收藏
下载资源 加入会员免费下载

用于关联名字服务器IPV6地址和IPV4地址的方法和装置.pdf

上传人:a**** 文档编号:4723122 上传时间:2018-10-31 格式:PDF 页数:12 大小:487.49KB
返回 下载 相关 举报
摘要
申请专利号:

CN201080046685.3

 申请日:

2010.08.16
公开号:

CN102859960A

 公开日:

2013.01.02
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||发明专利公报更正号牌文件类型代码=1608号牌文件序号=101563804224卷=29号=01IPC(主分类)=H04L0029060000更正项目=优先权误=61/234,266 2010.08.15 US正=61/234,266 2009.08.15 US|||发明专利申请更正卷=29号=01页码=扉页更正项目=优先权误=61/234,266 2010.08.15 US正=61/234,266 2009.08.15 US|||实质审查的生效IPC(主分类):H04L 29/06申请日:20100816|||公开
IPC分类号:

H04L29/06; H04L29/12

 主分类号:

H04L29/06
申请人:

阿卡麦科技公司
发明人:

马修·S·莱文; 詹姆斯·M·克雷奇马尔
地址:

美国马萨诸塞州
优先权:

2009.08.14 US 61/234,037; 2010.08.15 US 61/234,266
专利代理机构:

北京安信方达知识产权代理有限公司 11262

 代理人:

周靖;郑霞
PDF下载: PDF下载
内容摘要

一种在多层次名字服务器层次结构中实施的关联名字服务器地址的方法,该多层次结构包括对于域的第一层管理机构和一个或多个第二层管理机构,第一层管理机构相对于与域相关联的特定的子域委托给第二层管理机构。优选地,第一层管理机构基于IPv4且至少一个第二层管理机构基于IPv6。第一层管理机构响应由客户端缓存名字服务器(CCNS)发出的请求且返回包括对于域的IPv4管理机构和IPv6管理机构二者的应答。CCNS位于被和CCNS请求一起传递至第一层管理机构的IPv4源地址处。根据本公开内容特征,第一层管理机构将CCNS?IPv4源地址编码在至少一个IPv6管理机构的IPv6目的地址中。当CCNS作出指向IPv6管理机构的后继的IPv6请求(相对于子域)时,IPv6管理机构知道CCNS的IPv6地址(借助于与请求相关联地接收它)以及其IPv4地址二者(借助于编码)。IPv6管理机构维护IPv4-IPv6相关性。随时间推移(即,当其他的CCNS作出请求时),IPv6管理机构建立这些CCNS?IPv6-IPv4关联的数据库。

权利要求书

权利要求书一种方法,包括:响应于在第一管理机构处接收到对于域的第一请求,所述第一请求包括作出所述第一请求的客户端缓存名字服务器(CCNS)的IPv4源地址,将至少一个IPv6管理机构和零个或更多个IPv4管理机构返回至所述CCNS,其中所述CCNS的所述IPv4源地址被编码在所述至少一个IPv6管理机构的IPv6地址中;在所述IPv6管理机构处接收第二请求,所述第二请求具有与其相关联的与所述CCNS相关联的所述IPv6地址;以及在所述IPv6管理机构处保存在所述CCNS的所述IPv4地址和所述IPv6地址之间的关联。根据权利要求1所述的方法,还包括所述IPv6管理机构响应所述第二请求。根据权利要求2所述的方法,还包括所述IPv6管理机构在响应所述第二请求之前验证所述第二请求。根据权利要求1所述的方法,其中所述第一请求是对于(A)记录的请求。根据权利要求3所述的方法,其中所述第二请求是对于(AAAA)记录的请求。根据权利要求1所述的方法,其中所述CCNS的所述IPv4源地址是通过将未修改的32位IPv4地址置于所述IPv6地址的最低的32位中来编码的。根据权利要求1所述的方法,其中所述CCNS的所述IPv4源地址是通过将所述IPv4地址加密在所述IPv6地址的低序位中来编码的。根据权利要求1所述的方法,其中所述CCNS的所述IPv4源地址是通过将所述IPv4地址加密地散列到所述IPv6地址的低序位中来编码的。根据权利要求1所述的方法,其中所述IPv6管理机构中的至少一个的所述IPv6地址还包括所述IPv4地址的数字签名或所述IPv4地址的编码。一种包括存储有程序的有形的机器可读介质的物品,所述程序被机器运行以执行包括以下步骤的方法:响应于接收到对于域的IPv6请求,所述IPv6请求包括对发出所述IPv6请求的客户端缓存名字服务器(CCNS)的IPv4源地址的编码和所述CCNS的IPv6源地址,验证所述IPv6请求以及返回对所述IPv6请求的响应;以及维护在所述CCNS的IPv4地址和IPv6地址之间的关联。一种装置,包括:处理器;以及计算机存储器,其容纳计算机程序指令,所述计算机程序指令当被所述处理器运行时执行包括以下步骤的方法:接收对内容的请求,该请求具有与其相关联的(i)请求客户端的源IP地址;和(ii)与所述装置相关联的目的地址,所述目的地址是IPv6地址,所述IPv6地址编码客户端缓存名字服务器(CCNS)的IPv4地址,所述请求客户端是从所述客户端缓存名字服务器获得所述目的地址的;以及将所述请求客户端的所述源IP地址与所述CCNS的所述IPv4地址相关联。

