈｅｓｃａｌｅｏｆｔｈｅｕ翻口ｅｘｐａｎｄｓ．Ｔｈｅｉｎｔｅｍｅｔｃａｌ＇ｒｉｅｌｓａｒｃｃｏｎｆｒｏｎｔｅｄｗｉｔｈｔｈｅｅｘｐａｎｓｉｏｎｏｆｔｈｅｄｏｍｉａｎｎａｍｅｓｙｓｔｅｍ，ｉｎｃｌｕｄｉｎｇｈｏｗｔｏｅｘｐａｎｄ，ｗｈｅｎｔｏｅｘｐａｎｄａｎｄｗｈａｔｉｓｔｈｅｂａｓｉｓｏｆｅｘｐａｎｓｉｏｎ．Ａｌｌｔｈｅｓｅｃｏｎｃｅｒｎｅｄｒｅｑｕｉｒｓａｔｔｅｎｔｉｏｎａｎｄｓｏｌｕｔｉｏｎ

Ｔｏａｃｈｉｅｖｅｔｈｅｏｂｊｅｃｔｉｖｅｅｖｉｄｅｎｃｅ－ｂａｓｅｄｄｏｍａｉｎｎａｍｅｓｅｒｖｉｃｅｓｙｓｔｅｍｐｌａｎｎｉｎｇａｎｄｐｅｒｆｏｒｍａｎｃｅｏｐｔｉｍｉｚａｔｉｏｎ，Ｔｈｅｓｔｕｄｙｅｍｐｌｏｙｓｔｈｅｔｅｃｈｎｉｑｕｅｏｆｓｔａｔｉｓｔｉｃｓｎ洫ｉｎｇｔｏｍａｋｅａｉｎ－ｄｅｐｔｈｈａｎｄｌｉｎｇｏｆｔｈｅｅｘｉｓｔｉｎｇｄｏｍａｉｎｓｅｒｖｉｃｅｓｙｓｔｅｍｗｉｔｈｉｎｔｈｅａｒｅａｏｆａｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓｏｐｅｒａｔｏｒ．ＴｈｒｏｕｇｈｔｈｅＤＮＳａｎａｌｙｓｉｓｒｅｑｕｅｓｔｓ，ｔｈｅｓｙｓｔｅｍｈａｖｅｐｅｒｆｏｒｍｅｄａｃｏｍｐｌｅｔｅｃｏｌｌｅｃｔｉｏｎ，ｓｔａｔｉｓｔｉｃｓａｎｄｍｉｎｎｉｎｇｉｎａｃｑｕｉｒｉｎｇｔｈｅｔｏｔａｌａｍｏｕｎｔｏｆｌｏａｄ，ｔｉｍｅ－ｄｏｍａｉｎｆｅａｔｕｒｅｓ，ａｎａｌｙｓｉｓａｎｄｂｒｏａｄｂａｎｄｄｉａｌ—ｕｐｕｓｅｒｓｔａｒｇｅｔｔｈｅｇｅｏｇｒａｐｈｉｃａｌｄｉｓｔｒｉｂｕｔｉｏｎｏｆｔｈｅｌｏａｄｉｎｏｒｄｅｒｔｏａｃｃｕｒａｔｅｌｙｑｕａｎｔｉｆｙｔｈｅＤＮＳｓｅｒｖｅｒｎｅｔｗｏｒｋｔｒａｍｃａｎｄｌｏａｄｃａｐａｃｉｔｙ．Ｂａｓｅｄｏｎｔｈｅｄａｔａｍｉｎｉｎｇａｎｄｑｕａｎｔｉｔａｔｉｖｅａｎａｌｙｓｉｓ，ｔｈｅｏｐｔｉｍｉｚａｔｉｏｎｆｏｒＤＮＳａｒｅｏｆｆｅｒｅｄｃｏｎｃｅｒｎｉｎｇｔｈａｔｔｈｅｏｒｉｇｉｎａｌｐｕｂｌｉｃｄｏｍａｉｎｆｏｒｔｈｅｓｅｒｖｉｃｅｓｙｓｔｅｍｗａｓｉｎｕｓｅｏｆｔｈｅｔｒａｄｉｔｉｏｎａｌｓｔａｎｄ－ａｌｏｎｅｓｉｎｇｌｅ－ａｄｄｒｅｓｓｓｔｒｕｃｔｕｒｅ，ｗｈｉｃｈｌｅａｄｓｔｏｐｒｏｂｌｅｍｓｌｉｋｅｍｕｌｔｉｐｌｅｆａｕｌｔｓｏｆｈｉｄｄｅｎｓｐｏｔｓ，ｗｅａｋａｎｔｉ—ａｔｔａｃｋｃａｐａｂｉｌｉｔｙ，ｌｏｗｓｅｒｖｉｃｅａｖａｉｌａｂｉｌｉｔｙ，ｌｉｍｉｔｅｄｓｅｒｖｅｒｌｏａｄ－ｃｏｎｔｒｏｌｍｅａｎｓ．

