CN115211090A - 用于解析命名标识符的方法 - Google Patents

用于解析命名标识符的方法 Download PDF

Info

Publication number
CN115211090A
CN115211090A CN202080093963.4A CN202080093963A CN115211090A CN 115211090 A CN115211090 A CN 115211090A CN 202080093963 A CN202080093963 A CN 202080093963A CN 115211090 A CN115211090 A CN 115211090A
Authority
CN
China
Prior art keywords
server
named identifier
identifier
named
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080093963.4A
Other languages
English (en)
Inventor
E.史蒂芬
G.弗罗门图克斯
F.菲奥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ao Lanzhi
Original Assignee
Ao Lanzhi
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ao Lanzhi filed Critical Ao Lanzhi
Publication of CN115211090A publication Critical patent/CN115211090A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number

Abstract

现有的命名标识符解析解决方案优先考虑一个方面,即服务的性能或隐私的保护,而不偏离另一个方面。这种灵活性的缺乏不利于用户的体验质量。这也影响了解析命名标识符中涉及的各种通信设备的资源管理。所提出的解决方案使得根据具体情况优先考虑性能或尊重隐私成为可能。基于授权共享设备的位置,解析器优先发送与要解析的命名标识符相关联的、需要设备的位置信息(从而优先考虑性能)的服务器的网络地址,或者与要解析的命名标识符相关联的、不需要设备位置信息(从而优先考虑尊重隐私)的服务器的网络地址。