说明书

说明书用于关联名字服务器IPv6地址和IPv4地址的方法和装置
本申请基于并且要求于2009年8月14日提交的序号61/234,037和于2009年8月15日提交的序号61/234,266的优先权。
发明背景
技术领域
本申请大体上涉及国际互联网寻址。
相关技术的简要描述
国际互联网资源被使用所谓的国际互联网协议(IP)地址定位。国际互联网协议v4(IPv4)是目前的国际互联网寻址方案。然而,世界正在用尽v4IP地址,如被维护它们的服务组织报告的。特别地,IANA已经报告,到2011年7月为止其将没有IPv4地址可供分派,并且ARIN、RIPE和APNIC报告到2012年4月为止他们将没有地址可供分派。此外,在地址完全地用尽之前,它们的获得将变得昂贵。
下一代国际互联网寻址方案是IPv6。IPv6的关键特征是,与用于IPv4地址的32位形成对照,IP地址是128位长的。这是地址长度上的显著的增加。IPv6地址通常被写为八组四位十六进制数字。关于IPv6地址的另外的信息可在国际互联网请求注解(RFC)4291中获得。用于支持IPv6的域名服务(DNS)扩展在RFC 3596中描述。
分布式计算机系统是现有技术中熟知的。一个这样的分布式计算机系统是被服务提供商操作和管理的“内容传送网络”或“CDN”。服务提供商典型地代表第三方提供内容传送服务。这种类型的“分布式系统”典型地是指被一个或多个网络联接的自主的计算机以及被设计为帮助多种服务——例如外包站点基础架构的内容传送或支持——的软件、系统、协议和技术的聚集体。典型地,“内容传送”意指代表内容提供商的内容、流媒体和应用程序的存储、缓存或传输,包括与其共同使用的辅助技术,该辅助技术包括但不限于DNS查询处理、提供、数据监控和报告、内容目标化、个性化和商业智能。
简要概述
根据本公开内容的实施方案,关联名字服务器地址的方法被在多层次名字服务器层次结构中实施,多层次名字服务器层次结构包括对于域的第一层管理机构(典型地为名字服务器),以及一个或多个第二层管理机构(典型地,每一个为一个名字服务器),第一层管理机构将相对于与域相关联的特定的子域委托给第二层管理机构。优选地,第一层管理机构是基于IPv4的并且至少一个第二层管理机构是基于IPv6的。第一层管理机构响应由客户端缓存名字服务器(“CCNS”)发出的请求并且返回包括对于域的IPv4管理机构和IPv6管理机构二者的应答。CCNS位于IPv4源地址处,该IPv4源地址被和CCNS请求一起传递至第一层管理机构。根据本公开内容的特征,第一层管理机构将CCNS IPv4源地址编码在至少一个IPv6管理机构的IPv6目的地址中。然后,当CCNS然后作出指向IPv6管理机构的后继的IPv6请求(相对于子域)时,IPv6管理机构知道CCNS的IPv6地址(借助于与请求相关联地接收它)以及它的IPv4地址二者(借助于编码)。IPv6管理机构维护IPv4‑IPv6的关联性。随时间推移(即,当其他的CCNS作出请求时),IPv6管理机构建立这些CCNS IPv6‑IPv4关联的数据库。
在对子域进行了完全的DNS解析之后,典型地,在某个IPv6目的地址处识别到一机器(例如,内容服务器)。当请求客户端(也通过IPv6操作)然后向该机器IP地址作出内容请求时,该内容请求具有与其相关联的(i)请求客户端的源IP地址;以及(ii)IPv6目的地址二者。作为上文描述的技术的结果,目的地址是编码客户端缓存名字服务器(CCNS)的IPv4地址的IPv6地址,请求客户端从客户端缓存名字服务器(CCNS)的IPv4地址获得(最初从第一层管理机构)目的地址。如果期望的话,那么内容服务器然后将请求客户端的源IP地址与CCNS的IPv4地址相关联。
无限制地,IPv4源地址可以被以多种方式中的一种编码到IPv6地址中,例如通过将未修改的32位IPv4地址置于IPv6地址的最低的32位中、通过将IPv4地址加密在IPv6地址的低序位中(使用期望的位数量)、通过将IPv4地址加密地散列到IPv6地址的低序位中(使用期望的位数量),或以任何其他的便利的方式。与IPv4地址是否是未修改的、加密的或散列的无关,IPv4地址(或它的编码)还可以被加密地签名到IPv6地址的另外的低序位中。
上文已经概括了本发明的更多个有关的特征中的某些。这些特征应当被解释为仅是例证性的。许多其他的有益的结果可以通过以不同的方式应用所公开的本发明或通过修改本发明获得,如将描述的。
附图简述
为了对本发明和其优点的更完全的理解,现在对结合附图所取得的以下描述进行参照,在附图中:
图1是图示了被配置作为内容传送网络(CDN)的已知的分布式计算机系统的框图;
图2是代表性的CDN机器;
图3图示了根据本文的教导的用于IPv4地址编码和检测的技术;以及
图4图示了在具有接收IPv4请求的第一层名字服务器和处理IPv4请求和IPv6请求二者的第二层名字服务器的CDN名字服务的内容中所公开的技术的更具体的实施例。
详细描述
图1图示了本文描述的技术可以被在其中实施的已知的分布式计算机系统。在本代表性的实施方案中,分布式计算机系统100被配置作为内容传送网络(CDN)并且被假定为具有围绕国际互联网分布的一组机器102a‑n。典型地,机器中的大多数是位于接近国际互联网的边缘,即在或毗邻于终端用户访问网络处的服务器。网络操作指挥中心(NOCC)104可以被用于治理和管理系统中的多种机器的操作。第三方站点,例如web站点106,将内容(例如HTML、嵌入式页面对象、流媒体、软件下载和类似的)的传送下载至分布式计算机系统100以及,特别地,至“边缘”服务器。典型地,内容提供商通过别名化(例如通过DNS CNAME)给定的内容提供商域或子域将它们的内容传送下载至被服务提供商的权威性的域名服务管理的域。期望这样的内容的终端用户可以被引导至分布式计算机系统以更可靠地和高效率地获得该内容。虽然未详细地示出,但是分布式计算机系统还可以包括其他的基础架构,例如分布式数据采集系统108,分布式数据采集系统108从边缘服务器采集用途和其他的数据,将该数据聚集在一个区域或一组区域之间,并且将该数据传递至其他的后端系统110、112、114和116以帮助监控、日志记录、警报、开账单、管理以及其他的操作和治理功能。分布式网络代理118监控网络以及服务器负载并且向DNS查询处理机构115提供网络、交通和负载数据,DNS查询处理机构115对于正在被CDN管理的内容域是权威性的。分布式数据运输机构120可以被用于将控制信息(例如,用于管理内容、用于帮助负载平衡的元数据以及类似的)分布至边缘服务器。
如图2中图示的,在CDN中的给定的机器200包括运行支持一个或多个应用程序206a‑n的操作系统核心(例如Linux或变化形式)204的商品硬件(例如Intel Pentium处理器)202。例如,为了帮助内容传送服务,给定的机器典型地运行一组应用程序,例如HTTP web代理207、名字服务器208、本地监视进程210、分布式数据采集进程212和类似的。对于流媒体来说,机器典型地包括一个或多个媒体服务器,例如Windows Media Server(WMS)或Flash 2.0服务器,如由被支持的媒体格式所要求的。当被配置作为CDN“边缘”服务器时,图2中示出的机器可以被配置为提供一个或多个被扩展的内容传送特征,优选地在特定域、特定客户的基础上,优选地使用被使用配置系统分布于边缘服务器的配置文件。给定的配置文件优选地是基于XML的并且包括帮助一个或多个先进的内容处理特征的一组内容处理规则和指令。配置文件可以被通过数据运输机构传送至CDN边缘服务器。美国专利第7,111,057号图示了有用的用于传送和管理边缘服务器内容控制信息的基础架构,并且该边缘服务器控制信息和其他的边缘服务器控制信息可以被CDN服务提供商自身或(通过外联网或类似的)操作源服务器的内容提供商客户提供。
如熟知的,DNS是负责将域名翻译为IP地址的标准的国际互联网服务。通常,实体被认为对于其拥有的域是“权威性的”。这意指实体控制它的DNS服务器(权威性的服务器)在DNS信息被请求时提供的响应。正常地,这意指权威性的服务器响应于服务器的与特定的域相关联的IP地址。被在权威性的名字服务器中定义的IP地址被称为地址(Address)或“A”记录。为了使用例如上文描述的内容传送网络(CDN)服务,内容提供商的名字服务器典型地被修改以返回(至请求客户端名字服务器)CNAME记录,CNAME记录指向CDN服务提供商域。这意指CNAME被内容提供商的名字服务器返回,代替指向内容提供商的Web服务器的IP地址的“A”记录。在以这种方式将站点别名化至CDN时,内容提供商允许CDN服务提供商将对于该域的内容传送至它的终端用户。CDN名字服务器响应于CDN边缘服务器的IP地址,CDN边缘服务器然后代表内容提供商将内容传送至终端用户。
在典型的DNS中,“解析器”是负责查询名字服务器以发现对于给定的域的IP地址的客户端程序。
在一个已知的途径中,用于CDN边缘网络的名字服务器使用2层次途径,其中顶层向底层提供委托。
如本文所使用的,以下的术语具有以下的意思:
CCNS是指“客户端缓存名字服务器”。这是终端用户解析器对其进行请求的并且提供递归解析的应答的名字服务器。CCNS代表终端用户对权威性的名字服务器进行迭代的DNS查询并且典型地缓存结果。
GTLD是指通用顶级域。这些是对于单个组成域(single component domains)例如“.net”或“.com”的管理机构。
“管理机构”或“权威性的名字服务器”是指向区域提供权威性的应答的名字服务器,它们获得被父区域的管理机构提供的委托(例如.com将akamai.com委托于akamai.com管理机构)。这些名字服务器将最终被CCNS查询以解析终端用户查询,并且它们典型地是非递归的。
假设熟悉IPv6。另外的信息可以被在以下的国际互联网RFC中发现:2460、2464、3041、3056、3513、3596、3964、4193、4291、4443、4861和4862。表达IPv6的实体使用IPv6运送并且依赖具有v6服务地址的机器存活。它们的连接被通过IPv6国际互联网路由(虽然可能被穿过v4传输)。理解AAAA记录的实体理解具有IPv6,但是它们可能不能够(或需要)通过其自身通信。对于是否(或什么)响应于给定的DNS请求的选择独立于给定的CCNS用以与权威性的名字服务器通信的协议。
以简要背景的方式,IPv6地址通常被写作八组四个十六进制数字。如果一个或多个四位数字组是0000,那么零可以被省略并且用两个冒号代替。在地址中具有多于一个双冒号缩写是不被允许的。在URL中,IPv6地址被包在括号中。IPv6地址的顶部64位意图是网络前缀,并且底部64位典型地是主机。任何IPv4地址具有相应的IPv6地址。其由IPv6地址空间(::ffff:0:0/96)的专门的前缀和随后的IPv4地址的值形成。虽然所有的IPv4地址都可以用IPv6地址代表,但是不具有暗示的连通性(在仅v4和仅v6机器之间)。如上文提出的,DNS具有新的资源记录,被称为四A(AAAA)记录,用于查找IPv6地址。对于IPv6地址的DNS查找可以被在IPv4上进行。
代表性的CCNS是具有IPv4和IPv6连通性的双栈机。典型地,CCNS被作为软件,即被处理器执行的计算机程序指令,实施。当被在计算机存储器中实施时,CCNS是有形的和非瞬时的。如本文所使用的,“双栈”意指CCNS包括帮助IPv4连通性的第一指令(处理器可执行的)以及帮助IPv6连通性的第二指令(也是处理器可执行的)。典型地,双栈机包括至少一个CPU,CPU可以被用于处理IPv4功能和IPv6功能二者。在替代形式中,具有多于一个CPU的单栈机可以处理来自机器内的任何CPU的任一类型的请求。能够通过IPv6表达的CCNS被假定为也具有可用于通过IPv4联系名字服务器的某种设施。CCNS被预期解析被终端用户提供给它的名称。因为对于任何给定的区域的管理机构可能包括IPv4名字服务器,所以CCNS必须能够引导在这些v4管理机构处的DNS请求(即使当通过v6询问它们时)。因此,如本文所使用的,CCNS是能够通过IPv4和IPv6二者操作的名字服务器并且可以试图通过任一协议联系其他的名字服务器,典型地取决于其接收的响应以及可能的本地配置。
如果对某个组织的区域的委托仅包括具有IPv4地址的名字服务器,那么CCNS被迫服从通过IPv4的对组织的名字服务器的委托。当CCNS作出违背组织的权威性的名字服务器的DNS请求时,那些名字服务器可以将委托记录返回至子区域,并且,如本文描述的,那些委托必须包括至少一个支持IPv6寻址的名字服务器。换句话说,组织的第一组名字服务器不需要支持IPv6,而至少一个被委托的名字服务器支持IPv6。
根据本文的教导,IPv6权威性的名字服务器被提供有发现也在IPv6上操作的客户端缓存名字服务器的IPv4地址的能力。IPv6权威性的名字服务器被作为软件实施,即作为一组处理器可执行的指令,典型地被存储在计算机存储器(有形的、非瞬时的介质)中。如上文提出的,为了本公开内容的意图,假设,IPv6CCNS(通过DNS协议与权威性的名字服务器通信)是也运行IPv4的双栈机。直到IPv6国际互联网是普遍存在的,否则权威性的名字服务器将仍然应答对于v4内容的(A)请求。因此,对来自v6CCNS的A请求的“正确的”应答是在请求通过v4进来时应当从权威性的名字服务器提供回至CCNS的应答相同的应答。在映射是基于DNS请求源IP的情况下,IPv6名字服务器需要获得在双栈CCNS的v4地址和v6地址之间的相关性并且使用该相关性退还合适的应答。v4‑v6相关性使IPv6权威性的名字服务器能够正确地响应通过IPv6发送的请求,并且其还提供理解IPv6国际互联网的拓扑结构的基础。
根据本公开内容,CCNS IPv4‑IPv6相关性被如下地获得。当权威性的名字服务器返回对于管理机构的四A(AAAA)记录时,优选地其将请求CCNS的v4IP地址嵌入在其委托的IPv6名字服务器地址的低序位中。权威性的名字服务器“知道”CCNS的IPv4地址,因为请求正在被通过IPv4作出。编码可以被以多种方式中的一种进行,例如将未修改的32位IPv4地址置于IPv6地址的最低32位中、将IPv4地址加密在IPv6地址的低序位中(使用期望的位数量)、将IPv4地址加密地散列到IPv6地址的低序位中(使用期望的位数量),或以任何其他的便利的方式。与IPv4地址是否是未修改的、加密的或散列的无关,还可以期望的是,将IPv4地址或它的编码以数字方式签名到IPv6地址的另外的低序位中。例如,并且无限制地,所得到的128位IPv6名字服务器地址可以被如下地组成(作为从高阶位到低序位的级联):位64‑127(被路由至单个具有IPv6能力的名字服务器的IPv6地址空间)|位32‑63(CCNS IPv4地址的加密签名)|位0‑31(CCNS的IPv4地址)。
图3图示了组织可以如何确定联系它的IPv6CCNS的IPv4地址。在本实施例中,CCNS 300是双栈机。GTLD 302代表全球顶级域名,参考数字304代表对于通过IPv4操作的组织(例如“example.com”)的管理机构,以及参考数字306是对于通过IPv6操作的子域(例如“h.example.com”)的管理机构。在步骤1,CCNS 300试图通过首先通过IPv4或IPv6询问GTLD 302查找a.h.example.com。查询如下:{CCNS}‑>{GTLD}Q a.h.example.com IN A
在步骤2,GTLD 302使用对于example.com的管理机构和附加记录应答,其全部是IPv4名字服务器(在本方案中):{GTLD}‑>{CCNs}A UTH example.com. IN NS ns1.example.com.
          ADDL ns1.example.net.IN A{ns1}
在步骤3,CCNS 300试图通过example.com的IPv4权威性的名字服务器的询问查找a.h.example.com:v4{CCNS}‑>{ns1}Qa.h.example.com IN A
在步骤4,对于example.com的权威性的名字服务器将委托返回给对于h.example.com的管理机构。在本方案中,管理机构中的某些是IPv4服务器并且某些是IPv6服务器。如上文描述的,优选地,IPv6服务器地址含有CCNS的IPv4地址以及在低位中的相同IPv4地址的加密签名,在此被表示为“CCNSDATA”:v4{ns1}‑>{CCNS}AUTH h.example.com.IN NS ns2.h.example.com.                    h.example.com.IN NS ns4.h.example.com.ADDL ns2.h.example.comINA{ns2}                    ns4.h.example.com IN AAAA {ns4::CCNSDATA}
在步骤5,如果CCNS 300表达IPv6,那么其将违背所提供的IPv6管理机构查找a.h.example.com,在它们的专门构建的地址上联系它们:v6{CCNS}‑>{ns4::CCNSDATA}Q a.h.example.com IN A
在步骤6,对于a.h.example.com的IPv6管理机构现在基于编码信息以及用于进行DNS请求的IPv6包的源IP地址知道CCNS的IPv4地址和IPv6地址二者。服务器可以然后使用本信息作出它的对CCNS的响应(但是其不需要这样做)。应答可以是任何典型的DNS应答,例如(A)记录、(AAAA)记录、CNAME记录或类似的:v6{ns4:CCNSDATA}‑>{CCNS}ANS a.h.example.comIN A 10.0.0.1
图4图示了操作多层次途径的内容传送网络(CDN)的更具体的实施例,其中第一层名字服务器提供对第二(或下一个)层名字服务器的委托。在本方案中,假设,仅IPv4管理机构被在GTLD(未示出)列出。CCNS 400正在寻求对于域aN.g.akamaitech.net的解析。CCNS 400IPv4地址是1.2.3.4,并且它的IPv6地址是1111::4444。在步骤1,CCNS 400作出对在IPv4地址4.3.2.1的CDN第一层402的查询。在步骤2,第一层返回管理机构部分和另外的部分,后者包括如之前所描述的CCNS的IPv4编码。在步骤3,CCNS作出在它的IPv6地址9999::0000/80对权威性的名字服务器404(也是双栈机)的IPv6请求。对/80的指代是指IPv6的相关的多个位。当请求到达(A)记录时,名字服务器首先提取CCNS的v4IP地址并且验证请求是合法的。如果请求通过有效性检查,那么v4IP地址被用于查找映射并且第二层名字服务器据此响应,例如在步骤4图示的。(如果包没有通过认证,那么优选地,基于某些固定v4IP的映射被返回)。
具有IPv6能力的权威性的名字服务器知道低序(例如48)位被用于固定地嵌入IPv4地址。当请求从IPv6CCNS进来时,权威性的名字服务器从IPv6CCNS用于联系它的地址的低序位提取v4IP地址。使用作出请求的CCNS的IPv4地址(通过IPv6),权威性的名字服务器查找应答并且据此响应。因为权威性的名字服务器在对请求响应的正常过程中提取v4‑v6相关性,所以名字服务器还可以写日志文件。该信息使v4和v6IP空间相关联。v4‑v6相关性在存储器中被作为数据记录、表格、数组、链接表或其他的便利的数据结构维护,并且信息可以被用于向询问AAAA记录的v4名字服务器和向询问A记录的v6名字服务器给予应答。
上文描述的用于得知在终端用户客户端IP地址和CCNS客户端的IP地址之间的关联的技术正被用于DNS服务。假设,CCNS支持IPv6,如在图2中示出的CDN边缘服务器也支持IPv6。如本领域中已知的,CDN名字服务是响应于CCNS提供的CDN主机名的并且返回(向请求客户端,通过CCNS)与可以响应随后的从该请求客户端发出的内容请求的一个或多个CDN边缘服务器(典型地在给定的“区域”或一组这样的服务器内)相关联的IP地址。当请求客户端然后作出对与CDN边缘服务器相关联的IP地址的请求时,其也传递它自己的IP地址。因此,如果CCNS的IPv6地址被编码在由CDN名字服务发出的响应地址中,以及如果CDN边缘服务器使用IPv6,那么CDN边缘服务器可以将客户端IP与CCNS IP(最初联系CDN名字服务)链接起来,这提供了客户端/CCNS关联。该关联可以被保存以用于未来的使用(例如交通管理决定、分析、报告或类似的)。
为了增强上文描述的嵌入方案的安全性,可以期望的是,使用对于权威性的IPv6名字服务器可访问的共享密钥。密钥可以被周期性地(例如每日)旋转以及被时间标记,使得委托给权威性的名字服务器的顶层名字服务器仅在所有的权威性的名字服务器都已经接收其之后开始使用密钥。优选地,权威性的名字服务器维护目前的密钥和之前的密钥,使得其可以在密钥过渡期间正确地解码。
虽然上文描述的相关技术已经被在DNS请求的具体的类型(例如用于IPv4中的A记录,或用于IPv6中的AAAA记录)的内容中描述了,但是这不是限制。技术可以被执行用于任何类型的请求(例如NS、SOA、PTR、MX、TXT等),因为对于区域的被委托的管理机构必须能够应答该区域的任何名称。
此外,虽然上文描述的技术在基于DNS请求源IP映射(DNS查询到IP地址)的权威性的名字服务器的内容中被描述,但是该技术可以在不借助源IP数据映射的名字服务器上或与名字服务器相关联地实施。因此,相关技术不被限制于供任何特定类型的映射系统或功能使用。
此外,虽然在优选的实施方案中第一层管理机构是基于IPv4的并且返回IPv4管理机构和IPv6管理机构二者作为被委托的区域管理机构,但是这不是限制,因为第一层管理机构可以仅返回IPv6管理机构。因此,更通常地,第一层管理机构返回至少一个IPv6管理机构以及任何数量的(零个或更多个)IPv4管理机构。
虽然上文描述了被本发明的某些实施方案执行的操作的特定的顺序,但是应当理解,这样的顺序是示例性的,因为可选择的实施方案可以以不同的顺序执行操作,组合某些操作,重叠某些操作,或类似的。在本说明书中对给定的实施方案的指代指示所描述的实施方案可以包括特定的特征、结构或特性,但是每个实施方案可能不一定包括该特定的特征、结构或特性。
虽然所公开的主题内容已经被在方法或过程的内容中描述,但是主题内容还涉及用于执行本文的操作的装置。该装置可以是专门地构建用于所需意图的特定的机器,或其可以包括以其他方式被存储在计算机中的计算机程序选择性地激活或重新配置的计算机。这样的计算机程序可以被存储在计算机可读存储介质中,例如但不限于任何类型的磁盘包括光盘、CD‑ROM和磁光盘、只读存储器(ROM)、随机存取存储器(RAM)、磁卡或光学卡、或任何类型的适合于存储电子指令的介质,并且每个被耦合于计算机系统总线。本发明的给定的实施是被以给定的编程语言写入的、与DNS兼容名字服务器(例如BIND)共同地在运行例如Linux的操作系统的标准Intel硬件平台上运行的软件。功能可以被内置到名字服务器代码中,或其可以被作为对该代码的附件执行。实施本文的技术的机器包括处理器、容纳被处理器执行以进行上文描述的名字服务器方法的计算机存储器。机器还包括以管理机构集合的形式的数据。
虽然系统的给定的部件已经被分别描述,但是一个普通技术人员将意识到,功能中的某些可以在给定的指令、程序序列、代码部分和类似的中被组合或共享。
在其上提供本文的主题内容的代表性的机器可以是基于Intel Pentium的计算机,其运行Linux或Linux的变化形式的操作系统以及一个或多个应用程序以实现所描述的功能。上文描述的过程中的一个或多个被作为计算机程序实施,即作为一组计算机指令,用于执行所描述的功能。
已经描述了我们的发明,我们现在要求保护的内容如下。

用于关联名字服务器IPV6地址和IPV4地址的方法和装置.pdf_第1页
第1页 / 共12页
用于关联名字服务器IPV6地址和IPV4地址的方法和装置.pdf_第2页
第2页 / 共12页
用于关联名字服务器IPV6地址和IPV4地址的方法和装置.pdf_第3页
第3页 / 共12页
点击查看更多>>
资源描述

《用于关联名字服务器IPV6地址和IPV4地址的方法和装置.pdf》由会员分享,可在线阅读,更多相关《用于关联名字服务器IPV6地址和IPV4地址的方法和装置.pdf(12页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102859960 A (43)申请公布日 2013.01.02 CN 102859960 A *CN102859960A* (21)申请号 201080046685.3 (22)申请日 2010.08.16 61/234,037 2009.08.14 US 61/234,266 2010.08.15 US H04L 29/06(2006.01) H04L 29/12(2006.01) (71)申请人 阿卡麦科技公司 地址 美国马萨诸塞州 (72)发明人 马修S莱文 詹姆斯M克雷奇马尔 (74)专利代理机构 北京安信方达知识产权代理 有限公司 11262 代理人 周靖。

2、 郑霞 (54) 发明名称 用于关联名字服务器 IPv6 地址和 IPv4 地址 的方法和装置 (57) 摘要 一种在多层次名字服务器层次结构中实施的 关联名字服务器地址的方法, 该多层次结构包括 对于域的第一层管理机构和一个或多个第二层管 理机构, 第一层管理机构相对于与域相关联的特 定的子域委托给第二层管理机构。 优选地, 第一层 管理机构基于 IPv4 且至少一个第二层管理机构 基于 IPv6。第一层管理机构响应由客户端缓存名 字服务器 (CCNS) 发出的请求且返回包括对于域 的 IPv4 管理机构和 IPv6 管理机构二者的应答。 CCNS 位于被和 CCNS 请求一起传递至第一层管。

3、理 机构的 IPv4 源地址处。根据本公开内容特征, 第 一层管理机构将 CCNS IPv4 源地址编码在至少一 个 IPv6 管理机构的 IPv6 目的地址中。当 CCNS 作 出指向 IPv6 管理机构的后继的 IPv6 请求 ( 相对 于子域 ) 时, IPv6 管理机构知道 CCNS 的 IPv6 地 址 ( 借助于与请求相关联地接收它 ) 以及其 IPv4 地址二者 ( 借助于编码 )。IPv6 管理机构维护 IPv4-IPv6 相关性。随时间推移 ( 即, 当其他的 CCNS 作出请求时 ), IPv6 管理机构建立这些 CCNS IPv6-IPv4 关联的数据库。 (30)优先权。

4、数据 (85)PCT申请进入国家阶段日 2012.04.16 (86)PCT申请的申请数据 PCT/US2010/045632 2010.08.16 (87)PCT申请的公布数据 WO2011/020102 EN 2011.02.17 (51)Int.Cl. 权利要求书 1 页 说明书 7 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 7 页 附图 3 页 1/1 页 2 1. 一种方法, 包括 : 响应于在第一管理机构处接收到对于域的第一请求, 所述第一请求包括作出所述第一 请求的客户端缓存名字服务器 (CCNS) 的 IPv4 源。

5、地址, 将至少一个 IPv6 管理机构和零个或 更多个IPv4管理机构返回至所述CCNS, 其中所述CCNS的所述IPv4源地址被编码在所述至 少一个 IPv6 管理机构的 IPv6 地址中 ; 在所述 IPv6 管理机构处接收第二请求, 所述第二请求具有与其相关联的与所述 CCNS 相关联的所述 IPv6 地址 ; 以及 在所述 IPv6 管理机构处保存在所述 CCNS 的所述 IPv4 地址和所述 IPv6 地址之间的关 联。 2. 根据权利要求 1 所述的方法, 还包括所述 IPv6 管理机构响应所述第二请求。 3.根据权利要求2所述的方法, 还包括所述IPv6管理机构在响应所述第二请求。

6、之前验 证所述第二请求。 4. 根据权利要求 1 所述的方法, 其中所述第一请求是对于 (A) 记录的请求。 5. 根据权利要求 3 所述的方法, 其中所述第二请求是对于 (AAAA) 记录的请求。 6. 根据权利要求 1 所述的方法, 其中所述 CCNS 的所述 IPv4 源地址是通过将未修改的 32 位 IPv4 地址置于所述 IPv6 地址的最低的 32 位中来编码的。 7. 根据权利要求 1 所述的方法, 其中所述 CCNS 的所述 IPv4 源地址是通过将所述 IPv4 地址加密在所述 IPv6 地址的低序位中来编码的。 8. 根据权利要求 1 所述的方法, 其中所述 CCNS 的所。

7、述 IPv4 源地址是通过将所述 IPv4 地址加密地散列到所述 IPv6 地址的低序位中来编码的。 9. 根据权利要求 1 所述的方法, 其中所述 IPv6 管理机构中的至少一个的所述 IPv6 地 址还包括所述 IPv4 地址的数字签名或所述 IPv4 地址的编码。 10. 一种包括存储有程序的有形的机器可读介质的物品, 所述程序被机器运行以执行 包括以下步骤的方法 : 响应于接收到对于域的 IPv6 请求, 所述 IPv6 请求包括对发出所述 IPv6 请求的客户端 缓存名字服务器 (CCNS) 的 IPv4 源地址的编码和所述 CCNS 的 IPv6 源地址, 验证所述 IPv6 请求。

8、以及返回对所述 IPv6 请求的响应 ; 以及 维护在所述 CCNS 的 IPv4 地址和 IPv6 地址之间的关联。 11. 一种装置, 包括 : 处理器 ; 以及 计算机存储器, 其容纳计算机程序指令, 所述计算机程序指令当被所述处理器运行时 执行包括以下步骤的方法 : 接收对内容的请求, 该请求具有与其相关联的(i)请求客户端的源IP地址 ; 和(ii)与 所述装置相关联的目的地址, 所述目的地址是IPv6地址, 所述IPv6地址编码客户端缓存名 字服务器 (CCNS) 的 IPv4 地址, 所述请求客户端是从所述客户端缓存名字服务器获得所述 目的地址的 ; 以及 将所述请求客户端的所述。

9、源 IP 地址与所述 CCNS 的所述 IPv4 地址相关联。 权 利 要 求 书 CN 102859960 A 2 1/7 页 3 用于关联名字服务器 IPv6 地址和 IPv4 地址的方法和装置 0001 本申请基于并且要求于 2009 年 8 月 14 日提交的序号 61/234,037 和于 2009 年 8 月 15 日提交的序号 61/234,266 的优先权。 0002 发明背景 技术领域 0003 本申请大体上涉及国际互联网寻址。 0004 相关技术的简要描述 0005 国际互联网资源被使用所谓的国际互联网协议 (IP) 地址定位。国际互联网协议 v4(IPv4) 是目前的国际。

10、互联网寻址方案。然而, 世界正在用尽 v4IP 地址, 如被维护它们的 服务组织报告的。特别地, IANA 已经报告, 到 2011 年 7 月为止其将没有 IPv4 地址可供分 派, 并且 ARIN、 RIPE 和 APNIC 报告到 2012 年 4 月为止他们将没有地址可供分派。此外, 在 地址完全地用尽之前, 它们的获得将变得昂贵。 0006 下一代国际互联网寻址方案是 IPv6。IPv6 的关键特征是, 与用于 IPv4 地址的 32 位形成对照, IP 地址是 128 位长的。这是地址长度上的显著的增加。IPv6 地址通常被写为 八组四位十六进制数字。 关于IPv6地址的另外的信息。

11、可在国际互联网请求注解(RFC)4291 中获得。用于支持 IPv6 的域名服务 (DNS) 扩展在 RFC 3596 中描述。 0007 分布式计算机系统是现有技术中熟知的。 一个这样的分布式计算机系统是被服务 提供商操作和管理的 “内容传送网络” 或 “CDN” 。服务提供商典型地代表第三方提供内容 传送服务。这种类型的 “分布式系统” 典型地是指被一个或多个网络联接的自主的计算机 以及被设计为帮助多种服务例如外包站点基础架构的内容传送或支持的软件、 系 统、 协议和技术的聚集体。典型地,“内容传送” 意指代表内容提供商的内容、 流媒体和应用 程序的存储、 缓存或传输, 包括与其共同使用的。

12、辅助技术, 该辅助技术包括但不限于 DNS 查 询处理、 提供、 数据监控和报告、 内容目标化、 个性化和商业智能。 0008 简要概述 0009 根据本公开内容的实施方案, 关联名字服务器地址的方法被在多层次名字服务器 层次结构中实施, 多层次名字服务器层次结构包括对于域的第一层管理机构 ( 典型地为名 字服务器), 以及一个或多个第二层管理机构(典型地, 每一个为一个名字服务器), 第一层 管理机构将相对于与域相关联的特定的子域委托给第二层管理机构。优选地, 第一层管理 机构是基于 IPv4 的并且至少一个第二层管理机构是基于 IPv6 的。第一层管理机构响应 由客户端缓存名字服务器 (“。

13、CCNS” ) 发出的请求并且返回包括对于域的 IPv4 管理机构和 IPv6 管理机构二者的应答。CCNS 位于 IPv4 源地址处, 该 IPv4 源地址被和 CCNS 请求一起 传递至第一层管理机构。根据本公开内容的特征, 第一层管理机构将 CCNS IPv4 源地址编 码在至少一个 IPv6 管理机构的 IPv6 目的地址中。然后, 当 CCNS 然后作出指向 IPv6 管理 机构的后继的 IPv6 请求 ( 相对于子域 ) 时, IPv6 管理机构知道 CCNS 的 IPv6 地址 ( 借助 于与请求相关联地接收它 ) 以及它的 IPv4 地址二者 ( 借助于编码 )。IPv6 管理。

14、机构维护 IPv4-IPv6 的关联性。随时间推移 ( 即, 当其他的 CCNS 作出请求时 ), IPv6 管理机构建立 说 明 书 CN 102859960 A 3 2/7 页 4 这些 CCNS IPv6-IPv4 关联的数据库。 0010 在对子域进行了完全的 DNS 解析之后, 典型地, 在某个 IPv6 目的地址处识别到一 机器 ( 例如, 内容服务器 )。当请求客户端 ( 也通过 IPv6 操作 ) 然后向该机器 IP 地址作出 内容请求时, 该内容请求具有与其相关联的(i)请求客户端的源IP地址 ; 以及(ii)IPv6目 的地址二者。作为上文描述的技术的结果, 目的地址是编码。

15、客户端缓存名字服务器 (CCNS) 的 IPv4 地址的 IPv6 地址, 请求客户端从客户端缓存名字服务器 (CCNS) 的 IPv4 地址获得 (最初从第一层管理机构)目的地址。 如果期望的话, 那么内容服务器然后将请求客户端的 源 IP 地址与 CCNS 的 IPv4 地址相关联。 0011 无限制地, IPv4 源地址可以被以多种方式中的一种编码到 IPv6 地址中, 例如通过 将未修改的 32 位 IPv4 地址置于 IPv6 地址的最低的 32 位中、 通过将 IPv4 地址加密在 IPv6 地址的低序位中(使用期望的位数量)、 通过将IPv4地址加密地散列到IPv6地址的低序位 。

16、中(使用期望的位数量), 或以任何其他的便利的方式。 与IPv4地址是否是未修改的、 加密 的或散列的无关, IPv4 地址 ( 或它的编码 ) 还可以被加密地签名到 IPv6 地址的另外的低 序位中。 0012 上文已经概括了本发明的更多个有关的特征中的某些。 这些特征应当被解释为仅 是例证性的。 许多其他的有益的结果可以通过以不同的方式应用所公开的本发明或通过修 改本发明获得, 如将描述的。 0013 附图简述 0014 为了对本发明和其优点的更完全的理解, 现在对结合附图所取得的以下描述进行 参照, 在附图中 : 0015 图 1 是图示了被配置作为内容传送网络 (CDN) 的已知的分布。

17、式计算机系统的框 图 ; 0016 图 2 是代表性的 CDN 机器 ; 0017 图 3 图示了根据本文的教导的用于 IPv4 地址编码和检测的技术 ; 以及 0018 图 4 图示了在具有接收 IPv4 请求的第一层名字服务器和处理 IPv4 请求和 IPv6 请求二者的第二层名字服务器的 CDN 名字服务的内容中所公开的技术的更具体的实施例。 0019 详细描述 0020 图 1 图示了本文描述的技术可以被在其中实施的已知的分布式计算机系统。在本 代表性的实施方案中, 分布式计算机系统 100 被配置作为内容传送网络 (CDN) 并且被假定 为具有围绕国际互联网分布的一组机器 102a-。

18、n。典型地, 机器中的大多数是位于接近国际 互联网的边缘, 即在或毗邻于终端用户访问网络处的服务器。 网络操作指挥中心(NOCC)104 可以被用于治理和管理系统中的多种机器的操作。第三方站点, 例如 web 站点 106, 将内 容 ( 例如 HTML、 嵌入式页面对象、 流媒体、 软件下载和类似的 ) 的传送下载至分布式计算机 系统 100 以及, 特别地, 至 “边缘” 服务器。典型地, 内容提供商通过别名化 ( 例如通过 DNS CNAME) 给定的内容提供商域或子域将它们的内容传送下载至被服务提供商的权威性的域 名服务管理的域。 期望这样的内容的终端用户可以被引导至分布式计算机系统以。

19、更可靠地 和高效率地获得该内容。虽然未详细地示出, 但是分布式计算机系统还可以包括其他的基 础架构, 例如分布式数据采集系统 108, 分布式数据采集系统 108 从边缘服务器采集用途和 其他的数据, 将该数据聚集在一个区域或一组区域之间, 并且将该数据传递至其他的后端 说 明 书 CN 102859960 A 4 3/7 页 5 系统110、 112、 114和116以帮助监控、 日志记录、 警报、 开账单、 管理以及其他的操作和治理 功能。分布式网络代理 118 监控网络以及服务器负载并且向 DNS 查询处理机构 115 提供网 络、 交通和负载数据, DNS 查询处理机构 115 对于正。

20、在被 CDN 管理的内容域是权威性的。分 布式数据运输机构120可以被用于将控制信息(例如, 用于管理内容、 用于帮助负载平衡的 元数据以及类似的 ) 分布至边缘服务器。 0021 如图 2 中图示的, 在 CDN 中的给定的机器 200 包括运行支持一个或多个应用程序 206a-n的操作系统核心(例如Linux或变化形式)204的商品硬件(例如Intel Pentium处 理器 )202。例如, 为了帮助内容传送服务, 给定的机器典型地运行一组应用程序, 例如 HTTP web 代理 207、 名字服务器 208、 本地监视进程 210、 分布式数据采集进程 212 和类似的。对 于流媒体来。

21、说, 机器典型地包括一个或多个媒体服务器, 例如 Windows Media Server(WMS) 或 Flash 2.0 服务器, 如由被支持的媒体格式所要求的。当被配置作为 CDN“边缘” 服务器 时, 图 2 中示出的机器可以被配置为提供一个或多个被扩展的内容传送特征, 优选地在特 定域、 特定客户的基础上, 优选地使用被使用配置系统分布于边缘服务器的配置文件。 给定 的配置文件优选地是基于 XML 的并且包括帮助一个或多个先进的内容处理特征的一组内 容处理规则和指令。配置文件可以被通过数据运输机构传送至 CDN 边缘服务器。美国专利 第 7,111,057 号图示了有用的用于传送和管。

22、理边缘服务器内容控制信息的基础架构, 并且 该边缘服务器控制信息和其他的边缘服务器控制信息可以被CDN服务提供商自身或(通过 外联网或类似的 ) 操作源服务器的内容提供商客户提供。 0022 如熟知的, DNS是负责将域名翻译为IP地址的标准的国际互联网服务。 通常, 实体 被认为对于其拥有的域是 “权威性的” 。 这意指实体控制它的DNS服务器(权威性的服务器) 在 DNS 信息被请求时提供的响应。正常地, 这意指权威性的服务器响应于服务器的与特定 的域相关联的 IP 地址。被在权威性的名字服务器中定义的 IP 地址被称为地址 (Address) 或 “A” 记录。为了使用例如上文描述的内容。

23、传送网络 (CDN) 服务, 内容提供商的名字服务 器典型地被修改以返回 ( 至请求客户端名字服务器 )CNAME 记录, CNAME 记录指向 CDN 服务 提供商域。这意指 CNAME 被内容提供商的名字服务器返回, 代替指向内容提供商的 Web 服 务器的 IP 地址的 “A” 记录。在以这种方式将站点别名化至 CDN 时, 内容提供商允许 CDN 服 务提供商将对于该域的内容传送至它的终端用户。CDN 名字服务器响应于 CDN 边缘服务器 的 IP 地址, CDN 边缘服务器然后代表内容提供商将内容传送至终端用户。 0023 在典型的 DNS 中,“解析器” 是负责查询名字服务器以发现。

24、对于给定的域的 IP 地址 的客户端程序。 0024 在一个已知的途径中, 用于CDN边缘网络的名字服务器使用2层次途径, 其中顶层 向底层提供委托。 0025 如本文所使用的, 以下的术语具有以下的意思 : 0026 CCNS 是指 “客户端缓存名字服务器” 。这是终端用户解析器对其进行请求的并且 提供递归解析的应答的名字服务器。 CCNS代表终端用户对权威性的名字服务器进行迭代的 DNS 查询并且典型地缓存结果。 0027 GTLD 是指通用顶级域。这些是对于单个组成域 (single component domains) 例 如 “.net” 或 “.com” 的管理机构。 0028 “。

25、管理机构” 或 “权威性的名字服务器” 是指向区域提供权威性的应答的名字服务 说 明 书 CN 102859960 A 5 4/7 页 6 器, 它们获得被父区域的管理机构提供的委托 ( 例如 .com 将 委托于 akamai. com 管理机构 )。这些名字服务器将最终被 CCNS 查询以解析终端用户查询, 并且它们典型 地是非递归的。 0029 假设熟悉 IPv6。另外的信息可以被在以下的国际互联网 RFC 中发现 : 2460、 2464、 3041、 3056、 3513、 3596、 3964、 4193、 4291、 4443、 4861 和 4862。表达 IPv6 的实体使。

26、用 IPv6 运送并且依赖具有 v6 服务地址的机器存活。它们的连接被通过 IPv6 国际互联网路由 ( 虽 然可能被穿过 v4 传输 )。理解 AAAA 记录的实体理解具有 IPv6, 但是它们可能不能够 ( 或 需要 ) 通过其自身通信。对于是否 ( 或什么 ) 响应于给定的 DNS 请求的选择独立于给定的 CCNS 用以与权威性的名字服务器通信的协议。 0030 以简要背景的方式, IPv6 地址通常被写作八组四个十六进制数字。如果一个或多 个四位数字组是 0000, 那么零可以被省略并且用两个冒号代替。在地址中具有多于一个双 冒号缩写是不被允许的。在 URL 中, IPv6 地址被包在。

27、括号中。IPv6 地址的顶部 64 位意图 是网络前缀, 并且底部 64 位典型地是主机。任何 IPv4 地址具有相应的 IPv6 地址。其由 IPv6 地址空间 (:ffff:0:0/96) 的专门的前缀和随后的 IPv4 地址的值形成。虽然所有的 IPv4地址都可以用IPv6地址代表, 但是不具有暗示的连通性(在仅v4和仅v6机器之间)。 如上文提出的, DNS 具有新的资源记录, 被称为四 A(AAAA) 记录, 用于查找 IPv6 地址。对于 IPv6 地址的 DNS 查找可以被在 IPv4 上进行。 0031 代表性的 CCNS 是具有 IPv4 和 IPv6 连通性的双栈机。典型地。

28、, CCNS 被作为软件, 即被处理器执行的计算机程序指令, 实施。当被在计算机存储器中实施时, CCNS 是有形的 和非瞬时的。如本文所使用的,“双栈” 意指 CCNS 包括帮助 IPv4 连通性的第一指令 ( 处理 器可执行的 ) 以及帮助 IPv6 连通性的第二指令 ( 也是处理器可执行的 )。典型地, 双栈机 包括至少一个 CPU, CPU 可以被用于处理 IPv4 功能和 IPv6 功能二者。在替代形式中, 具有 多于一个CPU的单栈机可以处理来自机器内的任何CPU的任一类型的请求。 能够通过IPv6 表达的CCNS被假定为也具有可用于通过IPv4联系名字服务器的某种设施。 CCNS。

29、被预期解 析被终端用户提供给它的名称。因为对于任何给定的区域的管理机构可能包括 IPv4 名字 服务器, 所以 CCNS 必须能够引导在这些 v4 管理机构处的 DNS 请求 ( 即使当通过 v6 询问它 们时 )。因此, 如本文所使用的, CCNS 是能够通过 IPv4 和 IPv6 二者操作的名字服务器并且 可以试图通过任一协议联系其他的名字服务器, 典型地取决于其接收的响应以及可能的本 地配置。 0032 如果对某个组织的区域的委托仅包括具有 IPv4 地址的名字服务器, 那么 CCNS 被 迫服从通过 IPv4 的对组织的名字服务器的委托。当 CCNS 作出违背组织的权威性的名字服 务。

30、器的 DNS 请求时, 那些名字服务器可以将委托记录返回至子区域, 并且, 如本文描述的, 那些委托必须包括至少一个支持 IPv6 寻址的名字服务器。换句话说, 组织的第一组名字服 务器不需要支持 IPv6, 而至少一个被委托的名字服务器支持 IPv6。 0033 根据本文的教导, IPv6 权威性的名字服务器被提供有发现也在 IPv6 上操作的客 户端缓存名字服务器的IPv4地址的能力。 IPv6权威性的名字服务器被作为软件实施, 即作 为一组处理器可执行的指令, 典型地被存储在计算机存储器 ( 有形的、 非瞬时的介质 ) 中。 如上文提出的, 为了本公开内容的意图, 假设, IPv6CCN。

31、S( 通过 DNS 协议与权威性的名字服 务器通信 ) 是也运行 IPv4 的双栈机。直到 IPv6 国际互联网是普遍存在的, 否则权威性的 说 明 书 CN 102859960 A 6 5/7 页 7 名字服务器将仍然应答对于 v4 内容的 (A) 请求。因此, 对来自 v6CCNS 的 A 请求的 “正确 的” 应答是在请求通过 v4 进来时应当从权威性的名字服务器提供回至 CCNS 的应答相同的 应答。在映射是基于 DNS 请求源 IP 的情况下, IPv6 名字服务器需要获得在双栈 CCNS 的 v4 地址和 v6 地址之间的相关性并且使用该相关性退还合适的应答。v4-v6 相关性使 。

32、IPv6 权 威性的名字服务器能够正确地响应通过 IPv6 发送的请求, 并且其还提供理解 IPv6 国际互 联网的拓扑结构的基础。 0034 根据本公开内容, CCNS IPv4-IPv6 相关性被如下地获得。当权威性的名字服务器 返回对于管理机构的四 A(AAAA) 记录时, 优选地其将请求 CCNS 的 v4IP 地址嵌入在其委托 的 IPv6 名字服务器地址的低序位中。权威性的名字服务器 “知道” CCNS 的 IPv4 地址, 因为 请求正在被通过 IPv4 作出。编码可以被以多种方式中的一种进行, 例如将未修改的 32 位 IPv4 地址置于 IPv6 地址的最低 32 位中、 将。

33、 IPv4 地址加密在 IPv6 地址的低序位中 ( 使用 期望的位数量)、 将IPv4地址加密地散列到IPv6地址的低序位中(使用期望的位数量), 或 以任何其他的便利的方式。与 IPv4 地址是否是未修改的、 加密的或散列的无关, 还可以期 望的是, 将 IPv4 地址或它的编码以数字方式签名到 IPv6 地址的另外的低序位中。例如, 并 且无限制地, 所得到的 128 位 IPv6 名字服务器地址可以被如下地组成 ( 作为从高阶位到低 序位的级联 ) : 位 64-127( 被路由至单个具有 IPv6 能力的名字服务器的 IPv6 地址空间 )| 位 32-63(CCNS IPv4 地址。

34、的加密签名 )| 位 0-31(CCNS 的 IPv4 地址 )。 0035 图 3 图示了组织可以如何确定联系它的 IPv6CCNS 的 IPv4 地址。在本实施例中, CCNS 300 是双栈机。GTLD 302 代表全球顶级域名, 参考数字 304 代表对于通过 IPv4 操作 的组织 ( 例如 “” ) 的管理机构, 以及参考数字 306 是对于通过 IPv6 操作的子 域 ( 例如 “” ) 的管理机构。在步骤 1, CCNS 300 试图通过首先通过 IPv4 或 IPv6 询问 GTLD 302 查找 。查询如下 : CCNS-GTLDQ a.h.example. com IN 。

35、A 0036 在步骤 2, GTLD 302 使用对于 的管理机构和附加记录应答, 其全部 是 IPv4 名字服务器 ( 在本方案中 ) : GTLD-CCNsA UTH . IN NS ns1. . 0037 ADDL .IN Ans1 0038 在步骤 3, CCNS 300 试图通过 的 IPv4 权威性的名字服务器的询问查 找 : v4CCNS-ns1Q IN A 0039 在 步 骤 4, 对 于 的 权 威 性 的 名 字 服 务 器 将 委 托 返 回 给 对 于 的管理机构。在本方案中, 管理机构中的某些是 IPv4 服务器并且某些 是 IPv6 服务器。如上文描述的。

36、, 优选地, IPv6 服务器地址含有 CCNS 的 IPv4 地址以及在 低位中的相同 IPv4 地址的加密签名, 在此被表示为 “CCNSDATA” : v4ns1-CCNSAUTH .IN NS .IN NS . ADDL INA IN AAAA ns4:CCNSDATA 0040 在步骤 5, 如果 CCNS 300 表达 IPv6, 那么其将违背所提供的 IPv6 管理机构查找 , 在它们的专门构建的地址上联系它们 : v6CCNS-ns4:CCNSDATAQ IN A 0041 在步骤 6, 对于 的 IPv6 管理机构现在基于编码信息以及用于进 说 明 书 CN 102859。

37、960 A 7 6/7 页 8 行 DNS 请求的 IPv6 包的源 IP 地址知道 CCNS 的 IPv4 地址和 IPv6 地址二者。服务器可以 然后使用本信息作出它的对 CCNS 的响应 ( 但是其不需要这样做 )。应答可以是任何典型 的DNS应答, 例如(A)记录、 (AAAA)记录、 CNAME记录或类似的 : v6ns4:CCNSDATA-CCNS ANS IN A 10.0.0.1 0042 图 4 图示了操作多层次途径的内容传送网络 (CDN) 的更具体的实施例, 其中第一 层名字服务器提供对第二 ( 或下一个 ) 层名字服务器的委托。在本方案中, 假设, 仅 IPv4 管理机。

38、构被在 GTLD( 未示出 ) 列出。CCNS 400 正在寻求对于域 aN 的 解析。CCNS 400IPv4 地址是 1.2.3.4, 并且它的 IPv6 地址是 1111:4444。在步骤 1, CCNS 400作出对在IPv4地址4.3.2.1的CDN第一层402的查询。 在步骤2, 第一层返回管理机构 部分和另外的部分, 后者包括如之前所描述的 CCNS 的 IPv4 编码。在步骤 3, CCNS 作出在它 的 IPv6 地址 9999:0000/80 对权威性的名字服务器 404( 也是双栈机 ) 的 IPv6 请求。对 /80 的指代是指 IPv6 的相关的多个位。当请求到达 (。

39、A) 记录时, 名字服务器首先提取 CCNS 的 v4IP 地址并且验证请求是合法的。如果请求通过有效性检查, 那么 v4IP 地址被用于查 找映射并且第二层名字服务器据此响应, 例如在步骤 4 图示的。( 如果包没有通过认证, 那 么优选地, 基于某些固定 v4IP 的映射被返回 )。 0043 具有 IPv6 能力的权威性的名字服务器知道低序 ( 例如 48) 位被用于固定地嵌入 IPv4 地址。当请求从 IPv6CCNS 进来时, 权威性的名字服务器从 IPv6CCNS 用于联系它的地 址的低序位提取 v4IP 地址。使用作出请求的 CCNS 的 IPv4 地址 ( 通过 IPv6), 。

40、权威性的名 字服务器查找应答并且据此响应。 因为权威性的名字服务器在对请求响应的正常过程中提 取 v4-v6 相关性, 所以名字服务器还可以写日志文件。该信息使 v4 和 v6IP 空间相关联。 v4-v6 相关性在存储器中被作为数据记录、 表格、 数组、 链接表或其他的便利的数据结构维 护, 并且信息可以被用于向询问 AAAA 记录的 v4 名字服务器和向询问 A 记录的 v6 名字服务 器给予应答。 0044 上文描述的用于得知在终端用户客户端 IP 地址和 CCNS 客户端的 IP 地址之间的 关联的技术正被用于 DNS 服务。假设, CCNS 支持 IPv6, 如在图 2 中示出的 C。

41、DN 边缘服务器 也支持 IPv6。如本领域中已知的, CDN 名字服务是响应于 CCNS 提供的 CDN 主机名的并且返 回 ( 向请求客户端, 通过 CCNS) 与可以响应随后的从该请求客户端发出的内容请求的一个 或多个 CDN 边缘服务器 ( 典型地在给定的 “区域” 或一组这样的服务器内 ) 相关联的 IP 地 址。当请求客户端然后作出对与 CDN 边缘服务器相关联的 IP 地址的请求时, 其也传递它自 己的 IP 地址。因此, 如果 CCNS 的 IPv6 地址被编码在由 CDN 名字服务发出的响应地址中, 以及如果 CDN 边缘服务器使用 IPv6, 那么 CDN 边缘服务器可以将。

42、客户端 IP 与 CCNS IP( 最 初联系 CDN 名字服务 ) 链接起来, 这提供了客户端 /CCNS 关联。该关联可以被保存以用于 未来的使用 ( 例如交通管理决定、 分析、 报告或类似的 )。 0045 为了增强上文描述的嵌入方案的安全性, 可以期望的是, 使用对于权威性的 IPv6 名字服务器可访问的共享密钥。密钥可以被周期性地 ( 例如每日 ) 旋转以及被时间标记, 使得委托给权威性的名字服务器的顶层名字服务器仅在所有的权威性的名字服务器都已 经接收其之后开始使用密钥。 优选地, 权威性的名字服务器维护目前的密钥和之前的密钥, 使得其可以在密钥过渡期间正确地解码。 0046 虽然。

43、上文描述的相关技术已经被在 DNS 请求的具体的类型 ( 例如用于 IPv4 中的 说 明 书 CN 102859960 A 8 7/7 页 9 A 记录, 或用于 IPv6 中的 AAAA 记录 ) 的内容中描述了, 但是这不是限制。技术可以被执行 用于任何类型的请求 ( 例如 NS、 SOA、 PTR、 MX、 TXT 等 ), 因为对于区域的被委托的管理机构 必须能够应答该区域的任何名称。 0047 此外, 虽然上文描述的技术在基于 DNS 请求源 IP 映射 (DNS 查询到 IP 地址 ) 的权 威性的名字服务器的内容中被描述, 但是该技术可以在不借助源 IP 数据映射的名字服务 器。

44、上或与名字服务器相关联地实施。因此, 相关技术不被限制于供任何特定类型的映射系 统或功能使用。 0048 此外, 虽然在优选的实施方案中第一层管理机构是基于 IPv4 的并且返回 IPv4 管 理机构和 IPv6 管理机构二者作为被委托的区域管理机构, 但是这不是限制, 因为第一层管 理机构可以仅返回 IPv6 管理机构。因此, 更通常地, 第一层管理机构返回至少一个 IPv6 管 理机构以及任何数量的 ( 零个或更多个 )IPv4 管理机构。 0049 虽然上文描述了被本发明的某些实施方案执行的操作的特定的顺序, 但是应当理 解, 这样的顺序是示例性的, 因为可选择的实施方案可以以不同的顺序。

45、执行操作, 组合某些 操作, 重叠某些操作, 或类似的。 在本说明书中对给定的实施方案的指代指示所描述的实施 方案可以包括特定的特征、 结构或特性, 但是每个实施方案可能不一定包括该特定的特征、 结构或特性。 0050 虽然所公开的主题内容已经被在方法或过程的内容中描述, 但是主题内容还涉及 用于执行本文的操作的装置。该装置可以是专门地构建用于所需意图的特定的机器, 或其 可以包括以其他方式被存储在计算机中的计算机程序选择性地激活或重新配置的计算机。 这样的计算机程序可以被存储在计算机可读存储介质中, 例如但不限于任何类型的磁盘包 括光盘、 CD-ROM 和磁光盘、 只读存储器 (ROM)、 。

46、随机存取存储器 (RAM)、 磁卡或光学卡、 或任 何类型的适合于存储电子指令的介质, 并且每个被耦合于计算机系统总线。本发明的给定 的实施是被以给定的编程语言写入的、 与 DNS 兼容名字服务器 ( 例如 BIND) 共同地在运行 例如 Linux 的操作系统的标准 Intel 硬件平台上运行的软件。功能可以被内置到名字服务 器代码中, 或其可以被作为对该代码的附件执行。 实施本文的技术的机器包括处理器、 容纳 被处理器执行以进行上文描述的名字服务器方法的计算机存储器。 机器还包括以管理机构 集合的形式的数据。 0051 虽然系统的给定的部件已经被分别描述, 但是一个普通技术人员将意识到, 。

47、功能 中的某些可以在给定的指令、 程序序列、 代码部分和类似的中被组合或共享。 0052 在其上提供本文的主题内容的代表性的机器可以是基于 Intel Pentium 的计算 机, 其运行 Linux 或 Linux 的变化形式的操作系统以及一个或多个应用程序以实现所描述 的功能。 上文描述的过程中的一个或多个被作为计算机程序实施, 即作为一组计算机指令, 用于执行所描述的功能。 0053 已经描述了我们的发明, 我们现在要求保护的内容如下。 说 明 书 CN 102859960 A 9 1/3 页 10 图 1 说 明 书 附 图 CN 102859960 A 10 2/3 页 11 图 2 图 4 说 明 书 附 图 CN 102859960 A 11 3/3 页 12 图 3 说 明 书 附 图 CN 102859960 A 12 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1