CN101442436A - 用于管理ip网络的方法和系统 - Google Patents
用于管理ip网络的方法和系统 Download PDFInfo
- Publication number
- CN101442436A CN101442436A CNA200810213553XA CN200810213553A CN101442436A CN 101442436 A CN101442436 A CN 101442436A CN A200810213553X A CNA200810213553X A CN A200810213553XA CN 200810213553 A CN200810213553 A CN 200810213553A CN 101442436 A CN101442436 A CN 101442436A
- Authority
- CN
- China
- Prior art keywords
- main frame
- address
- network
- dns
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明涉及一种用于管理IP网络的方法和系统。提供了用于管理互连多个网络主机(2)的IP网络的方法和系统。从每个主机(2)自动获取指示主机的状态的状态信息。将从主机(2)获取的诸如MAC地址、安全和/或运行信息之类的状态信息自动记录在DNS服务器(4)的至少一个与此主机(2)的IP地址关联的DNS记录中。然后可以访问所述DNS记录中的主机状态信息以执行网络管理操作。可以由所述网络的DHCP服务器(3)在为主机(2)分配动态IP地址时执行所述状态信息的自动获取和记录。
Description
技术领域
本发明一般地涉及IP(网际协议)数据通信网络的管理,具体地说,涉及用于自动获取和记录有关网络主机的信息以便在网络管理操作中使用的系统。
背景技术
在IP网络中,网络主机(即计算机系统和设备)通常由其IP地址来标识。但是,通常需要获取有关设备的其他信息以实现诸如网络监视或安全操作之类的网络管理目的。例如,通常需要获取硬件网络地址,即给定IP地址的主机的MAC(介质访问控制)地址。例如,可能需要该地址以允许将受病毒感染的主机与网络的其余部分隔离。作为另一个实例,可能需要通过安全扫描或检查工具获取的主机安全符合性信息以控制主机对网络的访问。通常,访问各种类型的主机特定信息可能对于网络管理操作领域是有用的或需要的。遗憾的是,没有一种获取有关主机的此类信息的便利方法。可能在网络运行期间在各种系统日志中捕获某些类型的主机信息,但实际上难以或甚至不可能通过分析此类日志来检索特定主机信息。某些主机信息可能由网络管理员手动记录在例如用于网络或系统配置详细信息的系统储存库中,但维护有关所有网络主机的最新信息会涉及大量工作。
为了解决上述问题,通常在IP网络运行中动态分配IP地址。这可以例如使用DHCP(动态主机配置协议)来完成。使用此系统,DHCP服务器维护可以根据请求被分配给加入网络的设备的IP地址的池。动态分配的IP地址由DHCP服务器有效地租借给请求主机。主机可以定期续订(renew)租约以维持其IP地址分配。无法续订租约将导致IP地址被返回所述池以重新分配给其他设备。动态DNS(域名系统)提供另一种用于处理动态IP地址的机制。DNS是一种公知的并且广泛使用的系统,但此时提供DNS系统的简短说明以有助于理解要描述的本发明是有用的。
DNS服务器形成分布式数据库,其主要用途是将主机名以完全限定域名的形式(例如abc.domain.com)映射到IP地址。分布式DNS服务器系统提供了用于例如以键入Web浏览器的URL(统一资源定位器)获取对应于特定主机名的IP地址的机制,从而允许所讨论的应用与此主机通信以便例如检索网页。信息被存储在DNS服务器中由DNS协议定义的各种类型的记录中。DNS地址记录指定了对应于主机名的IP地址,但其他类型的DNS记录可以与所述名称关联,并因此与主机的IP地址关联。例如:可以使用规范名称(CNAME)记录将多个主机名指定为给定IP地址的别名;可以建立主机信息(HINFO)记录以便为主机名提供操作系统信息;以及可以在文本(TXT)记录中将任意文本与主机名关联。域的DNS服务器(多个)通常由此域的所有者维护。在具有静态IP地址的传统网络中,由网络管理员例如在将设备添加到网络时手动创建所有DNS记录表项。使用上述由DHCP服务器管理的动态IP地址,DNS服务器包含一组针对所讨论的IP地址范围的手动输入的DNS记录,所述记录指向DHCP服务器的地址池中的对应地址。如上所述,动态DNS提供了另一种用于处理动态IP地址的机制。此协议允许主机在其IP地址发生更改时向DNS服务器通知其名称和IP地址。DNS服务器然后可以相应地在主机名的DNS地址记录中更新IP地址。
无论何种动态IP地址机制,效果都是给定主机不能始终拥有同一IP地址,并且给定IP地址可以随时间与多个主机关联。这是在首要主机标识符是IP地址的IP网络中获取可靠主机信息的主要障碍。现有解决方案依靠在需要信息时动态查询各个设备。作为一种示例性情况,网络管理员可能希望在网络中查找具有特定MAC地址的主机。主机MAC地址通常对于主机所连接的第一交换机或路由器的另一侧的网络系统并不可见。因此管理员动态查询网络中的路由器和交换机,实际询问每个路由器和交换机“您见过此MAC地址吗?”。通常,用于获取主机信息的“动态查询”方法严重依赖于所使用的网络设备的品牌和网络的特定布局。此外,对于诸如刚刚描述的根据MAC地址标识主机之类的任务,需要查询每个需要被标识的设备,当需要标识大量设备时,这将引入额外的延迟和开销。
发明内容
本发明的第一方面提供了一种用于管理互连多个网络主机的IP网络的方法。所述方法包括:
从每个主机自动获取指示此主机的状态的状态信息;
将从每个主机获取的所述状态信息自动记录在DNS服务器的至少一个与此主机的IP地址关联的DNS记录中;以及
访问所述DNS记录中的主机状态信息以执行网络管理操作。
因此,在本发明的实施例中,在网络运行时从主机自动获取指示网络主机状态的信息。主机状态信息可以包括例如有关主机的位置、状况或运行状态的各种主机特定信息,并且具体地说,传送不仅仅是主机名的有关主机的信息。主机状态信息然后被自动记录在一个或多个与主机IP地址关联的DNS记录中。然后状态信息将可供随后访问以响应指定IP地址(即始终要知道的主机的关键信息)的DNS查询。因此,可以根据需要访问主机状态信息,并且根据如此获取的信息执行网络管理操作。因此,本发明的实施例使用DNS记录作为高度便利的主机状态信息储存库以用于网络管理,其中“网络管理”在此用于一般意义的网络监视、维护和控制功能。DNS系统是一种已被广泛接受和使用的易于操作和连接的系统。实际上,所有当前网络设备都具有与DNS服务器连接的装置,并且本发明的实施例可以使用此现有DNS功能以记录和检索主机状态信息。因此,可以使用有效和标准的协议查询主机信息,从而无需复杂的设备特定查询。还可以避免使用其他数据库来存储主机信息,并且可使用现有工具和库来访问信息。此外,与常规手动维护的系统数据库相比,自动获取和记录过程使信息能够更易于保持最新。因此,提供了一种极为简单并且高度有效的系统,以使在网络运行时否则可能难以或不可能获取的有关主机的信息可用于网络管理操作。
根据所讨论的主机状态信息和管理操作的特定性质,可以定期或响应于特定事件来执行自动获取过程,且相应地动态更新先前记录的信息。下面将描述各种实例。
通常,可以针对全部网络主机或网络主机的子集获取状态信息,并且可以针对不同类型的主机或不同的主机组获取不同的状态信息。
自动获取和记录机制可以是集中式或分布式机制。在优选实施例中,此功能由网络的至少一个服务器执行。具体地说,优选地由网络的DHCP服务器作为主机IP地址分配过程的一部分来执行主机状态信息的自动获取和记录。通常这可以针对动态和静态IP地址执行,如下面进一步讨论的那样。理想上,首先在为主机初始分配IP地址时执行自动获取和记录过程,并且随后在为主机续订IP地址分配时执行自动获取和记录过程。
由于与主机IP地址关联地记录主机状态信息,因此始终可以通过提供IP地址的DNS查询访问信息。但是,DNS协议允许在(完全)主机名,即完全限定域名(FQDN)下,或在某些情况下FQDN的一部分,以及在IP地址下查找信息。因此,在优选实施例中,从主机获取的状态信息的至少一部分可以被记录在与主机IP地址关联的DNS记录的FQDN中。然后可以通过提供上述状态信息来查找DNS记录,以检索对应IP地址以及与此地址关联的任何其他主机状态信息。上述状态信息可以被记录为主机的实际,即实际标准或“规范”FQDN。但是,优选地维护将实际主机FQDN链接到其IP地址的一般DNS地址记录,并且将状态信息记录在其他关联记录中,例如以别名形式记录在CNAME记录中。
针对主机获取的状态信息优选地至少包括此主机的MAC地址。但是,状态信息还可以包括指示主机的安全状态或运行参数的信息,如下面进一步描述的那样。
本发明的第二方面提供了一种用于管理互连多个网络主机的IP网络的系统。所述系统包括:
控制逻辑,其用于从每个主机自动获取指示此主机状态的状态信息,以及用于将所述状态信息自动记录在DNS服务器的至少一个与此主机的IP地址关联的DNS记录中;以及
网络管理逻辑,其用于访问所述DNS记录中的主机状态信息并根据所述信息执行网络管理操作。
本发明的第三方面提供了一种用于在互连多个网络主机的IP网络中控制IP地址分配的DHCP服务器系统,所述系统包括控制逻辑,所述控制逻辑适于在所述系统为主机分配IP地址时执行以下操作:
从主机获取指示此主机的状态的状态信息;以及
将所述状态信息记录在DNS服务器的至少一个与此主机的所述IP地址关联的DNS记录中。
本发明还提供了一种包括程序代码装置的计算机程序,所述程序代码装置用于控制IP网络中的DHCP服务器,以便在所述DHCP服务器为网络主机分配IP地址时,所述服务器从主机获取指示此主机的状态的状态信息,并将所述状态信息记录在DNS服务器的至少一个与此主机的所述IP地址关联的DNS记录中。包含本发明的计算机程序可以构成独立程序或可以是较大程序的元素,并且可以例如被包括在诸如盘或电子传输系统之类的计算机可读介质中以加载到计算机。(将理解的是,术语“计算机”用于最一般的意义并包括任何具有数据处理能力以实现计算机程序的设备、组件或系统)。所述计算机程序的程序代码装置可以包括一组指令的以任何语言、代码或符号表示的任何表达,旨在使计算机直接执行所述方法,或者执行以下两者之一或全部后执行所述方法:a)转换为另一种语言、代码或符号;和/或b)以不同的材料形式再现。
通常,如果在此通过参考本发明的一个方面的实施例描述了功能,则可以在本发明的另一个方面的实施例中提供相应功能。
附图说明
现在将通过实例的方式参考附图描述本发明的优选实施例,这些附图是:
图1是包含本发明的用于管理IP网络的系统的示意性表示;
图2是在图1的系统中记录的DNS记录的示意性说明;
图3和4示出了图1的系统中的示例性网络管理操作;以及
图5示出了包含本发明的其他网络管理系统的操作。
具体实施方式
图1示出了用于管理包括多个网络主机2的IP网络的系统1的实施例,为简单起见在此图中仅示出了一个主机H1。主机2被配置用于通过网络进行IP数据通信,所述网络虽然未在此图中明确示出,但包括一般网络系统、链路、交换机、路由器等。系统1包括DHCP服务器3、DNS服务器4和各种总体以5指示的网络管理系统,所述网络管理系统可通过网络访问DNS服务器4。
DHCP服务器3通常根据DHCP协议执行IP地址管理,但具有下面详细描述的其他功能。在此实例中,假设DHCP服务器3在主机加入和离开网络时处理主机之间的动态IP地址分配。此过程由服务器3的地址管理模块6执行。作为此过程的一部分,地址管理模块6自动获取指示所讨论主机的状态的主机状态信息,如下面进一步讨论的那样。DHCP服务器3还包括DNS更新模块7。此模块允许DHCP服务器3将主机状态信息自动记录在DNS服务器4中,如下面描述的那样。将理解的是,通常构成模块6和7的逻辑可以以硬件或软件或其组合实现。具体地说,所述逻辑可以通过由程序指令配置的处理器实现以执行所述操作。从此处的描述,适合的程序指令对于本领域的技术人员来说将是显而易见的。