Description

用于解析命名标识符的方法
技术领域
本发明的领域是解析诸如域名的命名标识符。更具体地,本发明涉及根据与由需要解析命名标识符的用户设备表达的隐私保护相关的约束来选择与要解析的命名标识符相关联的服务器。
背景技术
在命名标识符解析领域中,区分了三种场景。这样的命名标识符例如是域名。
[图1A]表示第一命名标识符解析场景。设备10将用于解析命名标识符FQDN(完全合格域名)的请求发送到由互联网服务提供商ISP管理的命名标识符解析器11,设备10的用户已经从该互联网服务提供商ISP订阅了服务提供(service offer)。解析器11定期与和命名标识符相关联的至少一个授权服务器(authoritative server)12交换消息。授权服务器12根据设备10所在的子网的标识符的网络地址或根据解析器11的网络地址来确定最合适的服务器13以服务于由解析器11管理的网络区域中的资源。网络地址例如是IPv4或IPv6类型的IP(互联网协议)地址。因此,解析器11从授权服务器12获得与服务器13相关联的IP地址,该服务器13与要解析的命名标识符相关联,这些服务器13存储与设备10所需的服务的实现相关的数据,诸如与网页相关的数据或与可下载内容相关的数据等。
一旦拥有与服务器13相关联的IP(互联网协议)地址,解析器11就将与服务器13相关联的IP地址中的至少一个发送到设备10。然后,设备10与相应的服务器13建立连接,并且可以访问与所需服务的实现相关的数据。在该第一场景中,与要解析的命名标识符相关联的服务器13或者被授权服务器12已知为在拓扑上靠近设备10,如例如在引用为https://en.wikipedia.org/wiki/GeoLocation_software的维基百科页面上所描述的,或者被授权服务器12已知为由互联网服务提供商ISP管理,设备10的用户已经从该互联网服务提供商ISP订阅了服务提供,从而特别优先考虑服务性能。
[图1B]表示第二命名标识符解析场景,与图1A共同的元素被相同地编号。设备10在加密连接中将用于解析命名标识符ERQDN的请求发送到由第三方公司管理的公共命名标识符解析器14。在接收到用于解析命名标识符EFQDN(外部FQDN)命名标识符的加密请求时,公共解析器14将包括设备10所在的子网的标识符的消息发送到与命名标识符相关联的授权服务器12。因此,公共解析器14从授权服务器12获得与服务器13相关联的IP(互联网协议)地址,该服务器13与要解析的命名标识符相关联,这些服务器13存储与设备10所需的服务的实现相关的数据,诸如与网页相关的数据或与可下载内容相关的数据等。
一旦拥有与服务器13相关联的IP(互联网协议)地址,公共解析器14就将与服务器13相关联的IP地址中的至少一个发送到设备10。然后,设备10与相应的服务器13建立连接,并且可以访问与所需服务的实现相关的数据。在该第二场景下,授权服务器12知道设备10的位置,它向设备10提供与服务器13相关的IP地址,所述服务器13与要解析的命名标识符相关联,这些服务器13在拓扑上接近或由互联网服务提供商ISP管理,设备10的用户已经从该互联网服务提供商ISP订阅了服务提供,还优先考虑服务的性能。
[图1C]表示第三命名标识符解析场景,图1a和图1b中的共同元素被相同地编号。设备10将用于解析命名标识符EFQDN的加密请求发送到由第三方公司管理的公共命名标识符解析器14。在接收到用于解析命名标识符EFQDN的加密请求时,公共解析器14向与命名标识符相关联的授权服务器12发送消息。然后,公共解析器14从授权服务器12获得与服务器相关联的IP(互联网协议)地址,这些服务器与要解析的命名标识符相关联,这些服务器15存储与设备10所需的服务的实现相关的数据,诸如与网页相关的数据或与可下载内容相关的数据等。这样的服务器位于不由互联网服务提供商ISP管理的不同的第三方网络中,设备10的用户已经从该互联网服务提供商ISP订阅了服务提供。
一旦拥有与服务器15相关联的IP(互联网协议)地址,公共解析器14就将与服务器15相关联的IP地址中的至少一个发送到设备10。然后,设备10与相应的服务器15建立连接,并且可以访问与所需服务的实现相关的数据。在该第三场景中,对设备10的用户的隐私的尊重被给予优先级,因为设备的位置从不被共享。
先前三种场景中的每一种都优先考虑一个方面(服务的性能或隐私保护),相对于另一个方面,而不可能与其偏离。这种缺乏灵活性不利于用户对设备的体验质量。这也影响在解析可能无法最佳使用的命名标识符中涉及的各种通信设备的资源管理。此外,这影响域间链路的负载。
因此,需要一种不具有全部或部分上述缺点的命名标识符解析技术。
发明内容
本发明通过提出一种用于解析至少一个命名标识符的方法来响应于这种需要,所述方法由命名标识符解析器实现并且包括以下步骤:
-接收与命名标识符相关联的第一服务器的至少一个网络地址,所述第一服务器需要与需要解析所述命名标识符的设备相关的参数,
-根据授权共享表示所述设备的所述参数的一条信息的值,向需要解析所述命名标识符的设备发送与第一服务器相关联的网络地址。
在用于解析至少一个命名标识符的方法的变型中,所述方法还包括:
-接收与命名标识符相关联的第二服务器的至少一个网络地址的步骤,所述第二服务器不需要与所述设备相关的参数,
-根据授权共享表示所述设备的所述参数的一条信息,向需要解析所述命名标识符的设备发送与第二服务器相关联的IP地址。
这样的解决方案允许优先考虑用户设备的性能或对隐私的尊重,该用户设备需要在逐个情况的基础上解析命名标识符。
实际上,根据授权共享设备的位置参数的所述一条信息的值,解析器发送与要解析的命名标识符相关联的服务器的网络地址(该服务器需要设备的位置信息,从而优先考虑性能),或者发送与要解析的命名标识符相关联的服务器的网络地址(该服务器不需要设备的位置信息,从而赋予尊重隐私的特权)。解析器还可以将与要解析的命名标识符相关联的两个服务器的IP地址发送到用户设备。
因此,当浏览互联网时,设备的用户可以选择优先考虑尊重他的隐私或所咨询服务的性能。
根据用于解析至少一个命名标识符的方法的一个实施例,当解析器具有授权共享所述设备的所述位置参数的所述一条信息时,解析器将所述至少一个网络地址从两个服务器中的一个发送到需要解析所述命名标识符的设备。
在第一情况下,授权共享设备的位置参数的所述一条信息是共享授权。在该第一情况下,知道设备的用户同意共享设备的位置,解析器发送与要解析的命名标识符相关联的服务器的网络地址(该服务器需要设备的位置的一条信息)。这种场景优先考虑性能。实际上,如此选择的服务器最经常位于与设备相同的子网中,这提供了短的响应或传送时间。当所咨询的服务例如是连续内容服务或流式传输时,这种配置是特别有趣的。
在第二情况下,授权共享设备的位置参数的所述一条信息是共享禁止。在该第二情况下,知道设备的用户不同意共享设备的位置,解析器发送与要解析的命名标识符相关联的服务器的网络地址(该服务器不需要设备的位置的任何信息)。这种场景优先考虑尊重隐私。实际上,如此选择的服务器最经常位于远程网络中。