Ｔｈｅｒｅｓｅａｒｃｈｆｏｃｕｓａｎｄｔｈｅｍａｉｎｃｏｎｔｒｉｂｕｔｉｏｎｏｆｔｈｉｓｓｔｕｄｙａｒｅａｓｆｏｌｌｏｗｓ：

１．ＩｎａｃｃｏｒｄａｎｃｅｗｉｔｈｔｈｅＤＮＳｒｅｑｕｉｒｍｅｎｔ，ｔｈｅｓｙｓｔｅｍｕｓｅＳＮＭＰｔｏｏｌｓ，ａｎｄＳＹＳＬＯＧｄｏｍａｉｎｎａｍｅｓｅｒｖｅｒｔｒａｆｆｉｃ，ｒｅｓｐｅｃｔｉｖｅｌｙ，ｔｏｃｏｌｌｅｃｔｔｈｅｏｖｅｒａｌｌｆｌｏｗｒａｔｅａｎｄｌｏｇａｎｄｔｏｍｉｎｅｓｅｒｖｉｃｅｄａｔａＭｅｔｈｏｄｗａｓｆｉｒｓｔｐｒｏｐｏｓｅｄｔｏｑｕａｎｔｉｆｙｔｈｅｃａｌｉｂｒａｔｉｏｎｏｆａＤＮＳｓｅｒｖｉｃｅｃａｒｒｉｅｒｓｃａｒｒｙｉｎｇｃａｐａｃｉｔｙｏｆｔｈｅｓｙｓｔｅｍｔｏｄｅｔｅｒｍｉｎｅｔｈｅＤＮＳｓｙｓｔｅｍ，ｔｈｅｓｅｒｖｉｃｅｌｏａｄｍｏｄｅｌ．

２．Ｔｏｅｓｔａｂｌｉｓｈｔｅｃｈｎｏｌｏｇｙ－ｂａｓｅｄＡｎｙｃａｓｔｆｏｒＤＮＳＳｃｌｗｉｃｅｓｙｓｔｅｍ，ａｉｎｄｎｇｆｏｒｅｎｈａｎｃｉｎｇｓｙｓｔｅｍｒｅｌｉａｂｉｌｉｔｙａｎｄｓｃａｌａｂｉｌｉｔｙｗｈｉｌｅｍａｉｎｔａｉｎｉｎｇｔｈｅｕｎｉｑｕｅｎｅｓｓｏｆｔｈｅｕｓｅｒ＇ｓｉｎｅｒｆａｃｅ．ＤＮＳ

ｓｅｒ以ｃｅｓｙｓｔｅｍｏｐｆｔｍｉｚａｔｉｏｎｐｒｏｇｒａｍｉｓｇｉｖｅｎＯｎｔｈｅｂａｓｉｓｏｆｔｈｅｏｕｔｃｏｍｅｏｆｄａｔａｍｉｎｉｎｇ，ａＵｏｗｉｎｇｔｈｅｉｍｐｒｏｖｅｍｅｎｔｏｆｔｈｅｔｈｒｏｕｇｈｐｕｔｏｆａｓｉｎｇｌｅｓｅｒｖｅｒ，ｓｉｎｇｌｅｒｅｓｏｌｕｔｉｏｎＳＵＣＣＥＳＳｒａｔｅ，ａｖｅｒａｇｅｄｅｌａｙａｎｄｏｔｈｅｒｔａｒｇｅｔｓ．

