CN102859960B - 用于关联名字服务器IPv6地址和IPv4地址的方法和装置 - Google Patents
用于关联名字服务器IPv6地址和IPv4地址的方法和装置 Download PDFInfo
- Publication number
- CN102859960B CN102859960B CN201080046685.3A CN201080046685A CN102859960B CN 102859960 B CN102859960 B CN 102859960B CN 201080046685 A CN201080046685 A CN 201080046685A CN 102859960 B CN102859960 B CN 102859960B
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- ipv4
- ccns
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/58—Caching of addresses or names
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2885—Hierarchically arranged intermediate devices, e.g. for hierarchical caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/677—Multiple interfaces, e.g. multihomed nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种在多层次名字服务器层次结构中实施的关联名字服务器地址的方法,该多层次结构包括对于域的第一层管理机构和一个或多个第二层管理机构,第一层管理机构相对于与域相关联的特定的子域委托给第二层管理机构。优选地,第一层管理机构基于IPv4且至少一个第二层管理机构基于IPv6。第一层管理机构响应由客户端缓存名字服务器(CCNS)发出的请求且返回包括对于域的IPv4管理机构和IPv6管理机构二者的应答。CCNS位于被和CCNS请求一起传递至第一层管理机构的IPv4源地址处。根据本公开内容特征,第一层管理机构将CCNS IPv4源地址编码在至少一个IPv6管理机构的IPv6目的地址中。当CCNS作出指向IPv6管理机构的后继的IPv6请求(相对于子域)时,IPv6管理机构知道CCNS的IPv6地址(借助于与请求相关联地接收它)以及其IPv4地址二者(借助于编码)。IPv6管理机构维护IPv4-IPv6相关性。随时间推移(即,当其他的CCNS作出请求时),IPv6管理机构建立这些CCNS IPv6-IPv4关联的数据库。
Description
本申请基于并且要求于2009年8月14日提交的序号61/234,037和于2009年8月15日提交的序号61/234,266的优先权。
发明背景
技术领域
本申请大体上涉及国际互联网寻址。
相关技术的简要描述
国际互联网资源被使用所谓的国际互联网协议(IP)地址定位。国际互联网协议v4(IPv4)是目前的国际互联网寻址方案。然而,世界正在用尽v4IP地址,如被维护它们的服务组织报告的。特别地,IANA已经报告,到2011年7月为止其将没有IPv4地址可供分派,并且ARIN、RIPE和APNIC报告到2012年4月为止他们将没有地址可供分派。此外,在地址完全地用尽之前,它们的获得将变得昂贵。
下一代国际互联网寻址方案是IPv6。IPv6的关键特征是,与用于IPv4地址的32位形成对照,IP地址是128位长的。这是地址长度上的显著的增加。IPv6地址通常被写为八组四位十六进制数字。关于IPv6地址的另外的信息可在国际互联网请求注解(RFC)4291中获得。用于支持IPv6的域名服务(DNS)扩展在RFC 3596中描述。
分布式计算机系统是现有技术中熟知的。一个这样的分布式计算机系统是被服务提供商操作和管理的“内容传送网络”或“CDN”。服务提供商典型地代表第三方提供内容传送服务。这种类型的“分布式系统”典型地是指被一个或多个网络联接的自主的计算机以及被设计为帮助多种服务——例如外包站点基础架构的内容传送或支持——的软件、系统、协议和技术的聚集体。典型地,“内容传送”意指代表内容提供商的内容、流媒体和应用程序的存储、缓存或传输,包括与其共同使用的辅助技术,该辅助技术包括但不限于DNS查询处理、提供、数据监控和报告、内容目标化、个性化和商业智能。
简要概述
根据本公开内容的实施方案,关联名字服务器地址的方法被在多层次名字服务器层次结构中实施,多层次名字服务器层次结构包括对于域的第一层管理机构(典型地为名字服务器),以及一个或多个第二层管理机构(典型地,每一个为一个名字服务器),第一层管理机构将相对于与域相关联的特定的子域委托给第二层管理机构。优选地,第一层管理机构是基于IPv4的并且至少一个第二层管理机构是基于IPv6的。第一层管理机构响应由客户端缓存名字服务器(“CCNS”)发出的请求并且返回包括对于域的IPv4管理机构和IPv6管理机构二者的应答。CCNS位于IPv4源地址处,该IPv4源地址被和CCNS请求一起传递至第一层管理机构。根据本公开内容的特征,第一层管理机构将CCNS IPv4源地址编码在至少一个IPv6管理机构的IPv6目的地址中。然后,当CCNS然后作出指向IPv6管理机构的后继的IPv6请求(相对于子域)时,IPv6管理机构知道CCNS的IPv6地址(借助于与请求相关联地接收它)以及它的IPv4地址二者(借助于编码)。IPv6管理机构维护IPv4-IPv6的关联性。随时间推移(即,当其他的CCNS作出请求时),IPv6管理机构建立这些CCNS IPv6-IPv4关联的数据库。
在对子域进行了完全的DNS解析之后,典型地,在某个IPv6目的地址处识别到一机器(例如,内容服务器)。当请求客户端(也通过IPv6操作)然后向该机器IP地址作出内容请求时,该内容请求具有与其相关联的(i)请求客户端的源IP地址;以及(ii)IPv6目的地址二者。作为上文描述的技术的结果,目的地址是编码客户端缓存名字服务器(CCNS)的IPv4地址的IPv6地址,请求客户端从客户端缓存名字服务器(CCNS)的IPv4地址获得(最初从第一层管理机构)目的地址。如果期望的话,那么内容服务器然后将请求客户端的源IP地址与CCNS的IPv4地址相关联。
无限制地,IPv4源地址可以被以多种方式中的一种编码到IPv6地址中,例如通过将未修改的32位IPv4地址置于IPv6地址的最低的32位中、通过将IPv4地址加密在IPv6地址的低序位中(使用期望的位数量)、通过将IPv4地址加密地散列到IPv6地址的低序位中(使用期望的位数量),或以任何其他的便利的方式。与IPv4地址是否是未修改的、加密的或散列的无关,IPv4地址(或它的编码)还可以被加密地签名到IPv6地址的另外的低序位中。
上文已经概括了本发明的更多个有关的特征中的某些。这些特征应当被解释为仅是例证性的。许多其他的有益的结果可以通过以不同的方式应用所公开的本发明或通过修改本发明获得,如将描述的。
附图简述
为了对本发明和其优点的更完全的理解,现在对结合附图所取得的以下描述进行参照,在附图中:
图1是图示了被配置作为内容传送网络(CDN)的已知的分布式计算机系统的框图;
图2是代表性的CDN机器;
图3图示了根据本文的教导的用于IPv4地址编码和检测的技术;以及
图4图示了在具有接收IPv4请求的第一层名字服务器和处理IPv4请求和IPv6请求二者的第二层名字服务器的CDN名字服务的内容中所公开的技术的更具体的实施例。
详细描述
图1图示了本文描述的技术可以被在其中实施的已知的分布式计算机系统。在本代表性的实施方案中,分布式计算机系统100被配置作为内容传送网络(CDN)并且被假定为具有围绕国际互联网分布的一组机器102a-n。典型地,机器中的大多数是位于接近国际互联网的边缘,即在或毗邻于终端用户访问网络处的服务器。网络操作指挥中心(NOCC)104可以被用于治理和管理系统中的多种机器的操作。第三方站点,例如web站点106,将内容(例如HTML、嵌入式页面对象、流媒体、软件下载和类似的)的传送下载至分布式计算机系统100以及,特别地,至“边缘”服务器。典型地,内容提供商通过别名化(例如通过DNS CNAME)给定的内容提供商域或子域将它们的内容传送下载至被服务提供商的权威性的域名服务管理的域。期望这样的内容的终端用户可以被引导至分布式计算机系统以更可靠地和高效率地获得该内容。虽然未详细地示出,但是分布式计算机系统还可以包括其他的基础架构,例如分布式数据采集系统108,分布式数据采集系统108从边缘服务器采集用途和其他的数据,将该数据聚集在一个区域或一组区域之间,并且将该数据传递至其他的后端系统110、112、114和116以帮助监控、日志记录、警报、开账单、管理以及其他的操作和治理功能。分布式网络代理118监控网络以及服务器负载并且向DNS查询处理机构115提供网络、交通和负载数据,DNS查询处理机构115对于正在被CDN管理的内容域是权威性的。分布式数据运输机构120可以被用于将控制信息(例如,用于管理内容、用于帮助负载平衡的元数据以及类似的)分布至边缘服务器。
如图2中图示的,在CDN中的给定的机器200包括运行支持一个或多个应用程序206a-n的操作系统核心(例如Linux或变化形式)204的商品硬件(例如Intel Pentium处理器)202。例如,为了帮助内容传送服务,给定的机器典型地运行一组应用程序,例如HTTP web代理207、名字服务器208、本地监视进程210、分布式数据采集进程212和类似的。对于流媒体来说,机器典型地包括一个或多个媒体服务器,例如Windows MediaServer(WMS)或Flash 2.0服务器,如由被支持的媒体格式所要求的。当被配置作为CDN“边缘”服务器时,图2中示出的机器可以被配置为提供一个或多个被扩展的内容传送特征,优选地在特定域、特定客户的基础上,优选地使用被使用配置系统分布于边缘服务器的配置文件。给定的配置文件优选地是基于XML的并且包括帮助一个或多个先进的内容处理特征的一组内容处理规则和指令。配置文件可以被通过数据运输机构传送至CDN边缘服务器。美国专利第7,111,057号图示了有用的用于传送和管理边缘服务器内容控制信息的基础架构,并且该边缘服务器控制信息和其他的边缘服务器控制信息可以被CDN服务提供商自身或(通过外联网或类似的)操作源服务器的内容提供商客户提供。
如熟知的,DNS是负责将域名翻译为IP地址的标准的国际互联网服务。通常,实体被认为对于其拥有的域是“权威性的”。这意指实体控制它的DNS服务器(权威性的服务器)在DNS信息被请求时提供的响应。正常地,这意指权威性的服务器响应于服务器的与特定的域相关联的IP地址。被在权威性的名字服务器中定义的IP地址被称为地址(Address)或“A”记录。为了使用例如上文描述的内容传送网络(CDN)服务,内容提供商的名字服务器典型地被修改以返回(至请求客户端名字服务器)CNAME记录,CNAME记录指向CDN服务提供商域。这意指CNAME被内容提供商的名字服务器返回,代替指向内容提供商的Web服务器的IP地址的“A”记录。在以这种方式将站点别名化至CDN时,内容提供商允许CDN服务提供商将对于该域的内容传送至它的终端用户。CDN名字服务器响应于CDN边缘服务器的IP地址,CDN边缘服务器然后代表内容提供商将内容传送至终端用户。
在典型的DNS中,“解析器”是负责查询名字服务器以发现对于给定的域的IP地址的客户端程序。
在一个已知的途径中,用于CDN边缘网络的名字服务器使用2层次途径,其中顶层向底层提供委托。
如本文所使用的,以下的术语具有以下的意思:
CCNS是指“客户端缓存名字服务器”。这是终端用户解析器对其进行请求的并且提供递归解析的应答的名字服务器。CCNS代表终端用户对权威性的名字服务器进行迭代的DNS查询并且典型地缓存结果。
GTLD是指通用顶级域。这些是对于单个组成域(single componentdomains)例如“.net”或“.com”的管理机构。
“管理机构”或“权威性的名字服务器”是指向区域提供权威性的应答的名字服务器,它们获得被父区域的管理机构提供的委托(例如.com将akamai.com委托于akamai.com管理机构)。这些名字服务器将最终被CCNS查询以解析终端用户查询,并且它们典型地是非递归的。
假设熟悉IPv6。另外的信息可以被在以下的国际互联网RFC中发现:2460、2464、3041、3056、3513、3596、3964、4193、4291、4443、4861和4862。表达IPv6的实体使用IPv6运送并且依赖具有v6服务地址的机器存活。它们的连接被通过IPv6国际互联网路由(虽然可能被穿过v4传输)。理解AAAA记录的实体理解具有IPv6,但是它们可能不能够(或需要)通过其自身通信。对于是否(或什么)响应于给定的DNS请求的选择独立于给定的CCNS用以与权威性的名字服务器通信的协议。
