作者：Rapha?l

譯者注：Dappy是RChain生態(tài)中的DNS【域名系統(tǒng)（服務(wù)）協(xié)議】娜遵。Dappy基于RChain的技術(shù)架構(gòu)保障了域名系統(tǒng)的安全性雹洗。

Dappy是一個用于文件和Web應(yīng)用程序的去中心化分發(fā)網(wǎng)絡(luò)。Dappy既不使用DNS系統(tǒng)也不使用電子證書認證中心，它執(zhí)行的是相同的工作，但是該服務(wù)是由分散的網(wǎng)絡(luò)執(zhí)行而不是集中式服務(wù)執(zhí)行。DNS的問題之一各吨，同時也是我們開發(fā)Dappy的原因之一，就是為了大福降低風(fēng)險袁铐，并降低當今任何網(wǎng)站對DNS黑客和網(wǎng)絡(luò)釣魚的威脅揭蜒。在本文中，我們將重點介紹DNS黑客入侵的性質(zhì)以及Dappy系統(tǒng)如何防止DNS黑客入侵剔桨。

DNS黑客入侵是一種旨在阻止DNS服務(wù)器正常工作的惡意操作屉更。所有代理（瀏覽器，操作系統(tǒng)等）都需要使用DNS服務(wù)器（例如負責(zé)* .fr *域名的服務(wù)器）洒缀，其中大部分請求是DNS查找請求瑰谜，這些代理想要的只是與給定域名相對應(yīng)的IP地址（例如* pizza.fr *）。黑客可能會將客戶端重定向到他的服務(wù)器树绩，而不是* pizza.fr *的合法所有者的服務(wù)器萨脑。對于正規(guī)企業(yè)或組織，這種黑客行為會造成大量損失饺饭，并且常常還會損害品牌形象渤早。

我們不會討論DNS解析是如何工作以及黑客如何發(fā)揮作用的技術(shù)原理，要記住的要點是操作系統(tǒng)或Web瀏覽器會指向給定的DNS服務(wù)器（例如cloudflare是1.1.1.1瘫俊。）鹊杖。該服務(wù)器是入口點，是依賴它的代理的最終真理之源扛芽，所有的DNS查找都可以尋址到此服務(wù)器仅淑，它會將請求傳播到正確的服務(wù)器，然后在最終已知IP時回復(fù)客戶端胸哥。

為了了解Dappy系統(tǒng)是如何防止黑客入侵域名系統(tǒng)的（至少使得它變得更為困難），我們必須引入Dappy名稱系統(tǒng)赡鲜。Dappy包括了一個在RChain區(qū)塊鏈上的名稱系統(tǒng)空厌，所有基于公司的域名購買，續(xù)訂和轉(zhuǎn)售工作均由分散的智能合約平臺處理银酬。當然嘲更，如果有名稱的話，任何人都可以預(yù)訂揩瞪，因此具有密碼學(xué)保證的屬性赋朦。

在域名系統(tǒng)中，給定的服務(wù)器（或服務(wù)）是負責(zé)擴展的。例如宠哄，* .fr *域名是由AFNIC處理的（請參閱IANA Whois頁面）壹将。在Dappy中，還存在一個相互獨立的代理網(wǎng)絡(luò)毛嫉，但是相反地诽俯，它們的職責(zé)是不分離的。這里是關(guān)鍵部分承粤，Dappy網(wǎng)絡(luò)上的每個成員都是名稱解析的共同權(quán)威暴区，RChain區(qū)塊鏈則是一個復(fù)制的數(shù)據(jù)庫，每個服務(wù)器應(yīng)共享相同狀態(tài)辛臊，因此仙粱，對于相同的查詢，它們的響應(yīng)是完全相同的。客戶端將不依賴于給定服務(wù)器進行名稱解析（記住上面的示例）雏门，而是依賴于許多彼此獨立的代理岸梨。

Dappy系統(tǒng)的客戶端不執(zhí)行單個查詢請求，而是執(zhí)行多個請求矾踱；它們不詢問中央計算機，而是詢問計算機網(wǎng)絡(luò)，這就是Dappy范式分散和強大的原因所在济炎。黑客如果想欺騙客戶，就必須使網(wǎng)絡(luò)無法執(zhí)行其工作辐真，這比關(guān)閉或欺騙單個DNS服務(wù)器要復(fù)雜得多须尚。Dappy瀏覽器包括一個共識層，允許它不信任任何給定的服務(wù)侍咱，因此耐床，該名稱系統(tǒng)不會出現(xiàn)單點故障。

假設(shè)某個客戶想要訪問資源“披薩：楔脯，Dappy瀏覽器將向所有單個網(wǎng)絡(luò)成員（例如20個成員）發(fā)送查找請求撩轰，如果任何單個響應(yīng)都與其他響應(yīng)不同（100％準確度），則最終的配置會將查找操作視為失敗昧廷。但是我們確實希望有一個異常行為的空間堪嫂，那么80％的準確性就是一個很好的設(shè)置。每次客戶加載網(wǎng)站時木柬，所有Dappy網(wǎng)絡(luò)成員都會被查詢到皆串，其中至少80％的用戶給出相同的答案才能算查詢成功，并讓客戶繼續(xù)瀏覽Web眉枕。（但這樣一來它仍然還是網(wǎng)絡(luò)嗎恶复？）

重要的不是數(shù)字怜森，而是實施或設(shè)計問題。關(guān)鍵是分散范式與集中式DNS有很大不同谤牡。Dappy集成并預(yù)測了部分可能的網(wǎng)絡(luò)故障（可能是網(wǎng)絡(luò)問題副硅，黑客攻擊，惡意行為等）拓哟，這就是為什么必須分散管理的原因想许。Dappy客戶端永遠不會查詢互聯(lián)網(wǎng)上的單個服務(wù)器，而是從RChain區(qū)塊鏈中獲取某些數(shù)據(jù)断序，他們將始終查詢多個服務(wù)器流纹，Dappy系統(tǒng)僅依賴于分散的、公開可見的計算機網(wǎng)絡(luò)违诗。成員們唯一要做的就是對區(qū)塊鏈平臺的狀態(tài)保持透明漱凝，而他們對該平臺并無控制權(quán)。

Dappy主要提出了兩種不同類型的應(yīng)用程序诸迟，即dapps（去中心化應(yīng)用程序）和IP應(yīng)用程序茸炒。本文以及我們剛剛所提到的名稱系統(tǒng)所考慮的僅僅是IP應(yīng)用程序，而dapps是其他類型的應(yīng)用程序阵苇，我們將會在未來的文章中涉及壁公。

本文已經(jīng)太長了，對于其他未來可能會出現(xiàn)的問題绅项，我們當然還會有其他文章來詳細進行介紹紊册。