DHT Server - Alternativa Para DNS
Dissertações: DHT Server - Alternativa Para DNS. Pesquise 862.000+ trabalhos acadêmicosPor: vinicius.soares • 25/3/2015 • 10.430 Palavras (42 Páginas) • 350 Visualizações
Um Estudo Comparativo do Projeto DNS com alternativas de DHT
Abstract- O atual Domain Name System (DNS) segue uma estrutura de árvore hierárquica. Vários esforços recentes propostas para reimplementar DNS como uma rede peer-to-peer com uma estrutura plana que usa Distributed Hash Tables (DHT) para melhorar a disponibilidade do sistema. Neste artigo é comparar o desempenho e disponibilidade destes dois projetos, habilitados por caching e redundância em ambos os casos. Mostramos que os mecanismos de cache e redundância em cada projeto estão intimamente ligadas à sua estrutura do sistema. Demonstramos ainda que cada uma das duas estruturas do sistema oferece vantagens únicas sobre a outra, enquanto que cada uma tem as suas próprias limitações. Usando análises e simulações rastreabilidade impulsionado, mostramos que a estrutura hierárquica permite alta caching desempenho e que as estruturas de DHT proporcionar alto grau de robustez contra ataques direcionados. Mostramos ainda que o projeto DNS atual oferece flexibilidades de engenharia que têm sido utilizados para otimizar o desempenho do sistema sob típicas falhas de Internet e cargas de tráfego, e que pode ser ainda mais estendido para superar as fraquezas DNS contra os ataques mencionados anteriormente.
I. INTRODUÇÃO
O Domain Name System (DNS) é um grande escala, hierárquica, banco de dados distribuído ao longo de mais um grande número de domínios administrativos, proporcionando serviços de nomeação indispensáveis à Internet. Seu design enxuto e extensível lhe permitiu atender às demandas imprevistas 20 anos após a sua implantação inicial. Apesar de todos os sucessos, no entanto, uma série de questões operacionais subiram recentemente incluindo erros de configuração e de negação de serviço (DoS) ataques. Estes problemas têm motivado propostas para reimplementar DNS como uma rede peer-to-peer usando Distributed Hash Tables (DHTs). A lógica é que a capacidade de DHTs para auto configure pode eliminar erros de configuração, enquanto a sua estrutura plana pode suportar ataques de negação de serviço.
Nosso objetivo neste trabalho é comparar o DNS atual para projetos baseados em DHT. Nós escolhemos a disponibilidade do serviço e desempenho, as métricas de comparação, porque todas as aplicações Internet deseja tempos curtos de pesquisa e alta disponibilidade de DNS. Nós fundamentar nossa comparação usando acordo como representante de projetos de DHT em nosso estudo comparativo. No entanto, afirmam que os resultados são suficientemente gerais para ser aplicável a outros projetos baseados em DHT.
Tanto o DNS existente e as alternativas baseadas em DHT propostas empregar os mesmos dois mecanismos gerais para melhorar a sua disponibilidade e desempenho: redundância e cache. As semelhanças param por aí no entanto; as realizações específicas estes mecanismos são inteiramente diferentes. Nossa tese é que essas realizações estão intimamente ligadas à estrutura de cada sistema, ou seja, eles são aplicados para complementar as propriedades distintivas das estruturas hierárquicas e planas. O resultado final é que os mesmos mecanismos resultar em diferentes comportamentos, refletoras de cada sistema. Esta tese é validada através de análises e simulações, em que nos mostram que o DNS e DHTs apresentam comportamentos distintos que levam ao respectivas vantagens e desvantagens Trace-dirigido.
Mais especificamente, mostra-se que a estrutura de DNS corrente com um grau médio de 2,57 nó, é tão resistente a falhas de nó aleatórios como uma estrutura de acordes com um grau médio de nó 28 e aproximadamente o mesmo comprimento do percurso de distribuição como DNS. Por outro lado, Chord é provado ser mais resistente a ataques orquestrados. A sua taxa de falha é quase o mesmo que no caso de falhas ao acaso, enquanto que no DNS a taxa de falha sob ataques é consideravelmente superior quando comparado com falhas aleatórias. Ambas as observações são atribuídos ao facto de que o DNS é implantado um sistema projetado em que os nós de nível superior são mais importantes e, assim, mais larga replicado, ao passo que em DHT com uma estrutura plana de todos os nós têm a mesma função e peso exacto.
Também mostram que o desempenho dos dois sistemas, medido como o número de camadas de aplicativos lúpulo, tem com- pletamente propriedades diferentes. Em contraste com estudos anteriores [3], que atribuíram o fraco desempenho do DNS baseado em DHT olhar para cima sistemas para comprimentos longo do caminho, os nossos resultados mostram que o que o fator dominante é a eficácia cache, em vez de comprimento do caminho. Por exemplo, há casos em que o desempenho de cache passivo em Chord podem deteriorar quando o caminho média comprimentos de diminuição. Somente quando a popularidade mundial de um registro aumenta, em seguida, a sua taxa de acerto de cache melhora. Em contraste, o desempenho do cache DNS é uma função apenas da distribuição de consulta local, ou seja, o tráfego gerado localmente em cada servidor de cache, e benefícios altamente desde a capacidade de armazenar em cache a estrutura DNS.
Em resumo, o nosso estudo comparativo oferece os seguintes resultados: um nome baseado em DHT olhar para cima sistema supera DNS só em termos de sua capacidade de resistência aos ataques orquestrados. Sob falhas de nó aleatórios, o sistema à base de DHT pode proporcionar disponibilidade comparável ao DNS actual apenas quando o seu grau de conectividade nó é elevada (uma ordem de grandeza maior do que o DNS), que, consequentemente, leva a um maior custo de manutenção. Além disso, nossos resultados mostram que o cache de DNS desempenho supera cache passivo em DHTs. Além disso, alcançar um desempenho comparável no cache de um DHT requer mecanismos adicionais, como o cache pró proposto em [15], no entanto, que geram uma sobrecarga adicional.
II. IMPACTO DA ESTRUTURA EM
Redundância de caminho e cache
Comparamos DNS e DHTs usando duas métricas: desempenho e disponibilidade. Nós medimos o desempenho através da contagem do número de servidores de nível de aplicativo visitados enquanto respon- dendo uma consulta 1. Nós escolhemos essa métrica porque capta as características principais do projeto os dois sistemas. Apesar de outros fatores, como o tempo de resposta dos servidores individuais, também impactam o desempenho de um nome de olhar para cima sistema, esses fatores podem ser abordadas sem quaisquer alterações de design. Por outro lado, o número de saltos é uma função intrínseca de cada sistema. Medimos disponibilidade baseado em resiliência estática do sistema [5], ou seja, a capacidade de resolver consultas
...