چکیده
سیستم های نام دامنه و سیستم های اعتبار گواهی ممکن است در اجراهایشان دارای مشکلات امنیتی و اعتماد باشند. این مقاله به صورت خلاصه بررسی می کند که چگونه این سیستم ها کار می کنند و ممکن است مشکلات اجرا چه چیزی باشد. راه حل های غیرمتمرکز مبتنی بر بلاک چین وجود دارند که می توانند بر این مشکلات غلبه کنند. ما توضیح مختصری درباره این موضوع ارائه می کنیم که این سیستم های بلاک چین چگونه کار می کنند و نقاط قوت آنها را توضیح می دهیم. چالش های امنیتی DNS مشخص می شوند. راه حل های DNS مبتنی بر بلاک چین طبقه بندی می شوند و با توجه به خدمات آنها با جزئیات شرح داده می شوند. مزایا و امکان پذیر بودن این پیاده سازی ها موردبحث قرار می گیرند. در آخر اینکه، احتمال اینترنت غیرمتمرکز مورد بحث قرار می گیرد.
استانداردهای DNS و PKI
طرح کاری DNS، پایدار، شناخته شده است و توسط بسیاری از درخواست ها برای نظرات (RFCs) شرح داده شده است. سرورهای نام اینترنت، رکوردهای DNS را برای دامنه مجاز خود ذخیره می کنند. سرورهای ریشه یک رکورد از سرورهای معتبر را حفظ می کنند. سرورهای نام اینترنت با لیستی از سرورهای ریشه پیکربندی می شوند.
سرور DNS ترجیحی (برطرف کننده) معمولا حافظه نهان رکوردهای قبلا درخواست شده را حفظ می کنند. اگر این سرور جواب کوئری را نداند، فرایند حل و فصل با یک کوئری برای یکی از سرورهای ریشه شروع می شود. سرورهای ریشه با مراجعه به سرورهای معتبر در سلسله مراتب پاسخ می دهند. برطرف کننده (ریزالور) از سرورهای مراجعه شده به صورت تکراری می پرسد تا زمانی که پاسخ دریافت شود. این رویکرد تکراری در RFC 1034 شرح داده می شود [3].
فضای نام DNS به یک روش سلسله مراتبی به دلیل طراحی DNS کار می کند. RFC 2826 اهمیت یک ریشه منحصر بفرد کلی و واحد را بیان می کند و هشدار می دهد که ممکن است ناسازگاری در نمونه ریشه های مختلف رخ دهد. همچنین نیاز به یک مجوز واحد نام گذاری دارد.
مکانیسم های DNS دیگری وجود دارند که با نام DNS جایگزین نامیده می شوند که DNS های خودشان را اجرا می کنند. DNS های مبتنی بر بلاک چین به روش سلسله مراتبی عمل نمی کنند. گره های شبکه به شبکه P2P متصل می شوند، و هر کدام تمام رکوردها را نگه می دارند. دی ان اس های مبتنی بر بلاک چین به صورت زیر هستند:
