EP4078931A1 - Procede de resolution d'identifiants de nommage - Google Patents

Procede de resolution d'identifiants de nommage

Info

Publication number
EP4078931A1
EP4078931A1 EP20845197.1A EP20845197A EP4078931A1 EP 4078931 A1 EP4078931 A1 EP 4078931A1 EP 20845197 A EP20845197 A EP 20845197A EP 4078931 A1 EP4078931 A1 EP 4078931A1
Authority
EP
European Patent Office
Prior art keywords
equipment
naming
naming identifier
server
resolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP20845197.1A
Other languages
German (de)
English (en)
Inventor
Emile Stephan
Gaël FROMENTOUX
Frédéric FIEAU
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of EP4078931A1 publication Critical patent/EP4078931A1/fr
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number

Definitions

  • TITLE Method for resolving naming identifiers
  • the field of the invention is that of the resolution of naming identifiers such as domain names. More specifically, the invention relates to the selection of servers associated with naming identifiers to be resolved as a function of constraints relating to the protection of privacy expressed by a user of a device requiring the resolution of a naming identifier.
  • Such naming identifiers are, for example, domain names.
  • the [Fig. IA] represents a first scenario for resolving naming identifiers.
  • a device 10 sends a request for resolution of FQDN naming identifiers (in English fully qualified domain name) to a resolver of naming identifiers 11 managed by an Internet service provider ISP (in English Internet Service Provider) to from which a user of the equipment 10 has subscribed to a service offer.
  • the resolver 11 regularly exchanges messages with at least one authoritative server 12 associated with a naming identifier.
  • the authoritative server 12 determines from a network address of the identifier of a sub-network in which the equipment 10 is located or from a network address of the resolver 11 the servers 13 most suitable to serve the resource in a zone of the network managed by the resolver 11.
  • a network address is for example an IP (Internet Protocol) address of the IPv4 or IPv6 type.
  • the resolver 11 thus obtains from the authoritative server 12 IP addresses associated with servers 13 associated with a naming identifier to be resolved, these servers 13 storing data relating to the implementation of a service required by the equipment 10 such as data relating to a web page or data relating to downloadable content, etc.
  • the resolver 11 transmits at least one of the IP addresses associated with the servers 13 to the device 10.
  • the device 10 then establishes a connection with the device. corresponding server 13 and can access data relating to the implementation of the required service.
  • the servers 13 associated with a naming identifier to be resolved are either known to the authoritative server 12 as being topologically close to the equipment 10 as described for example on the Wikipedia page referenced https://en.wikipedia.org / wiki / Geolocation software), or known to the authoritative server 12 as being managed by the internet service provider ISP from which a user of the equipment 10 has subscribed to a service offer, thus favoring in particular the performance of the service.
  • the [Fig. IB] represents a second scenario for resolving naming identifiers, the elements common to FIG. IA are numbered identically.
  • the equipment 10 sends, in an encrypted connection, a request for resolution of naming identifiers ERQDN intended for a resolver of public naming identifiers 14 managed by a third company.
  • the public resolver 14 On receipt of the request for resolution of encrypted naming identifiers EFQDN (External FQDN), the public resolver 14 sends a message comprising an identifier of a sub-network in which the equipment 10 is located to the associated authoritative server 12 with a naming identifier.
  • the public resolver 14 thus obtains from the authoritative server 12 IP (Internet Protocol) addresses associated with servers 13 associated with the naming identifier to be resolved, these servers 13 storing data relating to the implementation of a service. required by the equipment 10 such as data relating to a web page or data relating to downloadable content, etc. Once in possession of the IP (Internet Protocol) addresses associated with the servers 13, the public resolver 14 transmits at least one of the IP addresses associated with the servers 13 to the equipment 10. The equipment 10 then establishes a connection with the corresponding server 13 and can access the data relating to the implementation of the required service.
  • IP Internet Protocol
  • the authoritative server 12 having knowledge of the location of the device 10, it provides the device 10 with IP addresses relating to servers 13 associated with a naming identifier to be resolved which are either topologically close or managed by the Internet service provider ISP from which a user of the equipment 10 has subscribed to a service offer, also favoring the performance of the service.
  • the [Fig. IC] represents a third scenario of resolution of naming identifiers, the elements common to figure IA and to figure IB are numbered identically.
  • the device 10 sends an EFQDN encrypted naming identifier resolution request to a public naming identifier resolver 14 managed by a third-party company.
  • the public resolver 14 On receipt of the request for resolution of EFQDN encrypted naming identifiers, the public resolver 14 sends a message to the authoritative server 12 associated with a naming identifier.
  • the public resolver 14 then obtains from the authoritative server 12 IP (Internet Protocol) addresses associated with servers 15 associated with the naming identifier to be resolved, these servers 15 storing data relating to the implementation of a service.
  • IP Internet Protocol
  • Such servers 15 are located in a separate third-party network which is not managed by the Internet service provider ISP with which a user of the equipment 10 has subscribed to a service offer.
  • the public resolver 14 transmits at least one of the IP addresses associated with the servers 15 to the equipment 10.
  • the equipment 10 then establishes a connection with the corresponding server 15 and can access the data relating to the implementation of the required service.
  • respect for the privacy of the user of the equipment 10 is privileged since the location of the equipment is never shared.
  • the invention meets this need by providing a method for resolving at least one naming identifier, said method being implemented by a naming identifier resolver and comprising the following steps:
  • the latter further comprises:
  • the resolver transmits either a network address of a server associated with the naming identifier to be resolved requiring information. location of the equipment, thus favoring performance, ie a network address of a server associated with the naming identifier to be resolved that does not require information on the location of the equipment, thus favoring respect for privacy.
  • the resolver can also transmit the IP addresses of the two servers associated with the naming identifier to be resolved to the user equipment.
  • a user of a device can choose, when browsing the Internet, to favor respect for his private life or the performance of the service consulted.
  • the resolver when the resolver has the authorization information for sharing said location parameter of said device, the resolver transmits said at least one network address of the device. one of the two servers at the equipment requesting the resolution of said naming identifier.
  • the sharing authorization information of the location parameter of the equipment is a sharing authorization.
  • the resolver transmits the network address of a server associated with the naming identifier to be resolved requiring information from location of the equipment.
  • the server thus selected is most often located in the same subnet as the equipment, which offers short response or transfer times.
  • Such a configuration is particularly advantageous when the service consulted is for example a continuous or streaming content service in English.
  • the sharing authorization information of the location parameter of the equipment is a sharing prohibition.
  • the resolver transmits the network address of a server associated with the naming identifier to be resolved, requiring no no equipment location information.
  • the resolver when the resolver does not have the authorization information for sharing said location parameter of said device, the resolver transmits said at least one network address of the first server and said at least one network address of the second server to the equipment requiring the resolution of said naming identifier.
  • the resolver transmits both the network address of a server associated with the naming identifier to be resolved requiring equipment location information and the network address of a server associated with the naming identifier to be resolved not requiring any item of equipment location information.
  • the resolver thus delegates the selection of the server with which to establish communication to the equipment.
  • the method for resolving at least one naming identifier comprises a step of receiving a message comprising the authorization information for sharing said device location parameter, said device. message being sent by the equipment.
  • the device thus transmits information for sharing the location parameter of the device explicitly to the resolver.
  • the message comprising the authorization information for sharing said device location parameter is the request for resolution of the naming identifier sent by the device. 'equipment.
  • the item of equipment location parameter sharing information being included in the naming identifier resolution request, it is only valid for this naming identifier resolution request.
  • the message comprising the authorization information for sharing said device location parameter is a request message for the establishment of a session. communication between the device and the naming identifier resolver sent by the device.
  • the information for sharing the location parameter of the device being included in the message for establishing a communication session between the device and the resolver, the information for sharing the location parameter of the device being included in the message for establishing a communication session between the device and the resolver.
  • the equipment is applied to all the naming identifier resolution requests sent by the equipment during the communication session.
  • the latter comprises, prior to the reception step, a step of transmitting at least one message requiring the transmission of at least one network address a first server and at least one network address of a second server both associated with the same naming identifier, the first server requesting a location parameter of a device requiring resolution of the naming identifier, and the second server requiring no location parameter of said equipment.
  • the latter transmits a request to obtain this information.
  • This request can be, for example, transmitted to an authoritative server associated with the naming identifier to be resolved.
  • the invention also relates to a method for requesting the resolution of at least one naming identifier, said method being implemented by an item of equipment and comprising at least:
  • the message comprising the authorization information for sharing said device location parameter is a request for resolution of the naming identifier.
  • the message comprising the sharing authorization information of said device location parameter is a request message for establishment of a communication session between the device and the naming identifier resolver.
  • Another object of the invention is a method of communication between an authoritative server and a naming identifier resolver, said method being implemented by the authoritative server and comprising at least:
  • the invention also relates to a naming identifier resolver comprising means for:
  • Another object of the invention is a device requiring a resolution of at least one naming identifier, said device comprising means for:
  • the subject of the invention is also an authoritative server capable of communicating with at least one naming identifier resolver, said authoritative server comprising means for:
  • the invention finally relates to computer program products comprising program code instructions for implementing the methods as described above, when they are executed by a processor.
  • the invention also relates to a recording medium readable by a computer on which are recorded computer programs comprising program code instructions for the execution of the steps of the methods according to the invention as described above.
  • Such a recording medium can be any entity or device capable of storing the programs.
  • the medium may comprise a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means, for example a USB key or a hard disk.
  • such a recording medium can be a transmissible medium such as an electrical or optical signal, which can be conveyed via an electrical or optical cable, by radio or by other means, so that the programs computer it contains can be executed remotely.
  • the programs according to the invention can in particular be downloaded over a network, for example the Internet.
  • the recording medium can be an integrated circuit in which the programs are incorporated, the circuit being adapted to execute or to be used in the execution of the aforementioned methods of the invention.
  • FIG. IA this figure represents a first scenario for resolving naming identifiers
  • FIG. IB this figure represents a second scenario for resolving naming identifiers
  • FIG. IC this figure represents a third scenario for resolving naming identifiers
  • FIG. 2 this figure represents a diagram of exchanges between different communication equipments involved in a first mode of implementation of the methods of resolution of at least one naming identifier, of request for resolution of at least one naming identifier and communication between an authoritative server and a naming identifier resolver,
  • FIG. 3 this figure represents a diagram of exchanges between different communication equipments involved in a second mode of implementation of the methods of resolution of at least one naming identifier, of request for resolution of at least one naming identifier and communication between an authoritative server and a naming identifier resolver,
  • FIG. 4 this figure represents a diagram of exchanges between different communication equipments involved in a third mode of implementation of the methods of resolution of at least one naming identifier, of request for resolution of at least one naming identifier and communication between an authoritative server and a naming identifier resolver,
  • FIG. 5 this figure shows equipment 10 according to one embodiment of the invention.
  • Such a device 10 is able to implement the various embodiments of the method for requesting the resolution of a naming identifier, s
  • FIG. 6 this figure represents a resolver 11 capable of implementing the various embodiments of the method for resolving naming identifiers
  • fig. 7 this figure represents an authoritative server 12 able to implement the various embodiments of the communication method.
  • the general principle of the invention is based on the one hand on the provision, to a naming identifier resolver, of authorization information for sharing a parameter relating to a device requiring a resolution of '' a naming identifier and on the other hand on the transmission, to the resolver of naming identifiers by authoritative servers, of IP addresses associated with servers associated with the naming identifier to be resolved, some servers requiring a device location parameter requiring a naming identifier resolution, and other servers not requiring any device location parameter.
  • FIG. 2 a diagram of exchanges between different communication equipments involved in a first mode of implementation of the methods of resolution of at least one naming identifier, of request for resolution of at least one naming identifier and of communication between a authoritative server and a naming identifier resolver.
  • an item of equipment 10 sends a request message for the establishment of a communication session HS to a naming identifier resolver 11.
  • communication is for example a message of the DoH HTTPS handshake type (DoH meaning DNS over HTTPS) specified in the document RFC8484 (Request for Comment) published by the IETF (Internet Engineering Task Force).
  • the device 10 sends, in a step E2, a request for resolution of the FQDN naming identifier to the resolver 11 for the log naming identifier .Fr.
  • This FQDN naming identifier resolution request is for example a message of the DoH query type also specified in the IETF document RFC8484.
  • a field, HTTP DNS_RELAY_CONSENT, of the message for establishing a DoH HTTPS handshake communication session is used to transport authorization information for sharing a parameter relating to the equipment 10.
  • a such a parameter relating to the equipment is for example a location parameter of the equipment 10.
  • such a parameter relating to the equipment 10 is for example information relating to the nature of the equipment 10 , such as user terminal, resolver, etc.
  • the parameter relating to the equipment 10 can also be information on the computing power of the equipment 10.
  • the parameter relating to the equipment 10 is a location parameter.
  • Such information is either a sharing authorization in which case the HTTP DNS_RELAY_CONSENT field includes TRUE information, or a sharing refusal in which case the HTTP DNS_RELAY_CONSENT field includes FALSE information.
  • the sharing information of the location parameter of the device 10 being included in the message for establishing a communication session between the device 10 and the resolver 11 the sharing information of the device location parameter is applied to all the naming identifier resolution requests sent by the device 10 during the communication session.
  • the field, HTTP DNS_RELAY_CONSENT, of RQDN naming identifier resolution request is used to transport the authorization information for sharing a location parameter of the device 10.
  • Such information is either a sharing authorization in which case the HTTP DNS_RELAY_CONSENT field includes TRUE information, or a sharing refusal in which case the HTTP DNS_RELAY_CONSENT field includes FALSE information.
  • the information for sharing the location parameter of the device 10 being included in the request for resolution of the RQDN naming identifier is not valid. that for this request for resolution of journal.fr naming identifier.
  • the resolver 11 On receipt of the RQDN naming identifier resolution request for the journal.fr naming identifier, the resolver 11 issues, in a step E3, a first RQ1 request for resolution of a naming identifier associated with the identifier journal.fr naming.
  • the request RQ1 is sent to one or more servers 20 constituting a network of DNS nodes.
  • the servers 20 store, in the cache, the IP addresses of servers associated with the same naming identifier, some of these servers requiring a location parameter for the equipment 10, and other servers not requiring any location parameter for the device. equipment 10.
  • the servers 20 receive, during a step E0, the IP addresses of servers associated with the same naming identifier, some of these servers requiring a location parameter of the equipment 10, and other servers not requiring any parameters. location of the equipment 10.
  • This information is transmitted by authoritative servers 12 associated with naming identifiers.
  • the authoritative server 12 associated with the journal.fr naming identifier transmits a first Record 1 message such as, for example, a DNS record ESNI type message comprising an extension called "geo" comprising a parameter relating to a location of an item of equipment 10, intended for a server 20.
  • a first Record 1 message such as, for example, a DNS record ESNI type message comprising an extension called "geo" comprising a parameter relating to a location of an item of equipment 10, intended for a server 20.
  • An example of such a Record 1 message is given below:
  • the 'geo' extension gives the list of content servers which are regionalised: in the example it This is the IP address mask: 10.1.1.0/24.
  • the authoritative server 12 associated with the journal.fr naming identifier also transmits a second Record 2 message such as, for example, a DNS record type message comprising a list of IP addresses associated with servers 13, 15 associated with the 'journal.fr naming identifier, intended for a server 20.
  • a second Record 2 message such as, for example, a DNS record type message comprising a list of IP addresses associated with servers 13, 15 associated with the 'journal.fr naming identifier, intended for a server 20.
  • the server 20 applies the 'geo' extension to the content of the Record 2 message in order to identify on the one hand regionalized servers ⁇ 10.10.1.1, 10.1.1.10 ⁇ and on the other hand a global server ⁇ 10.1.1.11 ⁇ .
  • Step E0 is implemented on receipt of a request sent by a server 20 when the latter does not have in its cache memory the information necessary for the resolution of a naming identifier.
  • step EO can be implemented throughout the execution of the methods described.
  • the query RQ1 sent by the resolver 11 is for example a message of the DNS query ESNI (Domain Name System query Encrypted Server Name Indication) type.
  • the server 20 On receipt of this request RQ1, the server 20 sends an IN ESNI message to the resolver 11 in a step E4.
  • an example of such an IN ESNI message is: IN ESNI ⁇ ... ⁇ geo: 10.1.1.0/24 ⁇ .
  • the resolver 11 has an IP address mask: 10.1.1.0/24.
  • a second request RQ2 for the resolution of a naming identifier associated with the journal.fr naming identifier is sent to one or more servers 20 constituting a network of DNS nodes by the resolver 11.
  • the request RQ2 sent by the resolver 11 is for example a message of the DNS query journal.fr type.
  • the server 20 sends a message IN A to the resolver 11 in a step E6.
  • an example of such an IN A message is as follows: IN A 10.10.1.1, 10.1.1.10, 10.1.1.11.
  • the resolver 11 has a list of IP addresses associated with servers associated with the journal.fr naming identifier.
  • the resolver 11 determines, as a function of the authorization information for sharing a location parameter of the equipment 10 received during step E1 or during step E2 which address network it must transmit to the device 10 in response to the journal.fr naming identifier resolution request.
  • the resolver 11 applies the mask 10.1.1.0/24 received during step E4 and identifies the server whose network address 10.10.1.1 does not belong to the mask. This means that this server is located in a remote network and that it is not necessary to have information on the location of the equipment 10 in order to communicate with this server.
  • a step E8 the equipment 10 establishes a communication with the server whose network address is 10.10.1.1.
  • the resolver 11 applies the mask 10.1.1.0/24 received during of step E4 and identifies the servers whose IP addresses 10.1.1.10, and 10.1.1.11 belong to the mask. This means that these servers are close to the equipment 10 since each IP address mask transmitted by an authoritative server corresponds to a particular subnet.
  • the equipment 10 establishes a communication session with one of the servers whose IP addresses are 10.1.1.10, 10.1.1.11.
  • a step F1 the equipment 10 sends a first request RQ3 to the resolver 11 for the journal.fr naming identifier.
  • the request RQ3 sent by the equipment 10 is for example a message of the DNS type queryjournal.fr.
  • the resolver 11 on receipt of the request RQ3, the resolver 11 sends, in a step F2, a second request RQ4 for the resolution of a naming identifier associated with the journal.fr naming identifier.
  • the request RQ41 is sent to one or more servers 20 constituting a network of DNS nodes.
  • the servers 20 store, in the cache, the IP addresses of servers associated with the same naming identifier, some of these servers requiring a location parameter for the equipment 10, and other servers not requiring any location parameter for the device. equipment 10.
  • the servers 20 receive, during a step E0, the IP addresses of servers associated with the same naming identifier, some of these servers requiring a location parameter of the equipment 10, and other servers not requiring any parameters. location of the equipment 10. This information is transmitted by authoritative servers 12 associated with naming identifiers.
  • the authoritative server 12 associated with the journal.fr naming identifier transmits a first Record 1 message such as, for example, a DNS record ESNI type message comprising an extension called “anycast”. comprising a parameter relating to a location of the equipment whose network addresses are 10.1.1.10 and 10.1.1.11, intended for a server 20.
  • a first Record 1 message such as, for example, a DNS record ESNI type message comprising an extension called “anycast”. comprising a parameter relating to a location of the equipment whose network addresses are 10.1.1.10 and 10.1.1.11, intended for a server 20.
  • the parameter relating to a location of a device 10 is an IP address mask: 10.1.1.0/24.
  • Anycast is an addressing and routing technique for redirecting data to the "closest” or “most efficient” server among a set of servers using a single address, depending on the routing policy chosen.
  • the "anycast” routing technique is usually implemented using the BGP (Boarder Gateway Protocol) protocol which simultaneously announces the same range of IP addresses accessible from several places on a communication network. In this way, the data packets are routed to the "nearest" network node announcing the destination route.
  • BGP Boarder Gateway Protocol
  • the authoritative server 12 associated with the journal.fr naming identifier also transmits a second Record 2 message such as, for example, a DNS record type message comprising a list of IP addresses associated with servers 13, 15 associated with the 'journal.fr naming identifier, intended for a server 20.
  • a second Record 2 message such as, for example, a DNS record type message comprising a list of IP addresses associated with servers 13, 15 associated with the 'journal.fr naming identifier, intended for a server 20.
  • An example of such a Record 2 message is given below:
  • Step E0 is implemented on receipt of a request sent by a server 20 when the latter does not have in its cache memory the information necessary for the resolution of a naming identifier.
  • step EO can be implemented throughout the execution of the methods described.
  • the request RQ3 sent by the resolver 11 is for example a message of the DNS query journal.fr type.
  • the server 20 On receipt of this request RQ3, the server 20 sends, in a step F3, a message IN A to the resolver 11.
  • a third request RQ5 for the resolution of a naming identifier associated with the journal.fr naming identifier is sent to one or more servers 20 constituting a network of DNS nodes by the resolver 11.
  • the resolver 11 has an IP address mask: 10.1.1.0/24
  • the RQ5 query sent by the resolver 11 is for example a message of the DNS query ESNI (Domain Name System query Encrypted Server Name Indication) type.
  • the server 20 sends an IN ESNI message to the resolver 11 in a step F5.
  • an example of such an IN ESNI message is: IN ESNI ⁇ ... ⁇ anycast: 10.1.1.0/24 ⁇ .
  • the resolver 11 has an IP address mask: 10.1.1.0/24.
  • steps F4 and F5 are not implemented.
  • the device 10 sends a fourth request RQ6 to the resolver 11 in a step F6.
  • the RQ6 request sent by the equipment 10 is for example a message of the DNS query ESNI (Domain Name System query Encrypted Server Name Indication) type associated with the journal.fr naming identifier.
  • DNS query ESNI Domain Name System query Encrypted Server Name Indication