３．Ｔｏｒｅ－ｄｅｓｉｇｎｔｈｅＤＮＳＳＣｔ＇ｖｉｃ，ｅｓｙｓｔｅｍｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔｉｏｎｓｙｓｔｅｍｔｏｅｎｓｕｒｅｓｙｓｔｅｍｓｅｃｕｒｉｔｙｗｈｉｌｅｃａｎｃｅｌｔｈｅｏｂｓｔａｃｌｅｓｉｎｔｈｅｏｒｉｇｉｎａｌｓｙｓｔｅｍｐｅｒｆｏｒｍａｎｃｅａｎｄｒｅｌｉａｂｉｌｉｔｙ，ｍｅａｎｗｈｉｌｅｓｙｓｔｅｍ－ｗｉｄｅａｎｔｉ—ＤｏＳａｔｔａｃｋｐａｔｔｅｒｎｓｗｉｌｌｓｈｉｆｔｆｒｏｍｓｔａｎｄ－ａｌｏｎｅｄｕｓｔｅｒｓｔｏｔｈｅｇｒｏｕｐｄｕｓｔｅｒｓ．

４．ＴｏｅｓｔａｂｌｉｓｈａｎｄｉｍｐｒｏｖｅｔｈｅＤＮＳｓｅｒｖｉｃｅｍｏｍ＇ｔｏｒｉｎｇｓｙｓｔｅｍ，ＳＯｔｈａｔｔｈｅｓｙｓｔｅｍｗｉｌｌｎｏｔｏｎｌｙＣＯＶｅｌ＂ｓａｎｏｆｔｈｅｅｘｉｓｔｉｎｇｎｅｔｗｏｒｋｍａｎａｇｅｍｅｎｔｓｏｆｔｗａｒｅｆｏｒｍｏｎｉｔｏｒｉｎｇｐｒｏｊｅｃｔｓ，ａｎｄｗｉｌｌａｌｓｏＣＯＶｅＩ＂ｔｈｅＣＰＵｌｏａｄ，ｍｅｍｏｒｙｕｔｉｌｉｚａｔｉｏｎ，ｓｗａｐｕｔｉｌｉｚａｔｉｏｎ，ｔｈｅｎｕｍｂｅｒｏｆｓｙｓｔｅｍｐｒｏｃｅｓｓｅｓ，ｏｎ－ｌｉｎｅｔｉｍｅ，ｎｅｔｗｏｒｋｔｒａ伍ｃａｎｄｄｉｓｋｓｐａｃｅａｎｄｏｔｈｅｒｐｒｏｊｅｃｔｓｔｈａｔｔｈｅｏｒｉｇｉｎａｌｓｙｓｔｅｍＷａＳｎｏｔａｂｌｅｔｏＣＯＶｅＩ＇．

Ｔｈｒｏｕｇｈｔｈｅａｂｏｖｅｅｆｆｏｒｔｓ，ｔｈｅｎｅｗＤＮＳｓｙｓｔｅｍｃｏｎｓｔｍｃｔｇｄｗｉｌｌｎｏｔｏｎｌｙ姍ｃａｐｉｔａｌｂｕｔａｌｓｏｉｍｐｒｏｖｅｐｅｒｆｏｒ－ｄｍｕｅｅａｎｄｒｅｌｉａｂｉｌｉｔｙｏｆｔｈｅｓｙｓｔｅｍ．Ｔｈｅｏｕｔｃｏｍｅｏｆｔｈｅｐｒｏｊｅｃｔｈａｓｄｅａｒｌｙｓｈｏｗｓｔｈｅｐｕｒｐｏｓｅｏｆｔｈｅｕ母ｅ培ｆｏｒｕｓｉｎｇｔｈｅｉｎｔｅｍｅｔｗｉｔｈｉｎｔｈｅｕｒｂａｎｎｅｔｗｒｋ，ｗｈｉｃｈｈａｓｐｒｏｖｉｄｅｄｏｂｊｅｃｔｉｖｅｅｖｉｄｅｎｃｅｆｏｒｔｈｅｂｕｉｌｄｉｎｇｏｆｔｈｅｃｏｎｔｅｎｔｓａｎｄｃｈｏｉｃｅｏｆｔｈｅ球ＩｒＩ嬲ｉｎｉｎｆｏｒｍａｔｉｏｎｓｅｒｖｉｃｅ．ＢａｓｅｄＯｎｔｈｅｒｅｓｕｌｔｓｏｆｔｈｅｒｅｓｅａｒｃｈ，Ｗｅｐｒｏｐｏｓｅｓａｆｅｆｉｌｔｅｒｉｎｇｆｏｒｔｈｅｓｙｓｔｅｍｉｎ紐ｅｆｆｏｒｔｔｏｕｐｄａｔｅ１０％ｏｆｔｈｅｓｙｓｔｅｍ’ｓｅａｐａｂｉｆｉｔｙａｎｄｔｏｓａｖｅｉｎｖｅｓｔｍｅｎｔｏｆ∞，０００．Ｉｎａｄｄｉｔｉｏｎ，ａｎｏｔｈｅｒｃｏｎｃｌｕｓｉｏｎｈａｓｂｅｅｎｄｒａｗｎｆｒｏｍｔｈｅｐｒｏｊｅｃｔｔｈａｔｉｓａｎｏｔｈｅｒ２０，０００ｃａｌｌｂｅｓａｖｅｄｉｆｔｈｅｌｏｃａｌｐｌａｎｎｉｎｇｉｓａｃｈｉｅｖｅｄａｃｃｏｒｄｉｎｇｔｏｔｈｅｐｒｏｐｅｒｔｉｅｓｏｆｕｓｅｒｓ’ｓｕｓｉｎｇｉｎｔｅｍｅｔ．

ＫｅｙＷｏｒｄｓ：ｄｍ，ａｎｙｅａｓｔ，Ｄａｔａｍｉｎｉｎｇ，ｄａｔａａｃｑｕｉｓｉｔｉｏｎ，ｏｓｐｆ，ｂｉｎｄ，ｃ璐，ｄｏｓ，＆ｌｏｓ

目錄

摘要Ｓ第１章緒論．１ｌ１．１域名系統(tǒng)的概念……………………………………………………．１ｌ１．２針對域名服務(wù)器的數(shù)據(jù)挖掘……………………………………………。ｌ４１．３相關(guān)研究工作………………………………ｌ６１．４用戶背景及現(xiàn)狀分析………………．ｌ７１．５論文目標(biāo)及組織結(jié)構(gòu)…………．ｌ８第２章針對電信運(yùn)營商的數(shù)據(jù)挖掘知識(shí)介紹２Ｏ２．１電信運(yùn)營商數(shù)據(jù)挖掘現(xiàn)狀簡介…………………………．

２．２數(shù)據(jù)分析處理現(xiàn)狀…２０２．３數(shù)據(jù)挖掘方法及步驟…………。２ｌ２．４統(tǒng)計(jì)學(xué)與數(shù)據(jù)挖掘…………………………～……………………２２２．５小結(jié)……………………………………………………………．

第３章域名系統(tǒng)的統(tǒng)計(jì)分析．～?！弧?。．。

３．１域名系統(tǒng)的性能指標(biāo)構(gòu)成……………………

３．２域名系統(tǒng)負(fù)載的總量分析………。

３．２．ＩＤＮＳ負(fù)載來源的用戶群分布…………………………………～……．………．２６３．２．２單臺(tái)服務(wù)器負(fù)載分析……………………。

３．３域名系統(tǒng)的時(shí)域分析………………………

３．３．１域名系統(tǒng)負(fù)載的時(shí)域特性…………………………………．２９３．３．２各類用戶ＤＮＳ解析量的時(shí)域特性…………

３．３．３上網(wǎng)高峰期ＤＮＳ負(fù)載來源………………………………………………．３２３．４解析對象的地域分析………………………………………………?！常常常矗睂拵芴?hào)用戶負(fù)載的地域分布特性……………………………………………………３３３．４．２解析對象及解析類型………………………………………．……．３４３．５域名系統(tǒng)網(wǎng)絡(luò)流量及承載能力分析………．．．

３．５．１ＤＮＳ服務(wù)器網(wǎng)絡(luò)流量…………………………。

３．５．２ＤＮＳ服務(wù)器ＣＰＵ負(fù)載……………………．．３６３．５．３

３．６

第４章

４．１

４．２

４．２．１

４．２．２系統(tǒng)結(jié)構(gòu)………………ｊ………………一…．…４８４．２．３服務(wù)收斂速度…………?！担?/p> ,

４．２．４服務(wù)器集群內(nèi)的解析負(fù)載均衡……………………………………………………５ｌ４．３域名服務(wù)器的軟件評估……………………………………………５３４．３．１評估策略及評估環(huán)境………………………………。

４．３．２評估結(jié)果．

４．３．２．１功能對比……………………～…………．

４．３．２．２基本性能參數(shù)………………

４．３．２．３ＡＣＬ對性能的影響…．

４．３．２．４壓力測試……………．

４．３．２．５在線測試……………

４．３．３評估結(jié)果總結(jié)……………………………………………………．

４．４域名服務(wù)器軟件性能優(yōu)化…。

４．４．１城域網(wǎng)ＤＮＳ系統(tǒng)的用戶承載能力………。

４．５域名系統(tǒng)安全優(yōu)化設(shè)計(jì)………………．…………………。６３４．５．１系統(tǒng)監(jiān)測………………………………………………………。…………………。６３４．５．２安全防護(hù)……………………………………………

第５章總結(jié)與展望…．．．．．一…——……—一。一一—一—一?！??！欢??！＃叮?/p>

ｌ；Ｉ｜蜀乏．．．．一．．．。。．．．．．．．．。．．．．一．．……。。——……．．．……。?！弧?。．．．．．．．．．．．．．．．——．。。．．。。．．．．．．．．．．．．．．７ｊＩ致謝７８攻讀學(xué)位期間參加的科研項(xiàng)目和成果７９

浙江工業(yè)大學(xué)碩士學(xué)位論文

第１章緒論

１．１域名系統(tǒng)的概念

１．１．１域名系統(tǒng)

域名系統(tǒng)（ＤＮＳ）的主要作用是將以字符形式可以簡單易記的遠(yuǎn)程主機(jī)ＵＲＬ地址轉(zhuǎn)換為口地址。在未知遠(yuǎn)程主機(jī)地址的情況下，將域名轉(zhuǎn)換為口地址是互聯(lián)網(wǎng)主機(jī)間進(jìn)行通信時(shí)要經(jīng)歷的首要步驟。由此，域名解析服務(wù)成為互聯(lián)網(wǎng)應(yīng)用系統(tǒng)重要的支撐類服務(wù)，也是互聯(lián)網(wǎng)重要的基礎(chǔ)設(shè)施和中樞神經(jīng)。

域名系統(tǒng)采用樹形結(jié)構(gòu)組織信息，一個(gè)域名是一個(gè)從根到葉子節(jié)點(diǎn)的路徑，其構(gòu)成方式是自底向上，各層域名串聯(lián)組成，中間以搿．一隔開。每一級(jí)域名服務(wù)器負(fù)責(zé)管理其子節(jié)點(diǎn)的域名相關(guān)信息。

域名系統(tǒng)解析有兩種工作方式：遞歸查詢解析和迭代查詢解析。

遞歸查詢解析（ＲｅｃｕｒｓｉｖｅＱｕｅｒｙＲｅｓｏｌｕｔｉｏｎ），是指域名解析請求要求某個(gè)域名服務(wù)器完成全部轉(zhuǎn)換。遞歸解析請求的回答要么是要查看的Ｐ地址，要么是一個(gè)表示無此域名對應(yīng)的口地址的回答。

迭代查詢解析（ＩｔｅｒａｔｉｖｅＱｕｅｒｙＲｅｓｏｌｕｔｉｏｎ），是指域名解析請求要求每一次聯(lián)系一個(gè)不同的域名服務(wù)器。在服務(wù)器層次間逐步尋找一個(gè)管轄該域名的服務(wù)器的過程，僅在服務(wù)器要解析域名時(shí)使用。

無論采用哪一種解析方式，客戶機(jī)軟件都將形成域名查詢，然后將查詢請求發(fā)送給域名服務(wù)器。域名服務(wù)器完成域名解析后，將結(jié)果返回給客戶機(jī)。通?？蛻魴C(jī)上的解析器軟件請求遞歸解析。將一個(gè)域名解析為一個(gè)對等的Ｐ地址。而當(dāng)一個(gè)服務(wù)器成為另一個(gè)域名服務(wù)器的客戶時(shí)，它將請求迭代解析在服務(wù)器層次間每次一層地逐層查找。

當(dāng)域名服務(wù)器收到查詢請求時(shí)，它首先檢查解析請求中的域名是否屬于它授權(quán)管理的范圍。如果在管理范圍之內(nèi)，它就檢索本地?cái)?shù)據(jù)庫把域名轉(zhuǎn)換成ｍ地址，并將解析的結(jié)果附加到查詢中，然后發(fā)送給客戶機(jī)。如果服務(wù)器發(fā)現(xiàn)到達(dá)查詢請求中的域名不在自己的１１