CN101917494A - 自治互联网的实现 - Google Patents
自治互联网的实现 Download PDFInfo
- Publication number
- CN101917494A CN101917494A CN2010102771814A CN201010277181A CN101917494A CN 101917494 A CN101917494 A CN 101917494A CN 2010102771814 A CN2010102771814 A CN 2010102771814A CN 201010277181 A CN201010277181 A CN 201010277181A CN 101917494 A CN101917494 A CN 101917494A
- Authority
- CN
- China
- Prior art keywords
- autonomous
- network
- domain name
- internet
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
自治互联网的实现,本发明涉及互联网自治的实现。具体来说,涉及一种既不需要从现在有根域名服务器的国家移植,也不需要互联网的底层支持技术发生彻底革命,就可以拥有完全独立自主的根域名服务器,实现互联网自治的技术;还涉及一种自治互联网域名体系;还涉及一种自治互联网网络架构和自治互联网的本网及跨网域名解释方法;以及一种实现互联网自治的改造和过渡方法。本发明实现了安全可扩展的自治互联网,而且互联网自治的改造小,过渡平滑可行;可以打破互联网的垄断控制权,拥有自己的根域名服务器,有效地维护国家互联网安全;这对于现代化的国防、经济等,都是非常重要的。
Description
技术领域
本发明涉及自治互联网的实现。具体来说,涉及一种既不需要从现在有根域名服务器的国家移植,也不需要互联网的底层支持技术发生彻底革命,就可以拥有完全独立自主的根域名服务器,实现互联网自治的技术;还涉及一种自治互联网域名体系的主要规则;还涉及一种自治互联网网络架构和自治互联网的本网及跨网域名解释方法;以及一种实现互联网自治的简单的改造和过渡方法。
背景技术
美国国防部部长罗伯特·盖茨2009年6月23号,正式下令成立新的军用网络司令部,该司令部将协调五角大楼保护国防部网络和进行网络战的工作。美军网络司令部的正式成立,标志着网络战争形态的正式出现,互联网作为重要的战略资源已经日益为世界各国所重视。
互联网最早起源于美国国防部高级研究计划署DARPA的ARPAnet,早期主要是限于美国国内的科研机构、政府机构和它的盟国范围内使用。但现在互联网已经在世界范围内得到了巨大的发展,各个国家都在以最快的速度接入Internet。网络的开放性和全球化,促进了人类知识的共享和经济的全球化,但也使得网络安全和信息安全成为非常严峻的问题。互联网创造了一个奇迹,但在奇迹背后,存在着日益突出的问题,给人们提出了极大的挑战。
互联网系统的核心是它的域名根服务器,尽管现在网络很发达,但实际上支撑这个互联网运转的根服务器数量相当的有限。简单来说,网民在访问一个网址的时候,要经过一个由网址到IP的转换过程,而这个过程是通过访问DNS,也就是域名服务器来完成的。由于互联网的发展由美国开始,因此美国一直保持着对互联网域名及根服务器的控制。在提供域名解析的多级服务器中,处于最顶端的是13台域名根服务器,均由美国政府授权的ICANN统一管理。2005年7月1日,美国政府宣布,美国商务部将无限期保留对13台域名根服务器的监控权。
美国掌握着制定规则和系统运行最核心的东西,在网络系统上拥有绝对的权利。为了减少使用国际域名的安全风险,只有打破美国对互联网的垄断控制权,这也是包括我国在内的全球众多国家的一致看法。
DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务),为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为 IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
互联网现有域名层次结构是一种由最多255个字符128层组织域组成的有层次结构的计算机和网络服务命名空间系统。现在全世界一共有13个根服务器,其中一个是主根服务器。互联网始于美国,因此这些根服务器一直由美国控制。美国可以通过控制根服务器,达到控制全球各种域名的目的,而且还可以对其他国家的网络使用情况进行监控。
在某种意义上,使用国际域名都是不安全的。国际域名的管理现状就是美国拥有着管理权,根据得到的互联网DNS解析的相关数据,中国网民的访问习惯和访问信息以及网站的解析信息完全暴露于美国公司的监视之下,这对中国的国家安全是非常大的威胁。造成这种现象的原因与互联网的发展历史有关,并不是单纯的技术先进性问题。要想维护国家互联网安全,唯一的出路就是自建域名根服务器,这其中既有成本的问题也有技术可操作性的问题,在目前现有的域名体系下来说是不可能的。