  • a step F7 the request RQ5 for resolving a naming identifier associated with the journal.fr naming identifier is sent by the resolver 11 to one or more servers 20 constituting a network of DNS nodes.
  • the RQ5 query sent by the resolver 11 is for example a message of the DNS query ESNI (Domain Name System query Encrypted Server Name Indication) type.
  • the server 20 sends an IN ESNI message to the resolver 11 in a step F8.
  • an example of such an IN ESNI message is: IN ESNI ⁇ ... ⁇ anycast: 10.1.1.0/24 ⁇ .
  • the resolver 11 has an IP address mask: 10.1.1.0/24.
  • the resolver 11 determines, as a function of authorization information for sharing a location parameter of the equipment 10 which address network it must transmit to the device 10 in response to the journal.fr naming identifier resolution request.
  • the resolver 11 is for example configured to select IP addresses of the “anycast” type.
  • the resolver 11 applies the mask 10.1.1.0/24 received during step F5 and identifies the servers whose network addresses are 10.1.1.10, and 10.1.1.11 belong to the mask. This means that these servers are close in the sense of the authoritative server of the equipment 10 since each IP address mask transmitted by an authoritative server corresponds to a particular subnet.
  • a step F10 the resolver 11 transmits a message IN A to the equipment 10.
  • An example of such a message IN A is as follows: IN A 10.1.1.10, 10.1.1.11.
  • the resolver 11 transmits a message IN A to the equipment 10.
  • An example of such a message IN A is as follows: IN A 10.10.1.1, 10.1.1.10, 10.1.1.11 and the following IN ESNI message: IN ESNI ⁇ ... ⁇ anycast: 10.1.1.0/24 ⁇ .
  • the equipment 10 determines, in a step F12, as a function of authorization information for sharing a location parameter of the equipment 10, the server with which to establish a communication session.
  • the servers whose IP addresses are 10.1.1.10, 10.1.1.11 receive, during a step G0, the IP addresses of servers associated with the same naming identifier, some of these servers requiring a device location parameter 10, and other servers not requiring any location parameters for the equipment 10. This information is transmitted by authoritative servers 12 associated with naming identifiers.
  • the authoritative server 12 associated with the journal.fr naming identifier transmits a first Record 1 message such as, for example, a DNS record ESNI type message comprising an extension called "geo" comprising a parameter relating to a location of an item of equipment 10, intended for a server 20.
  • a first Record 1 message such as, for example, a DNS record ESNI type message comprising an extension called "geo" comprising a parameter relating to a location of an item of equipment 10, intended for a server 20.
  • An example of such a Record 1 message is given below:
  • the parameter relating to a location of a device 10 is an IP address mask: 10.1.1.0/24.
  • the authoritative server 12 associated with the journal.fr naming identifier also transmits a second Record 2 message such as, for example, a DNS record type message comprising a list of IP addresses associated with servers 13, 15 associated with the 'journal.fr naming identifier, intended for a server whose IP address is 10.1.1.10, or 10.1.1.11.
  • a DNS record type message comprising a list of IP addresses associated with servers 13, 15 associated with the 'journal.fr naming identifier, intended for a server whose IP address is 10.1.1.10, or 10.1.1.11.
  • An example of such a Record 2 message is given below:
  • Step G0 is implemented on receipt of a request sent by a server whose IP address is 10.1.1.10, or 10.1.1.11 when the latter does not have in its cache memory the information necessary for the resolution of d 'a naming identifier.
  • step G0 can be implemented throughout the execution of the methods described.
  • a device 10 receives an MSG message of DHCP (Dynamic Host Configuration Protocol) RA (Router Advertisement) type sent by a communication device 30 of the Internet service provider IPS to which the user of equipment 10 has subscribed to an offer.
  • MSG message comprises information making it possible to select a server associated with a naming identifier with which the equipment 10 can establish a communication session.
  • An example of an MSG message is as follows:
  • the equipment 10 sends a request message for the establishment of a communication session HS to the naming identifier resolver 11.
  • a message for establishing a communication session is for example a DoH HTTPS handshake type message (DoH meaning DNS over HTTPS) specified in the RFC8484 document published by the IETF.
  • a field, DoH Hints, of the message for establishing a DoH HTTPS handshake communication session is used to transport selection information from a server associated with a naming identifier to be resolved. Such information is one of the information contained in the MSG message.
  • the equipment 10 sends, in a step G3, a request for resolution of the naming identifier FQDN to a public resolver 14 for the identifier. journal.fr naming.
  • This FQDN naming identifier resolution request is for example a message of the DoH query type.
  • a field, HTTP DNS_RELAY_VIEW, of the RQDN naming identifier resolution request is used to carry the server selection information associated with the naming identifier to be resolved.
  • HTTP DNS_RELAY_VIEW 'subnet'.
  • the information for sharing the location parameter of the device 10 being included in the request for resolution of the RQDN naming identifier is not valid. only for this request for resolution of the journal.fr naming identifier.
  • the public resolver 14 transmits a message IN A comprising the IP addresses of servers associated with the naming identifier to be resolved and being located in the same sub-network as the device 10, to the device 10.
  • a message IN A comprising the IP addresses of servers associated with the naming identifier to be resolved and being located in the same sub-network as the device 10, to the device 10.
  • An example of such an IN A message is as follows: IN A 10.1.1.10, 10.1.1.11.
  • a step G5 the equipment 10 establishes a communication session with one of the servers whose IP addresses are 10.1.1.10, or 10.1.1.11.
  • the equipment 10 sends in a step E2, a second request for resolution of the naming identifier FQDN2 intended for the resolver 11 for the orange.fr naming identifier.
  • This FQDN2 naming identifier resolution request is for example a message of the DoH query type.
  • a field, HTTP DNS_RELAY_VIEW, of the FQDN2 naming identifier resolution request is used to carry the server selection information associated with the naming identifier to be resolved.
  • HTTP DNS_RELAY_VIEW "host”.
  • the resolver 11 sends an RQ6 query of the DNS query orange.fr type to a server whose network address is 10.1.1.10, or 10.1.1.11.
  • the server whose network address is 10.1.1.10, or 10.1.1.11 received during step GO a DNS record orange.fr IN A 192.169.1.1 message sent by a server associated with the orange naming identifier. fr whose network address is 192.169.1.1.
  • the server whose IP address is 10.1.1.10, or 10.1.1.11 sends, in a step G8, a message IN A to the resolver 11.
  • a step G9 the resolver 11 transmits a message IN A to the equipment 10.
  • An example of such a message IN A is as follows: IN A 192.169.1.1.
  • the device 10 establishes, in a step G10, a communication session with the server associated with the orange.fr naming identifier whose network address is 192.169.1.1.
  • the [fig. 5] shows equipment 10 according to one embodiment of the invention. Such a device 10 is able to implement the different embodiments of the method for requesting resolution of a naming identifier according to FIGS. 2-4.
  • An item of equipment 10 may include at least one hardware processor 501, a storage unit 502, an input device 503, a display device 504, an interface 505, and at least one network interface 506 which are connected to each other across. of a bus 507.
  • the constituent elements of the equipment 10 can be connected by means of a connection other than a bus.
  • the processor 501 controls the operations of the equipment 10.
  • the storage unit 502 stores at least one program for implementing the method according to an embodiment of the invention to be executed by the processor 501, and various data, such as parameters used for calculations performed by processor 501, intermediate data from calculations performed by processor 501, and the like.
  • the processor 501 can be formed by any known and suitable hardware or software, or by a combination of hardware and software.
  • the processor 501 can be formed by dedicated hardware such as a processing circuit, or by a programmable processing unit such as a Central Processing Unit which executes a program stored in a memory of this one.
  • the storage unit 502 may be formed by any suitable means capable of storing the program or programs and data in a computer readable manner. Examples of storage unit 502 include computer readable non-transient storage media such as solid-state memory devices, and magnetic, optical, or magneto-optical recording media loaded in a read and write unit. 'writing.
  • Input device 503 may be formed by a keyboard, a pointing device such as a mouse for use by a user to enter commands.
  • the display device 504 can also be formed by a display module, such as for example a graphical user interface or GUI (for Graphical User Interface).
  • Interface 505 provides an interface between equipment 10 and other equipment.
  • At least one network interface 506 provides a connection between the equipment 10 and the resolver 11.
  • the [fig. 6] represents a resolver 11 capable of implementing the various embodiments of the method for resolving naming identifiers according to FIGS. 2-4.
  • a resolver 11 can comprise at least one hardware processor 601, a storage unit 602, an interface 603, and at least one network interface 604 which are connected to each other through a bus 605.
  • the constituent elements of the resolver 11 can be connected by means of a connection other than a bus.
  • the processor 601 controls the operations of the resolver 11.
  • the storage unit 602 stores at least one program for the implementation of the method according to an embodiment to be executed by the processor 601, and various data, such as parameters used. for calculations performed by the processor 601, intermediate data of calculations performed by the processor 601, etc.
  • the processor 601 can be formed by any known and suitable hardware or software, or by a combination of hardware and software.
  • the processor 601 can be formed by dedicated hardware such as a processing circuit, or by a programmable processing unit such as a Central Processing Unit which executes a program stored in a memory of this one.
  • the storage unit 602 may be formed by any suitable means capable of storing the program or programs and data in a computer readable manner. Examples of storage unit 602 include computer readable non-transient storage media such as solid-state memory devices, and magnetic, optical, or magneto-optical recording media loaded in a read and write unit. 'writing.
  • Interface 603 provides an interface between resolver 11 and at least the authoritative server
  • At least one network interface 604 provides a connection between the resolver 11 and the equipment 10.
  • the [fig. 7] represents an authoritative server 12 able to implement the various embodiments of the communication method according to FIGS. 2-4.
  • An authoritative server 12 can comprise at least one hardware processor 701, a storage unit 702, an interface 703, and at least one network interface 704 which are connected to each other through a bus 705.
  • the constituent elements of the authoritative server 12 can be connected by means of a connection other than a bus.
  • the processor 601 controls the operations of the authoritative server 12.
  • the storage unit 702 stores at least one program for the implementation of the method according to an embodiment to be executed by the processor 701, and various data, such as parameters. used for calculations performed by processor 701, intermediate data of calculations performed by processor 701, etc.
  • Processor 701 may be formed by any known and suitable hardware or software, or by a combination of hardware and software.
  • the processor 701 can be formed by dedicated hardware such as a processing circuit, or by a programmable processing unit such as a Central Processing Unit which executes a program stored in a memory of this one.
  • Storage unit 702 may be formed by any suitable means capable of storing program or programs and data in a computer readable manner. Examples of storage unit 702 include computer readable non-transient storage media such as solid-state memory devices, and magnetic, optical, or magneto-optical recording media loaded in a read and write unit. 'writing.
  • Interface 703 provides an interface between authoritative server 12 and resolver 11.
  • At least one network interface 704 provides a connection between authoritative server 12 and other servers associated with naming identifiers.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Les solutions de résolutions d'identifiants de nommage existantes privilégient un aspect, performance du service ou protection de la vie privée, par rapport à l'autre sans qu'il soit possible d'y déroger. Ce manque de souplesse est préjudiciable à la qualité d'expérience de l'utilisateur. Cela impacte également la gestion des ressources des différents équipements de communication impliqués dans la résolution d'identifiants de nommage. La solution proposée permet de privilégier la performance ou le respect de la vie privée au cas par cas. En fonction d'une autorisation de partage d'une localisation de l'équipement, le résolveur privilégie la transmission soit une adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre nécessitant une information de localisation de l'équipement, privilégiant la performance, soit une adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre ne nécessitant pas une information de localisation de l'équipement, privilégiant le respect de la vie privée.