以简要背景的方式,IPv6地址通常被写作八组四个十六进制数字。如果一个或多个四位数字组是0000,那么零可以被省略并且用两个冒号代替。在地址中具有多于一个双冒号缩写是不被允许的。在URL中,IPv6地址被包在括号中。IPv6地址的顶部64位意图是网络前缀,并且底部64位典型地是主机。任何IPv4地址具有相应的IPv6地址。其由IPv6地址空间(::ffff:0:0/96)的专门的前缀和随后的IPv4地址的值形成。虽然所有的IPv4地址都可以用IPv6地址代表,但是不具有暗示的连通性(在仅v4和仅v6机器之间)。如上文提出的,DNS具有新的资源记录,被称为四A(AAAA)记录,用于查找IPv6地址。对于IPv6地址的DNS查找可以被在IPv4上进行。
代表性的CCNS是具有IPv4和IPv6连通性的双栈机。典型地,CCNS被作为软件,即被处理器执行的计算机程序指令,实施。当被在计算机存储器中实施时,CCNS是有形的和非瞬时的。如本文所使用的,“双栈”意指CCNS包括帮助IPv4连通性的第一指令(处理器可执行的)以及帮助IPv6连通性的第二指令(也是处理器可执行的)。典型地,双栈机包括至少一个CPU,CPU可以被用于处理IPv4功能和IPv6功能二者。在替代形式中,具有多于一个CPU的单栈机可以处理来自机器内的任何CPU的任一类型的请求。能够通过IPv6表达的CCNS被假定为也具有可用于通过IPv4联系名字服务器的某种设施。CCNS被预期解析被终端用户提供给它的名称。因为对于任何给定的区域的管理机构可能包括IPv4名字服务器,所以CCNS必须能够引导在这些v4管理机构处的DNS请求(即使当通过v6询问它们时)。因此,如本文所使用的,CCNS是能够通过IPv4和IPv6二者操作的名字服务器并且可以试图通过任一协议联系其他的名字服务器,典型地取决于其接收的响应以及可能的本地配置。
如果对某个组织的区域的委托仅包括具有IPv4地址的名字服务器,那么CCNS被迫服从通过IPv4的对组织的名字服务器的委托。当CCNS作出违背组织的权威性的名字服务器的DNS请求时,那些名字服务器可以将委托记录返回至子区域,并且,如本文描述的,那些委托必须包括至少一个支持IPv6寻址的名字服务器。换句话说,组织的第一组名字服务器不需要支持IPv6,而至少一个被委托的名字服务器支持IPv6。
根据本文的教导,IPv6权威性的名字服务器被提供有发现也在IPv6上操作的客户端缓存名字服务器的IPv4地址的能力。IPv6权威性的名字服务器被作为软件实施,即作为一组处理器可执行的指令,典型地被存储在计算机存储器(有形的、非瞬时的介质)中。如上文提出的,为了本公开内容的意图,假设,IPv6CCNS(通过DNS协议与权威性的名字服务器通信)是也运行IPv4的双栈机。直到IPv6国际互联网是普遍存在的,否则权威性的名字服务器将仍然应答对于v4内容的(A)请求。因此,对来自v6CCNS的A请求的“正确的”应答是在请求通过v4进来时应当从权威性的名字服务器提供回至CCNS的应答相同的应答。在映射是基于DNS请求源IP的情况下,IPv6名字服务器需要获得在双栈CCNS的v4地址和v6地址之间的相关性并且使用该相关性退还合适的应答。v4-v6相关性使IPv6权威性的名字服务器能够正确地响应通过IPv6发送的请求,并且其还提供理解IPv6国际互联网的拓扑结构的基础。
根据本公开内容,CCNS IPv4-IPv6相关性被如下地获得。当权威性的名字服务器返回对于管理机构的四A(AAAA)记录时,优选地其将请求CCNS的v4IP地址嵌入在其委托的IPv6名字服务器地址的低序位中。权威性的名字服务器“知道”CCNS的IPv4地址,因为请求正在被通过IPv4作出。编码可以被以多种方式中的一种进行,例如将未修改的32位IPv4地址置于IPv6地址的最低32位中、将IPv4地址加密在IPv6地址的低序位中(使用期望的位数量)、将IPv4地址加密地散列到IPv6地址的低序位中(使用期望的位数量),或以任何其他的便利的方式。与IPv4地址是否是未修改的、加密的或散列的无关,还可以期望的是,将IPv4地址或它的编码以数字方式签名到IPv6地址的另外的低序位中。例如,并且无限制地,所得到的128位IPv6名字服务器地址可以被如下地组成(作为从高阶位到低序位的级联):位64-127(被路由至单个具有IPv6能力的名字服务器的IPv6地址空间)|位32-63(CCNS IPv4地址的加密签名)|位0-31(CCNS的IPv4地址)。
图3图示了组织可以如何确定联系它的IPv6CCNS的IPv4地址。在本实施例中,CCNS 300是双栈机。GTLD 302代表全球顶级域名,参考数字304代表对于通过IPv4操作的组织(例如“example.com”)的管理机构,以及参考数字306是对于通过IPv6操作的子域(例如“h.example.com”)的管理机构。在步骤1,CCNS 300试图通过首先通过IPv4或IPv6询问GTLD 302查找a.h.example.com。查询如下:{CCNS}->{GTLD}Q a.h.example.com IN A
在步骤2,GTLD 302使用对于example.com的管理机构和附加记录应答,其全部是IPv4名字服务器(在本方案中):{GTLD}->{CCNs}A UTH example.com. IN NS ns1.example.com.
ADDL ns1.example.net.IN A{ns1}
在步骤3,CCNS 300试图通过example.com的IPv4权威性的名字服务器的询问查找a.h.example.com:v4{CCNS}->{ns1}Qa.h.example.com IN A
在步骤4,对于example.com的权威性的名字服务器将委托返回给对于h.example.com的管理机构。在本方案中,管理机构中的某些是IPv4服务器并且某些是IPv6服务器。如上文描述的,优选地,IPv6服务器地址含有CCNS的IPv4地址以及在低位中的相同IPv4地址的加密签名,在此被表示为“CCNSDATA”:v4{ns1}->{CCNS}AUTH h.example.com.IN NS ns2.h.example.com.h.example.com.IN NS ns4.h.example.com.ADDL ns2.h.example.comINA{ns2}ns4.h.example.com IN AAAA {ns4::CCNSDATA}
在步骤5,如果CCNS 300表达IPv6,那么其将违背所提供的IPv6管理机构查找a.h.example.com,在它们的专门构建的地址上联系它们:v6{CCNS}->{ns4::CCNSDATA}Q a.h.example.com IN A