根据用于解析至少一个命名标识符的方法的另一实施例,当解析器不具有授权共享所述设备的所述位置参数的所述一条信息时,解析器将第一服务器的至少一个网络地址和第二服务器的至少一个网络地址发送到需要解析命名标识符的设备。
例如,在这样的实施例中,设备的用户尚未指定他是否希望共享设备的位置。因此,在没有一条信息的情况下,解析器发送与要解析的命名标识符相关联的、需要设备的位置的一条信息的服务器的网络地址和与要解析的命名标识符相关联的、不需要设备的位置的一条信息的服务器的网络地址两者。因此,解析器委托选择与设备建立通信的服务器。
根据用于解析至少一个命名标识符的方法的另一实施例,所述方法包括接收消息的步骤,所述消息包括授权共享所述设备的所述位置参数的所述一条信息,所述消息由所述设备发送。
因此,设备以显式方式将用于共享设备的位置参数的一条信息发送到解析器。
根据用于解析至少一个命名标识符的方法的特定实现方式,包括授权共享设备的所述位置参数的所述一条信息的消息是用于解析由设备发送的命名标识符的请求。
在该实现方式中,用于共享设备的位置参数的一条信息被包括在用于解析命名标识符的请求中,它仅对用于解析命名标识符的该请求有效。
根据用于解析至少一个命名标识符的方法的另一特定实现方式,包括授权共享设备的所述位置参数的所述一条信息的消息是由设备发送的用于在设备与命名标识符解析器之间建立通信会话的请求消息。
在该实现方式中,授权共享设备的位置参数的所述一条信息被包括在用于在设备和解析器之间建立通信会话的消息中,用于共享设备的位置参数的所述一条信息被应用于在通信会话期间由设备发送的用于解析命名标识符的所有请求。
在用于解析至少一个命名标识符的方法的一个实施例中,所述方法包括,在接收步骤之前,发送至少一个消息的步骤,所述消息需要发送与相同命名标识符相关联的第一服务器的至少一个网络地址和第二服务器的至少一个网络地址,所述第一服务器需要设备的位置参数,所述设备需要解析所述命名标识符,并且所述第二服务器不需要所述设备的位置参数。
当与要解析的命名标识符相关联的两个服务器的IP地址没有存储在解析器的高速缓存存储器中时,解析器发送用于获得这条信息的请求。该请求可以例如被发送到与要解析的命名标识符相关联的授权服务器。
本发明还涉及一种用于请求解析至少一个命名标识符的方法,所述方法由设备实现并且至少包括:
-向命名标识符解析器发送消息的一个步骤,所述消息包括授权共享设备的位置参数的一条信息。
根据用于请求解析至少一个命名标识符的方法的一个变型,包括授权共享设备的所述位置参数的所述一条信息的消息是用于解析命名标识符的请求。
根据用于请求解析至少一个命名标识符的方法的另一变型,包括授权共享设备的所述位置参数的所述一条信息的消息是用于在设备与命名标识符解析器之间建立通信会话的请求消息。
本发明的另一目的是一种授权服务器和命名标识符解析器之间的通信方法,所述方法由授权服务器实现并且至少包括:
-发送与相同命名标识符相关联的第一服务器的至少一个网络地址和第二服务器的至少一个网络地址的一个步骤,所述第一服务器请求需要解析命名标识符的设备的位置参数,并且第二服务器不需要设备的位置参数。
本发明还涉及一种命名标识符解析器,包括用于以下操作的部件:
-接收与要解析的命名标识符相关联的第一服务器的至少一个网络地址,所述第一服务器需要与需要解析所述命名标识符的设备相关的参数,
-根据授权共享与所述设备相关的所述参数的一条信息,向需要解析所述命名标识符的设备发送与所述第一服务器相关联的所述至少一个网络地址。
本发明的另一目的是需要解析至少一个命名标识符的设备,所述设备包括用于以下操作的部件:
-将消息发送到命名标识符解析器,所述消息包括授权共享设备的位置参数的一条信息。
本发明还涉及一种能够与至少一个命名标识符解析器通信的授权服务器,所述授权服务器包括用于以下操作的部件:
-发送与要解析的相同命名标识符相关联的第一服务器的至少一个网络地址和第二服务器的至少一个网络地址,所述第一服务器需要设备的位置参数,该设备需要解析所述命名标识符,并且所述第二服务器不需要所述设备的位置参数。
最后,本发明最后涉及计算机程序产品,其包括当由处理器执行时用于实现如前所述的方法的程序代码指令。
本发明还涉及一种计算机可读记录介质,其上记录有包括程序代码指令的计算机程序,所述程序代码指令用于执行如上所述的根据本发明的方法的步骤。
这样的记录介质可以是能够存储程序的任何实体或设备。例如,支撑件可以包括存储部件,诸如ROM,例如CD ROM或微电子电路的ROM,或者磁记录部件,例如USB密钥或硬盘。
另一方面,这种记录介质可以是可传输的支持,诸如电信号或光信号,其可以经由电缆或光缆、通过无线电或通过其他方式路由,使得其包含的计算机程序是远程可执行的。根据本发明的程序尤其可以下载到网络,例如互联网。
替代地,记录介质可以是其中包含程序的集成电路,该电路适于执行或用于执行本发明的上述方法。
附图说明
在阅读以下描述时,本发明的其他目的、特征和优点将更清楚地显现,所述描述通过简单的说明性而非限制性的示例结合附图给出,其中:
[图1A]:该图表示第一命名标识符解析场景,
[图1B]:该图表示第二命名标识符解析场景,
[图1C]:该图表示第三命名标识符解析场景,
[图2]:该图表示在用于解析至少一个命名标识符、用于请求解析至少一个命名标识符以及授权服务器与命名标识符解析器之间的通信的方法的第一实现模式中涉及的不同通信设备之间的交换的示图,
[图3]:该图表示在用于解析至少一个命名标识符、用于请求解析至少一个命名标识符以及授权服务器与命名标识符解析器之间的通信的方法的第二实现模式中涉及的不同通信设备之间的交换的示图,
[图4]:该图表示在用于解析至少一个命名标识符、用于请求解析至少一个命名标识符以及授权服务器与命名标识符解析器之间的通信的方法的第三实现模式中涉及的不同通信设备之间的交换的示图,
[图5]:该图表示根据本发明的一个实施例的设备10。这种设备10能够实现用于请求解析命名标识符的方法的不同实施例。
[图6]:该图表示能够实现命名标识符解析方法的不同实施例的解析器11,
[图7]:该图表示能够实现通信方法的不同实施例的授权服务器12。
具体实施方式
本发明的一般原理是,一方面,基于向命名标识符解析器提供授权共享与需要解析命名标识符的设备相关的参数的一条信息,以及另一方面,基于由授权服务器向命名标识符解析器发送与要解析的命名标识符相关联的服务器相关联的IP地址,一些服务器需要需命名标识符解析的设备的位置参数,而其他服务器不需要设备的位置参数。
关于[图2],示出了在用于解析至少一个命名标识符、用于请求解析至少一个命名标识符以及授权服务器与命名标识符解析器之间的通信的方法的第一实现模式中涉及的不同通信设备之间的交换的示图。
在步骤E1期间,设备10将用于建立通信会话HS的请求消息发送到命名标识符解析器11。用于建立通信会话的这种消息例如是由IETF(互联网工程任务组)发布的文档RFC8484(请求评论)中指定的DoH HTTPS握手类型(DoH意指通过HTTPS的DNS)的消息。
一旦已经在设备10和解析器11之间建立了通信会话,设备10就在步骤E2中将用于解析命名标识符FQDN的请求发送到解析器11以获得命名标识符journal.fr。用于解析命名标识符FQDN的该请求例如是也在IETF的文档RFC8484中指定的DoH查询类型的消息。
