Dappy怎么防止DNS黑客入侵

本篇內容主要講解“Dappy怎么防止DNS黑客入侵”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Dappy怎么防止DNS黑客入侵”吧!

Dappy是一個用于文件和Web應用程序的去中心化分發網絡。Dappy既不使用DNS系統也不使用電子證書認證中心，它執行的是相同的工作，但是該服務是由分散的網絡執行而不是集中式服務執行。DNS的問題之一，同時也是我們開發Dappy的原因之一，就是為了大福降低風險，并降低當今任何網站對DNS黑客和網絡釣魚的威脅。在本文中，我們將重點介紹DNS黑客入侵的性質以及Dappy系統如何防止DNS黑客入侵。

DNS黑客入侵是一種旨在阻止DNS服務器正常工作的惡意操作。所有代理（瀏覽器，操作系統等）都需要使用DNS服務器（例如負責* .fr *域名的服務器），其中大部分請求是DNS查找請求，這些代理想要的只是與給定域名相對應的IP地址（例如* pizza.fr *）。黑客可能會將客戶端重定向到他的服務器，而不是* pizza.fr *的合法所有者的服務器。對于正規企業或組織，這種黑客行為會造成大量損失，并且常常還會損害品牌形象。

我們不會討論DNS解析是如何工作以及黑客如何發揮作用的技術原理，要記住的要點是操作系統或Web瀏覽器會指向給定的DNS服務器（例如cloudflare是1.1.1.1。）。該服務器是入口點，是依賴它的代理的最終真理之源，所有的DNS查找都可以尋址到此服務器，它會將請求傳播到正確的服務器，然后在最終已知IP時回復客戶端。

為了了解Dappy系統是如何防止黑客入侵域名系統的（至少使得它變得更為困難），我們必須引入Dappy名稱系統。Dappy包括了一個在RChain區塊鏈上的名稱系統，所有基于公司的域名購買，續訂和轉售工作均由分散的智能合約平臺處理。當然，如果有名稱的話，任何人都可以預訂，因此具有密碼學保證的屬性。

在域名系統中，給定的服務器（或服務）是負責擴展的。例如，* .fr *域名是由AFNIC處理的（請參閱IANA Whois頁面）。在Dappy中，還存在一個相互獨立的代理網絡，但是相反地，它們的職責是不分離的。這里是關鍵部分，Dappy網絡上的每個成員都是名稱解析的共同權威，RChain區塊鏈則是一個復制的數據庫，每個服務器應共享相同狀態，因此，對于相同的查詢，它們的響應是完全相同的。客戶端將不依賴于給定服務器進行名稱解析（記住上面的示例），而是依賴于許多彼此獨立的代理。

Dappy系統的客戶端不執行單個查詢請求，而是執行多個請求；它們不詢問中央計算機，而是詢問計算機網絡，這就是Dappy范式分散和強大的原因所在。黑客如果想欺騙客戶，就必須使網絡無法執行其工作，這比關閉或欺騙單個DNS服務器要復雜得多。Dappy瀏覽器包括一個共識層，允許它不信任任何給定的服務，因此，該名稱系統不會出現單點故障。

假設某個客戶想要訪問資源“披薩：，Dappy瀏覽器將向所有單個網絡成員（例如20個成員）發送查找請求，如果任何單個響應都與其他響應不同（100％準確度），則最終的配置會將查找操作視為失敗。但是我們確實希望有一個異常行為的空間，那么80％的準確性就是一個很好的設置。每次客戶加載網站時，所有Dappy網絡成員都會被查詢到，其中至少80％的用戶給出相同的答案才能算查詢成功，并讓客戶繼續瀏覽Web。（但這樣一來它仍然還是網絡嗎？）

重要的不是數字，而是實施或設計問題。關鍵是分散范式與集中式DNS有很大不同。Dappy集成并預測了部分可能的網絡故障（可能是網絡問題，黑客攻擊，惡意行為等），這就是為什么必須分散管理的原因。Dappy客戶端永遠不會查詢互聯網上的單個服務器，而是從RChain區塊鏈中獲取某些數據，他們將始終查詢多個服務器，Dappy系統僅依賴于分散的、公開可見的計算機網絡。成員們唯一要做的就是對區塊鏈平臺的狀態保持透明，而他們對該平臺并無控制權。

Dappy主要提出了兩種不同類型的應用程序，即dapps（去中心化應用程序）和IP應用程序。本文以及我們剛剛所提到的名稱系統所考慮的僅僅是IP應用程序，而dapps是其他類型的應用程序，我們將會在未來的文章中涉及。 

到此，相信大家對“Dappy怎么防止DNS黑客入侵”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！