在步骤6,对于a.h.example.com的IPv6管理机构现在基于编码信息以及用于进行DNS请求的IPv6包的源IP地址知道CCNS的IPv4地址和IPv6地址二者。服务器可以然后使用本信息作出它的对CCNS的响应(但是其不需要这样做)。应答可以是任何典型的DNS应答,例如(A)记录、(AAAA)记录、CNAME记录或类似的:v6{ns4:CCNSDATA}->{CCNS}ANS a.h.example.comIN A 10.0.0.1
图4图示了操作多层次途径的内容传送网络(CDN)的更具体的实施例,其中第一层名字服务器提供对第二(或下一个)层名字服务器的委托。在本方案中,假设,仅IPv4管理机构被在GTLD(未示出)列出。CCNS 400正在寻求对于域aN.g.akamaitech.net的解析。CCNS 400IPv4地址是1.2.3.4,并且它的IPv6地址是1111::4444。在步骤1,CCNS 400作出对在IPv4地址4.3.2.1的CDN第一层402的查询。在步骤2,第一层返回管理机构部分和另外的部分,后者包括如之前所描述的CCNS的IPv4编码。在步骤3,CCNS作出在它的IPv6地址9999::0000/80对权威性的名字服务器404(也是双栈机)的IPv6请求。对/80的指代是指IPv6的相关的多个位。当请求到达(A)记录时,名字服务器首先提取CCNS的v4IP地址并且验证请求是合法的。如果请求通过有效性检查,那么v4IP地址被用于查找映射并且第二层名字服务器据此响应,例如在步骤4图示的。(如果包没有通过认证,那么优选地,基于某些固定v4IP的映射被返回)。
具有IPv6能力的权威性的名字服务器知道低序(例如48)位被用于固定地嵌入IPv4地址。当请求从IPv6CCNS进来时,权威性的名字服务器从IPv6CCNS用于联系它的地址的低序位提取v4IP地址。使用作出请求的CCNS的IPv4地址(通过IPv6),权威性的名字服务器查找应答并且据此响应。因为权威性的名字服务器在对请求响应的正常过程中提取v4-v6相关性,所以名字服务器还可以写日志文件。该信息使v4和v6IP空间相关联。v4-v6相关性在存储器中被作为数据记录、表格、数组、链接表或其他的便利的数据结构维护,并且信息可以被用于向询问AAAA记录的v4名字服务器和向询问A记录的v6名字服务器给予应答。
上文描述的用于得知在终端用户客户端IP地址和CCNS客户端的IP地址之间的关联的技术正被用于DNS服务。假设,CCNS支持IPv6,如在图2中示出的CDN边缘服务器也支持IPv6。如本领域中已知的,CDN名字服务是响应于CCNS提供的CDN主机名的并且返回(向请求客户端,通过CCNS)与可以响应随后的从该请求客户端发出的内容请求的一个或多个CDN边缘服务器(典型地在给定的“区域”或一组这样的服务器内)相关联的IP地址。当请求客户端然后作出对与CDN边缘服务器相关联的IP地址的请求时,其也传递它自己的IP地址。因此,如果CCNS的IPv6地址被编码在由CDN名字服务发出的响应地址中,以及如果CDN边缘服务器使用IPv6,那么CDN边缘服务器可以将客户端IP与CCNS IP(最初联系CDN名字服务)链接起来,这提供了客户端/CCNS关联。该关联可以被保存以用于未来的使用(例如交通管理决定、分析、报告或类似的)。
为了增强上文描述的嵌入方案的安全性,可以期望的是,使用对于权威性的IPv6名字服务器可访问的共享密钥。密钥可以被周期性地(例如每日)旋转以及被时间标记,使得委托给权威性的名字服务器的顶层名字服务器仅在所有的权威性的名字服务器都已经接收其之后开始使用密钥。优选地,权威性的名字服务器维护目前的密钥和之前的密钥,使得其可以在密钥过渡期间正确地解码。
虽然上文描述的相关技术已经被在DNS请求的具体的类型(例如用于IPv4中的A记录,或用于IPv6中的AAAA记录)的内容中描述了,但是这不是限制。技术可以被执行用于任何类型的请求(例如NS、SOA、PTR、MX、TXT等),因为对于区域的被委托的管理机构必须能够应答该区域的任何名称。
此外,虽然上文描述的技术在基于DNS请求源IP映射(DNS查询到IP地址)的权威性的名字服务器的内容中被描述,但是该技术可以在不借助源IP数据映射的名字服务器上或与名字服务器相关联地实施。因此,相关技术不被限制于供任何特定类型的映射系统或功能使用。
此外,虽然在优选的实施方案中第一层管理机构是基于IPv4的并且返回IPv4管理机构和IPv6管理机构二者作为被委托的区域管理机构,但是这不是限制,因为第一层管理机构可以仅返回IPv6管理机构。因此,更通常地,第一层管理机构返回至少一个IPv6管理机构以及任何数量的(零个或更多个)IPv4管理机构。
虽然上文描述了被本发明的某些实施方案执行的操作的特定的顺序,但是应当理解,这样的顺序是示例性的,因为可选择的实施方案可以以不同的顺序执行操作,组合某些操作,重叠某些操作,或类似的。在本说明书中对给定的实施方案的指代指示所描述的实施方案可以包括特定的特征、结构或特性,但是每个实施方案可能不一定包括该特定的特征、结构或特性。
虽然所公开的主题内容已经被在方法或过程的内容中描述,但是主题内容还涉及用于执行本文的操作的装置。该装置可以是专门地构建用于所需意图的特定的机器,或其可以包括以其他方式被存储在计算机中的计算机程序选择性地激活或重新配置的计算机。这样的计算机程序可以被存储在计算机可读存储介质中,例如但不限于任何类型的磁盘包括光盘、CD-ROM和磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、磁卡或光学卡、或任何类型的适合于存储电子指令的介质,并且每个被耦合于计算机系统总线。本发明的给定的实施是被以给定的编程语言写入的、与DNS兼容名字服务器(例如BIND)共同地在运行例如Linux的操作系统的标准Intel硬件平台上运行的软件。功能可以被内置到名字服务器代码中,或其可以被作为对该代码的附件执行。实施本文的技术的机器包括处理器、容纳被处理器执行以进行上文描述的名字服务器方法的计算机存储器。机器还包括以管理机构集合的形式的数据。
虽然系统的给定的部件已经被分别描述,但是一个普通技术人员将意识到,功能中的某些可以在给定的指令、程序序列、代码部分和类似的中被组合或共享。
在其上提供本文的主题内容的代表性的机器可以是基于Intel Pentium的计算机,其运行Linux或Linux的变化形式的操作系统以及一个或多个应用程序以实现所描述的功能。上文描述的过程中的一个或多个被作为计算机程序实施,即作为一组计算机指令,用于执行所描述的功能。
已经描述了我们的发明,我们现在要求保护的内容如下。
Claims (10)
1.一种用于关联名字服务器IPv6地址和IPv4地址的方法,包括:
响应于在第一层管理机构处接收到对于域的第一请求,所述第一层管理机构在多层次名字服务器层次结构内操作,所述第一请求包括作出所述第一请求的客户端缓存名字服务器CCNS的IPv4源地址,将识别至少IPv6管理机构和零个或更多个IPv4管理机构的信息返回至所述CCNS,其中所述CCNS的所述IPv4源地址被编码在所述IPv6管理机构的IPv6地址中;
在作为所述多层次名字服务器层次结构内的第二层管理机构的所述IPv6管理机构处接收第二请求,所述第二请求具有与其相关联的、所述CCNS的IPv6地址,所述CCNS的所述IPv6地址包括被编码在其中的所述CCNS的IPv4源地址;以及
在所述IPv6管理机构处保存在所述CCNS的所述IPv4源地址和所述CCNS的所述IPv6地址之间的关联。
2.根据权利要求1所述的方法,还包括所述IPv6管理机构响应所述第二请求。
3.根据权利要求2所述的方法,还包括所述IPv6管理机构在响应所述第二请求之前验证所述第二请求。
4.根据权利要求1所述的方法,其中所述第一请求是对于A记录的请求。
5.根据权利要求3所述的方法,其中所述第二请求是对于AAAA记录的请求。
6.根据权利要求1所述的方法,其中所述CCNS的所述IPv4源地址是通过将未修改的32位IPv4地址置于所述IPv6地址的最低的32位中来编码的。
7.根据权利要求1所述的方法,其中所述CCNS的所述IPv4源地址是通过将所述IPv4地址加密在所述IPv6地址的低序位中来编码的。
8.根据权利要求1所述的方法,其中所述CCNS的所述IPv4源地址是通过将所述IPv4地址加密地散列到所述IPv6地址的低序位中来编码的。
9.根据权利要求1所述的方法,其中所述IPv6管理机构中的至少一个的所述IPv6地址还包括所述IPv4地址的数字签名或所述IPv4地址的编码。
10.一种用于关联名字服务器IPv6地址和IPv4地址的装置,包括:
在多层次名字服务器层次结构的第二层处运行的、接收对内容的请求的模块,该请求具有与其相关联的(i)请求客户端的源IP地址;和(ii)与所述装置相关联的目的地址,所述目的地址是IPv6地址,所述IPv6地址编码客户端缓存名字服务器CCNS的IPv4地址,所述请求客户端是从所述客户端缓存名字服务器获得所述目的地址的,所述客户端缓存名字服务器在所述多层次名字服务器层次结构的第一层处操作;以及
将所述请求客户端的所述源IP地址与所述CCNS的所述IPv4地址相关联的模块。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US23403709P | 2009-08-14 | 2009-08-14 | |
| US61/234,037 | 2009-08-14 | ||
| US23426609P | 2009-08-15 | 2009-08-15 | |
| US61/234,266 | 2010-08-15 | ||
| PCT/US2010/045632 WO2011020102A2 (en) | 2009-08-14 | 2010-08-16 | Method and apparatus for correlating nameserver ipv6 and ipv4 addresses |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102859960A CN102859960A (zh) | 2013-01-02 |
| CN102859960B true CN102859960B (zh) | 2015-07-01 |
Family
ID=44912729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080046685.3A Active CN102859960B (zh) | 2009-08-14 | 2010-08-16 | 用于关联名字服务器IPv6地址和IPv4地址的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (4) | US9178749B2 (zh) |
| EP (1) | EP2465247B1 (zh) |
| CN (1) | CN102859960B (zh) |
| WO (1) | WO2011020102A2 (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8347100B1 (en) | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
| US9106699B2 (en) * | 2010-11-04 | 2015-08-11 | F5 Networks, Inc. | Methods for handling requests between different resource record types and systems thereof |
| US9680791B2 (en) * | 2011-07-29 | 2017-06-13 | Fortinet, Inc. | Facilitating content accessibility via different communication formats |
| US10230687B1 (en) * | 2011-11-16 | 2019-03-12 | Google Llc | Apparatus and method for correlating addresses of different Internet protocol versions |
| US9843554B2 (en) | 2012-02-15 | 2017-12-12 | F5 Networks, Inc. | Methods for dynamic DNS implementation and systems thereof |
| US9609017B1 (en) | 2012-02-20 | 2017-03-28 | F5 Networks, Inc. | Methods for preventing a distributed denial service attack and devices thereof |
| US9282116B1 (en) | 2012-09-27 | 2016-03-08 | F5 Networks, Inc. | System and method for preventing DOS attacks utilizing invalid transaction statistics |
| US9781070B2 (en) * | 2013-02-27 | 2017-10-03 | Pavlov Media, Inc. | Resolver-based data storage and retrieval system and method |
| US20140244670A1 (en) | 2013-02-27 | 2014-08-28 | Pavlov Media, Inc. | Ontological evaluation and filtering of digital content |
| US10951688B2 (en) | 2013-02-27 | 2021-03-16 | Pavlov Media, Inc. | Delegated services platform system and method |
| US20140258491A1 (en) * | 2013-03-11 | 2014-09-11 | Bluebox Security Inc. | Methods and apparatus for hostname selective routing in dual-stack hosts |
| WO2014209712A1 (en) * | 2013-06-28 | 2014-12-31 | Dow Global Technologies Llc | Process for the preparation of branched polyolefins for lubricant applications |
| CN103763406A (zh) * | 2014-01-24 | 2014-04-30 | 互联网域名系统北京市工程研究中心有限公司 | Dns全局监控方法及其系统 |
| CN104065579B (zh) * | 2014-06-25 | 2017-09-26 | 广州杰赛科技股份有限公司 | IPv4主机与IPv6主机及其通信方法和网关 |
| US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
| US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
| CN104580546B (zh) * | 2014-12-22 | 2017-11-24 | 北京蓝汛通信技术有限责任公司 | Ip 地址属性信息的获取方法和装置 |
| US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
| EP3284242A4 (en) * | 2015-04-15 | 2018-11-21 | Level 3 Communications, LLC | System and method for correlating routing protocol information |
| US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
| US10447822B2 (en) | 2017-06-19 | 2019-10-15 | Silicon Laboratories, Inc. | DotDot gateway |
| US10542585B2 (en) | 2017-09-27 | 2020-01-21 | Silicon Laboratories, Inc. | Gateway using resource directory |
| CN108121776A (zh) * | 2017-12-13 | 2018-06-05 | 深圳市智物联网络有限公司 | 一种数据读取方法及装置 |
| CN109286520A (zh) * | 2018-09-03 | 2019-01-29 | 中新网络信息安全股份有限公司 | 通过智能解析与Nginx反向代理来构造CDN加速节点的方法 |
| CN109547583B (zh) * | 2018-11-22 | 2022-02-25 | 中国移动通信集团江苏有限公司 | 域名资源查询方法、装置、设备及计算机存储介质 |
| CN112580090A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 权限的配置方法及装置、存储介质和电子设备 |
| CN111010462A (zh) * | 2019-12-30 | 2020-04-14 | 互联网域名系统北京市工程研究中心有限公司 | 基于TRANS记录的IPv6域名解析方法 |
| US11196704B2 (en) * | 2019-12-31 | 2021-12-07 | Level 3 Communications, Llc | Content delivery system using embedded requestor information |
| CN114448849B (zh) * | 2021-12-17 | 2023-12-05 | 北京邮电大学 | 网站IPv6网络支持模式检测方法及电子设备 |
| CN116980151A (zh) * | 2022-04-22 | 2023-10-31 | 戴尔产品有限公司 | 用于地址加密的方法、电子设备和计算机程序产品 |
| CN115442280A (zh) * | 2022-08-10 | 2022-12-06 | 天翼安全科技有限公司 | 一种IPv6浓度的检测方法、装置及存储介质 |
| CN115801730A (zh) * | 2022-11-28 | 2023-03-14 | 中国科学院信息工程研究所 | 一种IPv6解析器关联发现方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984155A (zh) * | 2005-12-15 | 2007-06-20 | 上海贝尔阿尔卡特股份有限公司 | 一种IPv6接入网中的域名配置方法及其网络设备 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5924116A (en) * | 1997-04-02 | 1999-07-13 | International Business Machines Corporation | Collaborative caching of a requested object by a lower level node as a function of the caching status of the object at a higher level node |
