JP5480264B2 - キャッシュを使用したセキュアなリソース名前解決 - Google Patents
キャッシュを使用したセキュアなリソース名前解決 Download PDFInfo
- Publication number
- JP5480264B2 JP5480264B2 JP2011522099A JP2011522099A JP5480264B2 JP 5480264 B2 JP5480264 B2 JP 5480264B2 JP 2011522099 A JP2011522099 A JP 2011522099A JP 2011522099 A JP2011522099 A JP 2011522099A JP 5480264 B2 JP5480264 B2 JP 5480264B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- resolution
- parameters
- parameter
- applicable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 196
- 230000008569 process Effects 0.000 claims description 109
- 238000004891 communication Methods 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 26
- 238000005516 engineering process Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 14
- 230000004044 response Effects 0.000 description 9
- 230000006855 networking Effects 0.000 description 7
- 238000012552 review Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005415 magnetization Effects 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/742—Route cache; Operation thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/58—Caching of addresses or names
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Description
Claims (18)
- クライアント計算装置を動作させる方法であって、前記クライアント計算装置によって実行されるステップが、
(A)ネットワークリソースの第1の識別子を入力として受信するステップと、
(B)前記第1の識別子に適用される適用可能な解決パラメーターの組を決定するために解決パラメーターの組の集合を調べるステップであって、前記ネットワークリソースの前記第1の識別子を、解決パラメーターの各組が前記第1の識別子に適用されるか否かを決定するために前記集合中の前記解決パラメーターの組の各々に関連付けられるパターンと比較するステップを含む、ステップと、
(C)前記適用可能な解決パラメーターの組を使用して、前記ネットワークリソースの第2の識別子を取得するステップと、
(D)前記第2の識別子、及びキャッシュにおいて前記第2の識別子と関連付けられる、前記第2の識別子を取得するために前記ステップ(C)において使用される前記適用可能な解決パラメーターの組の少なくとも1つの識別子を、前記キャッシュに格納するステップと
を含む方法。 - 前記適用可能な解決パラメーターの組の前記少なくとも1つの識別子は前記第2の識別子が取得された時間を含む請求項1に記載の方法。
- 前記ステップ(C)は、
(Cl)前記適用可能な解決パラメーターの組の少なくとも1つのパラメーターによって指定された暗号化プロトコルによって通信チャネルを暗号化するために、前記適用可能な解決パラメーターの組を使用するステップを含む請求項1に記載の方法。 - 前記ステップ(C)は、
(Cl)前記適用可能な解決パラメーターの組の少なくとも1つのパラメーターによって指定された解決リソースに対する通信チャネルを確立するために、前記適用可能な解決パラメーターの組を使用するステップを含む請求項1に記載の方法。 - 実行されるとクライアント計算装置に方法を行わせるコンピューター実行可能命令で符号化された少なくとも1つのコンピューター読み取り可能な記憶媒体であって、前記方法は、
(A)ネットワークリソースの第1の識別子を入力として受信するステップと、
(B)前記第1の識別子に適用される適用可能な解決パラメーターの組を決定するために、解決パラメーターの組の集合を調べるステップであって、前記ネットワークリソースの前記第1の識別子を、解決パラメーターの各組が前記第1の識別子に適用されるか否かを決定するために前記集合中の前記解決パラメーターの組の各々に関連付けられるパターンと比較するステップを含む、ステップと、
(C)前記第1の識別子に対応する第2の識別子がキャッシュに存在するか否かを決定するために識別子のキャッシュの内容をレビューするステップであって、前記キャッシュは、前記キャッシュ中の各識別子について、対応する識別子と、前記対応する識別子が取得された格納された解決パラメーターとを含む、レビューするステップと、
(D)前記第1の識別子に対応する前記第2の識別子が対応する識別子として前記キャッシュ内に存在し、格納された解決パラメーターに関連付けられる場合、前記第2の識別子が取得された前記格納された解決パラメーターを、前記適用可能な解決パラメーターの組と比較するステップと、
(E)前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と一致する場合、前記キャッシュから前記第2の識別子を返すステップと
を含む、少なくとも1つのコンピューター読み取り可能な記憶媒体。 - 前記方法は、
(F)前記キャッシュ内の前記第2の識別子についての前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と一致しない場合、ネットワークを介して前記ネットワークリソースの前記第2の識別子を取得するステップであって、前記第1の識別子に基づいて前記ネットワークリソースの前記第2の識別子を決定するために前記ネットワークを介して名前解決処理を行うステップを含み、前記名前解決処理は前記適用可能な解決パラメーターの組によって管理される、取得するステップをさらに含む請求項5に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。 - 前記キャッシュ内の前記第2の識別子についての前記格納された解決パラメーターを前記適用可能な解決パラメーターの組と比較する前記ステップ(D)は、
(Dl)前記キャッシュ内の前記第2の識別子についての前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と正確に一致するか否かを決定するステップを含む請求項5に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。 - 前記ステップ(Dl)は、
(D2)前記適用可能な解決パラメーターの組が、前記キャッシュの前記第2の識別子が取得された時以来不変であったか否かを決定するステップを含む請求項7に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。 - 前記キャッシュ内の前記第2の識別子についての前記格納された解決パラメーターを前記適用可能な解決パラメーターの組と比較する前記ステップ(D)は、