发明内容
因此,本发明的目的是提供一种既不需要从现在有根域名服务器的国家移植(美国不会给,别的国家也不富裕),也不需要互联网的底层支持技术发生彻底革命,就可以拥有自己的根域名服务器,实现互联网自治的技术。其中采用了根据自治互联网域名体系的主要规则构造的自治互联网网络架构,实现了自治互联网的本网及跨网域名解释,以及实现互联网自治的简单的改造和过渡方法。
该任务是由本发明所述的一种自治互联网的域名体系及据此构造出的自治互联网的网络架构来实现:该自治互联网的域名体系,其域名主要规则定义如下:
- 每个自治IP网络本身具有完整的整套域名系统,支持本自治IP网络内部域名地址转换;本网网内域名解释按照传统方式。
- 每个自治IP网络都具有区别于其它自治IP网络的名称编号,并以此作为本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP网络的网络域名后缀就形成了该网络节点的网际域名。
- 跨自治IP网络通信时,访问外网节点必须使用其网际域名,即在该外网节点网内域名后面添加其缺省的网络域名后缀。
据此,可以设计出自治互联网域名层次结构。每个自治IP网络如A、B……,本身具有完整的整套域名系统并且互不干涉,不同自治IP网络内节点域名甚至可以重复如域名为www.yahoo.com。跨自治IP网络通信时,需要采用网际域名,即在传统域名后面加上一个网络域名后缀以标示指定自治IP网络内的域名节点,如www.yahoo.com.(A)或者www.yahoo.com.(B)就分别表示是自治IP网络A还是自治IP网络B中的域名节点。为此,在每个自治域名层次结构树中都增加ex(i)的顶级域名,以映射代表本自治IP网络可以通达的其它自治IP网络域名树。当ex(i)=(A)时,表示可以通达的其它自治IP网络A,当ex(i)=(B)时,表示可以通达的其它自治IP网络B。
自治互联网的域名体系具有自主、可扩展的特点。
根据本发明的自治互联网的域名体系,可以构造出自治互联网的网络架构。每个自治互联网可以有多个根服务器,负责该自治网的所有的互联网域名解析工作。域名解析方式仍然采用"集中+分散解析"的方式,自治互联网中其它合法的DNS服务器默认都是指向这些根服务器。
由于每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时,域名需要增加目的自治IP网络的网络域名后缀。所以,在每个自治IP网络中会增加一个称为“自治IP网络DNS网关”的设备AIP DNS GW以支持跨自治IP网络的域名解释。一方面,把本网的跨自治IP网络域名解释请求转发到目的自治IP网络,接收到域名解释结果后返回给请求方;另一方面,接受外网对本自治IP网络的跨网域名解释请求,在依据传统的方式得到本网DNS域名解释结果后反馈给外网请求方。
自治IP网络本网内域名解释按照传统方式进行。同一自治IP网络内的域名为Na1(其IP地址为Ga1)的主机要与域名为Na3的主机进行通信,源主机Na1将首先向本自治IP网络DNS发出域名查询请求。这是一个传统的DNS域名解释的过程,获得目的主机的IP地址后,域名为Na1(其IP地址为Ga1)的主机就可以与域名为Na3(其IP地址为Ga3)的主机进行通信了。
跨自治IP网络的域名解释需要提供目标网络节点的网际域名。自治IP网络A中域名为Na1(其IP地址为Ga1)的主机要与自治IP网络B中域名为Nb2的主机进行通信,源主机Na1将首先向本网DNS A发出域名Nb2.(B)查询请求。这是一个跨自治IP网络的域名解释过程,如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本自治IP网络A的根的一个子域,这里是(B),影射另一个自治IP网络B的域名体系)的主域名服务器的地址,即“自治IP网络DNS网关”AIP DNS GW A的地址。AIP DNS GW A就可以直接把请求发给自治IP网络B的AIP DNS GW B;AIP DNS GW B把请求解释的网际域名Nb2.(B)去掉本自治IP网络的网络域名后缀(B)后,把其中的网内域名部分Nb2的域名解释请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给AIP DNS GW B一个所查询域(根的子域,如CN)的主域名服务器的地址;AIP DNS GW B重复请求,直到找到正确的纪录,即Nb2的IP地址Gb2。然后AIP DNS GW B把返回的结果中网内域名Nb2添加本自治IP网络的网络域名后缀后变成网际域名Nb2.(B)的解释结果保存到缓存,以备下一次使用,同时还将该结果返回给AIP DNS GW A。这样AIP DNS GW A就可以通过本地域名服务器将结果返回给源主机Na1。获得目的主机的IP地址后,自治IP网络A中域名为Na1(其IP地址为Ga1)的主机就可以与自治IP网络B中域名为Nb2(其IP地址为Gb2)的主机进行通信了。
为了实现互联网的自治,对于现有的互联网需要首先要进行互联网的分治。每个准备自治的IP网络需要对自治域内的网内域名进行聚合收敛,同时逐步与自治域以外的域名进行分隔。不仅要设置域名服务器专门用于辖下网站的域名解析;同时要逐步降低对COM等境外域名的依赖程度。这样,也才有利于互联网的分治,并最终走向互联网的自治。
互联网自治的改造和过渡可以采用如下的方法:
- 新建的自治IP网络:搭建全新的自治IP网络,新建工作除了包括IP节点网络的构建、独立的网络域名服务体系的构建外,还需要根据自治互联网域名层次结构在每个自治IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 升级为自治IP网络:现有互联网的部分区域(非核心部分)升级为一个新的自治IP网络,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 改造为自治IP网络:现有互联网(核心部分)改造为一个自治IP网络,改造工作主要是增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 单边行动:理想的情况是全球互联网可以协调一致地进行互联网自治的改造。但是,如果无法协商一致或者无法协调一致地行动,任何一个国家都可以独立搭建自治IP网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并进行互联。单边行动工作稍微有点不同:一方面,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释;另一方面,在现有互联网(核心部分)能够改造为一个自治IP网络之前,需要在每个自治IP网络与现有互联网(核心部分)之间增加一个改造前“自治IP网络DNS网关”设备AIP DNS GW,以代替本来需要在现有互联网(核心部分)改造为一个自治IP网络所需的改造工作,以支持跨自治IP网络与现有互联网(核心部分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是,需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
本发明实现了安全可扩展的自治互联网,而且互联网自治的改造小,过渡平滑可行;可以打破互联网的垄断控制权,拥有自己的根域名服务器,有效地维护国家互联网安全;这对于现代化的国防、经济等,都是非常重要的。
附图说明
下面参考附图并借助于实施例详细描述本发明。如图所示:
图1示出了本发明所述的自治互联网域名层次结构;
图2示出了自治互联网架构;
具体实施方式
自治互联网的域名体系,其域名主要规则定义如下:
- 每个自治IP网络本身具有完整的整套域名系统,支持本自治IP网络内部域名地址转换;本网网内域名解释按照传统方式。
- 每个自治IP网络都具有区别于其它自治IP网络的名称编号,并以此作为本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP网络的网络域名后缀就形成了该网络节点的网际域名。
- 跨自治IP网络通信时,访问外网节点必须使用其网际域名,即在该外网节点网内域名后面添加其缺省的网络域名后缀;
根据本发明所采用的自治互联网的域名体系,可以设计出如图1所示的自治互联网域名层次结构图。可以看到,每个自治IP网络如A、B……,本身具有完整的整套域名系统并且互不干涉,不同自治IP网络内节点域名甚至可以重复如域名为www.yahoo.com。跨自治IP网络通信时,需要采用网际域名,即在传统域名后面加上一个网络域名后缀以标示指定自治IP网络内的域名节点,如www.yahoo.com.(A)或者www.yahoo.com.(B)就分别表示是自治IP网络A还是自治IP网络B中的域名节点。为此,在每个自治域名层次结构树中都增加ex(i)的顶级域名,以映射代表本自治IP网络可以通达的其它自治IP网络域名树。当ex(i)=(A)时,表示可以通达的其它自治IP网络A,当ex(i)=(B)时,表示可以通达的其它自治IP网络B。
自治互联网的域名体系具有自主、可扩展的特点。
自治互联网的架构
根据自治互联网的域名体系,可以构造出自治互联网的网络架构,如图2所示。每个自治互联网可以有多个根服务器,负责该自治网的所有的互联网域名解析工作。域名解析方式仍然采用"集中+分散解析"的方式,自治互联网中其它合法的DNS服务器默认都是指向这些根服务器。
由于每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时,域名需要增加目的自治IP网络的网络域名后缀。所以,在每个自治IP网络中会增加一个称为“自治IP网络DNS网关的设备” AIP DNS GW以支持跨自治IP网络的域名解释。一方面,把本网的跨自治IP网络域名解释请求转发到目的自治IP网络,接收到域名解释结果后返回给请求方;另一方面,接受外网对本自治IP网络的跨网域名解释请求,在依据传统的方式得到本网DNS域名解释结果后反馈给外网请求方。