在第一实施例中,用于建立通信会话DoH HTTPS的消息的字段HTTP DNS RELAYCONSENT用于传达授权共享与设备10相关的参数的一条信息。与设备相关的这种参数例如是设备10的位置参数。在另一实施例中,与设备10相关的这种参数例如是与设备10(诸如用户终端、解析器等)的性质相关的一条信息。与设备10相关的参数也可以是关于设备10的计算能力的一条信息。在文档的其余部分中,与设备10相关的参数是位置参数。
这样的一条信息或者是授权共享,在这种情况下HTTPDNS_RELAY_CONSENT字段包括一条信息TRUE,或者是拒绝共享,在这种情况下DNS_RELAY_CONSENT字段包括一条信息FALSE。
在该第一实施例中,用于共享设备10的位置参数的该条信息被包括在用于在设备10和解析器11之间建立通信会话的消息中,用于共享设备的位置参数的该条信息被应用于在通信会话期间由设备10发送的用于解析命名标识符的所有请求。
在第二实施例中,用于解析命名标识符RQDN的请求的字段HTTP DNS_RELAY_CONSENT用于传达授权共享设备10的位置参数的该条信息。这样的一条信息或者是授权共享,在这种情况下HTTPDNS_RELAY_CONSENT字段包括一条信息TRUE,或者是拒绝共享,在这种情况下HTTP DNS_RELAY_CONSENT字段包括一条信息FALSE。
在该第二实施例中,用于共享设备10的位置参数的该条信息包括在用于解析命名标识符RQDN的请求中,用于共享设备的位置参数的该条信息仅应用于解析命名标识符journal.fr的该请求。
在接收到用于解析命名标识符journal.fr的命名标识符RQDN的请求时,解析器11在步骤E3中发送用于解析与命名标识符journal.fr相关联的命名标识符的第一请求RQ1。该请求RQ1被发送到构成DNS节点的网络的一个或多个服务器20。服务器20在高速缓存中存储与相同命名标识符相关联的服务器的IP地址,这些服务器中的一些需要设备10的位置参数,并且其他服务器不需要设备10的位置参数。
在步骤E0期间,服务器20接收与相同命名标识符相关联的服务器的IP地址,这些服务器中的一些需要设备10的位置参数,并且其他服务器不需要设备10的位置参数。这条信息由与命名标识符相关联的授权服务器12发送。
因此,在步骤E0期间,与命名标识符journal.fr相关联的授权服务器12向服务器20发送第一消息记录1,例如DNS记录ESNI类型消息,其包括称为“geo”扩展的扩展,该扩展包括与设备10的位置相关的参数。下面给出了这样的消息记录1的示例:
DNS记录ESNI:{journal.fr,ESNIKeys:{…},扩展:{geo:10.1.1.0/24}
“geo”扩展给出了被区域化的内容服务器的列表:在该示例中,它是IP地址掩码:10.1.1.0/24。
与命名标识符journal.fr相关联的授权服务器12还向服务器20发送第二消息记录2,例如DNS记录类型消息,其包括与服务器13、15相关联的IP地址的列表,其中服务器13、15与命名标识符journal.fr相关联。下面给出了这样的消息记录2的示例:
DNS记录journal.fr IN A:10.10.1.1,10.1.1.10,10.1.1.11
服务器20将“geo”扩展应用于消息记录2的内容,以便识别区域化的服务器{10.10.1.1,10.1.1.10},以及另一方面,识别全局服务器{10.1.1.11}。
当服务器20在其高速缓冲存储器中没有解析命名标识符所需的该条信息时,在接收到由服务器20发送的请求时,执行步骤E0。在本发明的上下文中,可以在所描述的方法的整个执行过程中实现步骤E0。
由解析器11发送的请求RQ1例如是DNS查询ESNI(域名系统查询加密服务器名称指示)的消息。在接收到该请求RQ1时,在步骤E4中,服务器20将消息IN ESNI发送到解析器11。
这样的IN ESNI消息的示例如下:IN ESNI{…{geo:10.1.1.0/24}}。因此,在步骤E4结束时,解析器11具有IP地址掩码:10.1.1.0/24。
在步骤E5中,解析器11将用于解析与命名标识符joumal.fr相关联的命名标识符的第二请求RQ2发送到构成DNS节点的网络的一个或多个服务器20。
由解析器11发送的请求RQ2例如是DNS查询journal.fr类型的消息。在接收到该请求RQ2时,服务器20在步骤E6中向解析器11发送消息IN A。
这样的IN A消息的示例如下:IN A 10.10.1.1、10.1.1.10、10.1.1.11。因此,在步骤E6结束时,解析器11具有与服务器相关联的IP地址列表,该服务器与命名标识符journal.fr相关联。
在步骤E7中,解析器11根据在步骤E1期间或在步骤E2期间接收的授权共享设备的位置参数的该条信息来确定响应于用于解析命名标识符journal.fr的请求,解析器11必须向设备10发送哪个网络地址。
如果授权共享设备10的位置参数的该条信息是拒绝共享,则解析器11应用在步骤E4期间接收的掩码10.1.1.0/24,并识别其网络地址10.10.1.1不属于该掩码的服务器。这意味着该服务器位于远程网络中,并且不必具有设备10的位置信息来与该服务器通信。
在步骤E8中,设备10与网络地址为10.10.1.1的服务器建立通信。
如果授权共享设备10的位置参数的该条信息是授权共享,则解析器11应用在步骤E4期间接收的掩码10.1.1.0/24,并识别其IP地址10.1.1.10和10.1.1.11属于该掩码的服务器。这意味着这些服务器靠近设备10,因为由授权服务器发送的每个IP地址掩码对应于特定的子网。
在步骤E9中,设备10与其IP地址为10.1.1.10、10.1.1.11的服务器之一建立通信会话。
关于图3,示出了在用于解析至少一个命名标识符、用于请求解析至少一个命名标识符以及授权服务器与命名标识符解析器之间的通信的方法的第二实现模式中涉及的不同通信设备之间的交换的示图。
在步骤F1中,设备10向解析器11发送第一请求RQ3,以获得命名标识符journal.fr。由设备10发送的请求RQ3例如是DNS查询joumal.fr类型的消息。
在第一实施例中,在接收到请求RQ3时,解析器11在步骤F2中发送用于解析与命名标识符journal.fr相关联的命名标识符的第二请求RQ4。请求RQ41被发送到构成DNS节点的网络的一个或多个服务器20。服务器20在高速缓存中存储与相同命名标识符相关联的服务器的IP地址,这些服务器中的一些需要设备10的位置参数,并且其他服务器不需要设备10的位置参数。
在步骤E0期间,服务器20接收与相同命名标识符相关联的服务器的IP地址,这些服务器中的一些需要设备10的位置参数,并且其他服务器不需要设备10的位置参数。这条信息由与命名标识符相关联的授权服务器12发送。
因此,在步骤E0期间,与命名标识符journal.fr相关联的授权服务器12向服务器20发送第一消息记录1,诸如例如DNS记录ESNI类型消息,其包括称为“任播(anycast)”扩展的扩展,该扩展包括与其网络地址为10.1.1.10和10.1.1.11的设备的位置相关的参数。下面给出了这样的消息记录1的示例:
DNS记录ESNI:{journal.fr,ESNIKeys:{…},扩展:{anycast:10.1.1.0/24}
这里,与设备10的位置相关的参数是IP地址掩码:10.1.1.0/24。
“任播”是一种寻址和路由技术,其允许根据所选择的路由策略,使用单个地址将数据从一组服务器中重定向到“最近”或“最有效”的服务器。
“任播”路由技术通常使用BGP(边界网关协议)协议来实现,该BGP协议同时通告可从通信网络的若干位置访问的相同范围的IP地址。以这种方式,数据分组被路由到通告目的地路由的“最接近的”网络节点。
在由IETF公布的文档RFC 4786中描述了“任播”路由技术。
为此,“任播”路由技术通常用于为非连接模式下的服务提供高可用性和负载分布。文档RFC 3258描述了如何使用“任播”路由技术来提供命名标识符解析服务。
与命名标识符journal.fr相关联的授权服务器12还向服务器20发送第二消息记录2,诸如例如DNS记录类型消息,其包括与服务器13、15相关联的IP地址的列表,其中,服务器13、15与命名标识符journal.fr相关联。下面给出了这样的消息记录2的示例:
DNS记录journal.fr IN A:10.10.1.1,10.1.1.10,10.1.1.11
当服务器20在其高速缓冲存储器中没有解析命名标识符所需的该条信息时,在接收到由服务器20发送的请求时,实现步骤E0。在本发明的范围内,可以在所描述的方法的整个执行过程中实现步骤E0。
由解析器11发送的请求RQ3例如是DNS查询journal.fr类型的消息。
在接收到该请求RQ3时,服务器20在步骤F3中将消息IN A发送到解析器11。
这样的消息IN A的示例是:IN A 10.10.1.1、10.1.1.10、10.1.1.11。
在步骤F4中,解析器11将用于解析与命名标识符joumal.fr相关联的命名标识符的第三请求RQ5发送到构成DNS节点的网络的一个或多个服务器20。
因此,在步骤F4结束时,解析器11具有IP地址掩码:10.1.1.0/24
由解析器11发送的请求RQ5例如是DNS查询ESNI(域名系统查询加密服务器名称指示)类型的消息。在接收到该请求RQ5时,在步骤F5中,服务器20将消息IN ESNI发送到解析器11。
这样的消息IN ESNI的示例是:IN ESNI{…{任播:10.1.1.0/24}}。因此,在步骤F5结束时,解析器11具有IP地址掩码:10.1.1.0/24。
在第二特定实施例中,不实现步骤F4和F5。在步骤F3之后,设备10在步骤F6中向解析器11发送第四请求RQ6。由设备10发送的请求RQ6例如是与命名标识符journal.fr相关联的DNS查询ESNI(域名系统查询加密服务器名称指示)类型的消息。
在步骤F7中,解析器11将用于解析与命名标识符joumal.fr相关联的命名标识符的请求RQ5发送到构成DNS节点的网络的一个或多个服务器20。
由解析器11发送的查询RQ5例如是DNS查询ESNI(域名系统查询加密服务器名称指示)类型的消息。在接收到该请求RQ5时,在步骤F8中,服务器20将消息IN ESNI发送到解析器11。
这样的消息IN ESNI的示例是:IN ESNI{…{任播:10.1.1.0/24}}。因此,在步骤F8结束时,解析器11具有IP地址掩码:10.1.1.0/24。
在涉及图3的第一实施例中,在步骤F9期间,解析器11根据授权共享设备10的位置参数的一条信息来确定响应于用于解析命名标识符journal.fr的请求,解析器11必须向设备10发送哪个网络地址。解析器11例如被配置为选择“任播”类型的IP地址。因此,解析器11应用在步骤F5期间接收的掩码10.1.1.0/24,并识别其网络地址为10.1.1.10和10.1.1.11的服务器属于该掩码。这意味着这些服务器靠近设备10的授权服务器的方向,因为由授权服务器发送的每个IP地址掩码对应于特定的子网。
然后,在步骤F10中,解析器11将消息IN A发送到设备10。这样的消息INA的示例如下:INA 10.1.1.10、10.1.1.11。
在涉及图3的第二实施例中,在步骤F11期间,解析器11向设备10发送消息IN A。这样的消息IN A的示例如下:IN A 10.10.1.1、10.1.1.10、10.1.1.11以及以下消息IN ESNI:IN ESNI{…{任播:10.1.1.0/24}}。
在步骤F12中,设备10根据授权共享设备10的位置参数的一条信息来确定与其建立通信会话的服务器。
关于图4,示出了在用于解析至少一个命名标识符、用于请求解析至少一个命名标识符以及授权服务器与命名标识符解析器之间的通信的方法的第三实现模式中涉及的不同通信设备之间的交换的示图。
IP地址为10.1.1.10、10.1.1.11并且是区域服务器的服务器在高速缓存中存储与相同命名标识符相关联的服务器的IP地址,这些服务器中的一些需要设备10的位置参数,而其他服务器不需要设备10的位置参数。
IP地址为10.1.1.10、10.1.1.11的服务器在步骤G0期间接收与相同命名标识符相关联的服务器的IP地址,这些服务器中的一些需要设备10的位置参数,并且其他服务器不需要设备10的位置参数。这条信息由与命名标识符相关联的授权服务器12发送。
因此,在步骤G0期间,与命名标识符journal.fr相关联的授权服务器12向服务器20发送第一消息记录1,诸如例如DNS记录ESNI类型消息,其包括称为“geo”扩展的扩展,该扩展包括与设备10的位置相关的参数。下面给出了这样的消息记录1的示例:
DNS记录ESNI:{journal.fr,ESNIKeys:{…},扩展:{geo:10.1.1.0/24}
这里,与设备10的位置相关的参数是IP地址掩码:10.1.1.0/24。
与命名标识符journal.fr相关联的授权服务器12还向其IP地址为10.1.1.10或10.1.1.11的服务器发送第二消息记录2,诸如,例如DNS记录类型消息,其包括与服务器13、15相关联的IP地址列表,其中,服务器13、15与命名标识符journal.fr相关联。下面给出了这样的消息记录2的示例:
DNS记录journal.fr IN A:10.10.1.1,10.1.1.10,10.1.1.11
当其IP地址为10.1.1.10或10.1.1.11的服务器在其高速缓冲存储器中没有解析命名标识符所需的该条信息时,在接收到所述服务器发送的请求时,实现步骤G0。在本发明的范围内,可以在所描述的方法的整个执行过程中实现步骤G0。
在步骤G1期间,设备10接收由互联网服务提供商IPS的通信设备30发送的DHCP(动态主机配置协议)RA(路由器宣告)类型消息MSG,设备10的用户已经从该互联网服务提供商IPS的通信设备30订阅了提供。这样的消息MSG包括允许选择与命名标识符相关联的服务器的一条信息,设备10可以与该服务器建立通信会话。消息MSG的示例如下:
Hints={
//域、范围、解析器
[《orange.com,《local’,《intranet’],
[《orange.fr,《host’,《isp’],
