[发明专利]经过DHT扩展的DNS映射系统及其实现DNS安全的方法

摘要

一种经过DHT扩展的DNS映射系统及其实现DNS安全的方法，映射系统包括：具有DNS解析器的主机、本地与授权的DNS服务器、DHT圆环中的DHT服务器，作为映射服务器的DNS服务器和DHT服务器共同管理身份到位置的映射信息，并为主机查询映射信息。系统综合了DNS和DHT两者优点，既吸收DNS树形结构，支持映射信息的层次化查询，具备合理的商业和信任模型；也继承DHT冗余备份、健壮性强等优点，该系统基于现有DNS映射系统的改进就能实现，减少网络构建的大量财力与人力。本发明在DHT圆环和上层DNS服务器之间建立完整的信任链，利用位于身份与位置分离架构的ID管理服务器自动分发TSIG密钥，保证DNS原有的DNSSEC和TSIG安全机制仍能在经过DHT扩展的DNS映射系统中完整地实现。

主权项

一种经过分布式哈希表DHT扩展的域名系统DNS映射系统，其特征在于：所述映射系统包括：具有DNS解析器的移动或固定的主机、本地DNS服务器、授权DNS服务器和DHT圆环中的DHT服务器，由DNS服务器和DHT服务器作为映射服务器，共同管理身份到位置的映射信息和为主机查询映射信息；其中，位于该系统上层的各个授权DNS服务器是采用根据主机ID的管理域标识AD ID进行分级和层次化索引构成的传统DNS树形结构，每个域都由其授权DNS服务器进行管理，每个授权DNS服务器都不存储任何身份到位置的映射信息，只存储其子域的DHT圆环的入口服务器地址或子域的授权DNS服务器信息；该系统的最底层是采用主机ID的扁平哈希值进行索引查询的多个相互独立的DHT圆环，每个DHT圆环代表身份空间中的一个域，由多个根据DHT算法组织并相互连接的DHT服务器组成，该多个DHT服务器负责存储和管理该域的全部身份到位置的映射信息；且经过DHT扩展后，最底层域的映射信息被分布地存储于各个DHT服务器，每个DHT服务器只存储和管理整个域的部分映射信息，并根据业务的需要增减每个DHT圆环中的DHT服务器数量，以保证负载均衡和性能需求。