下面借助本发明的一个实施例来描述自治互联网的域名解释具体实现:
自治IP网络本网内域名解释:
自治IP网络本网内域名解释按照传统方式进行。如在图2示,同一自治IP网络内的域名为Na1(其IP地址为Ga1)的主机要与域名为Na3的主机进行通信,源主机Na1将首先向DNS A发出域名查询请求。这是一个传统的DNS域名解释的过程,具体步骤如下:
第一步:源主机Na1提出域名Na3的解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域,如CN)的主域名服务器的地址。
第四步:本地服务器再向上一步骤中所返回的域名服务器发送请求,然后收到该请求的服务器查询其缓存,返回与此请求所对应的记录或相关的下级的域名服务器的地址。本地域名服务器将返回的结果保存到缓存。
第五步:重复第四步,直到找到正确的纪录,即Na3的IP地址Ga3。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给源主机Na1。
这样,获得目的主机的IP地址后,域名为Na1(其IP地址为Ga1)的主机就可以与域名为Na3(其IP地址为Ga3)的主机进行通信了。
跨自治IP网络的域名解释:
跨自治IP网络的域名解释需要提供目标网络节点的网际域名。如在图2示,自治IP网络A中域名为Na1(其IP地址为Ga1)的主机要与自治IP网络B中域名为Nb2的主机进行通信,源主机Na1将首先向本网DNS A发出域名查询请求。这是一个跨自治IP网络的域名解释过程,具体步骤如下:
第一步:源主机Na1提出域名Nb2.(B)的解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本自治IP网络A的根的一个子域,这里是(B),影射另一个自治IP网络B的域名体系)的主域名服务器的地址,即AIP DNS GW A的地址。
第四步:本地服务器再向上一步骤中所返回的域名服务器AIP DNS GW A发送请求:
1)收到该请求的服务器AIP DNS GW A查询其缓存,返回与此请求相对应的记录;
2)如果AIP DNS GW A查询其缓存未发现对应的记录,则AIP DNS GW A就直接把请求发给自治IP网络B的AIP DNS GW B;
3)AIP DNS GW B查询其缓存,返回与此请求相对应的记录;否则就把请求解释的网际域名Nb2.(B)去掉本自治IP网络的网络域名后缀(B)后,把其中的网内域名部分Nb2的域名解释请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给AIP DNS GW B一个所查询域(根的子域,如CN)的主域名服务器的地址;
4)AIP DNS GW B再向上一步骤中所返回的域名服务器发送请求,然后收到该请求的服务器查询其缓存,返回与此请求相对应的记录或相关的下级的域名服务器的地址。AIP DNS GW B将返回的结果保存到缓存。
5)重复4),直到找到正确的纪录,即Nb2的IP地址Gb2。
6)AIP DNS GW B把返回的结果中网内域名Nb2添加本自治IP网络的网络域名后缀后变成网际域名Nb2.(B)的解释结果保存到缓存,以备下一次使用,同时还将该结果返回给AIP DNS GW A。
第五步:AIP DNS GW A把返回的结果保存到缓存,以备下一次使用,同时还将该结果返回给本地域名服务器。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给源主机Na1。
这样,获得目的主机的IP地址后,自治IP网络A中域名为Na1(其IP地址为Ga1)的主机就可以与自治IP网络B中域名为Nb2(其IP地址为Gb2)的主机进行通信了。
互联网自治的改造和过渡
为了实现本发明所述的自治互联网,互联网自治的改造和过渡可以采用如下的方法:
- 新建的自治IP网络:搭建全新的自治IP网络,新建工作除了包括IP节点网络的构建、独立的网络域名服务体系的构建外,还需要根据自治互联网域名层次结构在每个自治IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 升级为自治IP网络:现有互联网的部分区域(非核心部分)升级为一个新的自治IP网络,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 改造为自治IP网络:现有互联网(核心部分)改造为一个自治IP网络,改造工作主要是增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 单边行动:理想的情况是全球互联网可以协调一致地进行互联网自治的改造。但是,如果无法协商一致或者无法协调一致地行动,任何一个国家都可以独立搭建自治IP网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并进行互联。单边行动工作稍微有点不同:一方面,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释;另一方面,在现有互联网(核心部分)能够改造为一个自治IP网络之前,需要在每个自治IP网络与现有互联网(核心部分)之间增加一个改造前“自治IP网络DNS网关”设备AIP DNS GW,以代替本来需要在现有互联网(核心部分)改造为一个自治IP网络所需的改造工作,以支持跨自治IP网络与现有互联网(核心部分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是,需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
Claims (5)
1.一种自治互联网域名体系,其域名主要规则定义如下:
- 每个自治IP网络本身具有完整的整套域名系统,支持本自治IP网络内部域名地址转换;本网网内域名解释按照传统方式;
- 每个自治IP网络都具有区别于其它自治IP网络的名称编号,并以此作为本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP网络的网络域名后缀就形成了该网络节点的网际域名;
- 跨自治IP网络通信时,访问外网节点必须使用其网际域名,即在该外网节点网内域名后面添加其缺省的网络域名后缀;
其特征在于,既不需要从现在有根域名服务器的国家移植,也不需要互联网的底层支持技术发生彻底革命,就可以拥有完全独立自主的根域名服务器,实现互联网自治的技术。
2.一种根据如权利要求1所述自治互联网的域名体系,设计出的自治互联网域名层次结构,其特征在于,每个自治IP网络本身具有完整的整套域名系统并且互不干涉,不同自治IP网络内节点域名甚至可以重复;跨自治IP网络通信时,需要采用网际域名,即在传统域名后面加上一个网络域名后缀以标示特定自治IP网络内的域名节点;在每个自治域名层次结构树中都增加ex(i)的顶级域名,以映射代表本自治IP网络可以通达的其它自治IP网络域名树。自治互联网的域名体系具有自主、可扩展的特点。
3.一种自治互联网网络架构,用于实现如权利要求2所述的自治互联网域名层次结构。每个自治互联网可以有多个根服务器,负责该自治网的所有的互联网域名解析工作。域名解析方式仍然采用"集中+分散解析"的方式,自治互联网中其它合法的DNS服务器默认都是指向这些根服务器。由于每个自治IP网络都相当于现在传统的互联网,其内部域名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时,域名需要增加目的自治IP网络的网络域名后缀。所以,在每个自治IP网络中会增加一个称为“自治IP网络DNS网关的设备” AIP DNS GW以支持跨自治IP网络的域名解释。一方面,把本网的跨自治IP网络域名解释请求转发到目的自治IP网络,接收到域名解释结果后返回给请求方;另一方面,接受外网对本自治IP网络的跨网域名解释请求,在依据传统的方式得到本网DNS域名解释结果后反馈给外网请求方。
4.一种在如权利要求3所述的自治互联网网络架构中完成自治互联网的本网及跨网域名解释的方法,其中:
自治IP网络本网内域名解释按照传统方式进行。同一自治IP网络内的域名为Na1(其IP地址为Ga1)的主机要与域名为Na3的主机进行通信,源主机Na1将首先向本自治IP网络DNS发出域名查询请求。这是一个传统的DNS域名解释的过程,获得目的主机的IP地址后,域名为Na1(其IP地址为Ga1)的主机就可以与域名为Na3(其IP地址为Ga3)的主机进行通信了。
跨自治IP网络的域名解释需要提供目标网络节点的网际域名。自治IP网络A中域名为Na1(其IP地址为Ga1)的主机要与自治IP网络B中域名为Nb2的主机进行通信,源主机Na1将首先向本网DNS A发出域名Nb2.(B)查询请求。这是一个跨自治IP网络的域名解释过程,如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本自治IP网络A的根的一个子域,这里是(B),影射另一个自治IP网络B的域名体系)的主域名服务器的地址,即“自治IP网络DNS网关”AIP DNS GW A的地址。AIP DNS GW A就可以直接把请求发给自治IP网络B的AIP DNS GW B;AIP DNS GW B把请求解释的网际域名Nb2.(B)去掉本自治IP网络的网络域名后缀(B)后,把其中的网内域名部分Nb2的域名解释请求发给本自治IP网络的根域名服务器,然后根域名服务器再返回给AIP DNS GW B一个所查询域(根的子域,如CN)的主域名服务器的地址;AIP DNS GW B重复请求,直到找到正确的纪录,即Nb2的IP地址Gb2。然后AIP DNS GW B把返回的结果中网内域名Nb2添加本自治IP网络的网络域名后缀后变成网际域名Nb2.(B)的解释结果保存到缓存,以备下一次使用,同时还将该结果返回给AIP DNS GW A。这样AIP DNS GW A就可以通过本地域名服务器将结果返回给源主机Na1。获得目的主机的IP地址后,自治IP网络A中域名为Na1(其IP地址为Ga1)的主机就可以与自治IP网络B中域名为Nb2(其IP地址为Gb2)的主机进行通信了。
