域名系统（Domain Name System，DNS）提供IP地址和域名之间的翻译服务，是互联网最为重要的基础设施之一。DNS基于分层授权的体系结构具有高度的可扩展性，但安全性却非常脆弱。其原因之一是DNS授权机制中存在不一致和多重依赖问题。DNS授权机制中，授权记录需要同时存在于上级授权域及下级被授权域中，当其在上下级中出现差异时，称为授权记录不一致；除上级授权域以外，下级被授权域与其他域产生依赖关系时，称为多重依赖。本文研究DNS系统授权机制中的不一致和多重依赖问题，具体研究内容和主要贡献包括：1.首次发现DNS授权机制中授权记录不一致导致的“鬼域名”问题，提出了相应的防御解决办法。通过大量实验发现，由于DNS授权机制中存在授权记录不一致，以及缓存更新中存在漏洞，使得一个被上级授权域撤销的下级被授权域，在TTL过期的情况下仍然可能存在并被有效解析。我们把这种现象称为“鬼域名”问题。论文证明了鬼域名问题的存在，验证了这一安全漏洞带来大规模网络攻击的可能性，讨论了防御解决方法并测量了可能的影响。鬼域名问题的发现产生了一定的国际影响，相关国际组织和厂商纷纷响应并发出安全通报。2.提出了一种基于有向图的分析方法，系统分析了DNS域之间的依赖关系和属性，为评估多重依赖对DNS安全性和可靠性的影响提供了理论依据。论文提出的分析方法把DNS中依赖关系细分为四种类型：一般依赖、显式依赖、关键依赖以及基本依赖。基于这一分析方法，提出了与多重依赖相关的DNS域属性的评估方法，包括最小初始迭代次数、可信计算基、关键依赖集合以及全局服务器冗余度等。对超过一百万个DNS域进行测量，并应用上述评估方法从不同角度分析了DNS中多重依赖的现状，及其对DNS安全性和可靠性的影响。3.提出了一种消除不一致和多重依赖的DNS授权机制设计，并用模型检测方法进行了验证，为新的DNS设计提供参考。论文讨论了DNS授权机制中导致不一致和多重依赖的三个因素：间接授权、子域授权、以及应答中存在无关附带数据，分析了这三个因素对DNS系统带来的影响，提出了针对性的改进设计。用模型检测工具SPIN描述了现有DNS和改进后的DNS两个系统模型，模型检测验证和结果对比表明，所提出的改进设计有效消除了鬼域名问题及多重依赖问题。