[《journal.fr,《subnet’,《any’],
[《.fr,null,《any’],
}
在步骤G2期间,设备10向命名标识符解析器11发送用于建立通信会话HS的请求消息。用于建立通信会话的这种消息例如是由IETF发布的文档RFC8484中指定的DoH HTTPS握手类型消息(DoH意指通过HTTPS的DNS)。
用于建立通信会话DoH HTTPS握手的消息的字段DoH Hints用于传达用于选择与要解析的命名标识符相关联的服务器的一条信息。这样的一条信息是包含在消息MSG中的一条信息。
消息HS的示例如下:DoH Hints={//domain...《any’}
一旦已经在设备10和解析器11之间建立了通信会话,设备10就在步骤G3中将用于解析命名标识符FQDN的请求发送到公共解析器14,以获得命名标识符journal.fr。用于解析命名标识符FQDN的该请求例如是DoH查询类型的消息。
用于解析命名标识符RQDN的请求的字段HTTP DNS_RELAY_VIEW用于传送用于选择与要解析的命名标识符相关联的服务器的信息。
这样的字段的示例是:HTTP DNS_RELAY_VIEW=《subnet’。
在该第二实施例中,用于共享设备的位置参数的该条信息包括在用于解析命名标识符RQDN的请求中,用于共享设备的位置参数的信息仅应用于用于解析命名标识符journal.fr的该请求。
在步骤G4中,公共解析器14向设备10发送消息IN A,该消息IN A包括与要解析的命名标识符相关联并且位于与设备10相同的子网中的服务器的IP地址。这样的消息IN A的示例是:IN A 10.1.1.10,10.1.1.11。
在步骤G5中,设备10与其IP地址为10.1.1.10或10.1.1.11的服务器之一建立通信会话。
在步骤G6期间,设备10在步骤E2中向解析器11发送用于解析命名标识符FQDN2的第二请求,以获得命名标识符orange.fr。用于解析命名标识符FQDN2的该请求例如是DoH查询类型的消息。
用于解析命名标识符FQDN2的请求的字段HTTP DNS_RELAY_VIEW用于传送用于选择与要解析的命名标识符相关联的服务器的该条信息。
这样的字段的示例如下:HTTP DNS_RELAY_VIEW=《host》。
在步骤G7中,解析器11将DNS查询orange.fr类型的请求RQ6发送到其网络地址为10.1.1.10或10.1.1.11的服务器。
网络地址为10.1.1.10或10.1.1.11的服务器在步骤G0期间已经接收到DNS记录orange.fr类型消息INA 192.169.1.1,该DNS记录orange.fr类型消息INA 192.169.1.1由网络地址为192.169.1.1的与命名标识符orange.fr相关联的服务器发送。
在接收到该请求RQ6时,IP地址为10.1.1.10或10.1.1.11的服务器在步骤G8中将消息IN A发送到解析器11。
这样的消息INA的示例是:INA 192.169.1.1。
在步骤G9中,解析器11将消息IN A发送到设备10。这样的消息IN A的示例如下:INA 192.169.1.1。
在步骤G10中,设备10建立与网络地址为192.169.1.1的服务器的通信会话,该服务器与命名标识符orange.fT相关联。
[图5]表示根据本发明的一个实施例的设备10。这样的设备10能够实现根据图2-4的用于请求解析命名标识符的方法的不同实施例。
设备10可以包括通过总线507彼此连接的至少一个硬件处理器501、一个存储单元502、一个输入设备503、一个显示设备504、一个接口505和至少一个网络接口506。当然,设备10的组成元件可以通过除总线之外的连接来连接。
处理器501控制设备10的操作。存储单元502存储由处理器501执行的用于实现根据本发明的一个实施例的方法的至少一个程序,以及各种数据,诸如用于由处理器501执行的计算的参数、由处理器501执行的计算的中间数据等。处理器501可以由任何已知和适当的硬件或软件形成,或者由硬件和软件的组合形成。例如,处理器501可以由诸如处理电路的专用硬件形成,或者由诸如执行存储在其存储器中的程序的中央处理单元的可编程处理单元形成。
存储单元502可以由能够以计算机可读方式存储(多个)程序和数据的任何适当的部件形成。存储单元502的示例包括非暂时性计算机可读存储介质,诸如半导体存储器设备,以及加载到读写单元中的磁、光或磁光记录介质。
输入设备503可以由键盘、诸如鼠标的指点设备形成,以供用户用于输入命令。显示设备504还可以由显示模块形成,诸如例如图形用户界面或GUI。
接口505提供设备10与另一设备之间的接口。
至少一个网络接口506提供设备10与解析器11之间的连接。
[图6]表示能够实现根据图2-4的用于解析命名标识符的方法的不同实施例的解析器11。
解析器11可以包括通过总线605彼此连接的至少一个硬件处理器601、一个存储单元602、一个接口603和至少一个网络接口604。当然,解析器11的组成元件可以通过除总线之外的连接来连接。
处理器601控制解析器11的操作。存储单元602存储将由处理器601执行的用于实现根据一个实施例的方法的至少一个程序,以及各种数据,诸如用于由处理器601执行的计算的参数、由处理器601执行的计算的中间数据等。处理器601可以由任何已知和适当的硬件或软件形成,或者由硬件和软件的组合形成。例如,处理器601可以由诸如处理电路的专用硬件形成,或者由诸如执行存储在其存储器中的程序的中央处理单元的可编程处理单元形成。
存储单元502可以由能够以计算机可读方式存储(多个)程序和数据的任何适当的部件形成。存储单元602的示例包括非暂时性计算机可读存储介质,诸如半导体存储器设备,以及加载到读写单元中的磁、光或磁光记录介质。
接口603提供解析器11与至少授权服务器12之间的接口。
至少一个网络接口604提供解析器11与设备10之间的连接。
[图7]表示能够实现根据图2-4的通信方法的不同实施例的授权服务器12。
授权服务器12可以包括通过总线705彼此连接的至少一个硬件处理器701、一个存储单元702、一个接口703和至少一个网络接口704。当然,授权服务器12的组成元件可以通过除总线之外的连接来连接。
处理器701控制授权服务器12的操作。存储单元702存储由处理器701执行的用于实现根据一个实施例的方法的至少一个程序,以及各种数据,诸如用于由处理器701执行的计算的参数、由处理器701执行的计算的中间数据等。处理器701可以由任何已知和适当的硬件或软件形成,或者由硬件和软件的组合形成。例如,处理器701可以由诸如处理电路的专用硬件形成,或者由诸如执行存储在其存储器中的程序的中央处理单元的可编程处理单元形成。
存储单元702可以由能够以计算机可读方式存储(多个)程序和数据的任何适当的部件形成。存储单元702的示例包括非暂时性计算机可读存储介质,诸如半导体存储器设备,以及加载到读写单元中的磁、光或磁光记录介质。
接口703提供授权服务器12和解析器11之间的接口。
至少一个网络接口704提供授权服务器12和与命名标识符相关联的其他服务器之间的连接。