Description

DESCRIPTION
TITRE : Procédé de résolution d'identifiants de nommage
Domaine de l'invention
Le domaine de l'invention est celui de la résolution d'identifiants de nommage tels que des noms de domaines. Plus précisément, l’invention concerne la sélection de serveurs associés à des identifiants de nommage à résoudre en fonction de contraintes relatives à la protection de la vie privée exprimées par un utilisateur d'un équipement requérant la résolution d'un identifiant de nommage.
Art antérieur et ses inconvénients
Dans le domaine de la résolution d'identifiants de nommage, trois scénarii se distinguent. De tels identifiants de nommage sont par exemple des noms de domaines.
La [Fig. IA] représente un premier scénario de résolution d'identifiants de nommage. Un équipement 10 émet une requête de résolution d'identifiants de nommage FQDN (en anglais fully qualified domain name) à destination d'un résolveur d'identifiants de nommage 11 géré par un fournisseur de service internet ISP (en anglais Internet Service Provider) auprès duquel un utilisateur de l'équipement 10 a souscrit une offre de service. Le résolveur 11 échange régulièrement des messages avec au moins un serveur autoritaire 12 associé avec un identifiant de nommage. Le serveur autoritaire 12 détermine à partir d'une adresse réseau de l'identifiant d'un sous-réseau dans lequel l'équipement 10 est localisé ou d'une adresse réseau du résolveur 11 les serveurs 13 les plus appropriés à servir la ressource dans une zone du réseau gérée par le résolveur 11. Une adresse réseau est par exemple une adresse IP (Internet Protocol) de type IPv4 ou IPv6. Le résolveur 11 obtient ainsi de la part du serveur autoritaire 12 des adresses IP associées à des serveurs 13 associés à un identifiant de nommage à résoudre, ces serveurs 13 stockant des données relatives à la mise oeuvre d'un service requis par l'équipement 10 tel que des données relatives à une page web ou des données relatives à un contenu téléchargeable, etc.
Une fois en possession des adresses IP (Internet Protocol) associées à des serveurs 13, le résolveur 11 transmet au moins l'une des adresses IP associées à des serveurs 13 à l'équipement 10. L'équipement 10 établit alors une connexion avec le serveur 13 correspondant et peut accéder aux données relatives à la mise oeuvre du service requis. Dans ce premier scénario, les serveurs 13 associés à un identifiant de nommage à résoudre sont soit connus du serveur autoritaire 12 comme étant proches topologiquement de l'équipement 10 comme décrit par exemple sur la page Wikipédia référencée https://en.wikipedia.org/wiki/Geolocation software) , soit connus du serveur autoritaire 12 comme étant gérés par le fournisseur de service internet ISP auprès duquel un utilisateur de l'équipement 10 a souscrit une offre de service, privilégiant notamment ainsi la performance du service.
La [Fig. IB] représente un deuxième scénario de résolution d'identifiants de nommage, les éléments communs à la figure IA sont numérotés de manière identique. L'équipement 10 émet dans une connexion chiffrée une requête en résolution d'identifiants de nommage ERQDN à destination d'un résolveur d'identifiants de nommage public 14 géré par une société tierce. A réception de la requête en résolution d'identifiants de nommage chiffrée EFQDN (External FQDN), le résolveur public 14 émet un message comprenant un identifiant d'un sous-réseau dans lequel l'équipement 10 est localisé à destination du serveur autoritaire 12 associé avec un identifiant de nommage. Le résolveur public 14 obtient ainsi de la part du serveur autoritaire 12 des adresses IP (Internet Protocol) associées à des serveurs 13 associés à l'identifiant de nommage à résoudre, ces serveurs 13 stockant des données relatives à la mise oeuvre d'un service requis par l'équipement 10 tel que des données relatives à une page web ou des données relatives à un contenu téléchargeable, etc. Une fois en possession des adresses IP (Internet Protocol) associées à des serveurs 13, le résolveur public 14 transmet au moins l'une des adresses IP associées à des serveurs 13 à l'équipement 10. L'équipement 10 établit alors une connexion avec le serveur 13 correspondant et peut accéder aux données relatives à la mise oeuvre du service requis. Dans ce deuxième scénario, le serveur autoritaire 12 ayant connaissance de la localisation de l'équipement 10, il fournit à l'équipement 10 des adresses IP relatives à des serveurs 13 associés à un identifiant de nommage à résoudre qui sont soit proches topologiquement, soit gérés par le fournisseur de service internet ISP auprès duquel un utilisateur de l'équipement 10 a souscrit une offre de service, privilégiant également la performance du service.
La [Fig. IC] représente un troisième scénario de résolution d'identifiants de nommage, les éléments communs à la figure IA et à la figure IB sont numérotés de manière identique. L'équipement 10 émet une requête en résolution d'identifiants de nommage chiffrée EFQDN à destination d'un résolveur d'identifiants de nommage public 14 géré par une société tierce. A réception de la requête en résolution d'identifiants de nommage chiffrée EFQDN, le résolveur public 14 émet un message à destination du serveur autoritaire 12 associé avec un identifiant de nommage. Le résolveur public 14 obtient alors de la part du serveur autoritaire 12 des adresses IP (Internet Protocol) associées à des serveurs 15 associés à l'identifiant de nommage à résoudre, ces serveurs 15 stockant des données relatives à la mise oeuvre d'un service requis par l'équipementlO tel que des données relatives à une page web ou des données relatives à un contenu téléchargeable, etc. De tels serveurs 15 sont situés dans un réseau tiers distinct qui n'est pas géré par le fournisseur de service internet ISP auprès duquel un utilisateur de l'équipement 10 a souscris une offre de service.
Une fois en possession des adresses IP (Internet Protocol) associées à des serveurs 15, le résolveur public 14 transmet au moins l'une des adresses IP associées à des serveurs 15 à l'équipement 10. L'équipement 10 établit alors une connexion avec le serveur 15 correspondant et peut accéder aux données relatives à la mise oeuvre du service requis. Dans ce troisième scénario, le respect de la vie privée de l'utilisateur de l'équipement 10 est privilégié puisque la localisation de l'équipement n'est jamais partagée.
Chacun des trois scenarii précédents privilégie un aspect, performance du service ou protection de la vie privée, par rapport à l'autre sans qu'il soit possible d'y déroger. Un tel manque de souplesse est préjudiciable à la qualité d'expérience de l'utilisateur de l'équipement. Cela impacte également la gestion des ressources des différents équipements de communication impliqués dans la résolution d'identifiants de nommage qui peuvent ne pas être utilisés de manière optimale. En outre cela impacte la charge des liens inter-domaines.
Il existe donc un besoin d’une technique de résolution d'identifiants de nommage présentant pas tout ou partie des inconvénients précités.
Exposé de l’invention
L’invention répond à ce besoin en proposant un procédé de résolution d'au moins un identifiant de nommage, ledit procédé étant mis en oeuvre par un résolveur d'identifiants de nommage et comprenant les étapes suivantes :
- réception d'au moins une adresse réseau d'un premier serveur associés à un identifiant de nommage, le premier serveur requérant un paramètre relatif à un équipement requérant une résolution de l'identifiant de nommage,
- transmission, à destination de l'équipement requérant la résolution dudit identifiant de nommage, l'adresse réseau associée au premier serveur en fonction d'une information d'autorisation de partage dudit paramètre représentatif dudit équipement.
Dans une variante du procédé de résolution d'au moins un identifiant de nommage celui-ci comprend en outre :
- une étape de réception d'au moins une adresse réseau d'un deuxième serveur associé audit identifiant de nommage, le deuxième serveur ne requérant aucun paramètre relatif audit équipement,
- transmission, à destination de l'équipement requérant la résolution dudit identifiant de nommage, de l'adresse IP associée au deuxième serveur en fonction d'une information d'autorisation de partage dudit paramètre représentatif dudit équipement.
Une telle solution permet de privilégier la performance ou le respect de la vie privée d'un utilisateur de l'équipement ayant requis la résolution d'un identifiant de nommage au cas par cas.
En effet, en fonction d'une valeur de l'information d'autorisation de partage du paramètre de localisation de l'équipement , le résolveur transmet soit une adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre nécessitant une information de localisation de l'équipement , privilégiant ainsi la performance, soit une adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre ne nécessitant pas une information de localisation de l'équipement, privilégiant ainsi le respect de la vie privée. Le résolveur peut également transmettre les adresses IP des deux serveurs associés à l'identifiant de nommage à résoudre à l'équipement utilisateur.
Ainsi, un utilisateur d'un équipement peut choisir, lorsqu'il navigue sur internet, de privilégier le respect de sa vie privée ou la performance du service consulté.
Selon un mode de réalisation du procédé de résolution d'au moins un identifiant de nommage, lorsque le résolveur dispose de l'information d'autorisation de partage dudit paramètre de localisation dudit équipement, le résolveur transmet ladite au moins une adresse réseau de l'un des deux serveurs à l'équipement requérant la résolution dudit identifiant de nommage.
Dans un premier cas, l'information d'autorisation de partage du paramètre de localisation de l'équipement est une autorisation de partage. Dans ce premier cas, sachant que l'utilisateur de l'équipement donne son accord pour partager la localisation de l'équipement, le résolveur transmet l'adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre nécessitant une information de localisation de l'équipement. Un tel cas de figure privilégie la performance. En effet, le serveur ainsi sélectionné est le plus souvent situé dans le même sous-réseau que l'équipement ce qui offre des temps de réponse ou de transfert courts. Une telle configuration est particulièrement intéressante lorsque le service consulté est par exemple un service de contenu en continu ou streaming en anglais.
Dans un deuxième cas, l'information d'autorisation de partage du paramètre de localisation de l'équipement est une interdiction de partage. Dans ce deuxième cas, sachant que l'utilisateur de l'équipement ne donne pas son accord pour partager la localisation de l'équipement, le résolveur transmet l'adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre ne nécessitant aucune une information de localisation de l'équipement. Un tel cas de figure privilégie le respect de la vie privée. En effet, le serveur ainsi sélectionné est le plus souvent situé dans réseau distant.
Selon un autre mode de réalisation du procédé de résolution d'au moins un identifiant de nommage, lorsque le résolveur ne dispose pas de l'information d'autorisation de partage dudit paramètre de localisation dudit équipement, le résolveur transmet ladite au moins une adresse réseau du premier serveur et ladite au moins une adresse réseau du deuxième serveur à l'équipement requérant la résolution dudit identifiant de nommage.
Par exemple, dans un tel mode de réalisation, l'utilisateur de l'équipement n'a pas spécifié s'il souhaite ou pas partager la localisation de l'équipement. Ainsi, en l'absence d'information, le résolveur transmet à la fois l'adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre nécessitant une information de localisation de l'équipement et l'adresse réseau d'un serveur associé à l'identifiant de nommage à résoudre ne nécessitant aucune une information de localisation de l'équipement. Le résolveur délègue ainsi la sélection du serveur avec lequel établir une communication à l'équipement. Selon un autre mode de réalisation du procédé de résolution d'au moins un identifiant de nommage, celui-ci comprend une étape de réception d'un message comprenant l'information d'autorisation de partage dudit paramètre de localisation de l'équipement, ledit message étant émis par l'équipement.
L'équipement transmet ainsi une information de partage du paramètre de localisation de l'équipement à destination du résolveur de manière explicite.
Selon une implémentation particulière du procédé de résolution d'au moins un identifiant de nommage, le message comprenant l'information d'autorisation de partage dudit paramètre de localisation de l'équipement est la requête en résolution de l'identifiant de nommage émise par l'équipement.
Dans cette implémentation, l'information de partage du paramètre de localisation de l'équipement étant comprise dans la requête en résolution de l'identifiant de nommage, elle ne vaut que pour cette requête en résolution de l'identifiant de nommage.
