JAVA MYSQL

①建立数据库，存储域名和IP地址对应的映射关系；

②通过编程实现DNS域名解析的完整过程，实现域名和IP地址间的相互映射，客户端得到的响应包中是对应的合法的所有IP地址；

③编程实施DNS DDoS攻击和DNS缓存投毒攻击。

（攻击者首先直接或间接向DNS授权服务器发送大量不存在的子域名请求，致使DNS服务器严重超载，无法继续响应正常用户的DNS请求，从而达到向DNS授权服务器发起DNS DDoS攻击的目的；然后攻击者发起缓存服务器无法解析的域名解析请求，由于在本地无法查到对应的结果，触发缓存服务器向DNS授权服务器发出查询请求，同时攻击者向缓存服务器发送大量的伪造回应报文，以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息，将恶意授权服务器地址置入DNS缓存服务器缓存项中，篡改某些网站的域名和IP地址对应关系，后续针对此域名的域名解析请求转到恶意DNS授权服务器，导致用户请求被发送到恶意网站，达到缓存投毒攻击的目的。）

④通过编程采用一定方法，实现对DNS DDOS攻击的防御，设计好防御机制。

⑤通过编程，采用DNSSEC机制对数据加密，来保证DNS解析数据的完整性及数据源安全性，预防对响应包的伪造和篡改，实现针对数据包欺骗、缓存投毒攻击的防御，设计好防御机制。

⑥在两项攻击和两项防御过程中，用抓包工具wireshark进行抓包分析，证明两个攻击及相应防御机制的可靠性、可行性。

⑦对整体的DNS攻击及防御机制进行测试。域名解析、两个攻击、两个防御都要有相应的功能模块，用以能够说明域名解析正确、DNS DDoS攻击成功、DNS 缓存投毒攻击成功、DNS DDoS攻击防御成功、DNS 缓存投毒攻击防御成功等。