在运行中,当主机2(例如主机H1)加入网络时,它将向DHCP服务器3发送请求网络中的IP地址的DHCP查询。DHCP查询通过名称(在此为H1)和MAC地址标识此主机。作为答复,地址管理模块6为H1分配可用的IP地址并通过DHCP响应向此主机通知其地址分配。因此,主机的MAC地址短暂地在IP地址分配时可用。在现有系统中,此信息将不再为后续过程所拥有,并被埋藏于系统日志中。但是,在本系统中,由地址管理模块6捕获MAC地址。然后MAC地址被提供给DNS更新模块7,连同分配的IP地址一起作为H1的主机状态信息。DNS更新模块与DNS服务器4通信以将MAC地址记录在与H1的IP地址关联的DNS记录中。具体地说,通过与DNS服务器4的通信,更新模块7建立在图1中示意性地放大示出的DNS记录。其示出了两个DNS记录的简化表示。顶部记录是DNS地址记录,在记录类型字段中由字母“A”标识。第二记录是规范名称记录,在记录类型字段中由“CNAME”标识。地址记录将主机H1的FQDN(在此为H1.domain.com)链接到其由DHCP服务器3分配的IP地址。其他CNAME记录在此用于记录H1的MAC地址。具体地说,CNAME记录用于记录给定实际(规范)FQDN的别名。在此实施例中,针对H1获取的MAC地址被记录为H1的别名FQDN形式的主机名。别名FQDN在此图中被表示为MAC.domain.com.,并且通过CNAME记录链接到实际FQDN H1.domain.com。因此,例如如果DHCP服务器3为具有MAC地址00:09:6B:C2:CE:09的主机机器分配IP地址9.4.23.9,则可以针对实际主机FQDN在CNAME记录中输入别名00096BC2CE09.domain.com.。此CNAME记录通过实际FQDN的地址记录与主机的IP地址关联,由此将MAC地址解析为相应的IP地址9.4.23.9。
在后续运行中,网络管理系统5可以通过一般方式访问DNS服务器4以检索主机状态信息以便用于各种网络管理操作。具体地说,DNS协议允许通过IP地址或主机名来访问记录。通过提供IP地址,系统5可以检索所有与此地址关联的记录。因此,在本实例中,主机H1的IP地址下的DNS查询将在关联的CNAME记录中生成MAC地址。此外,将H1的MAC地址指定为主机名的DNS查询将针对CNAME记录中指定的H1的实际FQDN生成IP地址。
上述基本机制可以被扩展为允许获取各种其他主机特定信息并在DNS记录中将它们记录为主机状态信息。例如,在分配IP地址时,地址管理模块6可以执行此图中由断箭头指示的其他获取操作。具体地说,模块6可以扫描主机2以获取指示主机安全状态的安全信息和/或指示主机运行参数的运行信息。此外或备选地,模块6可以查询环境(网络交换机等)或网络储存库以获取此类信息。在扫描主机时,某些主机状态信息可以在没有主机参与的情况下被提供给模块6。主机还适于作为修改后的DHCP查询/响应过程的一部分或根据需要通过其他协议来提供特定状态信息。可以在没有主机参与的情况下获取的运行信息的实例包括:主机设备所连接的网络交换机和端口;物理位置;主机加入网络的时间;以及诸如所有者、型号之类的设备信息。如果模块6包括安全扫描工具,则可以在没有主机参与的情况下获取主机的外部安全扫描的结果作为主机安全信息。在主机参与的情况下,安全信息可以包括本地安全扫描的结果或符合性结果(例如,由工作站安全工具或其他基于客户端的安全代理收集的信息),以及从可信平台模块(如果在主机中提供)获取的可信计算基证书,所述证书可以验证主机系统配置的完整性。可以在主机参与的情况下获取的运行信息包括诸如本地配置详细信息、用户登录状态、负载级别之类的设备信息。
其他主机状态信息可以由更新模块7以各种方式记录在DNS记录中。例如,信息可以被记录在与主机IP地址关联的其他DNS记录(例如HINFO记录)中。图2中示出了此情况的一个简单实例。在此,主机H1的别名在CNAME记录中被定义为MAC.owner.domain.com.,并且此别名的HINFO记录在HINFO字段中指定了主机H1的所有者信息。任何可用于查找用途的主机信息都可以作为主机名存储在DNS记录中,并且可以映射到各种其他类型的主机信息,从而允许通过提供所讨论主机名的DNS查询来访问此信息。主机状态信息还可以被存储在诸如文本记录之类的其他DNS记录中。此外,别名工具允许将大量DNS记录与给定主机IP地址关联,从而允许将大量有用的主机状态信息记录在DNS服务器4中。
当主机2通过DHCP服务器3续订其IP地址租约时,地址管理模块6可以重新获取部分或全部最初针对此主机获取的主机状态信息。此信息然后被提供给DNS更新模块7,更新模块7相应地更新DNS服务器4中的主机信息。如果主机的DHCP租约到期,则地址管理模块6将指示更新模块7相应地删除为此主机创建的记录。具体地说,可以删除由于租约到期导致过时的记录,而可以保留包含仍然相关的信息的记录。例如,可以删除指定主机所连接的交换机的记录,而维护包含主机的上次扫描结果的记录以便随后通过主机MAC地址进行检索,并由此跨租约保留所述记录。通过此方式,在DNS服务器4中始终维护主机状态的最新映像。便利地,DNS更新模块7的操作可以基于上述动态DNS系统,根据需要被修改以便除了现有系统提供的基本IP地址更新过程之外,允许在DNS记录中记录/更新主机状态信息。从在此的描述中,对动态DNS系统的适当修改对于本领域的技术人员来说将是显而易见的。
当网络系统随后需要主机状态信息时,如上所述,可以通过向服务器4发出的指定IP地址或主机名(或被记录为主机名的状态信息)的DNS查询来访问此信息。例如,网络系统可以随后访问被记录为主机状态信息的安全信息以用于网络许可控制,即根据主机安全状态来控制网络服务对主机的可访问性。此类信息可用于判定是否允许主机访问网络,或者它是否可以访问网络内的特定系统/服务。可以访问被记录为状态信息的运行信息以实现各种网络管理目的,例如监视网络的状态或运行状况(包括入侵检测和响应操作),以及诸如网络许可控制之类的安全操作。图3和4中示出了使用主机状态信息的网络管理操作的特定实例。
图3以安全监视系统10的形式示出了图1的网络管理系统5。安全监视系统10包括用于监视网络运行以检测来自主机的恶意活动(例如通过病毒或蠕虫感染引起的活动)的逻辑。当检测到来自IP地址的恶意活动(如此图中的箭头(a)所示)时,系统10向DNS服务器4发出DNS查询以针对此IP地址检索主机状态信息,如箭头(b)所示。在此实例中,系统10检索标识受感染的主机H所连接的交换机11的状态信息。接下来,安全系统10控制交换机11以将主机H与网络的其余部分隔离,如箭头(c)所示。所述系统然后警告网络管理员(箭头(d))和/或已隔离主机的所有者是否在步骤(b)中与主机状态信息一起检索所有者信息。系统10在此还包括DNS更新模块7,从而允许系统更新DNS服务器4中的主机状态信息(如箭头(e)所示)以指示主机的隔离状态。
图4示出了用于网络许可控制的系统1的运行。箭头(a)表示当主机H连接到网络并请求IP地址时向服务器3发出的DHCP请求。在步骤(b)中,DHCP服务器3在主机MAC地址下向DNS服务器4发出DNS查询以检索先前被记录为主机状态信息的安全符合性信息,例如安全或完整性检查结果、上次扫描结果、修补程序级别等。在步骤(c)中,服务器3检查由网络系统针对访问要求维护的安全策略,并判定主机H是否满足安全标准。在步骤(d)中,DHCP服务器则相应地许可或拒绝主机的网络访问。
如果需要准确的设备特定的信息并且不能容易地从其他源获取此信息,则网络管理系统5可以使用DNS服务器4中的主机状态信息以执行各种其他网络管理操作。这些操作包括网络编目(inventory)过程、可信计算基评估、安全扫描和符合性检查,以及其他入侵响应或网络访问控制功能。通过使DHCP服务器3能够作为动态地址管理过程的一部分来动态记录和更新DNS记录中的主机状态信息,可以在便利并且可广为访问的储存库中提供状态信息。通过确保主机设备执行或必须执行以保留在网络中的操作(即通过DHCP服务器续订其IP地址)导致更新DNS服务器中的主机状态信息,避免了维护一致和有效的系统日志的问题。因此,主机信息在现有数据库中自动保持最新,从而确保数据的准确性、一致性和及时性,并且可以使用有效并且标准的协议查询主机信息。
通过参考动态地址网络描述了图1的系统的操作,其中获取和维护可靠主机状态信息的问题是最关键的,因为从IP地址到主机设备的映射不断地更改。但是,本发明的其他实施例可以针对具有静态IP地址的主机系统自动获取和记录状态信息。具体地说,可以使用所述系统跟踪有关具有静态IP地址的主机的动态信息。例如,诸如用户登录状态、负载级别、本地安全结果之类的主机状态信息对于网络中的任何系统都是有用的信息,而不仅仅对于具有动态地址的系统有用。在此,可以由分布式报告机制,例如根据扩展为提供主机状态信息的记录和更新的动态DNS系统,来从主机自动获取状态信息。但是,优选地,DHCP服务器可以针对具有静态地址的主机以及具有动态地址的主机来控制自动获取和记录过程。这可以通过使用DHCP工具以始终为具有给定MAC地址的主机分配同一IP地址来实现。因此,具有静态地址的主机将执行与具有动态地址的主机相同的操作,并且DHCP服务器将相应地做出响应,除了由DHCP服务器分配的IP地址始终相同以外。
图5示出了可以在网络中使用作为已描述的系统1的补充或替代的网络管理系统的操作。在此,DNS服务器4存储通过上述机制(例如图1的DHCP服务器3)提供的主机状态信息。网络监视系统20通过逻辑被配置为针对网络中的所有IP地址定期查询DNS服务器4。作为响应,如箭头(a)所示,DNS服务器4为所有主机提供在DNS记录中记录的主机状态信息,包括所有权/组信息。监视系统20使用所检索的主机信息连接到每个主机2并收集主机状态信息(箭头(b)),例如CPU/盘使用率、符合性信息等。接下来,如箭头(c)所示,监视系统1的DNS更新模块连接到DNS服务器以使用如此获取的状态信息更新主机DNS记录。
当然,可以对上述特定实施例进行各种更改和修改。例如,DNS和DHCP服务器在所述实施例中被示为单独实体,并且DHCP服务器根据需要被授权记录和更新DNS记录。在其他实施例中,用于IP地址的DHCP范围的DNS服务器可以与DHCP服务器位于同一机器,由此DHCP服务器可以在没有授权的情况下直接访问DNS记录。此外,虽然在所述实施例中示出了一个DNS服务器,但是可以在包含本发明的系统的操作中使用多个DNS服务器。作为另一个实例,主机MAC地址(或其他主机状态信息)可以在主机的DNS地址记录中指定的规范FQDN中被记录为主机名。但是,通常优选地以一般方式在DNS地址记录中指定实际主机名。可以对所述示例性实施例做出许多其他更改而不偏离本发明的范围。
Claims (22)
1.一种用于管理互连多个网络主机(2)的IP网络的方法,所述方法包括:
从每个主机(2)自动获取指示此主机(2)的状态的状态信息;
将从每个主机(2)获取的所述状态信息自动记录在DNS服务器(4)的至少一个与此主机(2)的IP地址关联的DNS记录中;以及
访问所述DNS记录中的主机状态信息以执行网络管理操作。
2.如权利要求1中所述的方法,其中由所述网络的至少一个服务器(3、10、20)执行状态信息的自动获取和记录。
3.如权利要求2中所述的方法,其中由所述网络的DHCP服务器(3)在为主机(2)分配IP地址时执行此主机(2)的状态信息的自动获取和记录。
4.如权利要求3中所述的方法,其中首先在为所述主机(2)初始分配IP地址时执行自动获取和记录,并且随后在为所述主机(2)续订IP地址分配时执行自动获取和记录。
5.如任一上述权利要求中所述的方法,包括将从主机(2)获取的所述状态信息的至少一部分记录在与此主机(2)的所述IP地址关联的DNS记录的完全限定域名中。
6.如权利要求1中所述的方法,包括将从主机(2)获取的所述状态信息的至少一部分记录在与为此主机(2)的所述IP地址定义实际完全限定域名的DNS地址记录关联的DNS记录中。
7.如权利要求1中所述的方法,其中主机(2)的所述状态信息包括此主机(2)的MAC地址。
8.如权利要求7中所述的方法,包括将所述MAC地址作为完全限定域名的主机名记录在与此主机(2)的所述IP地址关联的DNS记录中。
9.如权利要求1中所述的方法,其中主机(2)的所述状态信息包括指示此主机(2)的安全状态的安全信息,所述方法包括访问主机(2)的所述安全信息以便根据所述安全状态来控制网络服务对所述主机的可访问性。
10.如权利要求1中所述的方法,其中主机(2)的所述状态信息包括指示此主机(2)的运行参数的运行信息,所述方法包括访问主机(2)的所述运行信息以便根据所述运行信息来执行以下操作中的至少一个操作:网络监视操作,以便监视所述网络的状态;以及网络安全操作,以便控制网络服务对主机(2)的可访问性。
11.一种用于管理互连多个网络主机(2)的IP网络的系统(1),所述系统(1)包括:
控制逻辑(6、7),其用于从每个主机(2)自动获取指示此主机(2)状态的状态信息,以及用于将所述状态信息自动记录在DNS服务器(4)的至少一个与此主机(2)的IP地址关联的DNS记录中;以及
网络管理逻辑(5),其用于访问所述DNS记录中的主机状态信息并根据所述信息执行网络管理操作。
12.如权利要求11中所述的系统(1),其中主机(2)的所述状态信息包括指示此主机(2)的安全状态的安全信息,并且其中所述网络管理逻辑(5)适于根据由此主机的所述安全信息指示的所述安全状态来控制网络服务对主机(2)的可访问性。
13.如权利要求11或权利要求12中所述的系统(1),其中主机(2)的所述状态信息包括指示此主机(2)的运行参数的运行信息,并且其中所述网络管理逻辑(5)适于根据主机(2)的所述运行信息来执行以下操作中的至少一个操作:网络监视操作,以便监视所述网络的状态;以及网络安全操作,以便控制网络服务对主机(2)的可访问性。
14.如权利要求11中所述的系统(1),其中在所述网络的至少一个服务器(3、10、20)中提供所述控制逻辑(6、7)。
15.如权利要求14中所述的系统(1),其中在所述网络的DHCP服务器(3)中提供所述控制逻辑(6、7),并且所述控制逻辑(6、7)适于在所述DHCP服务器(3)为主机(2)分配IP地址时执行此主机(2)的状态信息的自动获取和记录。
16.一种用于在互连多个网络主机(2)的IP网络中控制IP地址分配的DHCP服务器系统(3),所述系统(3)包括控制逻辑(6、7),所述控制逻辑(6、7)适于在所述系统(3)为主机(2)分配IP地址时执行以下操作:
从主机(2)获取指示此主机(2)的状态的状态信息;以及
将所述状态信息记录在DNS服务器(4)的至少一个与此主机(2)的所述IP地址关联的DNS记录中。
17.如权利要求15或权利要求16中所述的系统,其中所述控制逻辑(6、7)适于执行以下操作:首先在为主机(2)初始分配IP地址时执行所述主机(2)的状态信息的获取和记录,并且随后在为所述主机续订IP地址分配时执行所述主机(2)的状态信息的获取和记录。
18.如权利要求11或16中所述的系统,其中所述控制逻辑(6、7)适于将从主机(2)获取的所述状态信息的至少一部分记录在与此主机(2)的所述IP地址关联的DNS记录的完全限定域名中。
19.如权利要求11或16中所述的系统,其中所述控制逻辑(6、7)适于将从主机(2)获取的所述状态信息的至少一部分记录在与为此主机(2)的所述IP地址定义实际完全限定域名的DNS地址记录关联的DNS记录中。
20.如权利要求11或16中所述的系统,其中主机(2)的所述状态信息包括此主机的MAC地址。
21.如权利要求20中所述的系统,其中所述控制逻辑(6、7)适于将所述MAC地址作为完全限定域名的主机名记录在与此主机(2)的所述IP地址关联的DNS记录中。
22.一种包括程序代码装置的计算机程序,所述程序代码装置用于在互连多个网络主机(2)的IP网络中控制DHCP服务器(3),以便在所述DHCP服务器(3)为主机(2)分配IP地址时,所述服务器(3)从主机(2)获取指示此主机(2)的状态的状态信息,并将所述状态信息记录在DNS服务器(4)的至少一个与此主机(2)的所述IP地址关联的DNS记录中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07121141.1 | 2007-11-20 | ||
| EP07121141 | 2007-11-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101442436A true CN101442436A (zh) | 2009-05-27 |
Family
ID=40707785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200810213553XA Pending CN101442436A (zh) | 2007-11-20 | 2008-09-11 | 用于管理ip网络的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8055751B2 (zh) |
| CN (1) | CN101442436A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938528A (zh) * | 2010-08-12 | 2011-01-05 | 漳州市顺和达软件有限公司 | 动态ip固化解析方法及系统 |
| CN102098354A (zh) * | 2011-02-28 | 2011-06-15 | 北京星网锐捷网络技术有限公司 | 动态主机配置协议地址分配方法及服务器 |
| CN103037023A (zh) * | 2012-11-23 | 2013-04-10 | 中国电信股份有限公司云计算分公司 | 一种虚拟机系统的运行方法及虚拟机系统 |
| CN103124294A (zh) * | 2013-02-01 | 2013-05-29 | 深圳市后天网络通信技术有限公司 | 一种解析虚拟域名的方法、装置和ip设备 |
| CN104144408A (zh) * | 2013-05-06 | 2014-11-12 | 北京信威通信技术股份有限公司 | 一种基站故障弱化模式下实现数据业务的方法 |
| CN105409188A (zh) * | 2013-07-24 | 2016-03-16 | 高通股份有限公司 | 用于将针对用户设备的互联网协议(ip)地址、介质访问控制(mac)地址和位置进行关联的方法和系统 |
| CN105812502A (zh) * | 2016-03-07 | 2016-07-27 | 北京工业大学 | 基于OpenFlow的地址解析协议代理技术的实现方法 |
| CN108156262A (zh) * | 2018-02-13 | 2018-06-12 | 中国联合网络通信集团有限公司 | 一种检查dns配置文件的有效性的方法及装置 |
| CN111726426A (zh) * | 2019-03-21 | 2020-09-29 | 华为技术有限公司 | 网络设备的管理方法、网络设备和域名系统dns服务器 |
| US11064325B2 (en) | 2017-08-14 | 2021-07-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of discovering services provided by a network repository function |
| US11328111B2 (en) * | 2020-09-25 | 2022-05-10 | Intel Corporation | Broadcast remote sealing for scalable trusted execution environment provisioning |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101583229B (zh) * | 2008-05-15 | 2013-01-09 | 杭州茂力半导体技术有限公司 | 多放电灯并联驱动电路及驱动方法 |
| WO2010079694A1 (ja) * | 2009-01-07 | 2010-07-15 | 日本電気株式会社 | セキュリティ監視方法、セキュリティ監視システム、セキュリティ監視プログラム |
| US8291070B2 (en) * | 2009-08-31 | 2012-10-16 | Red Hat Israel, Ltd. | Determining an operating status of a remote host upon communication failure |
| US8549118B2 (en) * | 2009-12-10 | 2013-10-01 | At&T Intellectual Property I, L.P. | Updating a domain name server with information corresponding to dynamically assigned internet protocol addresses |
| US8996669B2 (en) | 2010-04-02 | 2015-03-31 | Nominum, Inc. | Internet improvement platform with learning module |
| US8825839B2 (en) * | 2010-11-24 | 2014-09-02 | Unisys Corporation | Snooping DNS messages in a server hosting system providing overlapping address and name spaces |
| US8769060B2 (en) | 2011-01-28 | 2014-07-01 | Nominum, Inc. | Systems and methods for providing DNS services |
| US8583774B2 (en) * | 2011-04-28 | 2013-11-12 | Microsoft Corporation | Mapping meaningful hostnames |
| US9240971B2 (en) | 2011-11-16 | 2016-01-19 | LabTech, LLC | Automated management of generalized central name services by distributed remote devices |
| US10044582B2 (en) * | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
| CN102694698B (zh) * | 2012-06-07 | 2016-09-07 | 浪潮电子信息产业股份有限公司 | 一种快速建立小型网络测试系统的方法 |
| US10164989B2 (en) | 2013-03-15 | 2018-12-25 | Nominum, Inc. | Distinguishing human-driven DNS queries from machine-to-machine DNS queries |
| US9215123B1 (en) | 2013-03-15 | 2015-12-15 | Nominum, Inc. | DNS requests analysis |
| EP3117334A4 (en) * | 2014-03-11 | 2017-10-25 | Vectra Networks, Inc. | A method and system for generating durable host identifiers using network artifacts |
| US9870534B1 (en) | 2014-11-06 | 2018-01-16 | Nominum, Inc. | Predicting network activities associated with a given site |
| US10243919B1 (en) * | 2016-09-28 | 2019-03-26 | Amazon Technologies, Inc. | Rule-based automation of DNS service discovery |
| FR3070813B1 (fr) * | 2017-09-04 | 2020-11-13 | Somfy Activites Sa | Procede de configuration automatique d'adresse reseau d'un element communicant faisant partie d'un systeme domotique, interface reseau, element communicant et systeme domotique associes |
| CN114301877B (zh) * | 2021-12-28 | 2024-03-22 | 中国电信股份有限公司 | 自动化管理dcn的ip的方法和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3335582B2 (ja) * | 1998-10-09 | 2002-10-21 | 日本電信電話株式会社 | ダイナミック・ドメイン・ネーム・システムおよびダイナミック・ドメイン・ネーム管理方法 |
| JP3574372B2 (ja) * | 2000-03-14 | 2004-10-06 | Kddi株式会社 | Dnsサーバ、端末および通信システム |
| JP4988143B2 (ja) * | 2001-06-15 | 2012-08-01 | アドバンスト・ネットワーク・テクノロジー・ラボラトリーズ・ピーティーイー・リミテッド | コンピュータネットワーク |
| US7046659B1 (en) * | 2001-07-03 | 2006-05-16 | Cisco Technology, Inc. | Call signaling approach to user self-provisioning on VoIP using a touch-tone interface |
| KR20030065064A (ko) * | 2002-01-29 | 2003-08-06 | 삼성전자주식회사 | 도메인 네임 관리 방법 |
| JP4103994B2 (ja) * | 2003-01-31 | 2008-06-18 | 富士通コンポーネント株式会社 | コンソールスイッチ、これを用いたシステム、経路接続方法及び経路接続プログラム |
| WO2005096767A2 (en) * | 2004-04-05 | 2005-10-20 | Comcast Cable Holdings, Llc | Method and system for provisioning a set-top box |
| US7864709B2 (en) * | 2004-06-25 | 2011-01-04 | Apple Inc. | Method and apparatus for looking up configuration information for a network node |
-
2008
- 2008-09-11 CN CNA200810213553XA patent/CN101442436A/zh active Pending
- 2008-11-20 US US12/274,717 patent/US8055751B2/en not_active Expired - Fee Related
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938528A (zh) * | 2010-08-12 | 2011-01-05 | 漳州市顺和达软件有限公司 | 动态ip固化解析方法及系统 |
| CN102098354A (zh) * | 2011-02-28 | 2011-06-15 | 北京星网锐捷网络技术有限公司 | 动态主机配置协议地址分配方法及服务器 |
| CN102098354B (zh) * | 2011-02-28 | 2014-09-10 | 北京星网锐捷网络技术有限公司 | 动态主机配置协议地址分配方法及服务器 |
| CN103037023A (zh) * | 2012-11-23 | 2013-04-10 | 中国电信股份有限公司云计算分公司 | 一种虚拟机系统的运行方法及虚拟机系统 |
| CN103037023B (zh) * | 2012-11-23 | 2016-03-23 | 中国电信股份有限公司 | 一种虚拟机系统的运行方法及虚拟机系统 |
| CN103124294B (zh) * | 2013-02-01 | 2016-04-27 | 深圳市后天网络通信技术有限公司 | 一种解析虚拟域名的方法、装置和ip设备 |
| CN103124294A (zh) * | 2013-02-01 | 2013-05-29 | 深圳市后天网络通信技术有限公司 | 一种解析虚拟域名的方法、装置和ip设备 |
| CN104144408A (zh) * | 2013-05-06 | 2014-11-12 | 北京信威通信技术股份有限公司 | 一种基站故障弱化模式下实现数据业务的方法 |
| CN105409188A (zh) * | 2013-07-24 | 2016-03-16 | 高通股份有限公司 | 用于将针对用户设备的互联网协议(ip)地址、介质访问控制(mac)地址和位置进行关联的方法和系统 |
| CN105812502A (zh) * | 2016-03-07 | 2016-07-27 | 北京工业大学 | 基于OpenFlow的地址解析协议代理技术的实现方法 |
| US11743699B2 (en) | 2017-08-14 | 2023-08-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of discovering services provided by a network repository function |
| US11064325B2 (en) | 2017-08-14 | 2021-07-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of discovering services provided by a network repository function |
| CN108156262A (zh) * | 2018-02-13 | 2018-06-12 | 中国联合网络通信集团有限公司 | 一种检查dns配置文件的有效性的方法及装置 |
| CN108156262B (zh) * | 2018-02-13 | 2019-06-25 | 中国联合网络通信集团有限公司 | 一种检查dns配置文件的有效性的方法及装置 |
| CN111726426A (zh) * | 2019-03-21 | 2020-09-29 | 华为技术有限公司 | 网络设备的管理方法、网络设备和域名系统dns服务器 |
| US11354482B2 (en) | 2020-09-25 | 2022-06-07 | Intel Corporation | Enabling stateless accelerator designs shared across mutually-distrustful tenants |
| US11537761B2 (en) | 2020-09-25 | 2022-12-27 | Intel Corporation | Transparent network access control for spatial accelerator device multi-tenancy |
| US11556677B2 (en) | 2020-09-25 | 2023-01-17 | Intel Corporation | Scalable runtime validation for on-device design rule checks |
| US11651111B2 (en) | 2020-09-25 | 2023-05-16 | Intel Corporation | Enabling secure state-clean during configuration of partial reconfiguration bitstreams on FPGA |
| US11651112B2 (en) | 2020-09-25 | 2023-05-16 | Intel Corporation | Enabling stateless accelerator designs shared across mutually-distrustful tenants |
| US11328111B2 (en) * | 2020-09-25 | 2022-05-10 | Intel Corporation | Broadcast remote sealing for scalable trusted execution environment provisioning |
| US11763043B2 (en) | 2020-09-25 | 2023-09-19 | Intel Corporation | Enabling late-binding of security features via configuration security controller for accelerator devices |
| US11783096B2 (en) | 2020-09-25 | 2023-10-10 | Intel Corporation | Broadcast remote sealing for scalable trusted execution environment provisioning |
| US11816253B2 (en) | 2020-09-25 | 2023-11-14 | Intel Corporation | Enabling secure communication via attestation of multi-tenant configuration on accelerator devices |
| US11853468B2 (en) | 2020-09-25 | 2023-12-26 | Intel Corporation | Transparent network access control for spatial accelerator device multi-tenancy |
Also Published As
| Publication number | Publication date |
|---|---|
| US8055751B2 (en) | 2011-11-08 |
| US20090144419A1 (en) | 2009-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101442436A (zh) | 用于管理ip网络的方法和系统 | |
| US11909639B2 (en) | Request routing based on class | |
| US9219705B2 (en) | Scaling network services using DNS | |
| CN101981546B (zh) | 以不取得事件信息的it装置为对象的根本原因分析方法、装置及程序 | |
| JP5340610B2 (ja) | 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
| EP1589691B1 (en) | Method, system and apparatus for managing computer identity | |
| US8620908B2 (en) | Retrieving configuration records from a configuration management database | |
| US7194472B2 (en) | Extending role scope in a directory server system | |
| EP1387300A2 (en) | Establishment of network connections | |
| JP4240929B2 (ja) | ファイル管理システムにおけるアクセス制御方式 | |
| CN104052828A (zh) | 用于epp上的智能多对多服务路由的方法和系统 | |
| Deccio et al. | Quantifying dns namespace influence | |
| JP2004310458A (ja) | 個人情報流通方法および個人情報管理システム並びにポリシー判定システム | |
| US7203832B2 (en) | Network system | |
| JPH1198162A (ja) | 連続データアクセス方法 | |
| CN111447297A (zh) | IPv4、IPv6的DNS统一接入的管理方法及系统 | |
| JP2022162273A (ja) | 機器のレスポンスを用いて対象機器情報を決定するプログラム、装置及び方法、並びにデータベース構築装置 | |
| WO2001095129A1 (en) | Centralized multi-domain server for network management | |
| KR20010083323A (ko) | 네트워크를 이용한 정기 점검 서비스 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090527 |