5.一种实现互联网自治的改造和过渡方法。为了实现互联网的自治,对于现有的互联网需要首先要进行互联网的分治。每个准备自治的IP网络需要对自治域内的网内域名进行聚合收敛,同时逐步与自治域以外的域名进行分隔。其实现互联网自治的改造和过渡方法包括:
- 新建的自治IP网络:搭建全新的自治IP网络,新建工作除了包括IP节点网络的构建、独立的网络域名服务体系的构建外,还需要根据自治互联网域名层次结构在每个自治IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 升级为自治IP网络:现有互联网的部分区域(非核心部分)升级为一个新的自治IP网络,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 改造为自治IP网络:现有互联网(核心部分)改造为一个自治IP网络,改造工作主要是增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。
- 单边行动:理想的情况是全球互联网可以协调一致地进行互联网自治的改造。但是,如果无法协商一致或者无法协调一致地行动,任何一个国家都可以独立搭建自治IP网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并进行互联。单边行动工作稍微有点不同:一方面,升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服务体系,以及增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释;另一方面,在现有互联网(核心部分)能够改造为一个自治IP网络之前,需要在每个自治IP网络与现有互联网(核心部分)之间增加一个改造前“自治IP网络DNS网关”设备AIP DNS GW,以代替本来需要在现有互联网(核心部分)改造为一个自治IP网络所需的改造工作,以支持跨自治IP网络与现有互联网(核心部分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是,需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010277181 CN101917494B (zh) | 2010-09-09 | 2010-09-09 | 自治互联网的实现 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010277181 CN101917494B (zh) | 2010-09-09 | 2010-09-09 | 自治互联网的实现 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101917494A true CN101917494A (zh) | 2010-12-15 |
CN101917494B CN101917494B (zh) | 2013-05-15 |
Family
ID=43324876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010277181 Expired - Fee Related CN101917494B (zh) | 2010-09-09 | 2010-09-09 | 自治互联网的实现 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101917494B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118457A (zh) * | 2011-01-29 | 2011-07-06 | 刁永平 | 自治可扩展互联网的网络地址转换法实现 |
CN102497457A (zh) * | 2011-12-18 | 2012-06-13 | 刁玉平 | 自治可扩展互联网的网络地址复用法实现 |
CN103179038A (zh) * | 2013-04-19 | 2013-06-26 | 清华大学 | 互联网路由方法及网络转发设备 |
CN103812966A (zh) * | 2014-03-03 | 2014-05-21 | 刁永平 | 自治可扩展互联网的宽松源路由法实现 |
WO2015158193A1 (zh) * | 2014-04-18 | 2015-10-22 | 北京奇虎科技有限公司 | 提供根域名解析服务的方法和系统 |
CN106161665A (zh) * | 2015-04-15 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种接入域名后缀的方法及系统 |