Selon une autre implémentation particulière du procédé de résolution d'au moins un identifiant de nommage, le message comprenant l'information d'autorisation de partage dudit paramètre de localisation de l'équipement est un message de demande d'établissement d'une session de communication entre l'équipement et le résolveur d'identifiants de nommage émise par l'équipement.
Dans cette implémentation, l'information de partage du paramètre de localisation de l'équipement étant comprise dans le message d'établissement d'une session de communication entre l'équipement et le résolveur, l'information de partage du paramètre de localisation de l'équipement est appliquée à toutes les requêtes en résolution d'identifiants de nommage émises par l'équipement au cours de la session de communication.
Dans un mode de réalisation du procédé de résolution d'au moins un identifiant de nommage, celui-ci comprend préalablement à l'étape de réception, une étape de transmission d'au moins un message requérant la transmission d'au moins une adresse réseau d'un premier serveur et d'au moins une adresse réseau d'un deuxième serveur tous deux associés à un même identifiant de nommage, le premier serveur requérant un paramètre de localisation d'un équipement requérant une résolution de l'identifiant de nommage, et le deuxième serveur ne requérant aucun paramètre de localisation dudit équipement .
Lorsque les adresses IP des deux serveurs associés à l'identifiant de nommage à résoudre ne sont pas stockés dans une mémoire cash du résolveur, ce dernier transmet une requête pour obtenir ces informations. Cette requête peut être, par exemple, transmise à un serveur autoritaire associé à l'identifiant de nommage à résoudre.
L'invention concerne aussi un procédé de demande de résolution d'au moins un identifiant de nommage, ledit procédé étant mis en oeuvre par un équipement et comprenant au moins :
- une étape de transmission d'un message comprenant une information d'autorisation de partage d'un paramètre de localisation de l'équipement à destination d'un résolveur d'identifiants de nommage.
Selon une variante de réalisation du procédé de demande de résolution d'au moins un identifiant de nommage, le message comprenant l'information d'autorisation de partage dudit paramètre de localisation de l'équipement est une requête en résolution d'identifiant de nommage.
Selon une autre variante de réalisation du procédé de demande de résolution d'au moins un identifiant de nommage, le message comprenant l'information d'autorisation de partage dudit paramètre de localisation de l'équipement est un message de demande d'établissement d'une session de communication entre l'équipement et le résolveur d'identifiants de nommage. Un autre objet de l'invention est un procédé de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage, ledit procédé étant mis en oeuvre par le serveur autoritaire et comprenant au moins :
- une étape de transmission d'au moins une adresse réseau d'un premier serveur et d'au moins une adresse réseau d'un deuxième serveur tous deux associés à un même identifiant de nommage, le premier serveur requérant un paramètre de localisation d'un équipement requérant une résolution de l'identifiant de nommage, et le deuxième serveur ne requérant aucun paramètre de localisation dudit équipement .
L'invention concerne encore un résolveur d'identifiants de nommage comprenant des moyens pour :
- recevoir au moins une adresse réseau d'un premier serveur associé à un identifiant de nommage à résoudre, le premier serveur requérant un paramètre relatif à un équipement requérant une résolution de l'identifiant de nommage,
- transmettre, à destination de l'équipement requérant la résolution dudit identifiant de nommage, de l'adresse réseau associée au premier serveur en fonction d'une information d'autorisation de partage dudit paramètre relatif audit équipements.
Un autre objet de l'invention est un équipement requérant une résolution d'au moins un identifiant de nommage, ledit équipement comprenant des moyens pour :
- transmettre un message comprenant une information d'autorisation de partage d'un paramètre de localisation de l'équipement à destination d'un résolveur d'identifiants de nommage.
L'invention à également pour objet un serveur autoritaire apte à communiquer avec au moins un résolveur d'identifiants de nommage, ledit serveur autoritaire comprenant des moyens pour :
- transmettre au moins une adresse réseau d'un premier serveur et au moins une adresse réseau d'un deuxième serveur tous deux associés à un même identifiant de nommage à résoudre, le premier serveur requérant un paramètre de localisation d'un équipement requérant la résolution de l'identifiant de nommage, et le deuxième serveur ne requérant aucun paramètre de localisation dudit équipement .
Enfin, l'invention concerne enfin des produits programme d’ordinateur comprenant des instructions de code de programme pour la mise en oeuvre des procédés tels que décrits précédemment, lorsqu'ils sont exécutés par un processeur.
L'invention vise également un support d'enregistrement lisible par un ordinateur sur lequel sont enregistrés des programmes d'ordinateur comprenant des instructions de code de programme pour l'exécution des étapes des procédés selon l'invention tels que décrits ci-dessus.
Un tel support d’enregistrement peut être n’importe quelle entité ou dispositif capable de stocker les programmes. Par exemple, le support peut comporter un moyen de stockage, tel qu’une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d’enregistrement magnétique, par exemple une clé USB ou un disque dur.
D’autre part, un tel support d’enregistrement peut être un support transmissible tel qu’un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d’autres moyens, de sorte que les programmes d'ordinateur qu'il contient sont exécutables à distance. Les programmes selon l’invention peuvent être en particulier téléchargés sur un réseau par exemple le réseau Internet.
Alternativement, le support d’enregistrement peut être un circuit intégré dans lequel les programmes sont incorporés, le circuit étant adapté pour exécuter ou pour être utilisé dans l’exécution des procédés objets de l'invention précités.
Liste des figures D'autres buts, caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante, donnée à titre de simple exemple illustratif, et non limitatif, en relation avec les figures, parmi lesquelles :
[fig. IA] : cette figure représente un premier scénario de résolution d'identifiants de nommages,
[fig. IB] : cette figure représente un deuxième scénario de résolution d'identifiants de nommages,
[fig. IC] : cette figure représente un troisième scénario de résolution d'identifiants de nommages,
[fig. 2] : cette figure représente un diagramme d'échanges entre différents équipements de communication impliqués dans un premier mode d'implémentation des procédés de résolution d'au moins un identifiant de nommage, de demande de résolution d'au moins un identifiant de nommage et de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage,
[fig. 3] : cette figure représente un diagramme d'échanges entre différents équipements de communication impliqués dans un deuxième mode d'implémentation des procédés de résolution d'au moins un identifiant de nommage, de demande de résolution d'au moins un identifiant de nommage et de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage,
[fig. 4] : cette figure représente un diagramme d'échanges entre différents équipements de communication impliqués dans un troisième mode d'implémentation des procédés de résolution d'au moins un identifiant de nommage, de demande de résolution d'au moins un identifiant de nommage et de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage,
[fig. 5] : cette figure représente un équipement 10 selon un mode de réalisation de l'invention. Un tel équipement 10 est apte à mettre en oeuvre les différents modes de réalisation du procédé de demande de résolution d'un identifiant de nommage, s
[fig. 6] : cette figure représente un résolveur 11 apte à mettre en oeuvre les différents modes de réalisation du procédé de résolution d'identifiants de nommages,
[fig. 7] : cette figure représente un serveur autoritaire 12 apte à mettre en oeuvre les différents modes de réalisation du procédé de communication.
Description détaillée de modes de réalisation de l'invention
Le principe général de l'invention repose d'une part sur la mise à disposition, auprès d'un résolveur d'identifiants de nommage, d'une information d'autorisation de partage d'un paramètre relatif à un équipement requérant une résolution d'un identifiant de nommage et d'autre part sur la transmission, à destination du résolveur d'identifiants de nommage par des serveurs autoritaires, d'adresses IP associées à des serveurs associés à l'identifiant de nommage à résoudre, certains serveurs requérant un paramètre de localisation de l'équipement requérant une résolution d'identifiant de nommage, et d'autres serveurs ne requérant aucun paramètre de localisation du équipement .
On présente, en relation avec la [fig. 2] un diagramme d'échanges entre différents équipements de communication impliqués dans un premier mode d'implémentation des procédés de résolution d'au moins un identifiant de nommage, de demande de résolution d'au moins un identifiant de nommage et de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage. Au cours d'une étape El, un équipement 10 émet un message de demande d'établissement d'une session de communication HS à destination d'un résolveur d'identifiants de nommage 11. Un tel message d'établissement d'une session de communication est par exemple un message de type DoH HTTPS handshake (DoH signifiant DNS over HTTPS) spécifié dans le document RFC8484 (Request for Comment) publié par l'IETF (Internet Engineering Task Force).
Une fois la session de communication établie entre l'équipement 10 et le résolveur 11, l'équipement 10 émet, dans une étape E2, une requête en résolution d'identifiant de nommage FQDN à destination du résolveur 11 pour l'identifiant de nommage journal.fr. Cette requête en résolution d'identifiant de nommage FQDN est par exemple un message du type DoH query également spécifié dans le document RFC8484 de l'IETF.
Dans un premier mode de réalisation, un champ, HTTP DNS_RELAY_CONSENT, du message d'établissement d'une session de communication DoH HTTPS handshake est utilisé pour transporter une information d'autorisation de partage d'un paramètre relatif à l'équipement 10. Un tel paramètre relatif à l'équipement est par exemple un paramètre de localisation de l'équipement 10. Dans un autre mode de réalisation, un tel paramètre relatif à l'équipement 10 est par exemple une information relative à la nature de l'équipement 10, tel que terminal utilisateur, résolveur, etc. Le paramètre relatif à l'équipement 10 peut également être une information sur la puissance de calcul de l'équipement 10. Dans la suite du document, le paramètre relatif à l'équipement 10 est un paramètre de localisation.
Une telle information est soit une autorisation de partage auquel cas le champ HTTP DNS_RELAY_CONSENT comprend une information TRUE, soit un refus de partage auquel cas le champ HTTP DNS_RELAY_CONSENT comprend une information FALSE.
Dans ce premier mode de réalisation, l'information de partage du paramètre de localisation de l'équipement 10 étant comprise dans le message d'établissement d'une session de communication entre l'équipement 10 et le résolveur 11, l'information de partage du paramètre de localisation de l'équipement est appliquée à toutes les requêtes en résolution d'identifiants de nommage émises par l'équipement 10 au cours de la session de communication.
Dans un deuxième mode de réalisation, le champ, HTTP DNS_RELAY_CONSENT, de requête en résolution d'identifiant de nommage RQDN est utilisé pour transporter l'information d'autorisation de partage d'un paramètre de localisation de l'équipement 10. Une telle information est soit une autorisation de partage auquel cas le champ HTTP DNS_RELAY_CONSENT comprend une information TRUE, soit un refus de partage auquel cas le champ HTTP DNS_RELAY_CONSENT comprend une information FALSE.
Dans ce deuxième mode de réalisation, l'information de partage du paramètre de localisation de l'équipement 10 étant comprise dans la requête en résolution d'identifiant de nommage RQDN, l'information de partage du paramètre de localisation de l'équipement ne vaut que pour cette requête en résolution d'identifiant de nommage journal.fr.
A réception de la requête en résolution d'identifiant de nommage RQDN pour l'identifiant de nommage journal.fr, le résolveur 11 émet, dans une étape E3, une première requête RQ1 en résolution d'un identifiant de nommage associée à l'identifiant de nommage journal.fr. La requête RQ1 est émise à destination d'un ou plusieurs serveurs 20 constituant un réseau de noeuds DNS. Les serveurs 20 stockent, en cache, des adresses IP de serveurs associés à un même identifiant de nommage, certains de ces serveurs requérant un paramètre de localisation de l'équipement 10, et d'autres serveurs ne requérant aucun paramètre de localisation de l'équipement 10.
Les serveurs 20 reçoivent, au cours d'une étape EO, les adresses IP de serveurs associés à un même identifiant de nommage, certains de ces serveurs requérant un paramètre de localisation de l'équipement 10, et d'autres serveurs ne requérant aucun paramètre de localisation de l'équipement 10. Ces informations sont transmises par des serveurs autoritaires 12 associés à des identifiants de nommages. Ainsi, au cours de l'étape E0, le serveur autoritaire 12 associé à l'identifiant de nommage journal.fr transmet un premier message Record 1 tel que, par exemple, un message de type DNS record ESNI comprenant une extension dite « geo » comprenant un paramètre relatif à une localisation d'un équipement 10, à destination d'un serveur 20. Un exemple d'un tel message Record 1 est donné ci-dessous :
DNS record ESNI : {journal.fr, ESNIKeys : {...}, extension : {geo : 10.1.1.0/24} l'extension 'geo' donne la liste des serveurs de contenu qui sont régionalisés : dans l'exemple il s'agit du masque d'adresses IP : 10.1.1.0/24.
Le serveur autoritaire 12 associé à l'identifiant de nommage journal.fr transmet également un deuxième message Record 2 tel que, par exemple, un message de type DNS record comprenant une liste d'adresses IP associées à des serveurs 13, 15 associés à l'identifiant de nommage journal.fr, à destination d'un serveur 20. Un exemple d'un tel message Record 2 est donné ci- dessous :
DNS record journal.fr IN A : 10.10.1.1, 10.1.1.10, 10.1.1.11
Le serveur 20 applique l'extension 'geo' au contenu du message Record 2 afin d'identifier d'une part des serveurs régionalisés {10.10.1.1, 10.1.1.10} et d'autre part un serveur global {10.1.1.11}.
L'étape EO est mise en oeuvre à réception d'une requête émise par un serveur 20 lorsque celui-ci ne dispose pas dans sa mémoire cache des informations nécessaires à la résolution d'un identifiant de nommage. Dans le cadre de l'invention, l'étape EO peut être mise en oeuvre tout au long de l'exécution des procédés décrits.
La requête RQ1 émise par le résolveur 11 est par exemple un message du type DNS query ESNI (Domain Name System query Encrypted Server Name Indication). A réception de cette requête RQ1, le serveur 20 émet un message IN ESNI à destination du résolveur 11 dans une étape E4.
Un exemple d'un tel message IN ESNI est le suivant : IN ESNI {... {geo : 10.1.1.0/24} }. Ainsi, à l'issue de l'étape E4, le résolveur 11 dispose d'un masque d'adresses IP : 10.1.1.0/24.
Dans une étape E5, une deuxième requête RQ2 en résolution d'un identifiant de nommage associée à l'identifiant de nommage journal.fr est émise à destination d'un ou plusieurs serveurs 20 constituant un réseau de noeuds DNS par le résolveur 11.
La requête RQ2 émise par le résolveur 11 est par exemple un message du type DNS query journal.fr. A réception de cette requête RQ2, le serveur 20 émet un message IN A à destination du résolveur 11 dans une étape E6.
Un exemple d'un tel message IN A est le suivant : IN A 10.10.1.1, 10.1.1.10, 10.1.1.11. Ainsi, à l'issue de l'étape E6, le résolveur 11 dispose d'une liste d'adresses IP associées à des serveurs associés à l'identifiant de nommage journal.fr.
Dans une étape E7, le résolveur 11 détermine, en fonction de l'information d'autorisation de partage d'un paramètre de localisation de l'équipement 10 reçue au cours de l'étape El ou au cours de l'étape E2 quelle adresse réseau il doit transmettre à l'équipement 10 en réponse à la requête en résolution d'identifiant de nommage journal.fr.
Si l'information d'autorisation de partage d'un paramètre de localisation de l'équipementlO est un refus de partage, le résolveur 11 applique le masque 10.1.1.0/24 reçu au cours de l'étape E4 et identifie le serveur dont l'adresse réseau 10.10.1.1 n'appartient pas au masque. Cela signifie que ce serveur est situé dans un réseau distant et qu'il n'est pas nécessaire de posséder une information de localisation de l'équipement 10 pour communiquer avec ce serveur.
Dans une étape E8, l'équipement 10 établit une communication avec le serveur dont l'adresse réseau est 10.10.1.1.
Si l'information d'autorisation de partage d'un paramètre de localisation de l'équipement 10 est une autorisation de partage, le résolveur 11 applique le masque 10.1.1.0/24 reçu au cours de l'étape E4 et identifie les serveurs dont les adresses IP 10.1.1.10, et 10.1.1.11 appartiennent au masque. Cela signifie que ces serveurs sont proches de l'équipement 10 puisque chaque masque d'adresses IP transmis par un serveur autoritaire correspond à un sous-réseau particulier.
Dans une étape E9, l'équipement 10 établit une session de communication avec l'un des serveurs dont les adresses IP sont 10.1.1.10, 10.1.1.11.
On présente, en relation avec la [fig. 3] un diagramme d'échanges entre différents équipements de communication impliqués dans un deuxième mode d'implémentation des procédés de résolution d'au moins un identifiant de nommage, de demande de résolution d'au moins un identifiant de nommage et de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage.
Dans une étape Fl, l'équipement 10 émet une première requête RQ3 à destination du résolveur 11 pour l'identifiant de nommage journal.fr. La requête RQ3 émise par l'équipement 10 est par exemple un message du type DNS queryjournal.fr.
Dans un premier mode de réalisation, à réception de la requête RQ3, le résolveur 11 émet, dans une étape F2, une deuxième requête RQ4 en résolution d'un identifiant de nommage associée à l'identifiant de nommage journal.fr. La requête RQ41 est émise à destination d'un ou plusieurs serveurs 20 constituant un réseau de noeuds DNS. Les serveurs 20 stockent, en cache, des adresses IP de serveurs associés à un même identifiant de nommage, certains de ces serveurs requérant un paramètre de localisation de l'équipement 10, et d'autres serveurs ne requérant aucun paramètre de localisation de l'équipement 10.
Les serveurs 20 reçoivent, au cours d'une étape EO, les adresses IP de serveurs associés à un même identifiant de nommage, certains de ces serveurs requérant un paramètre de localisation de l'équipement 10, et d'autres serveurs ne requérant aucun paramètre de localisation de l'équipement 10. Ces informations sont transmises par des serveurs autoritaires 12 associés à des identifiants de nommage.
Ainsi, au cours de l'étape EO, le serveur autoritaire 12 associé à l'identifiant de nommage journal.fr transmet un premier message Record 1 tel que, par exemple, un message de type DNS record ESNI comprenant une extension dite « anycast » comprenant un paramètre relatif à une localisation des équipements dont les adresses réseau sont 10.1.1.10 et 10.1.1.11, à destination d'un serveur 20. Un exemple d'un tel message Record 1 est donné ci-dessous :
DNS record ESNI : {journal.fr, ESNIKeys : {...}, extension : {anycast : 10.1.1.0/24}
Ici, le paramètre relatif à une localisation d'un équipement 10 est un masque d'adresses IP : 10.1.1.0/24.
« Anycast » est une technique d’adressage et de routage permettant de rediriger des données vers le serveur le "plus proche" ou le "plus efficace" parmi un ensemble de serveurs en utilisant une adresse unique, selon la politique de routage choisie.
La technique de routage « anycast » est habituellement implémentée en utilisant le protocole BGP (Boarder Gateway Protocol) qui annonce simultanément une même tranche d’adresses IP accessibles depuis plusieurs endroits d'un réseau de communication. De cette façon, les paquets de données sont routés vers le nœud du réseau le "plus proche" annonçant la route de destination.
La technique de routage « anycast » est décrite dans le document RFC 4786 publié par l'IETF.
Pour cette raison, la technique de routage « anycast » est habituellement utilisée pour fournir de la haute disponibilité et de la répartition de charge pour des services en mode non connecté. Le document RFC 3258 décrit comment la technique de routage « anycast » est utilisée pour fournir un service de résolution d'identifiants de nommage. Le serveur autoritaire 12 associé à l'identifiant de nommage journal.fr transmet également un deuxième message Record 2 tel que, par exemple, un message de type DNS record comprenant une liste d'adresses IP associées à des serveurs 13, 15 associés à l'identifiant de nommage journal.fr, à destination d'un serveur 20. Un exemple d'un tel message Record 2 est donné ci- dessous :
DNS record journal.fr IN A : 10.10.1.1, 10.1.1.10, 10.1.1.11
L'étape EO est mise en oeuvre à réception d'une requête émise par un serveur 20 lorsque celui-ci ne dispose pas dans sa mémoire cache des informations nécessaires à la résolution d'un identifiant de nommage. Dans le cadre de l'invention, l'étape EO peut être mise en oeuvre tout au long de l'exécutions des procédés décrits.
La requête RQ3 émise par le résolveur 11 est par exemple un message du type DNS query journal.fr.
A réception de cette requête RQ3, le serveur 20 émet, dans une étape F3, un message IN A à destination du résolveur 11.
Un exemple d'un tel message IN A est le suivant : IN A 10.10.1.1, 10.1.1.10, 10.1.1.11.
Dans une étape F4, une troisième requête RQ5 en résolution d'un identifiant de nommage associée à l'identifiant de nommage journal.fr est émise à destination d'un ou plusieurs serveurs 20 constituant un réseau de noeuds DNS par le résolveur 11.
Ainsi, à l'issue de l'étape F4, le résolveur 11 dispose d'un masque d'adresses IP : 10.1.1.0/24
La requête RQ5 émise par le résolveur 11 est par exemple un message du type DNS query ESNI (Domain Name System query Encrypted Server Name Indication). A réception de cette requête RQ5, le serveur 20 émet un message IN ESNI à destination du résolveur 11 dans une étape F5.
Un exemple d'un tel message IN ESNI est le suivant : IN ESNI {... {anycast : 10.1.1.0/24} }. Ainsi, à l'issue de l'étape F5, le résolveur 11 dispose d'un masque d'adresses IP : 10.1.1.0/24.
Dans un deuxième mode de réalisation particulier, les étapes F4 et F5 ne sont pas mises en oeuvre. Suite à l'étape F3, l'équipement 10 émet une quatrième requête RQ6 à destination du résolveur 11 dans une étape F6. La requête RQ6 émise par l'équipement 10 est par exemple un message du type DNS query ESNI (Domain Name System query Encrypted Server Name Indication) associé à l'identifiant de nommage journal.fr.
Dans une étape F7, la requête RQ5 de résolution d'un identifiant de nommage associée à l'identifiant de nommage journal.fr est émise par le résolveur 11 à destination d'un ou plusieurs serveurs 20 constituant un réseau de noeuds DNS.
La requête RQ5 émise par le résolveur 11 est par exemple un message du type DNS query ESNI (Domain Name System query Encrypted Server Name Indication). A réception de cette requête RQ5, le serveur 20 émet un message IN ESNI à destination du résolveur 11 dans une étape F8.
Un exemple d'un tel message IN ESNI est le suivant : IN ESNI {... {anycast : 10.1.1.0/24} }. Ainsi, à l'issue de l'étape F8, le résolveur 11 dispose d'un masque d'adresses IP : 10.1.1.0/24.
Dans le premier mode de réalisation relatif à la Fig.3, au cours d'une étape F9, le résolveur 11 détermine, en fonction d'une information d'autorisation de partage d'un paramètre de localisation de l'équipement 10 quelle adresse réseau il doit transmettre à l'équipement 10 en réponse à la requête en résolution d'identifiant de nommage journal.fr. Le résolveur 11 est par exemple paramétré pour sélectionner des adresses IP de type « anycast ». Ainsi, le résolveur 11 applique le masque 10.1.1.0/24 reçu au cours de l'étape F5 et identifie les serveurs dont les adresses réseau sont 10.1.1.10, et 10.1.1.11 appartiennent au masque. Cela signifie que ces serveurs sont proches au sens du serveur autoritaire de l'équipement 10 puisque chaque masque d'adresses IP transmis par un serveur autoritaire correspond à un sous-réseau particulier.
Ensuite, dans une étape F10, le résolveur 11 transmet un message IN A à destination de l'équipement 10. Un exemple d'un tel message IN A est le suivant : IN A 10.1.1.10, 10.1.1.11. Dans le deuxième mode de réalisation relatif à la Fig.3, au cours d'une étape Fil, le résolveur 11 transmet un message IN A à destination de l'équipement 10. Un exemple d'un tel message IN A est le suivant : IN A 10.10.1.1, 10.1.1.10, 10.1.1.11 et le message IN ESNI suivant : IN ESNI {... {anycast : 10.1.1.0/24} } .
L'équipement 10 détermine, dans une étape F12, en fonction d'une information d'autorisation de partage d'un paramètre de localisation de l'équipement 10 le serveur avec lequel établir une session de communication.
On présente, en relation avec la [fig. 4] un diagramme d'échanges entre différents équipements de communication impliqués dans un troisième mode d'implémentation des procédés de résolution d'au moins un identifiant de nommage, de demande de résolution d'au moins un identifiant de nommage et de communication entre un serveur autoritaire et un résolveur d'identifiants de nommage.
Les serveurs dont les adresses IP sont 10.1.1.10, 10.1.1.11, et qui sont des serveurs régionaux, stockent, en cache, des adresses IP de serveurs associés à un même identifiant de nommage, certains de ces serveurs requérant un paramètre de localisation de l'équipement 10, et d'autres serveurs ne requérant aucun paramètre de localisation de l'équipement 10.
Les serveurs dont les adresses IP sont 10.1.1.10, 10.1.1.11 reçoivent, au cours d'une étape G0, les adresses IP de serveurs associés à un même identifiant de nommage, certains de ces serveurs requérant un paramètre de localisation de l'équipement 10, et d'autres serveurs ne requérant aucun paramètre de localisation de l'équipement 10. Ces informations sont transmises par des serveurs autoritaires 12 associés à des identifiants de nommage.
Ainsi, au cours de l'étape G0, le serveur autoritaire 12 associé à l'identifiant de nommage journal.fr transmet un premier message Record 1 tel que, par exemple, un message de type DNS record ESNI comprenant une extension dite « geo » comprenant un paramètre relatif à une localisation d'un équipement 10, à destination d'un serveur 20. Un exemple d'un tel message Record 1 est donné ci-dessous :
DNS record ESNI : {journal.fr, ESNIKeys : {...}, extension : {geo : 10.1.1.0/24}
Ici, le paramètre relatif à une localisation d'un équipement 10 est un masque d'adresses IP : 10.1.1.0/24.
Le serveur autoritaire 12 associé à l'identifiant de nommage journal.fr transmet également un deuxième message Record 2 tel que, par exemple, un message de type DNS record comprenant une liste d'adresses IP associées à des serveurs 13, 15 associés à l'identifiant de nommage journal.fr, à destination d'un serveur dont l'adresses IP est 10.1.1.10, ou 10.1.1.11. Un exemple d'un tel message Record 2 est donné ci-dessous :
DNS record journal.fr IN A : 10.10.1.1, 10.1.1.10, 10.1.1.11
L'étape G0 est mise en oeuvre à réception d'une requête émise par un serveur dont l'adresses IP est 10.1.1.10, ou 10.1.1.11 lorsque celui-ci ne dispose pas dans sa mémoire cache des informations nécessaires à la résolution d'un identifiant de nommage. Dans le cadre de l'invention, l'étape G0 peut être mise en oeuvre tout au long de l'exécutions des procédés décrits.
Au cours d'une étape Gl, un équipement 10 reçoit un message MSG de type DHCP (en anglais Dynamic Host Configuration Protocol) RA (en anglais Router Advertisement) émis par un équipement de communication 30 du fournisseur de service internet IPS auprès duquel l'utilisateur de l'équipement 10 a souscrit une offre. Un tel message MSG comprend des informations permettant de sélectionner un serveur associé à un identifiant de nommage avec lequel l'équipement 10 peut établir une session de communication. Un exemple de message MSG est le suivant :
Hints = {
// domain, scope, resolver
[«orange.com, «local', «intranet'], [«orange.fr, «host', «isp'],
[«journal.fr, «subnet', «any'j,
[«.fr, null, «any'j,
}
Au cours d'une étape G2, l'équipement 10 émet un message de demande d'établissement d'une session de communication HS à destination du résolveur d'identifiants de nommage 11. Un tel message d'établissement d'une session de communication est par exemple un message de type DoH HTTPS handshake (DoH signifiant DNS over HTTPS) spécifié dans le document RFC8484 publié par l'IETF.
Un champ, DoH Hints, du message d'établissement d'une session de communication DoH HTTPS handshake est utilisé pour transporter une information de sélection d'un serveur associé à un identifiant de nommage à résoudre. Une telle information est l'une des informations contenues dans le messageMSG.
Un exemple de message HS est le suivant : DoH Hints = { //domain ...«any'j
Une fois la session de communication établie entre l'équipement 10 et le résolveur 11, l'équipement 10 émet, dans une étape G3, une requête en résolution d'identifiant de nommage FQDN à destination d'un résolveur public 14 pour l'identifiant de nommage journal.fr. Cette requête en résolution d'identifiant de nommage FQDN est par exemple un message du type DoH query.
Un champ, HTTP DNS_RELAY_VIEW, de la requête en résolution d'identifiant de nommage RQDN est utilisé pour transporter l'information de sélection du serveur associé à l'identifiant de nommage à résoudre.
Un exemple d'un tel champ est le suivant : HTTP DNS_RELAY_VIEW= « subnet'.
Dans ce deuxième mode de réalisation, l'information de partage du paramètre de localisation de l'équipement 10 étant comprise dans la requête en résolution d'identifiant de nommage RQDN, l'information de partage du paramètre de localisation de l'équipement ne vaut que pour cette requête en résolution de l'identifiant de nommage journal.fr.
Dans une étape G4, le résolveur public 14 transmet un message IN A comprenant les adresses IP de serveurs associés à l'identifiant de nommage à résoudre et étant localisés dans le même sous-réseau que l'équipement 10, à destination de l'équipement 10. Un exemple d'un tel message IN A est le suivant : IN A 10.1.1.10, 10.1.1.11.
Dans une étape G5, l'équipement 10 établit une session de communication avec l'un des serveurs dont les adresses IP sont 10.1.1.10, ou 10.1.1.11.
Au cours d'une étape G6, l'équipement 10 émet dans une étape E2, une deuxième requête en résolution d'identifiant de nommage FQDN2 à destination du résolveur 11 pour l'identifiant de nommage orange.fr. Cette requête en résolution d'identifiant de nommage FQDN2 est par exemple un message du type DoH query.
Un champ, HTTP DNS_RELAY_VIEW, de la requête en résolution d'identifiant de nommage FQDN2 est utilisé pour transporter l'information de sélection du serveur associé à l'identifiant de nommage à résoudre.
Un exemple d'un tel champ est le suivant : HTTP DNS_RELAY_VIEW= « host ».
Dans une étape G7, le résolveur 11 émet une requête RQ6 du type DNS query orange.fr à destination un serveur dont l'adresse réseau est 10.1.1.10, ou 10.1.1.11. Le serveur dont l'adresse réseau est 10.1.1.10, ou 10.1.1.11 a reçu pendant l'étape GO un message de type DNS record orange.fr IN A 192.169.1.1 émis par un serveur associé à l'identifiant de nommage orange.fr dont l'adresse réseau est 192.169.1.1.
A réception de cette requête RQ6, le serveur dont l'adresses IP est 10.1.1.10, ou 10.1.1.11 émet, dans une étape G8, un message IN A à destination du résolveur 11.
Un exemple d'un tel message IN A est le suivant : IN A 192.169.1.1.
Dans une étape G9, le résolveur 11 transmet un message IN A à destination de l'équipement 10. Un exemple d'un tel message IN A est le suivant : IN A 192.169.1.1.
L'équipement 10 établit, dans une étape G10, une session de communication avec le serveur associé à l'identifiant de nommage orange.fr dont l'adresse réseau est 192.169.1.1.
La [fig. 5] représente un équipement 10 selon un mode de réalisation de l'invention. Un tel équipement 10 est apte à mettre en oeuvre les différents modes de réalisation du procédé de demande de résolution d'un identifiant de nommage selon les figures 2-4.
Un équipement 10 peut comprendre au moins un processeur matériel 501, une unité de stockage 502, un dispositif de saisie 503, un dispositif d’affichage 504, une interface 505, et au moins une interface de réseau 506 qui sont connectés entre eux au travers d'un bus 507. Bien entendu, les éléments constitutifs de l'équipement 10 peuvent être connectés au moyen d'une connexion autre qu'un bus.
Le processeur 501 commande les opérations de l'équipement 10. L’unité de stockage 502 stocke au moins un programme pour la mise en oeuvre du procédé selon un mode de réalisation de l'invention à exécuter par le processeur 501, et diverses données, telles que des paramètres utilisés pour des calculs effectués par le processeur 501, des données intermédiaires de calculs effectués par le processeur 501, etc. Le processeur 501 peut être formé par tout matériel ou logiciel connu et approprié, ou par une combinaison de matériel et de logiciel. Par exemple, le processeur 501 peut être formé par un matériel dédié tel qu’un circuit de traitement, ou par une unité de traitement programmable telle qu’une unité centrale de traitement (Central Processing Unit) qui exécute un programme stocké dans une mémoire de celui-ci.
L’unité de stockage 502 peut être formée par n’importe quel moyen approprié capable de stocker le programme ou les programmes et des données d’une manière lisible par un ordinateur. Des exemples d’unité de stockage 502 comprennent des supports de stockage non transitoires lisibles par ordinateur tels que des dispositifs de mémoire à semi-conducteurs, et des supports d’enregistrement magnétiques, optiques ou magnéto-optiques chargés dans une unité de lecture et d’écriture.
Le dispositif de saisie 503 peut être formé par un clavier, un dispositif de pointage tel qu’une souris à utiliser par un utilisateur pour entrer des commandes. Le dispositif d’affichage 504 peut être également formé par un module d’affichage, tel que par exemple une interface graphique utilisateur ou GUI (pour Graphical User Interface).
L’interface 505 fournit une interface entre l'équipement 10 et un autre équipement.
Au moins une interface réseau 506 fournit une connexion entre l'équipement 10 et le résolveur 11.
La [fig. 6] représente un résolveur 11 apte à mettre en oeuvre les différents modes de réalisation du procédé de résolution d'identifiants de nommage selon les figures 2-4. Un résolveur 11 peut comprendre au moins un processeur matériel 601, une unité de stockage 602, une interface 603, et au moins une interface de réseau 604 qui sont connectés entre eux au travers d'un bus 605. Bien entendu, les éléments constitutifs du résolveur 11 peuvent être connectés au moyen d'une connexion autre qu'un bus.
Le processeur 601 commande les opérations du résolveur 11. L’unité de stockage 602 stocke au moins un programme pour la mise en oeuvre de la méthode selon un mode de réalisation à exécuter par le processeur 601, et diverses données, telles que des paramètres utilisés pour des calculs effectués par le processeur 601, des données intermédiaires de calculs effectués par le processeur 601, etc. Le processeur 601 peut être formé par tout matériel ou logiciel connu et approprié, ou par une combinaison de matériel et de logiciel. Par exemple, le processeur 601 peut être formé par un matériel dédié tel qu’un circuit de traitement, ou par une unité de traitement programmable telle qu’une unité centrale de traitement (Central Processing Unit) qui exécute un programme stocké dans une mémoire de celui-ci.
L’unité de stockage 602 peut être formée par n’importe quel moyen approprié capable de stocker le programme ou les programmes et des données d’une manière lisible par un ordinateur. Des exemples d’unité de stockage 602 comprennent des supports de stockage non transitoires lisibles par ordinateur tels que des dispositifs de mémoire à semi-conducteurs, et des supports d’enregistrement magnétiques, optiques ou magnéto-optiques chargés dans une unité de lecture et d’écriture.
L’interface 603 fournit une interface entre le résolveur 11 et au moins le serveur autoritaire
12.
Au moins une interface réseau 604 fournit une connexion entre le résolveur 11 et l'équipement 10.
La [fig. 7] représente un serveur autoritaire 12 apte à mettre en oeuvre les différents modes de réalisation du procédé de communication selon les figures 2-4.
Un serveur autoritaire 12 peut comprendre au moins un processeur matériel 701, une unité de stockage 702, une interface 703, et au moins une interface de réseau 704 qui sont connectés entre eux au travers d'un bus 705. Bien entendu, les éléments constitutifs du serveur autoritaire 12 peuvent être connectés au moyen d'une connexion autre qu'un bus.
Le processeur 601 commande les opérations du serveur autoritaire 12. L’unité de stockage 702 stocke au moins un programme pour la mise en oeuvre de la méthode selon un mode de réalisation à exécuter par le processeur 701, et diverses données, telles que des paramètres utilisés pour des calculs effectués par le processeur 701, des données intermédiaires de calculs effectués par le processeur 701, etc. Le processeur 701 peut être formé par tout matériel ou logiciel connu et approprié, ou par une combinaison de matériel et de logiciel. Par exemple, le processeur 701 peut être formé par un matériel dédié tel qu’un circuit de traitement, ou par une unité de traitement programmable telle qu’une unité centrale de traitement (Central Processing Unit) qui exécute un programme stocké dans une mémoire de celui-ci.
L’unité de stockage 702 peut être formée par n’importe quel moyen approprié capable de stocker le programme ou les programmes et des données d’une manière lisible par un ordinateur. Des exemples d’unité de stockage 702 comprennent des supports de stockage non transitoires lisibles par ordinateur tels que des dispositifs de mémoire à semi-conducteurs, et des supports d’enregistrement magnétiques, optiques ou magnéto-optiques chargés dans une unité de lecture et d’écriture.
L’interface 703 fournit une interface entre le serveur autoritaire 12 et le résolveur 11.
Au moins une interface réseau 704 fournit une connexion entre serveur autoritaire 12 et d'autres serveurs associés à des identifiants de nommage.

Claims

REVENDICATIONS
1. Procédé de résolution d'au moins un identifiant de nommage, ledit procédé étant mis en oeuvre par un résolveur d'identifiants de nommage et comprenant les étapes suivantes :
- réception d'au moins une adresse réseau d'un premier serveur associés à un identifiant de nommage, le premier serveur requérant un paramètre relatif à un équipement requérant une résolution de G identifiant de nommage,
- transmission, à destination de l'équipement requérant la résolution dudit identifiant de nommage, ladite au moins une adresse réseau associée au premier serveur en fonction d'une valeur d'une information d'autorisation de partage dudit paramètre représentatif dudit équipement.
2. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 1 comprenant en outre :
- une étape de réception d'au moins une adresse réseau d'un deuxième serveur associé audit identifiant de nommage, le deuxième serveur ne requérant aucun paramètre relatif audit équipement,
- transmission, à destination de l'équipement requérant la résolution dudit identifiant de nommage, de ladite au moins une adresse associée au deuxième serveur en fonction de la valeur de l'information d'autorisation de partage dudit paramètre représentatif dudit équipement.
3. Procédé de résolution d'au moins un identifiant de nommage, selon la revendication 1 dans lequel le paramètre relatif à l'équipement est un paramètre de localisation de l'équipement.
4. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 2 dans lequel, lorsque la valeur de l'information d'autorisation de partage dudit paramètre relatif audit équipement est non-nulle, le résolveur transmet ladite au moins une adresse réseau de l'un des deux serveurs à l'équipement requérant la résolution dudit identifiant de nommage.
5. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 1 dans lequel, lorsque la valeur de l'information d'autorisation de partage dudit paramètre relatif audit équipement est nulle, le résolveur transmet ladite au moins une adresse réseau du premier serveur et ladite au moins une adresse réseau du deuxième serveur à l'équipement requérant la résolution dudit identifiant de nommage.
6. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 4, comprenant une étape de réception d'un message comprenant l'information d'autorisation de partage dudit paramètre relatif à l'équipement, ledit message étant émis par l'équipement.
7. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 6 dans lequel le message comprenant l'information d'autorisation de partage dudit paramètre relatif à l'équipement est une requête en résolution de l'identifiant de nommage émise par l'équipement.
8. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 6 dans lequel le message comprenant l'information d'autorisation de partage dudit paramètre relatif à l'équipement est un message de demande d'établissement d'une session de communication entre l'équipement et le résolveur d'identifiants de nommage émise par l'équipement.
9. Procédé de résolution d'au moins un identifiant de nommage selon la revendication 1 comprenant, préalablement à l'étape de réception, une étape de transmission d'au moins un message requérant la transmission d'au moins une adresse réseau d'un premier serveur et d'au moins une adresse réseau d'un deuxième serveur tous deux associés à un même identifiant de nommage, le premier serveur requérant un paramètre relatif à un équipement requérant une résolution de l'identifiant de nommage, et le deuxième serveur ne requérant aucun paramètre relatif à l'équipement.
10. Procédé de demande de résolution d'au moins un identifiant de nommage, ledit procédé étant mis en oeuvre par un équipement et comprenant au moins : - une étape de transmission d'un message comprenant une information d'autorisation de partage d'un paramètre relatif à l'équipement à destination d'un résolveur d'identifiants de nommages
- une étape de réception d'au moins une adresse réseau associée au premier serveur, ladite au moins une adresse réseau étant transmise en fonction d'une valeur de l'information d'autorisation de partage et prise en compte dans la résolution dudit au moins un identifiant.
11. Procédé de demande de résolution d'au moins un identifiant de nommage selon la revendication 7, dans lequel le message comprenant l'information d'autorisation de partage dudit paramètre relatif à l'équipement est une requête en résolution de l'identifiant de nommage.
12. Procédé de demande de résolution d'au moins un identifiant de nommage selon la revendication 7, dans lequel le message comprenant l'information d'autorisation de partage dudit paramètre relatif à l'équipement est un message de demande d'établissement d'une session de communication entre l'équipement et le résolveur d'identifiants de nommage.
13. Résolveur d'identifiants de nommage comprenant des moyens pour :
- recevoir au moins une adresse réseau d'un premier serveur associé à un identifiant de nommage à résoudre, le premier serveur requérant un paramètre relatif à un équipement requérant une résolution de l'identifiant de nommage,
- transmettre, à destination de l'équipement requérant la résolution dudit identifiant de nommage, de ladite au moins une adresse réseau associée au premier serveur en fonction d'une valeur d'une information d'autorisation de partage dudit paramètre relatif audit équipement.
14. Équipement requérant une résolution d'au moins un identifiant de nommage, ledit équipement comprenant des moyens pour :
- transmettre un message comprenant une information d'autorisation de partage d'un paramètre relatif à l'équipement à destination d'un résolveur d'identifiants de nommages
- recevoir au moins une adresse réseau associée au premier serveur, ladite au moins une adresse réseau étant transmise en fonction d'une valeur de l'information d'autorisation de partage et prise en compte dans la résolution dudit au moins un identifiant.
15. Produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en oeuvre d'un procédé selon la revendication 1, lorsqu'il est exécuté par un processeur.
16. Produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en oeuvre d'un procédé selon la revendication 10, lorsqu'il est exécuté par un processeur.
EP20845197.1A 2019-12-20 2020-12-14 Procede de resolution d'identifiants de nommage Pending EP4078931A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1915142A FR3105678A1 (fr) 2019-12-20 2019-12-20 Procédé de résolution d’identifiants de nommage
PCT/FR2020/052430 WO2021123593A1 (fr) 2019-12-20 2020-12-14 Procede de resolution d'identifiants de nommage

Publications (1)

Publication Number Publication Date
EP4078931A1 true EP4078931A1 (fr) 2022-10-26

Family

ID=70738636

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20845197.1A Pending EP4078931A1 (fr) 2019-12-20 2020-12-14 Procede de resolution d'identifiants de nommage

Country Status (5)

Country Link
US (1) US20230044885A1 (fr)
EP (1) EP4078931A1 (fr)
CN (1) CN115211090B (fr)
FR (1) FR3105678A1 (fr)
WO (1) WO2021123593A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297029B (zh) * 2022-09-30 2022-12-06 中国信息通信研究院 工业互联网标识解析性能的测试方法和装置、设备和介质

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6839421B2 (en) * 2001-10-29 2005-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus to carry out resolution of entity identifier in circuit-switched networks by using a domain name system
US7499998B2 (en) * 2004-12-01 2009-03-03 Cisco Technology, Inc. Arrangement in a server for providing dynamic domain name system services for each received request
CN101834910A (zh) * 2007-04-04 2010-09-15 华为技术有限公司 域名解析方法及装置
US20110078104A1 (en) * 2009-09-29 2011-03-31 Nokia Corporation Method and apparatus of constraint verification in distributed information spaces
US8489637B2 (en) * 2009-11-19 2013-07-16 International Business Machines Corporation User-based DNS server access control
US8819283B2 (en) * 2010-09-28 2014-08-26 Amazon Technologies, Inc. Request routing in a networked environment
US9026782B2 (en) * 2012-04-24 2015-05-05 Verizon Patent And Licensing Inc. Token-based entitlement verification for streaming media decryption
US10205698B1 (en) * 2012-12-19 2019-02-12 Amazon Technologies, Inc. Source-dependent address resolution
WO2014118647A2 (fr) * 2013-01-09 2014-08-07 Nathanson Martin D Communications dans des véhicules par l'intermédiaire d'un environnement de véhicule à accès sans fil
CN104348924A (zh) * 2013-07-30 2015-02-11 深圳市腾讯计算机系统有限公司 一种域名解析方法、系统及装置
US9817841B2 (en) * 2014-12-22 2017-11-14 Sap Se Scheduled synchronization
US10645057B2 (en) * 2016-06-22 2020-05-05 Cisco Technology, Inc. Domain name system identification and attribution
US10182033B1 (en) * 2016-09-19 2019-01-15 Amazon Technologies, Inc. Integration of service scaling and service discovery systems
US10135916B1 (en) * 2016-09-19 2018-11-20 Amazon Technologies, Inc. Integration of service scaling and external health checking systems
US10243919B1 (en) * 2016-09-28 2019-03-26 Amazon Technologies, Inc. Rule-based automation of DNS service discovery
US10616250B2 (en) * 2016-10-05 2020-04-07 Amazon Technologies, Inc. Network addresses with encoded DNS-level information
US10924579B2 (en) * 2017-08-14 2021-02-16 Level 3 Communications, Llc System and method for metro mid-tier mapping in a content delivery network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BORTZMEYER AFNIC S DICKINSON SINODUN IT S: "DNS Privacy Considerations; draft-ietf-dprive-rfc7626-bis-03.txt", no. 3, 18 November 2019 (2019-11-18), pages 1 - 28, XP015136521, Retrieved from the Internet <URL:https://tools.ietf.org/html/draft-ietf-dprive-rfc7626-bis-03> [retrieved on 20191118] *

Also Published As

Publication number Publication date
CN115211090B (zh) 2024-06-11
CN115211090A (zh) 2022-10-18
US20230044885A1 (en) 2023-02-09
FR3105678A1 (fr) 2021-06-25
WO2021123593A1 (fr) 2021-06-24

Similar Documents

Publication Publication Date Title
FR2883437A1 (fr) Dispositif et procede de communication dans un reseau
EP2294798B1 (fr) Procede de routage d&#39;un paquet de donnees dans un reseau et dispositif associe
JP2023510272A (ja) 特定ネットワークデバイス並びに特定ローカルエリアネットワークの接続、コンテンツ発見、データ転送、及び制御方法
FR3064437A1 (fr) Procede de recommandation d&#39;une pile de communication
WO2021015909A1 (fr) Dispositif de réseau spécial
EP3568989A1 (fr) Procédés et dispositifs de vérification de la validité d&#39;une délégation de diffusion de contenus chiffrés
EP4078931A1 (fr) Procede de resolution d&#39;identifiants de nommage
EP3811587A1 (fr) Procédé de modification de messages par un équipement sur un chemin de communication établi entre deux noeuds
JP2013531852A (ja) トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス
EP2446360B1 (fr) Technique de determination d&#39;une chaine de fonctions elementaires associee a un service
FR3023098A1 (fr) Procede et systeme de traitement d&#39;une demande de resolution d&#39;un nom d&#39;un serveur, emise par une application cliente sur un reseau de communication.
FR3080967A1 (fr) Procede d&#39;envoi d&#39;une information et de reception d&#39;une information pour la gestion de reputation d&#39;une ressource ip
EP2918059A1 (fr) Procédé de transmission d&#39;information de routage
EP3149902B1 (fr) Technique d&#39;obtention d&#39;une politique de routage de requêtes émises par un module logiciel s&#39;exécutant sur un dispositif client
WO2023083772A1 (fr) Procédés de contrôle et de transmission, et entités configurées pour mettre en œuvre ces procédés
WO2024083694A1 (fr) Procédé de traitement d&#39;une requête en résolution d&#39;au moins un identifiant de nommage, dispositif et programme d&#39;ordinateur correspondants
EP3526956A1 (fr) Procédé de négociation d&#39;une qualité de service offerte par une passerelle à des terminaux
US11877025B1 (en) Latency-reduced service-level content delivery network
EP2446608B1 (fr) Technique de contrôle d&#39;accès par une entité cliente à un service
EP4128717A1 (fr) Délégation d&#39;une fonction de résolution d&#39;identifiants de nommage
WO2024068722A1 (fr) Procedes de resolution de nom, de communication, de traitement de messages et serveur, dispositif client et noeud relais correspondants
FR3118561A1 (fr) Procede de configuration d&#39;une interface securisee entre un reseau de transport et un reseau elementaire d&#39;une pluralite de reseaux elementaires federes a travers le reseau de transport ; interface associee
WO2024156613A1 (fr) Procédé de révocation d&#39;un jeton de certification permettant d&#39;authentifier l&#39;établissement d&#39;une connexion entre deux équipements de communication, dispositifs et programmes d&#39;ordinateur correspondants
WO2017098171A1 (fr) Procede de controle de messages de recommandation dans un reseau de communication

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20220614

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20230705

RAP3 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ORANGE