專(zhuān)利名稱(chēng):基于用戶(hù)的dns服務(wù)器訪(fǎng)問(wèn)控制的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于用戶(hù)的DNS服務(wù)器訪(fǎng)問(wèn)控制的方法和系統(tǒng)。
背景技術(shù):
域名系統(tǒng)是用于計(jì)算機(jī)��、服務(wù)或其他與因特網(wǎng)或?qū)S镁W(wǎng)相連的資源的分層式命名 系統(tǒng)。聯(lián)網(wǎng)設(shè)備與網(wǎng)際協(xié)議地址(“IP地址”)關(guān)聯(lián)��,IP地址是用于在網(wǎng)絡(luò)上查找和尋址 設(shè)備的數(shù)字標(biāo)識(shí)符���。域名系統(tǒng)將分配給每個(gè)參與者的域名與該參與者的設(shè)備的IP地址進(jìn) 行關(guān)聯(lián)��。域名服務(wù)(“DNS”)將包括域名的統(tǒng)一資源定位器(URL)解析為它們各自的IP地 址以允許網(wǎng)絡(luò)通信��。在因特網(wǎng)上分布的DNS服務(wù)器維護(hù)將域名映射到關(guān)聯(lián)的IP地址的數(shù)據(jù) 庫(kù)�?���?蛻?hù)端計(jì)算機(jī)使用DNS解析器查找其DNS服務(wù)器,然后查詢(xún)?cè)揇NS服務(wù)器以解析URL��。 如果該DNS服務(wù)器未針對(duì)目的域而被授權(quán)���,或者如果該DNS服務(wù)器的高速緩存中沒(méi)有信息��, 則其無(wú)法立即回答客戶(hù)端的查詢(xún)��。該DNS服務(wù)器將改為充當(dāng)DNS轉(zhuǎn)發(fā)器和/或發(fā)出遞歸查 詢(xún)���。DNS轉(zhuǎn)發(fā)器將查詢(xún)轉(zhuǎn)發(fā)給另一 DNS服務(wù)器�����。如果允許遞歸查詢(xún),則該DNS服務(wù)器向根域 名服務(wù)器詢(xún)問(wèn)目的域的授權(quán)主機(jī)的IP地址�����,然后聯(lián)系該授權(quán)服務(wù)器并向所述客戶(hù)端報(bào)告����。 備選地,如果DNS服務(wù)器在其高速緩存中找到信息�����,則客戶(hù)端還可從所述DNS服務(wù)器收到非 授權(quán)口向應(yīng)(Non-authoritative response)�。
發(fā)明內(nèi)容
提供了用于管理對(duì)域名服務(wù)(DNS)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn) 品�。本發(fā)明的各實(shí)施例根據(jù)用戶(hù)和網(wǎng)絡(luò)地址信息允許諸如查詢(xún)請(qǐng)求和更新請(qǐng)求之類(lèi)的DNS 請(qǐng)求消息的授權(quán)。授權(quán)功能可結(jié)合到現(xiàn)有的DNS系統(tǒng)中���。在第一一般實(shí)施例中��,本發(fā)明包括一種方法�����,所述方法包括接收用戶(hù)從客戶(hù)端發(fā) 出的DNS請(qǐng)求消息�,所述DNS請(qǐng)求消息包括請(qǐng)求和用戶(hù)特定的未加密標(biāo)識(shí)信息;根據(jù)所述 DNS請(qǐng)求消息中包含的客戶(hù)端地址信息和未加密的用戶(hù)特定的標(biāo)識(shí)信息判定所述客戶(hù)端是 否被授權(quán)訪(fǎng)問(wèn)DNS數(shù)據(jù)庫(kù)���;以及響應(yīng)于判定用戶(hù)被授權(quán)而執(zhí)行所述請(qǐng)求���。所述方法還可包 括從DNS消息的ID字段的一部分提取用戶(hù)特定的標(biāo)識(shí)信息。其他一般實(shí)施例包括一種用于管理對(duì)域名服務(wù)(DNS)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的系統(tǒng)�����。數(shù)據(jù) 處理系統(tǒng)包括處理器和在操作上與所述處理器耦合的計(jì)算機(jī)存儲(chǔ)器�����。一個(gè)或多個(gè)系統(tǒng)的計(jì) 算機(jī)存儲(chǔ)器內(nèi)包含用于在所述處理器上執(zhí)行以實(shí)現(xiàn)上述一個(gè)或多個(gè)方法實(shí)施例的計(jì)算機(jī) 程序指令�。通過(guò)對(duì)附圖中所示的本發(fā)明的示例性實(shí)施例的更具體的描述,本發(fā)明的上述和其 他目標(biāo)��、特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)�,在所述附圖中,相同的標(biāo)號(hào)一般表示本發(fā)明的示例性 實(shí)施例的相同部分。
圖IA-C示出了根據(jù)本發(fā)明的一個(gè)或多個(gè)實(shí)施例的用例���;圖2A-C示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的消息格式����;圖3示出了根據(jù) 本發(fā)明的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)的方塊圖����;圖4A示出了根據(jù)用于管理對(duì)域名服務(wù)(DNS)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的方法的一個(gè)實(shí)施例 的數(shù)據(jù)流程圖����;圖4B示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)結(jié)構(gòu);圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)結(jié)構(gòu)�;以及圖6示出了根據(jù)本發(fā)明的用于標(biāo)識(shí)DNS請(qǐng)求消息中的用戶(hù)的一個(gè)實(shí)施例的流程圖。
具體實(shí)施例方式參考附圖描述了根據(jù)本發(fā)明的實(shí)施例的用于管理對(duì)DNS數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的示例性 方法���、系統(tǒng)和設(shè)計(jì)結(jié)構(gòu)��。此處使用的術(shù)語(yǔ)只是為了描述特定的實(shí)施例�,并非旨在對(duì)本發(fā)明進(jìn) 行限制����。如此處所用,單數(shù)形式“一”、“一個(gè)”和“該”也旨在包括復(fù)數(shù)形式����,除非上下文中 另外明確指出。將進(jìn)一步理解�����,術(shù)語(yǔ)“包括”和/或“包含”����,當(dāng)在本說(shuō)明書(shū)中使用時(shí),指定所 聲明的功能�、整數(shù)、步驟�����、操作����、元素和/或組件的存在,但不排除存在或添加一個(gè)或多個(gè)其 他功能���、整數(shù)����、步驟、操作���、元素�����、組件和/或這些項(xiàng)構(gòu)成的組����。