(Dl)前記キャッシュ内の前記第2の識別子についての前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と少なくとも同じくらい安全であるか否かを決定するステップを含む請求項5に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。 - 前記キャッシュにおいて、第1の対応する識別子が取得された格納された解決パラメーターは、前記キャッシュ中に格納された前記第1の対応する識別子を取得するために使用される解決パラメーターの組の少なくとも1つの識別子を含む請求項5に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。
- 前記解決パラメーターの前記少なくとも1つの識別子は前記キャッシュに格納された前記第1の対応する識別子が取得された時間である請求項10に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。
- 前記第1の識別子はテキスト識別子であり、前記第2の識別子は数値識別子である請求項5に記載の少なくとも1つのコンピューター読み取り可能な記憶媒体。
- ネットワークリソースの第2の識別子と、前記第2の識別子を取り出すために使用された解決パラメーターの組の少なくとも1つの識別子とを含むデータ構造の複数のインスタンスを格納するように構成された少なくとも1つの有形のコンピューター読み取り可能な記憶媒体と、
名前解決処理を実行するように構成された少なくとも1つのプロセッサーと
を具備するクライアント計算装置であって、前記名前解決処理は、
ネットワークリソースの第1の識別子を受信するステップと、
解決処理を管理するための適用可能な解決パラメーターの組を決定するステップであって、解決パラメーターの組の集合中の解決パラメーターの各組が前記第1の識別子に適用されるか否かを決定するために、前記第1の識別子を解決パラメーターの組の各々に関連付けられるパターンと比較するステップを含む、ステップと、
前記第2の識別子のいずれかが前記第1の識別子に対応するか否かを決定するために前記データ構造の前記複数のインスタンスをレビューするステップと、
前記第2の識別子のいずれかが前記第1の識別子に対応する場合、前記第2の識別子を取り出すのに使用される前記解決パラメーターの組の少なくとも1つの識別子が前記適用可能な解決パラメーターの組と一致するか否かを決定するステップと、
前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と一致する場合、前記少なくとも1つの有形のコンピューター読み取り可能な記憶媒体内のキャッシュから前記第2の識別子を返すステップと
を含む、クライアント計算装置。 - 前記名前解決処理は、
(F)前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と一致しない場合、ネットワークを介して前記ネットワークリソースの前記第2の識別子を取得するステップであって、前記第1の識別子に基づいて前記第1の識別子に対応する前記第2の識別子を決定するために名前解決処理を実行するステップを含み、前記名前解決処理は前記適用可能な解決パラメーターの組によって管理される、取得するステップをさらに含む請求項13に記載のクライアント計算装置。 - 前記データ構造のインスタンスにおいて、前記格納された解決パラメーターの前記少なくとも1つの識別子は、前記データ構造のインスタンスに格納された前記第2の識別子を取り出すために使用される解決パラメーターの組を含む請求項13に記載のクライアント計算装置。
- 格納された解決パラメーターの少なくとも1つの識別子が適用可能な解決パラメーターの組と一致するか否かを決定する前記ステップは、前記格納された解決パラメーターが前記適用可能な解決パラメーターの組と正確に一致するか否かを決定するステップを含む請求項13に記載のクライアント計算装置。
- 格納された解決パラメーターの少なくとも1つの識別子が適用可能な解決パラメーターの組と一致するか否かを決定する前記ステップは、前記適用可能な解決パラメーターの組が、前記第2の識別子が取り出された時以来不変であったか否かを決定するステップを含む請求項16に記載のクライアント計算装置。
- 前記第1の識別子はテキスト識別子であり、前記第2の識別子は数値識別子である請求項13に記載のクライアント計算装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/189,065 US8429715B2 (en) | 2008-08-08 | 2008-08-08 | Secure resource name resolution using a cache |
US12/189,065 | 2008-08-08 | ||
PCT/US2009/051133 WO2010017023A2 (en) | 2008-08-08 | 2009-07-20 | Secure resource name resolution using a cache |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011530867A JP2011530867A (ja) | 2011-12-22 |
JP2011530867A5 JP2011530867A5 (ja) | 2012-07-26 |
JP5480264B2 true JP5480264B2 (ja) | 2014-04-23 |
Family
ID=41652985
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011522099A Active JP5480264B2 (ja) | 2008-08-08 | 2009-07-20 | キャッシュを使用したセキュアなリソース名前解決 |
Country Status (6)
Country | Link |
---|---|
US (2) | US8429715B2 (ja) |
EP (1) | EP2310950B1 (ja) |
JP (1) | JP5480264B2 (ja) |
CN (1) | CN102112980B (ja) |
TW (1) | TWI475863B (ja) |
WO (1) | WO2010017023A2 (ja) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7991910B2 (en) | 2008-11-17 | 2011-08-02 | Amazon Technologies, Inc. | Updating routing information based on client location |
US7962597B2 (en) | 2008-03-31 | 2011-06-14 | Amazon Technologies, Inc. | Request routing based on class |
US7917616B2 (en) | 2008-08-08 | 2011-03-29 | Microsoft Corporation | Secure resource name resolution |
US8429715B2 (en) | 2008-08-08 | 2013-04-23 | Microsoft Corporation | Secure resource name resolution using a cache |
US8340578B2 (en) | 2009-10-05 | 2012-12-25 | Apple Inc. | Methods and apparatus for enhanced coexistence algorithms in wireless systems |
US8693569B2 (en) * | 2009-10-19 | 2014-04-08 | Apple Inc. | Methods and apparatus for dynamic wireless device coexistence |
JP5345577B2 (ja) * | 2010-02-23 | 2013-11-20 | 日本電信電話株式会社 | 名前解決装置、名前解決方法および名前解決プログラム |
US8347100B1 (en) * | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
US8533361B1 (en) * | 2010-09-16 | 2013-09-10 | Google Inc. | Content selectable trusted DNS resolvers |
US9003035B1 (en) | 2010-09-28 | 2015-04-07 | Amazon Technologies, Inc. | Point of presence management in request routing |
US9075894B2 (en) * | 2010-11-01 | 2015-07-07 | Blue Coat Systems, Inc. | System and method for identifying web objects unworthy of being cached |
US9106699B2 (en) * | 2010-11-04 | 2015-08-11 | F5 Networks, Inc. | Methods for handling requests between different resource record types and systems thereof |
US8910245B2 (en) | 2010-11-05 | 2014-12-09 | Citrix Systems, Inc. | Systems and methods for managing domain name system security (DNSSEC) |
US8599709B2 (en) | 2011-02-10 | 2013-12-03 | Apple Inc. | Methods and apparatus for wireless coexistence based on transceiver chain emphasis |
US10467042B1 (en) | 2011-04-27 | 2019-11-05 | Amazon Technologies, Inc. | Optimized deployment based upon customer locality |
US9130917B2 (en) * | 2011-05-02 | 2015-09-08 | Verisign, Inc. | DNSSEC signing server |
US8671157B2 (en) * | 2011-08-25 | 2014-03-11 | Blue Coat Systems, Inc. | System and method for optimizing name-resolution overhead in a caching network intermediary device |
US8995929B2 (en) | 2011-12-06 | 2015-03-31 | Apple Inc. | Methods and apparatus for wireless optimization based on platform configuration and use cases |
US9843554B2 (en) | 2012-02-15 | 2017-12-12 | F5 Networks, Inc. | Methods for dynamic DNS implementation and systems thereof |
US9609017B1 (en) | 2012-02-20 | 2017-03-28 | F5 Networks, Inc. | Methods for preventing a distributed denial service attack and devices thereof |
GB201209987D0 (en) | 2012-06-06 | 2012-07-18 | Microsoft Corp | Address system |
US8995553B2 (en) | 2012-06-08 | 2015-03-31 | Apple Inc. | Methods and apparatus for mitigating interference in aggressive form factor designs |
US9154551B1 (en) | 2012-06-11 | 2015-10-06 | Amazon Technologies, Inc. | Processing DNS queries to identify pre-processing information |
US9246874B2 (en) * | 2012-06-29 | 2016-01-26 | Verizon Patent And Licensing Inc. | Virtual domain name system |
US9282116B1 (en) | 2012-09-27 | 2016-03-08 | F5 Networks, Inc. | System and method for preventing DOS attacks utilizing invalid transaction statistics |
CN103559230B (zh) * | 2013-10-22 | 2017-06-30 | 南车株洲电力机车有限公司 | 一种工程车记录信息的处理方法 |
US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
US10097448B1 (en) | 2014-12-18 | 2018-10-09 | Amazon Technologies, Inc. | Routing mode and point-of-presence selection service |
US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
US20160241509A1 (en) * | 2015-02-15 | 2016-08-18 | Microsoft Technology Licensing, Llc | Method and System for Integrating On-Premise and Cloud Domain Name Systems |
US10110580B2 (en) * | 2015-03-31 | 2018-10-23 | Willie L. Donaldson | Secure dynamic address resolution and communication system, method, and device |
WO2016160957A1 (en) | 2015-03-31 | 2016-10-06 | Donaldson Willie L | Secure dynamic address resolution and communication system, method, and device |
US10616177B2 (en) | 2015-03-31 | 2020-04-07 | Willie L. Donaldson | Secure dynamic address resolution and communication system, method, and device |
US9832141B1 (en) | 2015-05-13 | 2017-11-28 | Amazon Technologies, Inc. | Routing based request correlation |
US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
JP6861219B2 (ja) * | 2016-03-09 | 2021-04-21 | ダイナミック・ネットワーク・サービシーズ・インコーポレイテッドDynamic Network Services, Inc. | インテリジェントドメインネームシステム転送のための方法および装置 |
US10075551B1 (en) | 2016-06-06 | 2018-09-11 | Amazon Technologies, Inc. | Request management for hierarchical cache |
US10110694B1 (en) | 2016-06-29 | 2018-10-23 | Amazon Technologies, Inc. | Adaptive transfer rate for retrieving content from a server |
US10469513B2 (en) * | 2016-10-05 | 2019-11-05 | Amazon Technologies, Inc. | Encrypted network addresses |
US10831549B1 (en) | 2016-12-27 | 2020-11-10 | Amazon Technologies, Inc. | Multi-region request-driven code execution system |
US10367825B2 (en) * | 2016-12-28 | 2019-07-30 | Verisign, Inc. | Method and system for parallel validation of domain name system security extension records |
JP7200612B2 (ja) * | 2018-11-12 | 2023-01-10 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、及び情報処理プログラム |
US11394718B2 (en) * | 2019-06-10 | 2022-07-19 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers using multiple resolvers |
Family Cites Families (58)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3484779B2 (ja) * | 1994-10-12 | 2004-01-06 | 富士ゼロックス株式会社 | 名前サービス方式及び名前サービス方法 |
US5878212A (en) | 1995-07-31 | 1999-03-02 | At&T Corp. | System for updating mapping or virtual host names to layer-3 address when multimedia server changes its usage state to busy or not busy |
US5983270A (en) * | 1997-03-11 | 1999-11-09 | Sequel Technology Corporation | Method and apparatus for managing internetwork and intranetwork activity |
US6205489B1 (en) * | 1999-01-05 | 2001-03-20 | Whowhere, Inc. | Method for providing an internet protocol address with a domain name server |
US6760746B1 (en) * | 1999-09-01 | 2004-07-06 | Eric Schneider | Method, product, and apparatus for processing a data request |
US6560634B1 (en) * | 1997-08-15 | 2003-05-06 | Verisign, Inc. | Method of determining unavailability of an internet domain name |
WO1999023571A1 (en) | 1997-11-03 | 1999-05-14 | Inca Technology, Inc. | Automatically configuring network-name-services |
US7522931B2 (en) * | 1998-06-05 | 2009-04-21 | Netnumber, Inc. | Method and apparatus for accessing a network computer to establish a push-to-talk session |
US6253321B1 (en) * | 1998-06-19 | 2001-06-26 | Ssh Communications Security Ltd. | Method and arrangement for implementing IPSEC policy management using filter code |
US6826616B2 (en) * | 1998-10-30 | 2004-11-30 | Science Applications International Corp. | Method for establishing secure communication link between computers of virtual private network |
US6502135B1 (en) * | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
ATE381846T1 (de) * | 1999-03-03 | 2008-01-15 | Ultradns Inc | Skalierbare und effiziente domainnamenauflösung |
US6338082B1 (en) * | 1999-03-22 | 2002-01-08 | Eric Schneider | Method, product, and apparatus for requesting a network resource |
US7031297B1 (en) * | 2000-06-15 | 2006-04-18 | Avaya Communication Israel Ltd. | Policy enforcement switching |
US7426566B2 (en) * | 2001-01-17 | 2008-09-16 | International Business Machines Corporation | Methods, systems and computer program products for security processing inbound communications in a cluster computing environment |
US7209479B2 (en) * | 2001-01-18 | 2007-04-24 | Science Application International Corp. | Third party VPN certification |
US20020178238A1 (en) * | 2001-05-23 | 2002-11-28 | Thomas Fletcher | Caching address information in a communications system |
US7296155B1 (en) * | 2001-06-08 | 2007-11-13 | Cisco Technology, Inc. | Process and system providing internet protocol security without secure domain resolution |
US7099957B2 (en) * | 2001-08-23 | 2006-08-29 | The Directtv Group, Inc. | Domain name system resolution |
US7313815B2 (en) * | 2001-08-30 | 2007-12-25 | Cisco Technology, Inc. | Protecting against spoofed DNS messages |
US7194553B2 (en) * | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
US6961783B1 (en) * | 2001-12-21 | 2005-11-01 | Networks Associates Technology, Inc. | DNS server access control system and method |
US8533282B2 (en) * | 2002-02-25 | 2013-09-10 | Broadcom Corporation | System, method and computer program product for selectively caching domain name system information on a network gateway |
JP2003289340A (ja) * | 2002-03-27 | 2003-10-10 | Toshiba Corp | 識別子問い合わせ方法、通信端末及びネットワークシステム |
JP3791464B2 (ja) * | 2002-06-07 | 2006-06-28 | ソニー株式会社 | アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム |
US7552237B2 (en) * | 2002-10-17 | 2009-06-23 | International Business Machines Corporation | Network address cache apparatus and method |
US7734745B2 (en) * | 2002-10-24 | 2010-06-08 | International Business Machines Corporation | Method and apparatus for maintaining internet domain name data |
US20040255137A1 (en) * | 2003-01-09 | 2004-12-16 | Shuqian Ying | Defending the name space |
US7562384B1 (en) * | 2003-03-07 | 2009-07-14 | Cisco Technology, Inc. | Method and apparatus for providing a secure name resolution service for network devices |
US7373500B2 (en) * | 2003-04-15 | 2008-05-13 | Sun Microsystems, Inc. | Secure network processing |
US7299491B2 (en) * | 2003-04-30 | 2007-11-20 | Microsoft Corporation | Authenticated domain name resolution |
US7533184B2 (en) * | 2003-06-13 | 2009-05-12 | Microsoft Corporation | Peer-to-peer name resolution wire protocol and message format data structure for use therein |
TW200527870A (en) * | 2004-01-14 | 2005-08-16 | Nec Corp | Encrypted communication method, encrypted communication system, node device and program |
US7895648B1 (en) * | 2004-03-01 | 2011-02-22 | Cisco Technology, Inc. | Reliably continuing a secure connection when the address of a machine at one end of the connection changes |
US7317918B2 (en) * | 2004-07-19 | 2008-01-08 | Motorola, Inc. | Method for domain name service (DNS) in a wireless ad hoc network |
US7502923B2 (en) * | 2004-09-16 | 2009-03-10 | Nokia Corporation | Systems and methods for secured domain name system use based on pre-existing trust |
US7499998B2 (en) * | 2004-12-01 | 2009-03-03 | Cisco Technology, Inc. | Arrangement in a server for providing dynamic domain name system services for each received request |
US7784092B2 (en) * | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
US20060236124A1 (en) * | 2005-04-19 | 2006-10-19 | International Business Machines Corporation | Method and apparatus for determining whether to encrypt outbound traffic |
US7792994B1 (en) * | 2005-06-15 | 2010-09-07 | Symantec Corporation | Correlating network DNS data to filter content |
US7594031B2 (en) * | 2005-09-15 | 2009-09-22 | Microsoft Corporation | Network address selection |
US7437755B2 (en) * | 2005-10-26 | 2008-10-14 | Cisco Technology, Inc. | Unified network and physical premises access control server |
US7356767B2 (en) * | 2005-10-27 | 2008-04-08 | International Business Machines Corporation | Extensible resource resolution framework |
EP1974522B1 (fr) * | 2005-12-27 | 2012-10-17 | France Telecom | Serveur, client et procédé pour gérer des requetes DNSSEC |
US8935416B2 (en) * | 2006-04-21 | 2015-01-13 | Fortinet, Inc. | Method, apparatus, signals and medium for enforcing compliance with a policy on a client computer |
EP1855446B1 (en) | 2006-05-11 | 2008-10-22 | Alcatel Lucent | Processing of a DNS service request |
US9154472B2 (en) * | 2006-07-12 | 2015-10-06 | Intuit Inc. | Method and apparatus for improving security during web-browsing |
EP1919155A1 (en) * | 2006-10-31 | 2008-05-07 | Alcatel Lucent | Resolution of flexible address schemes for IMS services |
FR2908540A1 (fr) | 2006-11-15 | 2008-05-16 | France Telecom | Deploiement de bases dnssec |
JP4535075B2 (ja) * | 2007-03-12 | 2010-09-01 | ブラザー工業株式会社 | ネットワーク装置、およびネットワーク装置用のプログラム |
CN100502367C (zh) | 2007-04-04 | 2009-06-17 | 华为技术有限公司 | 保存域名系统记录的方法、装置 |
US7734792B2 (en) * | 2007-07-25 | 2010-06-08 | Novell, Inc. | Secure tunnel domain name management |
US8935748B2 (en) * | 2007-10-31 | 2015-01-13 | Microsoft Corporation | Secure DNS query |
US8918865B2 (en) * | 2008-01-22 | 2014-12-23 | Wontok, Inc. | System and method for protecting data accessed through a network connection |
US7970004B2 (en) | 2008-02-01 | 2011-06-28 | Nokia Corporation | Method and system for providing multicast contention resolution |
US8266672B2 (en) * | 2008-03-21 | 2012-09-11 | Sophos Plc | Method and system for network identification via DNS |
US8429715B2 (en) | 2008-08-08 | 2013-04-23 | Microsoft Corporation | Secure resource name resolution using a cache |
US7917616B2 (en) * | 2008-08-08 | 2011-03-29 | Microsoft Corporation | Secure resource name resolution |
-
2008
- 2008-08-08 US US12/189,065 patent/US8429715B2/en active Active
-
2009
- 2009-07-20 EP EP09805342.4A patent/EP2310950B1/en active Active
- 2009-07-20 CN CN200980130982.3A patent/CN102112980B/zh active Active
- 2009-07-20 WO PCT/US2009/051133 patent/WO2010017023A2/en active Application Filing
- 2009-07-20 JP JP2011522099A patent/JP5480264B2/ja active Active
- 2009-08-06 TW TW098126574A patent/TWI475863B/zh not_active IP Right Cessation
-
2013
- 2013-03-14 US US13/804,253 patent/US9813337B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20100034381A1 (en) | 2010-02-11 |
EP2310950A2 (en) | 2011-04-20 |
WO2010017023A3 (en) | 2010-04-01 |
WO2010017023A2 (en) | 2010-02-11 |
JP2011530867A (ja) | 2011-12-22 |
CN102112980A (zh) | 2011-06-29 |
EP2310950B1 (en) | 2014-08-20 |
TW201012155A (en) | 2010-03-16 |
TWI475863B (zh) | 2015-03-01 |
CN102112980B (zh) | 2017-09-15 |
US8429715B2 (en) | 2013-04-23 |
EP2310950A4 (en) | 2013-03-13 |
US9813337B2 (en) | 2017-11-07 |
US20130198316A1 (en) | 2013-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5480264B2 (ja) | キャッシュを使用したセキュアなリソース名前解決 | |
JP5480265B2 (ja) | セキュアなリソース名前解決 | |
US8910270B2 (en) | Remote access to private network resources from outside the network | |
US11323422B2 (en) | Registering, managing, and communicating with IoT devices using domain name system processes | |
TWI413389B (zh) | 使用裝置之網頁服務的跨網路漫遊和方法 | |
EP3306900B1 (en) | Dns routing for improved network security | |
CN114006724B (zh) | 一种加密dns解析器发现及认证的方法与系统 | |
US20080104689A1 (en) | Method for controlling access to a network in a communication system | |
Niven-Jenkins et al. | Content delivery network interconnection (cdni) metadata | |
Niven-Jenkins et al. | RFC 8006: Content Delivery Network Interconnection (CDNI) Metadata | |
JP2007295024A (ja) | サーバ判定装置、方法およびプログラム | |
Hozza | Client side DNSSEC validation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120606 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5480264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |