Dappy如何防止DNS黑客入侵

做者：Raphaël

 

譯者注：Dappy是RChain生態中的DNS【域名系統（服務）協議】。Dappy基於RChain的技術架構保障了域名系統的安全性。

 

Dappy是一個用於文件和Web應用程序的去中心化分發網絡。Dappy既不使用DNS系統也不使用電子證書認證中心，它執行的是相同的工做，可是該服務是由分散的網絡執行而不是集中式服務執行。DNS的問題之一，同時也是咱們開發Dappy的緣由之一，就是爲了大福下降風險，並下降當今任何網站對DNS黑客和網絡釣魚的威脅。在本文中，咱們將重點介紹DNS黑客入侵的性質以及Dappy系統如何防止DNS黑客入侵。

 

DNS黑客入侵是一種旨在阻止DNS服務器正常工做的惡意操做。全部代理（瀏覽器，操做系統等）都須要使用DNS服務器（例如負責* .fr *域名的服務器），其中大部分請求是DNS查找請求，這些代理想要的只是與給定域名相對應的IP地址（例如* pizza.fr *）。黑客可能會將客戶端重定向到他的服務器，而不是* pizza.fr *的合法全部者的服務器。對於正規企業或組織，這種黑客行爲會形成大量損失，而且經常還會損害品牌形象。

 

咱們不會討論DNS解析是如何工做以及黑客如何發揮做用的技術原理，要記住的要點是操做系統或Web瀏覽器會指向給定的DNS服務器（例如cloudflare是1.1.1.1。）。該服務器是入口點，是依賴它的代理的最終真理之源，全部的DNS查找均可以尋址到此服務器，它會將請求傳播到正確的服務器，而後在最終已知IP時回覆客戶端。

 

爲了瞭解Dappy系統是如何防止黑客入侵域名系統的（至少使得它變得更爲困難），咱們必須引入Dappy名稱系統。Dappy包括了一個在RChain區塊鏈上的名稱系統，全部基於公司的域名購買，續訂和轉售工做均由分散的智能合約平臺處理。固然，若是有名稱的話，任何人均可以預訂，所以具備密碼學保證的屬性。

 

在域名系統中，給定的服務器（或服務）是負責擴展的。例如，* .fr *域名是由AFNIC處理的（請參閱IANA Whois頁面）。在Dappy中，還存在一個相互獨立的代理網絡，可是相反地，它們的職責是不分離的。這裏是關鍵部分，Dappy網絡上的每一個成員都是名稱解析的共同權威，RChain區塊鏈則是一個複製的數據庫，每一個服務器應共享相同狀態，所以，對於相同的查詢，它們的響應是徹底相同的。客戶端將不依賴於給定服務器進行名稱解析（記住上面的示例），而是依賴於許多彼此獨立的代理。

 

Dappy系統的客戶端不執行單個查詢請求，而是執行多個請求；它們不詢問中央計算機，而是詢問計算機網絡，這就是Dappy範式分散和強大的緣由所在。黑客若是想欺騙客戶，就必須使網絡沒法執行其工做，這比關閉或欺騙單個DNS服務器要複雜得多。Dappy瀏覽器包括一個共識層，容許它不信任任何給定的服務，所以，該名稱系統不會出現單點故障。

 

假設某個客戶想要訪問資源「披薩：，Dappy瀏覽器將向全部單個網絡成員（例如20個成員）發送查找請求，若是任何單個響應都與其餘響應不一樣（100％準確度），則最終的配置會將查找操做視爲失敗。可是咱們確實但願有一個異常行爲的空間，那麼80％的準確性就是一個很好的設置。每次客戶加載網站時，全部Dappy網絡成員都會被查詢到，其中至少80％的用戶給出相同的答案才能算查詢成功，並讓客戶繼續瀏覽Web。（但這樣一來它仍然仍是網絡嗎？）

 

重要的不是數字，而是實施或設計問題。關鍵是分散範式與集中式DNS有很大不一樣。Dappy集成並預測了部分可能的網絡故障（多是網絡問題，黑客攻擊，惡意行爲等），這就是爲何必須分散管理的緣由。Dappy客戶端永遠不會查詢互聯網上的單個服務器，而是從RChain區塊鏈中獲取某些數據，他們將始終查詢多個服務器，Dappy系統僅依賴於分散的、公開可見的計算機網絡。成員們惟一要作的就是對區塊鏈平臺的狀態保持透明，而他們對該平臺並沒有控制權。

 

Dappy主要提出了兩種不一樣類型的應用程序，即dapps（去中心化應用程序）和IP應用程序。本文以及咱們剛剛所提到的名稱系統所考慮的僅僅是IP應用程序，而dapps是其餘類型的應用程序，咱們將會在將來的文章中涉及。

 

本文已經太長了，對於其餘將來可能會出現的問題，咱們固然還會有其餘文章來詳細進行介紹。