下面的權(quán)利要求中的所有裝置或步驟以及功能元素的相應(yīng)結(jié)構(gòu)�、組件���、操作以及 等同物旨在包括任何與其他具體要求保護(hù)的元素共同執(zhí)行功能的結(jié)構(gòu)�����、材料或操作�。出于 示例和說(shuō)明目的給出了對(duì)本發(fā)明的各種實(shí)施例的描述�,所述描述并非旨在是窮舉的或是將 本發(fā)明限于所公開(kāi)的形式。許多修改和變化對(duì)于本領(lǐng)域的技術(shù)人員而言將是顯而易見(jiàn)的���。 實(shí)施例的選擇和描述是為了最佳地解釋本發(fā)明的原理和實(shí)際應(yīng)用�,并且當(dāng)適合于所構(gòu)想的 特定使用時(shí),使得本領(lǐng)域的其他技術(shù)人員能夠理解本發(fā)明的具有各種修改的各種實(shí)施例����。本領(lǐng)域的技術(shù)人員將理解,本發(fā)明的實(shí)施例可以體現(xiàn)為系統(tǒng)�����、方法或計(jì)算機(jī)程序 產(chǎn)品�。相應(yīng)地,本發(fā)明的實(shí)施例可以采取完全硬件實(shí)施例�、完全軟件實(shí)施例(包括固件、駐 留軟件�、微代碼等)或同時(shí)包含在此被統(tǒng)稱(chēng)為“電路”、“模塊”或“系統(tǒng)”的硬件和軟件方面 的實(shí)施例的形式��。而且���,本發(fā)明的實(shí)施例可以采取在一個(gè)或多個(gè)內(nèi)含計(jì)算機(jī)可讀程序代碼 的計(jì)算機(jī)可讀介質(zhì)中體現(xiàn)的計(jì)算機(jī)程序產(chǎn)品的形式�?����?梢允褂靡粋€(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合。所述計(jì)算機(jī)可讀介質(zhì)可以是計(jì) 算機(jī)可讀信號(hào)介質(zhì)或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�。所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以例如是(但不限 于)電、磁�����、光����、電磁、紅外線(xiàn)或半導(dǎo)體系統(tǒng)�����、裝置或設(shè)備���,或者是上述各項(xiàng)的任意適當(dāng)組合。 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體實(shí)例(非窮舉列表)包括以下各項(xiàng)具有一條或多條連線(xiàn)的 電連接���、便攜式計(jì)算機(jī)盤(pán)��、硬盤(pán)����、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)�、可擦寫(xiě)可編程 只讀存儲(chǔ)器(EPR0M或閃存)、光纖�����、便攜式光盤(pán)只讀存儲(chǔ)器(CD-ROM)����、光存儲(chǔ)設(shè)備、磁存儲(chǔ) 設(shè)備或上述各項(xiàng)的任意適當(dāng)組合�。在本文檔的上下文中,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何 包含或存儲(chǔ)由指令執(zhí)行系統(tǒng)�����、裝置或設(shè)備使用或與所述指令執(zhí)行系統(tǒng)����、裝置或設(shè)備結(jié)合的 程序的有形介質(zhì)。計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以使用任意適當(dāng)?shù)慕橘|(zhì)進(jìn)行傳輸�,所述介質(zhì) 包括但不限于無(wú)線(xiàn)、有線(xiàn)��、光纜��、射頻等或上述各項(xiàng)的任意適當(dāng)組合。
用于執(zhí)行本發(fā)明的實(shí)施例的操作的計(jì)算機(jī)程序代碼可以通過(guò)一種或多種編程語(yǔ) 言的任意組合進(jìn)行編寫(xiě)���,所述編程語(yǔ)言包括諸如Java��、Smaltalk, C++之類(lèi)的面向?qū)ο蟮木?程語(yǔ)言以及諸如“C”編程語(yǔ)言或類(lèi)似的編程語(yǔ)言之類(lèi)的傳統(tǒng)過(guò)程編程語(yǔ)言�。下面參考根據(jù)本發(fā)明的實(shí)施例的方法��、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖 和/或方塊圖對(duì)本發(fā)明的實(shí)施例進(jìn)行了描述��。應(yīng)該理解���,所述流程圖和/或方塊圖中的每 個(gè)方塊����,以及所述流程圖和/或方塊圖中的方塊的組合可以通過(guò)計(jì)算機(jī)程序指令實(shí)現(xiàn)���。這 些計(jì)算機(jī)程序指令可以被提供給通用計(jì)算機(jī)����、專(zhuān)用計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置的處 理器以生成機(jī)器���,從而使所述指令在通過(guò)所述計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置的處理器 執(zhí)行時(shí)�����,能夠創(chuàng)建用于實(shí)現(xiàn)所述流程圖和/或方塊圖中的一個(gè)或多個(gè)方塊中指定的功能/ 操作的裝置���。
這些計(jì)算機(jī)程序指令還可以存儲(chǔ)在可弓I導(dǎo)計(jì)算機(jī)、其他可編程數(shù)據(jù)處理裝置或其 他設(shè)備按照特定方式運(yùn)行的計(jì)算機(jī)可讀介質(zhì)中���,以便存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)中的指令 生成包括用于實(shí)現(xiàn)所述流程圖和/或方塊圖中的一個(gè)或多個(gè)方塊中指定的功能/操作的指 令的制品��。所述計(jì)算機(jī)程序指令還可以加載到計(jì)算機(jī)����、其他可編程數(shù)據(jù)處理裝置或其他設(shè)備 上以使一系列操作步驟在所述計(jì)算機(jī)����、其他可編程裝置或其他設(shè)備上執(zhí)行以生成計(jì)算機(jī)實(shí) 現(xiàn)的過(guò)程,以便在所述計(jì)算機(jī)或其他可編程裝置上執(zhí)行的指令提供用于實(shí)現(xiàn)所述流程圖和 /或方塊圖中的一個(gè)或多個(gè)方塊中指定的功能/操作的過(guò)程��。域名服務(wù)(“DNS”)促進(jìn)了相連設(shè)備之間的信息通信��。這種促進(jìn)通過(guò)各種操作完 成�,例如,客戶(hù)端查詢(xún)DNS服務(wù)器�、DNS服務(wù)器應(yīng)答查詢(xún)�����、DNS服務(wù)器轉(zhuǎn)發(fā)查詢(xún)�、動(dòng)態(tài)地更新 DNS服務(wù)器上的DNS信息等����。這些操作通過(guò)在因特網(wǎng)上交換有關(guān)域名和對(duì)象的信息的設(shè)備 之間發(fā)送消息來(lái)執(zhí)行。圖IA-C示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用例�。參考圖1A,用戶(hù)102在客戶(hù)端 計(jì)算機(jī)104上工作�。在客戶(hù)端計(jì)算機(jī)104上運(yùn)行的客戶(hù)端106創(chuàng)建修改后的DNS請(qǐng)求消息 108并通過(guò)因特網(wǎng)將DNS請(qǐng)求消息108發(fā)送給DNS服務(wù)器110?����?蛻?hù)端106可以通過(guò)各種 協(xié)議傳送消息��,例如��,用戶(hù)數(shù)據(jù)報(bào)協(xié)議(“UDP”)���、傳輸控制協(xié)議(“TCP”)或本領(lǐng)域的技術(shù) 人員將想到的任何其他傳輸協(xié)議����?��?蛻?hù)端106可以是解析器�����,S卩����,一組負(fù)責(zé)發(fā)起和排列查詢(xún)的軟件實(shí)用工具�,所述查 詢(xún)最終導(dǎo)致所需資源的完全轉(zhuǎn)換,例如��,將域名解析為IP地址��。DNS請(qǐng)求消息108包括訪(fǎng)問(wèn) DNS服務(wù)器處的DNS數(shù)據(jù)庫(kù)的請(qǐng)求���。DNS請(qǐng)求消息108可以采取本領(lǐng)域的技術(shù)人員將想到 的任何形式以執(zhí)行域名系統(tǒng)功能�����。所述請(qǐng)求可以是查詢(xún)請(qǐng)求�����,以便DNS請(qǐng)求消息為DNS查 詢(xún)消息��。備選地����,所述請(qǐng)求可以是更新請(qǐng)求,以便DNS請(qǐng)求消息為DNS更新消息�。根據(jù)將在下面更詳細(xì)描述的本發(fā)明的實(shí)施例,DNS請(qǐng)求消息被修改為包括用戶(hù)特 定的未加密標(biāo)識(shí)信息(用戶(hù)特定的標(biāo)識(shí)信息109)�。例如,用戶(hù)特定的標(biāo)識(shí)信息可以包括用 戶(hù)標(biāo)識(shí)符(“ID”)(例如�,用戶(hù)名、用戶(hù)標(biāo)識(shí)號(hào)等)�����、權(quán)限標(biāo)識(shí)符(例如�����,標(biāo)識(shí)多級(jí)安全性的 權(quán)限)等�。仍參考圖1A,DNS服務(wù)器110接收修改后的DNS請(qǐng)求消息108���。DNS服務(wù)器110根 據(jù)DNS請(qǐng)求消息108中包含的用戶(hù)特定的信息109以及客戶(hù)端地址信息判定客戶(hù)端是否被 授權(quán)訪(fǎng)問(wèn)DNS數(shù)據(jù)庫(kù)����。所述客戶(hù)端地址信息可以包括網(wǎng)際協(xié)議(“IP”)地址����、MAC地址等。例如�����,根據(jù)本領(lǐng)域中公知的方法�����,可以從傳輸?shù)姆纸M獲得IP地址�����。參考圖1B�����,如果DNS服務(wù)器判定用戶(hù)被授權(quán)����,則DNS服務(wù)器執(zhí)行所述請(qǐng)求�����。例如���, 如果DNS請(qǐng)求消息108為DNS查詢(xún)消息,則DNS服務(wù)器110將包含查詢(xún)答復(fù)的DNS應(yīng)答消 息112發(fā)送回客戶(hù)端106��。圖2A示出了根據(jù)本發(fā)明 的一個(gè)實(shí)施例的修改后的DNS查詢(xún)消息200���。DNS查詢(xún)消 息200的格式可以被配置為符合請(qǐng)求注解(“RFC”)1035中定義的標(biāo)準(zhǔn)��。這些標(biāo)準(zhǔn)指定了 域協(xié)議內(nèi) 部的通信以單一消息格式執(zhí)行�。消息的頂層格式被分為多個(gè)部分�,盡管在特定DNS 消息中,有些部分可以為空�。所述部分包括標(biāo)頭202、問(wèn)題部分204���、應(yīng)答部分206���、授權(quán)部 分208以及附加部分210��。在修改后的DNS消息中���,用戶(hù)特定的信息109位于部分202-210 中的一個(gè)部分內(nèi),同時(shí)仍然保留DNS功能����。在圖2A的DNS查詢(xún)消息200中�����,用戶(hù)特定的信 息109位于標(biāo)頭部分202中�����,盡管用戶(hù)特定的信息109在其他實(shí)施方式中可以位于其他部 分 204-210 中���。參考圖2B�����,標(biāo)頭202包括指定其余部分中哪些部分存在的字段���,以及還指定消息 是查詢(xún)�����、響應(yīng)還是其他某種操作����。標(biāo)頭202不為空并具有固定長(zhǎng)度�。標(biāo)頭202包含描述DNS 消息的類(lèi)型并提供其相關(guān)信息的字段以及指示消息的其他部分中的表項(xiàng)數(shù)的字段。標(biāo)識(shí)符 (“ID”)字段212是客戶(hù)端106在創(chuàng)建DNS請(qǐng)求消息108時(shí)生成的16位標(biāo)識(shí)字段���。DNS服 務(wù)器110將ID字段212的內(nèi)容包括在響應(yīng)消息112的ID字段212中�,從而客戶(hù)端106可 以使用它將查詢(xún)與相應(yīng)的應(yīng)答進(jìn)行匹配���。ID字段212包含用戶(hù)特定的信息109�。標(biāo)頭202后跟一組標(biāo)志和代碼214����。參考圖2B,QR標(biāo)志字段224指示消息是查詢(xún)還 是響應(yīng)����。操作碼(“opcode”)字段226是指定DNR消息中的查詢(xún)類(lèi)型的4位字段。0值表示 標(biāo)準(zhǔn)查詢(xún)(“QUERY”)�����,1表示反向查詢(xún)(“IQUERY”),2表示服務(wù)器狀態(tài)請(qǐng)求(“STATUS”)����。 授權(quán)應(yīng)答位(“AA”) 228在響應(yīng)中有效,并且將做出響應(yīng)的域名服務(wù)器指定為問(wèn)題部分204 中的域名的授權(quán)服務(wù)器���。截?cái)嘧侄?“TC”)230指定由于消息長(zhǎng)度大于允許長(zhǎng)度而截?cái)嘞?息�??梢栽O(shè)置期望遞歸位(“RD”) 232,從而引導(dǎo)DNS服務(wù)器110遞歸地進(jìn)行查詢(xún)��。其被復(fù) 制到響應(yīng)消息112中�。在響應(yīng)中設(shè)置或清除遞歸可用位(“RA”)234���,它指示DNS服務(wù)器 110中是否可支持遞歸查詢(xún)���。零字段236保留以備將來(lái)使用,并且在所有查詢(xún)和響應(yīng)中必須 為零����。響應(yīng)碼字段238是設(shè)置為響應(yīng)的一部分的4位字段���。QD計(jì)數(shù)字段216包含指定問(wèn)題部分中的表項(xiàng)數(shù)的無(wú)符號(hào)16位整數(shù)。AN計(jì)數(shù)字段 218包含指定應(yīng)答部分中的資源記錄數(shù)的無(wú)符號(hào)16位整數(shù)�����。NS計(jì)數(shù)字段220包含指定授 權(quán)記錄部分中的域名服務(wù)器資源記錄數(shù)的無(wú)符號(hào)16位整數(shù)��。AR計(jì)數(shù)字段222包含指定附 加記錄部分中的資源記錄數(shù)的無(wú)符號(hào)16位整數(shù)����。在某些實(shí)施例中,計(jì)數(shù)字段216-222可以 包含用戶(hù)特定的信息��。返回圖2A����,問(wèn)題部分204包括一個(gè)或多個(gè)“問(wèn)題”,即�����,定義被發(fā)送給DNS服務(wù)器 110的信息查詢(xún)的參數(shù)�����。應(yīng)答部分206、授權(quán)部分208和附加部分210共享公共格式�。它們 包含的資源記錄數(shù)是可變的。應(yīng)答部分206包括一個(gè)或多個(gè)回答問(wèn)題部分中指出的問(wèn)題的 資源記錄���。授權(quán)部分208包括一個(gè)或多個(gè)授權(quán)記錄���。授權(quán)記錄是當(dāng)接收服務(wù)器沒(méi)有客戶(hù)端 所請(qǐng)求的信息時(shí),標(biāo)識(shí)可用于繼續(xù)解析過(guò)程的授權(quán)域名服務(wù)器的資源記錄�。因此,授權(quán)記錄 分層地鏈接服務(wù)器�����。附加部分210包含一個(gè)或多個(gè)資源記錄�����,所述資源記錄包含與不必一 定回答消息中的問(wèn)題的查詢(xún)相關(guān)的附加信息��。附加部分210可用于通過(guò)提供對(duì)預(yù)計(jì)后續(xù)問(wèn)題的回答來(lái)提高DNS的效率��。返回圖1A���,客戶(hù)端106通過(guò)創(chuàng)建包含適當(dāng)?shù)臉?biāo)頭信息以及問(wèn)題部分204中的一個(gè) 或多個(gè)查詢(xún)(信息請(qǐng)求)的消息108來(lái)發(fā)起查詢(xún)。QR標(biāo)志224被設(shè)為0以指示消息108為 查詢(xún)消息?���?蛻?hù)端106通過(guò)QD計(jì)數(shù)字段216中的數(shù)字指示問(wèn)題部分204中的問(wèn)題數(shù)。其 他部分中的表項(xiàng)數(shù)可以為0 ����;因此,部分AN計(jì)數(shù)218��、NS計(jì)數(shù)220和AR計(jì)數(shù)222的計(jì)數(shù)字 段被設(shè)為0�����。返回圖1B�,如果用戶(hù)102被授權(quán),則可以通過(guò)處理查詢(xún)和執(zhí)行所請(qǐng)求的信息檢索 操作(如果可能)來(lái)執(zhí)行查詢(xún)請(qǐng)求���。DNS服務(wù)器110使用DNS請(qǐng)求消息108作為DNS應(yīng)答 消息112的基礎(chǔ)�。標(biāo)頭部分202和問(wèn)題部分204被復(fù)制到DNS應(yīng)答消息112�����,并且QR標(biāo)志 224被設(shè)為1以指示所述消息為應(yīng)答。同時(shí)還修改標(biāo)頭202中的特定字段以便向客戶(hù)端提 供信息���。例如�,服務(wù)器設(shè)置響應(yīng)碼字段238以指示查詢(xún)是成功還是出現(xiàn)錯(cuò)誤���,并且如果出現(xiàn) 錯(cuò)誤����,則指示錯(cuò)誤����。DNS服務(wù)器110在適當(dāng)時(shí)還在DNS應(yīng)答消息的應(yīng)答部分206、授權(quán)部分 208以及附加部分210中包括DNS資源記錄���。每個(gè)部分可以包括零個(gè)或多個(gè)記錄���。其意義 根據(jù)包含記錄的部分而定。例如����,應(yīng)答部分206中包括的資源記錄將被理解為是對(duì)查詢(xún)的 應(yīng)答�。DNS通過(guò)定期更新某個(gè)區(qū)域的主服務(wù)器上的主文件中的DNS信息來(lái)工作。該區(qū)域 然后被整個(gè)復(fù)制到從服務(wù)器。使用特定的消息語(yǔ)法���,DNS更新消息允許添加�����、刪除或修改區(qū) 域的主域名服務(wù)器內(nèi)的資源記錄����。DNS請(qǐng)求消息108在本發(fā)明的某些實(shí)施例中可以是更新消息����。DNS更新消息的格 式可以被配置為符合名為“域名系統(tǒng)中的動(dòng)態(tài)更新(DNSUPDATE) ”的RFC 2136中定義的標(biāo) 準(zhǔn)。這些標(biāo)準(zhǔn)指定了對(duì)基本DNS操作的增強(qiáng)�,所述增強(qiáng)允許動(dòng)態(tài)更新DNS信息(包括DNS更 新消息的格式)。RFC 2136將DNS更新消息定義為DNS消息類(lèi)型�����。此標(biāo)準(zhǔn)定義了組成DNS 更新消息的語(yǔ)法以及標(biāo)頭的格式�。DNS更新消息的設(shè)計(jì)結(jié)構(gòu)與其他DNS消息的結(jié)構(gòu)完全相 同,只是重新定義了若干字段的意義����。例如����,問(wèn)題部分204與用于指示被更新的記錄區(qū)域的區(qū)域部分對(duì)應(yīng)�。應(yīng)答部分206 與包含在主服務(wù)器接收到UPDATE分組時(shí)必須滿(mǎn)足的一組資源記錄設(shè)置必要條件的必要條 件部分對(duì)應(yīng)。授權(quán)部分208與更新部分對(duì)應(yīng)�����,所述更新部分包含要添加到區(qū)域或要從區(qū)域 刪除的資源記錄��。附加部分210包含與更新本身相關(guān)或與通過(guò)更新添加的新資源記錄相關(guān) 的資源記錄����。其他代碼也進(jìn)行了修改。例如��,更新消息的操作碼字段226被設(shè)為5以指示 消息為更新消息����。參考圖1C,DNS請(qǐng)求消息108可不直接傳輸?shù)紻NS服務(wù)器110�。DNS請(qǐng)求消息108 可以改為傳輸?shù)揭粋€(gè)或多個(gè)中間DNS服務(wù)器114,從中間DNS服務(wù)器114將DNS請(qǐng)求消息 108轉(zhuǎn)發(fā)到DNS服務(wù)器110�。本發(fā)明的上下文中所述的客戶(hù)端106不應(yīng)與客戶(hù)端/服務(wù)器計(jì) 算上下文中常用的術(shù)語(yǔ)“客戶(hù)端”的使用相混淆。盡管在特定情況下�,中間DNS服務(wù)器114 可以充當(dāng)客戶(hù)端��,即,通過(guò)發(fā)送查詢(xún)發(fā)起通信��,但是在本發(fā)明的上下文中�����,中間服務(wù)器114 并不被稱(chēng)為客戶(hù)端�����。 本發(fā)明的實(shí)施例包括下面描述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����。在某些實(shí)施例中�,這些方法 可以完全在系統(tǒng)中的一個(gè)裝置或計(jì)算機(jī)上執(zhí)行。備選地�,所述方法的各部分可以在兩個(gè)或 更多通過(guò)網(wǎng)絡(luò)(如一個(gè)或多個(gè)局域網(wǎng)(“LAN”)、廣域網(wǎng)(“WAN”)�����、有線(xiàn)或蜂窩電話(huà)網(wǎng)絡(luò)��、內(nèi)聯(lián)網(wǎng)或因特網(wǎng))相連的計(jì)算機(jī)上執(zhí)行。此處所述的方法元素的順序并非一定限制所述元 素的執(zhí)行順序�����。諸如桌面計(jì)算機(jī)�、工作站、通過(guò)無(wú)線(xiàn)通信與互聯(lián)網(wǎng)連接的智能電話(huà)��、膝上型計(jì)算 機(jī)�����、共享計(jì)算系統(tǒng)之類(lèi)的客戶(hù)端計(jì)算機(jī)或任何其他被設(shè)計(jì)為聯(lián)網(wǎng)計(jì)算的計(jì)算設(shè)備可以通過(guò) 網(wǎng)絡(luò)與運(yùn)行DNS服務(wù)器應(yīng)用的DNS服務(wù)器計(jì)算機(jī)相連����。每臺(tái)客戶(hù)端計(jì)算機(jī)都可以包括在其 上運(yùn)行以設(shè)置DNS消息格式的客戶(hù)端軟件并使用網(wǎng)際協(xié)議套件(“TCP/IP”)或其他通信協(xié) 議將根據(jù)本發(fā)明的修改后的DNS消息發(fā)送給DNS服務(wù)器計(jì)算機(jī)。網(wǎng)絡(luò)可以包括(以單獨(dú)或組合的形式)一個(gè)或多個(gè)局域網(wǎng)(“LAN”)��、廣域網(wǎng) (“WAN”)���、有線(xiàn)或蜂窩電話(huà)網(wǎng)絡(luò)����、內(nèi)聯(lián)網(wǎng)或因特網(wǎng)��。本發(fā)明的實(shí)施例包括在根據(jù)本發(fā)明的實(shí) 施例的任何客戶(hù)端計(jì)算機(jī)和DNS服務(wù)器上運(yùn)行的計(jì)算機(jī)實(shí)現(xiàn)的方法。本發(fā)明的實(shí)施例可以 包括這些設(shè)備的一部分或所有這些設(shè)備��。提供這些設(shè)備是為了說(shuō)明而非進(jìn)行限制�。本發(fā)明的實(shí)施例可以實(shí)現(xiàn)為本領(lǐng)域的 技術(shù)人員將想到的任何包括邏輯和存儲(chǔ)器或內(nèi)含在其上執(zhí)行的計(jì)算機(jī)程序指令的軟件模 塊的可行計(jì)算設(shè)備,包括其中邏輯被實(shí)現(xiàn)為現(xiàn)場(chǎng)可編程門(mén)陣列(“FPGA”)�����、專(zhuān)用集成電路 (“ASIC”)等的設(shè)備�����。本發(fā)明的實(shí)施例在某種程度上被實(shí)現(xiàn)為在諸如服務(wù)器��、工作站�、平板計(jì)算機(jī)����、PC、 個(gè)人數(shù)字助理(“PDA”)��、智能手機(jī)之類(lèi)的一個(gè)或多個(gè)數(shù)據(jù)處理系統(tǒng)(“計(jì)算機(jī)”)上安裝和 運(yùn)行的軟件模塊���。圖3示出了在本發(fā)明的實(shí)施例中使用的示例性計(jì)算機(jī)的方塊圖�。計(jì)算機(jī) 302包括至少一個(gè)計(jì)算機(jī)處理器354以及計(jì)算機(jī)存儲(chǔ)器,所述存儲(chǔ)器包括易失性隨機(jī)存取 存儲(chǔ)器(“RAM”)304和諸如硬盤(pán)驅(qū)動(dòng)器���、光盤(pán)驅(qū)動(dòng)器或電可擦寫(xiě)可編程只讀存儲(chǔ)空間(也 稱(chēng)為“EEPR0M”或“閃存”)之類(lèi)的某種或某些形式的非易失性計(jì)算機(jī)存儲(chǔ)器350����。所述計(jì) 算機(jī)存儲(chǔ)器通過(guò)系統(tǒng)總線(xiàn)340與處理器354和其他系統(tǒng)組件相連��。因此��,所述軟件模塊是 存儲(chǔ)在所述計(jì)算機(jī)存儲(chǔ)器中的程序指令���。操作系統(tǒng)310存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中���。操作系統(tǒng)310可以是諸如Windows XP、 Windows Vista��、Windows Server�、Mac OS X、UNIX�����、Solaris 或國(guó)際商業(yè)機(jī)器公司(位于紐 約阿蒙克)的AIX之類(lèi)的任何適當(dāng)?shù)牟僮飨到y(tǒng)。網(wǎng)絡(luò)堆棧312也存儲(chǔ)在存儲(chǔ)器中��。網(wǎng)絡(luò)堆 棧312是促進(jìn)網(wǎng)絡(luò)通信的協(xié)作計(jì)算機(jī)聯(lián)網(wǎng)協(xié)議的軟件實(shí)現(xiàn)����。計(jì)算機(jī)302還包括一個(gè)或多個(gè)輸入/輸出接口適配器356。輸入/輸出接口適配 器356可以通過(guò)軟件驅(qū)動(dòng)程序和計(jì)算機(jī)硬件實(shí)現(xiàn)面向用戶(hù)的輸入/輸出以控制到諸如計(jì)算 機(jī)顯示屏之類(lèi)的輸出設(shè)備372的輸出�,以及控制來(lái)自諸如鍵盤(pán)和鼠標(biāo)之類(lèi)的輸入設(shè)備370 的用戶(hù)輸入。計(jì)算機(jī)302還包括用于實(shí)現(xiàn)與其他設(shè)備360的數(shù)據(jù)通信的通信適配器352�����。通信 適配器352實(shí)現(xiàn)硬件級(jí)別的數(shù)據(jù)通信��,借此一臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)通信發(fā)送給另一計(jì) 算機(jī)�����。計(jì)算機(jī)存儲(chǔ)器中還存儲(chǔ)有DNS模塊308�。DNS模塊308可以包括用于實(shí)現(xiàn)DNS的 設(shè)備特定的計(jì)算機(jī)程序指令����。DNS模塊308可以部分地實(shí)現(xiàn)為在用戶(hù)操作或啟動(dòng)的桌面計(jì) 算機(jī)或工作站上運(yùn)行的Web瀏覽器(或其他客戶(hù)端應(yīng)用)中運(yùn)行的解析器。DNS模塊308 還可以部分地實(shí)現(xiàn)為一個(gè)或多個(gè)在DNS服務(wù)器上運(yùn)行的服務(wù)器應(yīng)用���。DNS模塊308包括基 于用戶(hù)的訪(fǎng)問(wèn)模塊306���。DNS模塊308和基于用戶(hù)的訪(fǎng)問(wèn)模塊306的功能在客戶(hù)端設(shè)備與服務(wù)器設(shè)備之間是不同的����?���?蛻?hù)端上的基于用戶(hù)的訪(fǎng)問(wèn)模塊306用于形成包括上面參考圖 IA-C和2A-B所述的用戶(hù)特定的信息109的請(qǐng)求。服務(wù)器上的基于用戶(hù)的訪(fǎng)問(wèn)模塊306用 于對(duì)用戶(hù)進(jìn)行授權(quán)并有條件地對(duì)上面參考圖IA-C和2A-B所述的請(qǐng)求做出響應(yīng)��。
DNS模塊308可以實(shí)現(xiàn)為在不同軟件層或在同一軟件層中運(yùn)行的一個(gè)或多個(gè)子模 塊�����。盡管被描述為獨(dú)立于操作系統(tǒng)310的模塊��,但是DNS模塊308或一個(gè)或多個(gè)子模塊可以 被結(jié)合為操作系統(tǒng)310的一部分�,或結(jié)合為協(xié)作服務(wù)體系結(jié)構(gòu)或存儲(chǔ)器中的其他應(yīng)用。在 各種實(shí)施例中��,DNS模塊308可以以軟件堆?��;蚬碳?shí)現(xiàn)�。 為了進(jìn)一步解釋?zhuān)瑘D4A是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于管理對(duì)DNS數(shù)據(jù)庫(kù) 的訪(fǎng)問(wèn)的方法的數(shù)據(jù)流程圖。開(kāi)始��,DNS服務(wù)器接收DNS請(qǐng)求消息402 (方塊408)���?�?梢杂?用戶(hù)從客戶(hù)端發(fā)出DNS請(qǐng)求消息402���。DNS請(qǐng)求消息402包括請(qǐng)求404和用戶(hù)特定的標(biāo)識(shí) 信息406。DNS服務(wù)器判定客戶(hù)端是否被授權(quán)訪(fǎng)問(wèn)DNS數(shù)據(jù)庫(kù)(方塊410)��。判定客戶(hù)端是否 被授權(quán)可以根據(jù)DNS請(qǐng)求消息402中包含的客戶(hù)端地址信息412和用戶(hù)特定的標(biāo)識(shí)信息 406來(lái)執(zhí)行�����??蛻?hù)端地址信息412可以包括客戶(hù)端的IP地址�����、地理信息等�����。判定客戶(hù)端是 否被授權(quán)可以包括針對(duì)訪(fǎng)問(wèn)控制列表執(zhí)行域名查找(方塊414)。訪(fǎng)問(wèn)控制列表(“ACL”) 是與對(duì)象關(guān)聯(lián)的許可的數(shù)據(jù)結(jié)構(gòu)(例如列表��、矩陣�����、表等)��。ACL指定哪個(gè)用戶(hù)或系統(tǒng)進(jìn)程 被授予訪(fǎng)問(wèn)對(duì)象的許可���。DNS服務(wù)器的初始配置包括將客戶(hù)端的IP地址連同用戶(hù)的用戶(hù)信 息一起存儲(chǔ)在訪(fǎng)問(wèn)控制列表(“ACL”)中����。圖4B示出了根據(jù)本發(fā)明的實(shí)施例的DNS資源記錄的訪(fǎng)問(wèn)控制列表�。訪(fǎng)問(wèn)控制列 表450包括列出域名452的表。所述表將域名452與被允許訪(fǎng)問(wèn)DNS資源記錄的IP地址 454和用戶(hù)標(biāo)識(shí)號(hào)456的組合相關(guān)聯(lián)�����?���?梢葬槍?duì)諸如DNS查詢(xún)請(qǐng)求、DNS更新請(qǐng)求之類(lèi)的不 同請(qǐng)求消息維護(hù)和使用單獨(dú)的DNS資源記錄�。例如�,訪(fǎng)問(wèn)控制列表450包括域名example, com����、IBM. com 和 xyz. gov。域名 example, com 可以由具有 IP 地址 192. 112. 36. 4 和用戶(hù)標(biāo) 識(shí)號(hào)2794425205或1269842521的用戶(hù)進(jìn)行訪(fǎng)問(wèn)����。訪(fǎng)問(wèn)控制列表450可以通過(guò)本領(lǐng)域的技 術(shù)人員將想到的各種配置實(shí)現(xiàn)。返回圖4A��,DNS服務(wù)器只有在響應(yīng)于判定用戶(hù)被授權(quán)(決策416)的情況下才針對(duì) 請(qǐng)求采取操作�。如果用戶(hù)被授權(quán)(420),則DNS服務(wù)器執(zhí)行所述請(qǐng)求(方塊422)�����。如果用 戶(hù)未被授權(quán)(418)�,則DNS服務(wù)器拒絕所述請(qǐng)求(方塊424)。拒絕請(qǐng)求可以包括忽略請(qǐng)求�、 通知客戶(hù)端請(qǐng)求已被拒絕����,或采取其他安全措施。例如��,可以保留一個(gè)運(yùn)行表,其上記錄特 定用戶(hù)發(fā)出的請(qǐng)求或從特定地址位置接收的請(qǐng)求的被拒絕次數(shù)�����。根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定用戶(hù)是否被授權(quán)訪(fǎng)問(wèn)DNS數(shù)據(jù) 庫(kù)(方塊410)還可以包括從DNS請(qǐng)求消息提取用戶(hù)特定的標(biāo)識(shí)信息�����。在某些實(shí)施例中���,用 戶(hù)特定的標(biāo)識(shí)信息(例如���,用戶(hù)標(biāo)識(shí)號(hào))可以被插入DNS請(qǐng)求消息108的標(biāo)頭部分202中, 以便標(biāo)頭部分202可以包括用戶(hù)特定的標(biāo)識(shí)信息���。在這些實(shí)施例中���,根據(jù)客戶(hù)端地址信息 和用戶(hù)特定的標(biāo)識(shí)信息判定用戶(hù)是否被授權(quán)訪(fǎng)問(wèn)DNS數(shù)據(jù)庫(kù)(方塊410)可以通過(guò)從該標(biāo) 頭部分提取用戶(hù)特定的標(biāo)識(shí)信息來(lái)執(zhí)行。圖5示出了根據(jù)本發(fā)明的實(shí)施例的DNS請(qǐng)求消息標(biāo)頭的ID字段���。參考圖5�,DNS 請(qǐng)求消息的標(biāo)頭的ID字段的一部分包括用戶(hù)特定的標(biāo)識(shí)信息����。ID字段500包括特定查詢(xún) 的唯一標(biāo)識(shí)符504( “唯一消息標(biāo)識(shí)符504”)��,例如���,隨機(jī)生成的數(shù)字。ID字段500還包括用戶(hù)特定的標(biāo)識(shí)信息502���,例如���,數(shù)字形式的用戶(hù)ID。用于指定用戶(hù)特定的標(biāo)識(shí)信息的位數(shù)可取決于同時(shí)查詢(xún)DNS服務(wù)器的用戶(hù)數(shù)和 每個(gè)用戶(hù)同時(shí)發(fā)送給服務(wù)器的查詢(xún)數(shù)���。一旦客戶(hù)端從服務(wù)器接收到對(duì)查詢(xún)的響應(yīng)�,唯一標(biāo) 識(shí)符便可被再次使用����。針對(duì)數(shù)字形式的用戶(hù)ID和唯一標(biāo)識(shí)符分配的最優(yōu)位數(shù)可隨所實(shí)現(xiàn) 的系統(tǒng)的使用模式而變化。例如���,在圖5的實(shí)施例中,數(shù)字形式的用戶(hù)ID 502包括ID字段500的前10位�����,查 詢(xún)的唯一標(biāo)識(shí)符504包括ID字段500的最后6個(gè)位。通過(guò)針對(duì)來(lái)自用戶(hù)的查詢(xún)將ID字段 的10個(gè)位用于用戶(hù)ID以及將6個(gè)位用于唯一標(biāo)識(shí)符��,21(1 (或1024)個(gè)用戶(hù)可以具有26(或 64)個(gè)正在執(zhí)行的查詢(xún)�。ID字段只需對(duì)每個(gè)客戶(hù)端唯一?�?紤]上述解決方案���,每個(gè)客戶(hù)端 可以具有1024個(gè)用戶(hù)��,每個(gè)用戶(hù)具有64個(gè)正在執(zhí)行的查詢(xún)����。在其他實(shí)施例中�����,用戶(hù)特定的 標(biāo)識(shí)信息502在其他配置中可以包括更多或更少的數(shù)字或者可以結(jié)合到ID字段500中�����,例 如��,一組特定的任意位位置。根據(jù)本發(fā)明的實(shí)現(xiàn)基于用戶(hù)的訪(fǎng)問(wèn)DNS記錄的授權(quán)所需的帶寬和處理能力的開(kāi) 銷(xiāo)非常低���。未被配置為從ID字段500提取用戶(hù)特定的標(biāo)識(shí)信息502的DNS服務(wù)器會(huì)將ID 字段500的內(nèi)容視為唯一標(biāo)識(shí)符并將ID字段500的內(nèi)容復(fù)制到應(yīng)答消息112中�。因此�,在某些實(shí)施例中,根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定用戶(hù)是 否被授權(quán)訪(fǎng)問(wèn)DNS數(shù)據(jù)庫(kù)(方塊410)可以通過(guò)從ID字段500的一部分中提取用戶(hù)特定的 標(biāo)識(shí)信息來(lái)執(zhí)行���?��?蛻?hù)端106將未加密的用戶(hù)特定的標(biāo)識(shí)信息109添加到根據(jù)本發(fā)明的實(shí)施例的 DNS請(qǐng)求消息108。DNS請(qǐng)求消息108可以包括內(nèi)含用戶(hù)特定的未加密標(biāo)識(shí)信息(“用戶(hù)特 定的標(biāo)識(shí)信息109”)的DNS消息部分��。圖6是示出用于標(biāo)識(shí)DNS請(qǐng)求消息108中的用戶(hù)的方法的流程圖��,所述方法包括 創(chuàng)建包括內(nèi)含用戶(hù)特定的標(biāo)識(shí)信息109的DNS消息部分的DNS請(qǐng)求消息108 (方塊608)��; 以及將DNS請(qǐng)求消息108發(fā)送給DNS服務(wù)器110 (方塊610)�。創(chuàng)建DNS請(qǐng)求消息108 (方 塊608)可以包括將用戶(hù)特定的標(biāo)識(shí)信息502插入DNS消息108的標(biāo)頭部分202的標(biāo)識(shí)符 (ID)字段500的特定預(yù)定義位位置(例如,0-9)(方塊602)����;生成適合放入標(biāo)識(shí)符(ID)字 段500的沒(méi)有用戶(hù)特定的標(biāo)識(shí)信息的其余位位置(例如,位A-F)的唯一消息標(biāo)識(shí)符504(方 塊604);以及將所述唯一消息標(biāo)識(shí)符插入標(biāo)識(shí)符(ID)字段的其余位位置(方塊606)�����。要 指出的是�,生成適合放入沒(méi)有用戶(hù)特定的標(biāo)識(shí)信息的位的唯一消息標(biāo)識(shí)符(方塊604)和將 唯一消息標(biāo)識(shí)符插入標(biāo)識(shí)符(ID)字段的其余位位置(方塊606)可以在將用戶(hù)特定的標(biāo)識(shí) 信息插入DNS消息108的標(biāo)頭部分202的標(biāo)識(shí)符(ID)字段500的特定預(yù)定義位位置(方 塊602)之前執(zhí)行����。在各種實(shí)施例中,客戶(hù)端106可以采用各種算術(shù)����、代數(shù)及組合邏輯技術(shù) 來(lái)組合用戶(hù)特定的標(biāo)識(shí)信息502和唯一消息標(biāo)識(shí)符504。例如�,客戶(hù)端106可以分別生成用 戶(hù)特定的標(biāo)識(shí)信息502和唯一消息標(biāo)識(shí)符504并使用用于此目的的專(zhuān)門(mén)設(shè)計(jì)的硬件電路或 本領(lǐng)域中公知的軟件技術(shù)將用戶(hù)特定的標(biāo)識(shí)信息502與唯一消息標(biāo)識(shí)符504相串接?��?蛻?hù) 端106還可以同時(shí)生成用戶(hù)特定的標(biāo)識(shí)信息502和唯一消息標(biāo)識(shí)符504���。應(yīng)該理解,此處所公開(kāi)的發(fā)明概念可以進(jìn)行許多修改����。此類(lèi)修改可以包括硬件和 軟件實(shí)施例、包含用戶(hù)特定的信息的不同數(shù)據(jù)結(jié)構(gòu)、軟件體系結(jié)構(gòu)更改���、使用各種功能和過(guò) 程檢索存儲(chǔ)的信息以及確定客戶(hù)端授權(quán)等的組合�����。在此類(lèi)修改落入所附權(quán)利要求及其等同物的范圍之內(nèi)的情況下�����,此類(lèi)修改都被本專(zhuān)利所涵蓋�。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的用于管理對(duì)域名服務(wù)DNS數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的方法�,所述方法包括接收用戶(hù)從客戶(hù)端發(fā)出的DNS請(qǐng)求消息,所述DNS請(qǐng)求消息包括請(qǐng)求和用戶(hù)特定的未加密標(biāo)識(shí)信息�����;根據(jù)所述DNS請(qǐng)求消息中包含的客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定所述客 戶(hù)端是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)�����;以及響應(yīng)于判定用戶(hù)被授權(quán)而執(zhí)行所述請(qǐng)求��。
2.如權(quán)利要求1中所述的方法�����,其中所述DNS請(qǐng)求消息的標(biāo)頭的一部分包括所述用戶(hù) 特定的標(biāo)識(shí)信息,并且根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定所述用戶(hù)是否被授 權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)包括從所述標(biāo)頭的所述部分提取所述用戶(hù)特定的標(biāo)識(shí)信息��。
3.如權(quán)利要求2中所述的方法�����,其中所述DNS請(qǐng)求消息的所述標(biāo)頭的標(biāo)識(shí)符ID字段的 一部分包括所述用戶(hù)特定的標(biāo)識(shí)信息�,并且根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判 定所述用戶(hù)是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)包括從所述ID字段的所述部分提取所述用戶(hù) 特定的標(biāo)識(shí)信息�。
4.如權(quán)利要求1中所述的方法,其中根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定 所述客戶(hù)端是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)包括針對(duì)訪(fǎng)問(wèn)控制列表執(zhí)行域名查找����。
5.如權(quán)利要求1中所述的方法,其中所述用戶(hù)特定的標(biāo)識(shí)信息包括用戶(hù)標(biāo)識(shí)符�。
6.如權(quán)利要求1中所述的方法,其中所述用戶(hù)特定的標(biāo)識(shí)信息包括權(quán)限標(biāo)識(shí)符�����。
7.如權(quán)利要求1中所述的方法���,其中所述請(qǐng)求是更新請(qǐng)求����。
8.如權(quán)利要求1中所述的方法,其中所述請(qǐng)求是查詢(xún)���。
9.一種用于管理對(duì)域名服務(wù)DNS數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的計(jì)算機(jī)程序產(chǎn)品�,所述計(jì)算機(jī)程序產(chǎn) 品包括其中包含計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,所述計(jì)算機(jī)可讀程序代碼被配 置為執(zhí)行如權(quán)利要求1至9中的任一權(quán)利要求所述的方法的任何步驟。
10.一種用于管理對(duì)域名服務(wù)DNS數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的系統(tǒng)�,所述系統(tǒng)包括處理器;以及在操作上耦合到所述處理器的計(jì)算機(jī)存儲(chǔ)器���,所述計(jì)算機(jī)存儲(chǔ)器中包括被配置為接收用戶(hù)從客戶(hù)端發(fā)出的DNS請(qǐng)求消息的計(jì)算機(jī)可讀程序代碼�,所述DNS請(qǐng) 求消息包括請(qǐng)求和用戶(hù)特定的標(biāo)識(shí)信息��;被配置為根據(jù)所述DNS請(qǐng)求消息中包含的客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判 定所述客戶(hù)端是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)的計(jì)算機(jī)可讀程序代碼���;以及被配置為響應(yīng)于判定用戶(hù)被授權(quán)而執(zhí)行所述請(qǐng)求的計(jì)算機(jī)可讀程序代碼�����。
11.如權(quán)利要求10中所述的系統(tǒng)�����,其中所述DNS請(qǐng)求消息的標(biāo)頭的一部分包括所述用 戶(hù)特定的標(biāo)識(shí)信息�����,并且被配置為根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定所述用 戶(hù)是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)的計(jì)算機(jī)可讀程序代碼包括被配置為從所述標(biāo)頭的所 述部分提取所述用戶(hù)特定的標(biāo)識(shí)信息的計(jì)算機(jī)可讀程序代碼�����。
12.如權(quán)利要求11中所述的系統(tǒng)�,其中所述DNS請(qǐng)求消息的所述標(biāo)頭的標(biāo)識(shí)符ID字段 的一部分包括所述用戶(hù)特定的標(biāo)識(shí)信息�����,并且被配置為根據(jù)客戶(hù)端地址信息和用戶(hù)特定的 標(biāo)識(shí)信息判定所述用戶(hù)是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)的計(jì)算機(jī)可讀程序代碼包括被配 置為從所述ID字段的所述部分提取所述用戶(hù)特定的標(biāo)識(shí)信息的計(jì)算機(jī)可讀程序代碼����。
13.如權(quán)利要求10中所述的系統(tǒng),其中被配置為根據(jù)客戶(hù)端地址信息和用戶(hù)特定的標(biāo) 識(shí)信息判定所述客戶(hù)端是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)的計(jì)算機(jī)可讀程序代碼包括被配 置為針對(duì)訪(fǎng)問(wèn)控制列表執(zhí)行域名查找的計(jì)算機(jī)可讀程序代碼��。
14.如權(quán)利要求10中所述的系統(tǒng)�����,其中所述用戶(hù)特定的標(biāo)識(shí)信息包括用戶(hù)標(biāo)識(shí)符。
15.如權(quán)利要求10中所述的系統(tǒng)�����,其中所述用戶(hù)特定的標(biāo)識(shí)信息包括權(quán)限標(biāo)識(shí)符����。
16.一種計(jì)算機(jī)實(shí)現(xiàn)的用于標(biāo)識(shí)域名服務(wù)DNS請(qǐng)求消息中的用戶(hù)的方法,所述方法包括創(chuàng)建源自與用戶(hù)關(guān)聯(lián)的客戶(hù)端的DNS請(qǐng)求消息���,所述DNS請(qǐng)求消息包括包含用戶(hù)特定 的未加密標(biāo)識(shí)信息的DNS消息部分�;以及 將所述DNS請(qǐng)求消息發(fā)送給DNS服務(wù)器�����。
17.如權(quán)利要求16中所述的方法��,其中創(chuàng)建源自與用戶(hù)關(guān)聯(lián)的客戶(hù)端的DNS請(qǐng)求消息 包括將所述用戶(hù)特定的標(biāo)識(shí)信息插入所述DNS消息的標(biāo)頭部分的標(biāo)識(shí)符ID字段的特定預(yù) 定義位位置�����;生成適合放入所述標(biāo)識(shí)符ID字段的沒(méi)有所述用戶(hù)特定的標(biāo)識(shí)信息的其余位位置中的 唯一消息標(biāo)識(shí)符����;以及將所述唯一消息標(biāo)識(shí)符插入所述標(biāo)識(shí)符ID字段的所述其余位位置���。
全文摘要
本發(fā)明涉及一種基于用戶(hù)的DNS服務(wù)器訪(fǎng)問(wèn)控制的方法和系統(tǒng)。提供了用于管理對(duì)域名服務(wù)(DNS)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)的方法�����、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品��。本發(fā)明的各實(shí)施例根據(jù)用戶(hù)和網(wǎng)絡(luò)地址信息允許對(duì)諸如查詢(xún)和更新請(qǐng)求之類(lèi)的DNS請(qǐng)求消息的授權(quán)����。授權(quán)功能可結(jié)合到現(xiàn)有DNS系統(tǒng)中。本發(fā)明包括一種方法�,所述方法包括接收用戶(hù)從客戶(hù)端發(fā)出的DNS請(qǐng)求消息,所述DNS請(qǐng)求消息包括請(qǐng)求和用戶(hù)特定的標(biāo)識(shí)信息��;根據(jù)所述DNS請(qǐng)求消息中包含的客戶(hù)端地址信息和用戶(hù)特定的標(biāo)識(shí)信息判定所述客戶(hù)端是否被授權(quán)訪(fǎng)問(wèn)所述DNS數(shù)據(jù)庫(kù)���;以及響應(yīng)于判定用戶(hù)被授權(quán)而執(zhí)行所述請(qǐng)求。所述方法還可包括從DNS消息的ID字段的一部分提取用戶(hù)特定的標(biāo)識(shí)信息�。
文檔編號(hào)H04L29/06GK102075589SQ20101054858
公開(kāi)日2011年5月25日 申請(qǐng)日期2010年11月12日 優(yōu)先權(quán)日2009年11月19日
發(fā)明者P·帕蒂爾 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司