CN106572015A (zh) * | 2016-10-19 | 2017-04-19 | 常熟理工学院 | 一种基于层次结构的网络数据通信方法 |
WO2017075869A1 (zh) * | 2015-11-03 | 2017-05-11 | 中国互联网络信息中心 | 一种本地dns根服务器的配置方法和服务方法 |
CN110020272A (zh) * | 2017-08-14 | 2019-07-16 | 中国电信股份有限公司 | 缓存方法、装置以及计算机存储介质 |
CN110868446A (zh) * | 2019-08-29 | 2020-03-06 | 北京大学深圳研究生院 | 一种后ip的主权网体系架构 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050003598A (ko) * | 2003-06-27 | 2005-01-12 | 주식회사 케이티 | 이중화된 도메인 네임 서버를 이용한 도메인 네임 서비스제공 시스템 및 제공 방법 |
CN101022371A (zh) * | 2007-04-06 | 2007-08-22 | 清华大学 | 可扩展的互联网测量服务器自动发现与管理方法 |
CN101431539A (zh) * | 2008-12-11 | 2009-05-13 | 华为技术有限公司 | 一种域名解析方法、系统及装置 |
CN101436981A (zh) * | 2007-11-13 | 2009-05-20 | 中国电信股份有限公司 | 在扩展的IPv4网络中的域名服务器系统 |
-
2010
- 2010-09-09 CN CN 201010277181 patent/CN101917494B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050003598A (ko) * | 2003-06-27 | 2005-01-12 | 주식회사 케이티 | 이중화된 도메인 네임 서버를 이용한 도메인 네임 서비스제공 시스템 및 제공 방법 |
CN101022371A (zh) * | 2007-04-06 | 2007-08-22 | 清华大学 | 可扩展的互联网测量服务器自动发现与管理方法 |
CN101436981A (zh) * | 2007-11-13 | 2009-05-20 | 中国电信股份有限公司 | 在扩展的IPv4网络中的域名服务器系统 |
CN101431539A (zh) * | 2008-12-11 | 2009-05-13 | 华为技术有限公司 | 一种域名解析方法、系统及装置 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118457A (zh) * | 2011-01-29 | 2011-07-06 | 刁永平 | 自治可扩展互联网的网络地址转换法实现 |
CN102118457B (zh) * | 2011-01-29 | 2014-07-23 | 刁永平 | 自治可扩展互联网的网络地址转换法实现 |
CN102497457A (zh) * | 2011-12-18 | 2012-06-13 | 刁玉平 | 自治可扩展互联网的网络地址复用法实现 |
CN103179038B (zh) * | 2013-04-19 | 2016-08-03 | 清华大学 | 一种使用as号的互联网路由方法及网络转发设备 |
CN103179038A (zh) * | 2013-04-19 | 2013-06-26 | 清华大学 | 互联网路由方法及网络转发设备 |
CN103812966A (zh) * | 2014-03-03 | 2014-05-21 | 刁永平 | 自治可扩展互联网的宽松源路由法实现 |
CN103812966B (zh) * | 2014-03-03 | 2018-01-09 | 刁永平 | 自治可扩展互联网的宽松源路由法实现方法 |
WO2015158193A1 (zh) * | 2014-04-18 | 2015-10-22 | 北京奇虎科技有限公司 | 提供根域名解析服务的方法和系统 |
CN106161665A (zh) * | 2015-04-15 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种接入域名后缀的方法及系统 |
CN106161665B (zh) * | 2015-04-15 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 一种接入域名后缀的方法及系统 |
WO2017075869A1 (zh) * | 2015-11-03 | 2017-05-11 | 中国互联网络信息中心 | 一种本地dns根服务器的配置方法和服务方法 |
CN106572015A (zh) * | 2016-10-19 | 2017-04-19 | 常熟理工学院 | 一种基于层次结构的网络数据通信方法 |