Claims (16)

1.一种用于解析至少一个命名标识符的方法,所述方法由命名标识符解析器实现并且包括以下步骤:
-接收与命名标识符相关联的第一服务器的至少一个网络地址,所述第一服务器需要与需要解析所述命名标识符的设备相关的参数,
-根据授权共享表示所述设备的所述参数的一条信息的值,向需要解析所述命名标识符的所述设备发送与所述第一服务器相关联的所述至少一个网络地址。
2.根据权利要求1所述的用于解析至少一个命名标识符的方法,还包括:
-接收与所述命名标识符相关联的第二服务器的至少一个网络地址的步骤,所述第二服务器不需要与所述设备相关的参数,
-根据授权共享表示所述设备的所述参数的所述一条信息的值,向需要解析所述命名标识符的设备发送与所述第二服务器相关联的所述至少一个地址。
3.根据权利要求1所述的用于解析至少一个命名标识符的方法,其中,与所述设备相关的所述参数是所述设备的位置参数。
4.根据权利要求2所述的用于解析至少一个命名标识符的方法,其中,当授权共享表示所述设备的所述参数的所述一条信息的值为非零时,所述解析器将所述至少一个网络地址从两个服务器中的一个发送到需要解析所述命名标识符的所述设备。
5.根据权利要求1所述的用于解析至少一个命名标识符的方法,其中,当授权共享与所述设备相关的所述参数的所述一条信息的值为零时,所述解析器将所述第一服务器的所述至少一个网络地址和第二服务器的所述至少一个网络地址发送到需要解析所述命名标识符的所述设备。
6.根据权利要求4所述的用于解析至少一个命名标识符的方法,包括:接收消息的步骤,所述消息包括授权共享与所述设备相关的所述参数的所述一条信息,所述消息由所述设备发送。
7.根据权利要求6所述的用于解析至少一个命名标识符的方法,其中,包括授权共享与所述设备相关的所述参数的所述一条信息的消息是由所述设备发送的用于解析所述命名标识符的请求。
8.根据权利要求6所述的用于解析至少一个命名标识符的方法,其中,包括授权共享与所述设备相关的所述参数的所述一条信息的消息是由所述设备发送的用于在所述设备与所述命名标识符解析器之间建立通信会话的请求消息。
9.根据权利要求1所述的用于解析至少一个命名标识符的方法,包括:在所述接收步骤之前,发送至少一个消息的步骤,所述至少一个消息需要发送与相同命名标识符相关联的第一服务器的至少一个网络地址和第二服务器的至少一个网络地址,所述第一服务器需要与需要解析所述命名标识符的设备相关的参数,并且所述第二服务器不需要与所述设备相关的参数。
10.一种用于请求解析至少一个命名标识符的方法,所述方法由设备实现并且至少包括:
-向命名标识符解析器发送消息的一个步骤,所述消息包括授权共享与所述设备相关的参数的一条信息,
-接收与第一服务器相关联的至少一个网络地址的一个步骤,所述至少一个网络地址根据授权共享的所述一条信息的值被发送,并且在解析所述至少一个标识符中被考虑。
11.根据权利要求7所述的用于请求解析至少一个命名标识符的方法,其中,包括授权共享与所述设备相关的所述参数的所述一条信息的所述消息是用于解析所述命名标识符的请求。
12.根据权利要求7所述的用于请求解析至少一个命名标识符的方法,其中,包括授权共享与所述设备相关的所述参数的所述一条信息的所述消息是用于在所述设备与所述命名标识符解析器之间建立通信会话的请求消息。
13.一种命名标识符解析器,所述命名标识符解析器包括用于以下操作的部件:
-接收与要解析的命名标识符相关联的第一服务器的至少一个网络地址,所述第一服务器需要与需要解析所述命名标识符的设备相关的参数,
-根据授权共享与所述设备相关的所述参数的一条信息的值,向需要解析所述命名标识符的所述设备发送与所述第一服务器相关联的所述至少一个网络地址。
14.需要解析至少一个命名标识符的设备,所述设备包括用于以下操作的部件:
-将消息发送到命名标识符解析器,所述消息包括授权共享与所述设备相关的参数的一条信息,
-接收与第一服务器相关联的至少一个网络地址,所述至少一个网络地址根据授权共享的所述一条信息的值被发送,并且在解析所述至少一个标识符中被考虑。
15.一种计算机程序产品,包括用于在由处理器执行时实现根据权利要求1所述的方法的程序代码指令。
16.计算机程序产品,包括用于在由处理器执行时实现根据权利要求10所述的方法的程序代码指令。
CN202080093963.4A 2019-12-20 2020-12-14 用于解析命名标识符的方法 Pending CN115211090A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1915142A FR3105678A1 (fr) 2019-12-20 2019-12-20 Procédé de résolution d’identifiants de nommage
FRFR1915142 2019-12-20
PCT/FR2020/052430 WO2021123593A1 (fr) 2019-12-20 2020-12-14 Procede de resolution d'identifiants de nommage

Publications (1)

Publication Number Publication Date
CN115211090A true CN115211090A (zh) 2022-10-18

Family

ID=70738636

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080093963.4A Pending CN115211090A (zh) 2019-12-20 2020-12-14 用于解析命名标识符的方法

Country Status (5)

Country Link
US (1) US20230044885A1 (zh)
EP (1) EP4078931A1 (zh)
CN (1) CN115211090A (zh)
FR (1) FR3105678A1 (zh)
WO (1) WO2021123593A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297029B (zh) * 2022-09-30 2022-12-06 中国信息通信研究院 工业互联网标识解析性能的测试方法和装置、设备和介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834910A (zh) * 2007-04-04 2010-09-15 华为技术有限公司 域名解析方法及装置
CN101951580A (zh) * 2001-10-29 2011-01-19 艾利森电话股份有限公司 用于解析实体标识符的方法和设备
US20180097831A1 (en) * 2016-10-05 2018-04-05 Amazon Technologies, Inc. Network addresses with encoded dns-level information

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7499998B2 (en) * 2004-12-01 2009-03-03 Cisco Technology, Inc. Arrangement in a server for providing dynamic domain name system services for each received request
US8489637B2 (en) * 2009-11-19 2013-07-16 International Business Machines Corporation User-based DNS server access control
US8819283B2 (en) * 2010-09-28 2014-08-26 Amazon Technologies, Inc. Request routing in a networked environment
US10205698B1 (en) * 2012-12-19 2019-02-12 Amazon Technologies, Inc. Source-dependent address resolution
CN104348924A (zh) * 2013-07-30 2015-02-11 深圳市腾讯计算机系统有限公司 一种域名解析方法、系统及装置
US10645057B2 (en) * 2016-06-22 2020-05-05 Cisco Technology, Inc. Domain name system identification and attribution
US10182033B1 (en) * 2016-09-19 2019-01-15 Amazon Technologies, Inc. Integration of service scaling and service discovery systems
US10135916B1 (en) * 2016-09-19 2018-11-20 Amazon Technologies, Inc. Integration of service scaling and external health checking systems
US10243919B1 (en) * 2016-09-28 2019-03-26 Amazon Technologies, Inc. Rule-based automation of DNS service discovery
EP3669529B1 (en) * 2017-08-14 2022-02-09 Level 3 Communications, LLC System and method for metro mid-tier mapping in a content delivery network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951580A (zh) * 2001-10-29 2011-01-19 艾利森电话股份有限公司 用于解析实体标识符的方法和设备
CN101834910A (zh) * 2007-04-04 2010-09-15 华为技术有限公司 域名解析方法及装置
US20180097831A1 (en) * 2016-10-05 2018-04-05 Amazon Technologies, Inc. Network addresses with encoded dns-level information

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
C. CONTAVALLI等: "Client Subnet in DNS Queries", 《INTERNET ENGINEERING TASK FORCE (IETF) RFC7871》 *
PANAGIOTIS KINTIS等: "Extended Abstract: Understanding the Privacy Implications of ECS", 《ANNUAL INTERNATIONAL CONFERENCE ON THE THEORY AND APPLICATIONS OF CRYPTOGRAPHIC TECHNIQUES, EUROCRYPT 2018》, pages 2 *

Also Published As

Publication number Publication date
WO2021123593A1 (fr) 2021-06-24
EP4078931A1 (fr) 2022-10-26
US20230044885A1 (en) 2023-02-09
FR3105678A1 (fr) 2021-06-25

Similar Documents

Publication Publication Date Title
US9871722B2 (en) Content delivery network routing method, system and user terminal
EP2695358B1 (en) Selection of service nodes for provision of services
US9467398B2 (en) Using virtual networking devices to connect managed computer networks
EP3014855B1 (en) Dynamic content distribution network selection based on context from transient criteria
US7747720B2 (en) Arrangement for selecting a server to provide distributed services from among multiple servers based on a location of a client device
JP5271430B2 (ja) サービス要求に応ずるサーバを決定する方法及び装置
US20080005290A1 (en) Terminal reachability
KR20170057357A (ko) 고립된 가상 네트워크에 대한 사설 별칭 종단점
US10999360B2 (en) Method of processing requests, and a proxy server
US8737396B2 (en) Communication method and communication system
KR20110062994A (ko) 디엔에스 패킷 변조를 통한 인터넷 접속 경로 우회 유도시스템 및 그 방법
CN110971714A (zh) 一种企业出口访问请求处理方法、装置及系统
EP3391596B1 (en) Explicit service function chaining (sfc) using dns extensions
CN115211090A (zh) 用于解析命名标识符的方法
JP5726302B2 (ja) トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス
Aiash et al. Security and QoS integration for protecting service providers in hterogeneous environments
US20230094785A1 (en) Method and device for detecting the use of an uncertified domain name server
JP3864397B2 (ja) ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム
CN107547659B (zh) 报文安全转发方法及装置
Silvestro et al. MISE: MIddleboxes SElection for multi-domain service function chains
US10305857B2 (en) Technique for obtaining a policy for routing requests emitted by a software module running on a client device
US20230379304A1 (en) Policy-based dynamic vpn profile selection using dns protocol
US20240163165A1 (en) Configuration system for configuring telecomunications infrastructure networks
CN113595848A (zh) 一种通信隧道建立方法、装置、设备及存储介质
CN118041795A (zh) 网络拓扑生成方法、装置、云平台及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination