1. 首页
  2. 行情

价值0.15 BTC的空投币HNS,为什么值得我们关注?

原文戳这里(????)=?Handshake, ENS and Decentralized Naming Services Explained域名系统已经运行了几十年,是互联网上处理数十亿查询的基础设施。作为用户,您依靠操作系统和浏览器来帮助浏览互联网。然而,能够帮助您的设备找到正确网站的后端基础设施才是最重要的。

原文戳这里(????)=?Handshake, ENS and Decentralized Naming Services Explained

域名系统已经运行了几十年,是互联网上处理数十亿查询的基础设施。作为用户,您依靠操作系统和浏览器来帮助浏览互联网。然而,能够帮助您的设备找到正确网站的后端基础设施才是最重要的。

DNS是互联网基础设施的一部分,它是一个分布式网络,处理来自数十亿人的查询。查询被发送到aresolving server,它唯一的任务是找到您请求的网站背后的IP地址。

最近,许多基于区块链的解决方案开始崛起,它们提供了一个令人信服的价值主张。想象一下,有一天在土耳其,他们禁用解析服务器来寻找Twitter IP地址,你会作何反应?您可能会对政府限制访问您的社交网络感到不安。因此,基于区块链的解决方案可能是域名系统的强大竞争对手,但这可能会带来一些牺牲。在接下来的文章中,我将更深入地研究DNS体系结构,并将其与基于区块链的同等选项进行比较。

1域名系统的历史和架构

为了了解域名服务器及其存在的起源,让我们回到ARPANET的建立。建立ARPANET是为了可以快速访问研究中心之间的信息。多年来,越来越多的计算机开始连接到ARPANET,这使任何人都很难管理所有IP地址。从可伸缩性的角度来看,工作人员很难维护集中式命名服务器(由于要加载),然后必须记住他们想要连接的实际IP地址。因此,当时的研究人员Paul Mockoapetris提出,主机应包含一个链接到IP地址的名称和类别。

价值0.15 BTC的空投币HNS,为什么值得我们关注?

简而言之,DNS会转换机器可读的IP地址,例如http://74.123.225.72。易读的单词,例如“ Google.com”。听起来很简单,但是这个新系统引入了一种分布式的存储命名系统的方法。首先,主机名位于分布在多个服务器之间的数据库中,这有助于减少给定时间内任何服务器的依赖性。此外,它允许将命名文件系统分布到DNS拓扑中的所有服务器。这意味着全世界的服务器都可以解决查询,而不需要信任一个集中的服务器。

2DNS层次结构

完全限定的域名是互联网上主机的完整域名。例如,如果我们查看mail.google.com,则主机名是mail,而主机位于域“ google.com”内。此外,.com是顶级域(TLD)。现在,将此层次结构视为类似于具有子文件夹的计算机上的根目录。.com将是TLD,Google已分配了Google.com域,并有权创建子域(例如mail.google.com)

价值0.15 BTC的空投币HNS,为什么值得我们关注?

3DNS治理

现在我们已经了解了DNS层次结构,让我们更深入地了解它的治理方式。每个域名都必须是唯一的,并受到适当的控制,这样我们就不会有由不同实体拥有的重复域名。这就是注册服务商(例如Go daddy)的作用,Go daddy可以向ICANN(互联网名称与数字地址分配机构)注册域名和顶级域名,ICANN在全球强制注册域名。ICANN是一个非营利组织,其任务是在全球范围内管理和更新名称空间,同时确保网络是可操作的。现在已经注册了域,然后它将成为中央域注册数据库(例如WhoIS)的一部分,并在整个网络中传播。

4DNS是如何工作的?

当你在浏览器中输入Google.com时,你的浏览器会向递归服务器(例如本地ISP)发送一个DNS查询。如果递归服务器的缓存中有IP地址,那么它可以向请求主机提供正确的信息。但是,如果没有找到递归服务器的IP地址,那么它就会联系根服务器。通常,根服务器会将递归服务器重定向到适当的顶级域服务器(例如.Com或.Gov服务器)。然后,顶级域服务器会将递归服务器指向适当的权威命名服务器,该服务器应具有Google.com的IP地址。该信息将被发送回主机,并缓存到递归服务器中以备将来使用。

价值0.15 BTC的空投币HNS,为什么值得我们关注?

简化:

用户输入网址“Google.com”

浏览器向递归服务器发送请求以查找IP地址

然后,递归服务器将联系根服务器—> tld名称服务器->权威名称服务器

IP地址已找到,递归服务器将向用户发送信息

5DNS的安全问题

域名服务器在本质上是分布式的,但是所有的服务器都必须依赖服务器来获取正确的信息。这个复杂的过程可能会使查询被劫持。

有几种方法可以让你的查询被劫持:

a.第一种是劫机者控制一个域的一个或多个权威DNS服务器。

b.第二种方法称为缓存中毒攻击,本质上是将恶意数据注入递归服务器。

c.第三种方法是接管域本身的注册并重新路由用户。

d.第四种方法是分布式拒绝服务(DDoS),它可以将小的查询变成大的查询,从而关闭用户的服务器。

上述攻击基本上可以将用户转到劫机者控制的站点。例如,在2017年12月,Etherdelta就遭到了黑客攻击,黑客在ETH偷走了25万美元。攻击者接管了Etherdelta的DNS名称服务器,并将其替换为一个外观相同的站点。用户登录后看到网站没有变化,当用户开始交易时,他们发现资金被转移了。

6为什么要到区块链上?

DNS数据库很大,但是区块链的分布式特性可以在全球数百万个设备上存储信息。有了存储的信息和正确的共识机制,我们就可以避免信任后端服务器来解决查询。从安全的角度来看,我们可以通过解析为不可变的区块链来减轻大多数攻击。这将确保域地址的生存能力,并保护用户免受钓鱼或欺骗。与基于区块链的解决方案相比,域名系统更容易受到DDoS攻击。如果土耳其决定关闭Twitter.com,不允许递归服务器查找Twitter域地址,区块链上的一个解决方案将会规避政府做出的任何决定,并能保持网站审查的抵抗性。

我在下面列出了一些在区块链上构建域名服务器的项目。

7Handshake概述

价值0.15 BTC的空投币HNS,为什么值得我们关注?

Handshake是一种去中心化的、无许可的命名协议,它与DNS兼容,每个对等方都在进行验证,并负责管理根区域,目标是创建现有证书颁发机构的替代方案。”——Handshake.org

Handshake是一个UTXO (Unspent Transaction Output)为基础的区块链,它使用的Bcoinwhich是一个替代全节点软件比特币核心。Handshake中的协商协议将取代ICANN根服务器。如上所述,ICANN是一个非营利组织,其任务是在全球范围内管理和更新名称空间,同时确保网络是可操作的。传统上,递归服务器将指向根区域文件来定位IP地址。通过Handshake,“递归解析器将指向一个权威的名称服务器,该服务器将提交给区块链,而不是ICANN的根区域文件。“Handshake通过使名称所有者成为加密密钥而迈出了第一步。这使所有者能够创建由所有者的密钥签名的签名。这个过程将从根本上取代我们今天所拥有的证书授权实体。目前,我们必须信任Verisign这样的组织来维护TLD服务器,以保证它的安全。

—-

编译者/作者:风展

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

联系我们

17805983018

在线咨询:点击这里给我发消息

邮件:943663009@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code