CN106572015B (zh) * | 2016-10-19 | 2019-04-26 | 常熟理工学院 | 一种基于层次结构的网络数据通信方法 |
CN110020272A (zh) * | 2017-08-14 | 2019-07-16 | 中国电信股份有限公司 | 缓存方法、装置以及计算机存储介质 |
CN110868446A (zh) * | 2019-08-29 | 2020-03-06 | 北京大学深圳研究生院 | 一种后ip的主权网体系架构 |
Also Published As
Publication number | Publication date |
---|---|
CN101917494B (zh) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101917494B (zh) | 自治互联网的实现 | |
CN102118457B (zh) | 自治可扩展互联网的网络地址转换法实现 | |
US10904352B2 (en) | System and method for facilitating routing | |
WO2017184530A3 (en) | A mapping database system for use with content chunks and methods of routing to content in an ip network | |
CN106105135B (zh) | 命名数据网络中可扩展内容路由和移动性的方法和装置 | |
CN107623729B (zh) | 一种缓存方法、设备及缓存服务系统 | |
CN108011995A (zh) | 异地多活的实现方法、异地多活服务平台及存储介质 | |
EP3557841A1 (en) | Dns attack defense method, apparatus and system | |
JP5812008B2 (ja) | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム | |
EP2605486A1 (en) | Method and system for handling a domain name service request | |
CN103618801B (zh) | 一种p2p资源共享的方法、设备及系统 | |
WO2008068291A3 (en) | Automatic discovery and reconfiguration of dynamic topology changes in directory services | |
CN105282269B (zh) | 一种本地dns根服务器的配置方法和服务方法 | |
KR20110069816A (ko) | 아이피 기반의 유에스엔 상에서 객체 정보 서비스 시스템 | |
CN109413229A (zh) | 域名解析方法、设备、系统及存储介质 | |
US20120210002A1 (en) | Dynamic walled garden | |
CN104125238A (zh) | 一种DNS递归服务器抗DoS、DDoS攻击的方法 | |
WO2015039475A1 (zh) | 一种域名解析方法、服务器及系统 | |
CN102594885A (zh) | 传感器网络解析互通平台、传感器网络互通方法及系统 | |
CN106973125A (zh) | 域名解析实现方法及装置 | |
JP2002344486A5 (zh) | ||
CN108243265A (zh) | 一种dns解析处理方法及装置 | |
CN104253796B (zh) | 域名系统中基于网络地址绑定区层级的快速区识别方法 | |
CN104735174B (zh) | 一种http透明代理的实现方法及装置 | |
CN105530329A (zh) | 一种支持名字搜索的新型域名解析服务方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Address after: 510630 No. 109, Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Applicant after: Diao Yongping Address before: 510630 Guangdong city of Guangzhou province Tianhe District Hua Jing Lu Guangdong Street No. 48 room 4-1201 Applicant before: Diao Yongping |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130515 Termination date: 20200909 |