现在很多高校和科研机构已经加入IPv6网络,一些知名网站,比如www.sina.com.cn、www.qq.com、www.google.com 等都支持 IPv6 协议的访问。由于IPv6协议并没有在网络中独立运行,通常都是IPv4和IPv6在网络设备中同时使用,因此IPv6协议在运行中存在的一些问题被IPv4协议覆盖了。本文针对校园网中IPv6错误配置问题进行了研究,由于IPv6域名配置错误造成IPv6域名解析失败,导致DNS进行多次无用查询,影响上网体验、浪费DNS资源,本文提出一种基于高速缓存Redis的缓存解析方案。随着网络的广泛应用,网络中出现了各种恶意攻击,而DNS有可能成为攻击者发动攻击的工具。为了达到恶意攻击目的,攻击者会利用软件程序存在的漏洞广泛传播恶意僵尸程序,等待时机成熟控制僵尸主机,发动攻击。因此对恶意域名的检测是解除当前网络威胁,提高网络安全的重要举措。针对以上发现的两个问题,本文提出域名解析预解析的方法来实现IPv6错误配置域名的缓存解析和恶意域名的检测。具体研究内容主要包括以下两个模块:(1)IPv6配置错误域名缓存解析模块:基于Redis数据库执行速度快、可设置数据时效时间的特点,本文选取Redis作为数据存储库,将从DNS日志中导出查询AAAA记录失败且查询频繁的域名存入Redis数据库中,对要查询的域名进行域名匹配,根据匹配结果进行拦截回复或查询转发。(2)恶意域名检测模块:本文根据英文发音特点,提出基于语音的恶意域名检测特征。本文选取域名的字符和语音特征作为恶意域名检测的特征,选择C4.5作为分类算法,通过提取训练数据集的字符和语音特征来训练决策树,并通过测试数据集测试基于语音和字符特征的恶意域名检测算法的准确率等评价指标。本文为了保证域名服务器的解析效率,提高校园网络的安全性,采用旁路解析的方案,当域名第一次到DNS中查询时,如果匹配失败,直接放行,同时将查询域名传递给恶意域名检测模块,将检测出的恶意域名存入Redis数据库中,当该域名再次访问时就可直接参与匹配,这样既不影响域名查询速率,还能提高网络的安全性,也可以减少IPv6配置错误域名递归查询的次数,提高域名解析效率。本文通过对恶意域名的识别检测、IPv6错误配置域名检测提高校园网络的安全性,减少了 DNS域名递归查询的次数,提高网络安全性。