| US5991810A (en) * | 1997-08-01 | 1999-11-23 | Novell, Inc. | User name authentication for gateway clients accessing a proxy cache server |
| US7327683B2 (en) * | 2000-03-16 | 2008-02-05 | Sri International | Method and apparatus for disseminating topology information and for discovering new neighboring nodes |
| JP2003289340A (ja) * | 2002-03-27 | 2003-10-10 | Toshiba Corp | 識別子問い合わせ方法、通信端末及びネットワークシステム |
| JP4221646B2 (ja) * | 2002-06-26 | 2009-02-12 | 日本電気株式会社 | 共有キャッシュサーバ |
| JP3703457B2 (ja) * | 2003-01-21 | 2005-10-05 | キヤノン株式会社 | アドレス通知方法、プログラム、及び、装置 |
| US20040236726A1 (en) * | 2003-05-19 | 2004-11-25 | Teracruz, Inc. | System and method for query result caching |
| US7626940B2 (en) * | 2004-12-22 | 2009-12-01 | Intruguard Devices, Inc. | System and method for integrated header, state, rate and content anomaly prevention for domain name service |
| US7660950B2 (en) * | 2005-08-15 | 2010-02-09 | Microsoft Corporation | Output cache manager |
| US7653722B1 (en) * | 2005-12-05 | 2010-01-26 | Netapp, Inc. | Server monitoring framework |
| GB0601913D0 (en) * | 2006-01-31 | 2006-03-08 | Ericsson Telefon Ab L M | Packet re-direction in a communication network |
| KR100758971B1 (ko) * | 2006-05-09 | 2007-09-14 | 주식회사 케이티프리텔 | 스턴 바인딩 프로토콜을 확장한 스턴 바인딩 메시지를이용하여 서로 다른 ip 도메인 간의 연동을 위한 통신시스템, 응용 계층 게이트웨이 장치, 스턴 서버 및 통신방법 |
| JP4176794B2 (ja) * | 2006-09-19 | 2008-11-05 | 株式会社東芝 | 通信に用いるアドレスを選択する装置、方法およびプログラム |
| JP4763733B2 (ja) * | 2008-02-26 | 2011-08-31 | 日本電信電話株式会社 | IPv4−IPv6トランスレータ装置およびダミーアドレス返答方法 |
| US8489820B1 (en) * | 2008-03-18 | 2013-07-16 | Netapp, Inc | Speculative copying of data from main buffer cache to solid-state secondary cache of a storage server |
| US20100142447A1 (en) * | 2008-09-04 | 2010-06-10 | Ludger Schlicht | Web applications for a mobile, broadband, routable internet |
| US7924832B2 (en) * | 2008-11-13 | 2011-04-12 | Blue Coat Systems, Inc. | Facilitating transition of network operations from IP version 4 to IP version 6 |
| US8156249B2 (en) * | 2009-02-20 | 2012-04-10 | Microsoft Corporation | Using server type to obtain network address |
| US20110131341A1 (en) * | 2009-11-30 | 2011-06-02 | Microsoft Corporation | Selective content pre-caching |
| US9514243B2 (en) * | 2009-12-03 | 2016-12-06 | Microsoft Technology Licensing, Llc | Intelligent caching for requests with query strings |
| US8406232B2 (en) * | 2010-06-17 | 2013-03-26 | Microsoft Corporation | 4to6 network stack for IPv4 applications |
-
2010
- 2010-08-16 CN CN201080046685.3A patent/CN102859960B/zh active Active
- 2010-08-16 EP EP10808871.7A patent/EP2465247B1/en active Active
- 2010-08-16 US US12/857,222 patent/US9178749B2/en active Active
- 2010-08-16 WO PCT/US2010/045632 patent/WO2011020102A2/en active Application Filing
-
2015
- 2015-10-31 US US14/929,261 patent/US9634986B2/en active Active
-
2017
- 2017-04-25 US US15/496,324 patent/US9935921B2/en active Active
-
2018
- 2018-04-03 US US15/944,224 patent/US20180227269A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984155A (zh) * | 2005-12-15 | 2007-06-20 | 上海贝尔阿尔卡特股份有限公司 | 一种IPv6接入网中的域名配置方法及其网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9634986B2 (en) | 2017-04-25 |
| WO2011020102A8 (en) | 2012-11-22 |
| EP2465247A4 (en) | 2017-07-05 |
| EP2465247B1 (en) | 2019-08-14 |
| US20110283018A1 (en) | 2011-11-17 |
| EP2465247A2 (en) | 2012-06-20 |
| US20180227269A1 (en) | 2018-08-09 |
| CN102859960A (zh) | 2013-01-02 |
| US20170230331A1 (en) | 2017-08-10 |
| WO2011020102A3 (en) | 2011-06-16 |
| US9178749B2 (en) | 2015-11-03 |
| US20160057103A1 (en) | 2016-02-25 |
| WO2011020102A2 (en) | 2011-02-17 |
| US9935921B2 (en) | 2018-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102859960B (zh) | 用于关联名字服务器IPv6地址和IPv4地址的方法和装置 | |
| US11909639B2 (en) | Request routing based on class | |
| EP2266064B1 (en) | Request routing | |
| US11606388B2 (en) | Method for minimizing the risk and exposure duration of improper or hijacked DNS records | |
| US8463877B1 (en) | Dynamically translating resource identifiers for request routing using popularitiy information | |
| US20060218289A1 (en) | Systems and methods of registering and utilizing domain names | |
| US20130013808A1 (en) | Request routing utilizing client location information | |
| US20150074221A1 (en) | DNS Server Arrangement And Method | |
| RU2007138965A (ru) | Устройство и способ обнаружения ретрансляционных узлов общего доступа | |
| KR20110055392A (ko) | 사용자 기반의 dns 서버 접근 제어 | |
| US7987291B2 (en) | Data distribution using DNS | |
| Blanchet | Finding the Authoritative Registration Data (RDAP) Service | |
| US11070513B2 (en) | DNS-based method of transmitting data | |
| WO2005093999A1 (en) | Systems and methods of registering and utilizing domain names | |
| JP2016208443A (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
| KR20050104103A (ko) | 사설 네트워크를 기반으로 하는 단말간의 일대일 통신시스템 및 그 방법 | |
| Pokluda | Components of a Scalable Web Hosting Platform using a Cloud and Peer-to-Peer Hybrid Architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CI01 | Publication of corrected invention patent application |
Correction item: Priority Correct: 61/234,266 2009.08.15 US False: 61/234,266 2010.08.15 US Number: 01 Volume: 29 |
|
| CI02 | Correction of invention patent application |
Correction item: Priority Correct: 61/234,266 2009.08.15 US False: 61/234,266 2010.08.15 US Number: 01 Page: The title page Volume: 29 |
|
| ERR | Gazette correction |
Free format text: CORRECT: PRIORITY; FROM: 61/234,266 2010.08.15 US TO: 61/234,266 2009.08.15 US |
|
| RECT | Rectification | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |