[发明专利]基于用户的DNS服务器访问控制的方法和系统

说明书

技术领域

本发明涉及一种基于用户的DNS服务器访问控制的方法和系统。

背景技术

域名系统是用于计算机、服务或其他与因特网或专用网相连的资源的分层式命名系统。联网设备与网际协议地址(“IP地址”)关联，IP地址是用于在网络上查找和寻址设备的数字标识符。域名系统将分配给每个参与者的域名与该参与者的设备的IP地址进行关联。

域名服务(“DNS”)将包括域名的统一资源定位器(URL)解析为它们各自的IP地址以允许网络通信。在因特网上分布的DNS服务器维护将域名映射到关联的IP地址的数据库。客户端计算机使用DNS解析器查找其DNS服务器，然后查询该DNS服务器以解析URL。如果该DNS服务器未针对目的域而被授权，或者如果该DNS服务器的高速缓存中没有信息，则其无法立即回答客户端的查询。该DNS服务器将改为充当DNS转发器和/或发出递归查询。DNS转发器将查询转发给另一DNS服务器。如果允许递归查询，则该DNS服务器向根域名服务器询问目的域的授权主机的IP地址，然后联系该授权服务器并向所述客户端报告。备选地，如果DNS服务器在其高速缓存中找到信息，则客户端还可从所述DNS服务器收到非授权响应(Non-authoritative response)。

发明内容

提供了用于管理对域名服务(DNS)数据库的访问的方法、系统和计算机程序产品。本发明的各实施例根据用户和网络地址信息允许诸如查询请求和更新请求之类的DNS请求消息的授权。授权功能可结合到现有的DNS系统中。

在第一一般实施例中，本发明包括一种方法，所述方法包括：接收用户从客户端发出的DNS请求消息，所述DNS请求消息包括请求和用户特定的未加密标识信息；根据所述DNS请求消息中包含的客户端地址信息和未加密的用户特定的标识信息判定所述客户端是否被授权访问DNS数据库；以及响应于判定用户被授权而执行所述请求。所述方法还可包括：从DNS消息的ID字段的一部分提取用户特定的标识信息。

其他一般实施例包括一种用于管理对域名服务(DNS)数据库的访问的系统。数据处理系统包括处理器和在操作上与所述处理器耦合的计算机存储器。一个或多个系统的计算机存储器内包含用于在所述处理器上执行以实现上述一个或多个方法实施例的计算机程序指令。

通过对附图中所示的本发明的示例性实施例的更具体的描述，本发明的上述和其他目标、特征和优点将变得显而易见，在所述附图中，相同的标号一般表示本发明的示例性实施例的相同部分。

附图说明

图1A-C示出了根据本发明的一个或多个实施例的用例；

图2A-C示出了根据本发明的一个实施例的消息格式；

图3示出了根据本发明的一个或多个实施例的计算机的方块图；

图4A示出了根据用于管理对域名服务(DNS)数据库的访问的方法的一个实施例的数据流程图；

图4B示出了根据本发明的一个实施例的数据结构；

图5示出了根据本发明的一个实施例的数据结构；以及

图6示出了根据本发明的用于标识DNS请求消息中的用户的一个实施例的流程图。

具体实施方式

参考附图描述了根据本发明的实施例的用于管理对DNS数据库的访问的示例性方法、系统和设计结构。此处使用的术语只是为了描述特定的实施例，并非旨在对本发明进行限制。如此处所用，单数形式“一”、“一个”和“该”也旨在包括复数形式，除非上下文中另外明确指出。将进一步理解，术语“包括”和/或“包含”，当在本说明书中使用时，指定所声明的功能、整数、步骤、操作、元素和/或组件的存在，但不排除存在或添加一个或多个其他功能、整数、步骤、操作、元素、组件和/或这些项构成的组。

下面的权利要求中的所有装置或步骤以及功能元素的相应结构、组件、操作以及等同物旨在包括任何与其他具体要求保护的元素共同执行功能的结构、材料或操作。出于示例和说明目的给出了对本发明的各种实施例的描述，所述描述并非旨在是穷举的或是将本发明限于所公开的形式。许多修改和变化对于本领域的技术人员而言将是显而易见的。实施例的选择和描述是为了最佳地解释本发明的原理和实际应用，并且当适合于所构想的特定使用时，使得本领域的其他技术人员能够理解本发明的具有各种修改的各种实施例。