专利名称:启用名称质询的区域的制作方法
启用名称质询的区域背景 域名系统(DNS)是将与域名相关联的信息存储在一个或多个网络上的分布式数 据库中的系统。所存储的信息包括与域名相关联的网际协议(IP)地址。域名空间可被认 为是域名的树。树中的每个节点或叶都与保存与域名相关联的信息的资源记录相关联。 该树被分成各个区域。区域是全权由授权DNS服务器来服务的相连接的节点的集合。 DNS服务器可主存一个或多个区域。区域可使用基于文本的文件或通过使用目录系统来存储。区域可被配置成接受 来自客户机器的动态更新以处理机器名、IP地址或其他域信息的改变。动态更新可以是 安全的或不安全的。安全更新需要客户机器与DNS服务器之间的安全上下文协商。使 用安全更新要求只有注册名的原始所有者才可对该现有记录做出改变。拒绝由其他客户 机器对相同名称的注册尝试。安全更新需要域凭证并且对于使用基于文本的文件来存储 的区域不可用。非安全更新允许客户机创建新的注册或修改现有注册。现有数据的非安全更新 并不限于原始所有者。因此,另一个机器可执行对于同一名称的动态更新。如果这是恶 意的,则其被称为名称劫持攻击。非安全更新不需要域凭证并且可使用它而不管对该区 域使用什么存储系统。然而,通过使用非安全更新,客户机容易遭到名称劫持攻击并且 不能被保证区域中名称的唯一性。概述下面提供本发明的简化概要以便为读者提供基本的理解。本概要不是本发明的 详尽概观,并且既不标识本发明的关键/决定性要素也不描绘本发明的范围。其唯一目 的是以简化形式提供在此公开一些概念作为稍后提供的更详细描述的序言。此处所描述的是涉及用于实现启用名称质询的区域的各方法和系统的各种技术 和方法。根据所描述技术的一个实现,当DNS服务器接收到一名称更新时,该DNS服务 器检查以查看该主机名是否已经存在于适用的区域中。如果已经存在对应于该名称的记 录,则该DNS服务器通过比较其源IP地址来确定原始注册者与发送该更新的客户机设备 的身份是否相同。如果源IP地址相同,则接受该更新。如果源IP地址不同,则该DNS 服务器可以向该原始注册者发送DNS查询。如果该原始注册者响应该DNS查询,则拒 绝该更新。如果该原始注册者不响应该DNS查询,则接受该更新。许多附带特征将随着参考下面的详细描述并结合附图进行理解而得到更好的认 识。
从结合附图的下列详细描述中将更好地理解本说明书,在附图中图1是示出用于实现名称质询的示例性系统的框图。图2是示出用于管理DNS区域的示例性用户界面的屏幕截图。图3是示出用于查看和编辑DNS区域的属性的示例性用户界面的屏幕截图。
图4是示出用于实现名称质询的示例性过程的流程图。图5示出了在其中可以实现本发明的某些方面的示例性计算环境。附图中使用相同的附图标记来指代相同的部分。详细描述下面结合附图提供的详细描述旨在作为对本发明的示例的描述,而不旨在表示 用于构造或利用本发明的示例的唯一形式。本说明书阐述该示例的功能以及用于构造和 操作该示例的步骤序列。然而,相同或等价的功能与序列可由不同的示例来实现。图1是示出用于实现对DNS服务器102上的一个或多个区域的名称质询的示例 性系统100的框图。DNS服务器102通信地耦合至一个或多个客户机设备,诸如104、 106或108。DNS服务器102主存一个或多个区域,诸如110、112或114。每个区域都 包括存储诸如IP地址到域中的客户机设备的等域信息的一条或多条记录。该一个或多个 区域可以是文件后备的或与诸如ActiveDirectory (现用目录)系统等目录系统集成。该 一个或多个系统可被配置成接受来自客户机设备的动态更新以处理客户机设备名称、IP 地址或其他域信息的一个或多个改变。动态更新可以是安全的或不安全的。安全更新需 要客户机设备与DNS服务器之间的安全上下文协商。安全更新要求只有注册域名的原始 客户机设备才可以对与该域名相关联的记录做出改变。将拒绝来自其他客户机设备的尝 试同一个域名的注册。非安全更新允许客户机创建新的注册或修改现有注册。现有数据的非安全更新 并不限于原始所有者。如图1所示,系统100允许非安全动态更新并实现对与现有注册 冲突的更新的名称质询。诸如104、106或108等每个客户机设备都可向DNS服务器102 发送更新,诸如,120、122或124。当DNS服务器102接收到更新时,该DNS服务器 检查以查看该主机名是否已经存在于适用的区域中。如果已经存在对应于该主机名的记 录,则DNS服务器102通过比较其源IP地址来确定原始注册者与发送该更新的客户机 设备的身份是否相同。如果源IP地址相同,则接受该更新。如果源IP地址不同,则该 DNS服务器可以向该原始注册者发送DNS查询。如果该原始注册者响应该DNS查询, 则拒绝该更新。如果该原始注册者不响应该DNS查询,则接受该更新。DNS服务器102 将诸如130、132或134等响应发送回到请求该更新的客户机设备以便将所请求的更新的 接受或拒绝通知给该客户机设备。例如,假设区域110存储域“corp.contoso.com.”的记录。区域110具有由从客 户机设备104接收到的注册创建的“lab-comp.corp.contoso.com”的地址(A)记录。客 户机设备104具有联接到“corp.contoso.com”域的主机名“lab_comp”。在第一种情况下,假设客户机设备104发送对“lab-comp.corp.contoso.com”的动态更新以刷新其A记录。当找到授权DNS服务器102时,它检查“corp.contoso.com” 区域中对应于“lab-comp”的A记录的任何现有数据。“lab_comp”的A记录已经存 在。因此,该DNS服务器检查以查看原始注册者的源地址与发送该更新的客户机设备的 源地址是否相同。源地址相同。因此,DNS服务器102接受该更新。处理该更新并且 将该更新的成功返回至客户机设备104。在第二种情况下,假设客户机设备105发送对“lab-comp.corp.contoso.com”的
动态更新来试图注册其IP地址。当找到授权DNS服务器102时,它检查“corp.contoso.com”区域中的“lab-comp”的任何现有A记录。“lab-comp”的A记录已经存在。
因此,该DNS服务器检查以查看原始注册者的源地址与发送该更新的客户机设备的源地 址是否相同。该原始注册者是客户机设备104,而客户机设备105正在发送该更新,所 以它们的源IP地址不相同。DNS服务器102可拒绝该更新。DNS服务器102可向客户 机设备104发送DNS查询。如果从客户机设备104接收到响应于该DNS查询的确认, 则DNS服务器102拒绝该更新。如果没有从客户机设备104接收到对该DNS查询的响 应,则DNS服务器102可接受该更新。图2-3显示了示出用于管理DNS区域的示例性用户界面的屏幕截图200和300。 在图2所示的系统中,存在多个DNS区域,包括msdcs.dnsregression.com 202、bar.com 204、dnsregression.com 206和非安全区域208。用户可选择一托管DNS区域并编辑所选
区域的一个或多个属性。如图3所示,用户已选择查看和/或编辑非安全区域208的属 性。对于每个区域,该用户可选择是否启用对该区域的动态更新。如果用户选择启用动 态更新,则该用户可选择只启用安全更新或用户可选择同时启用安全和非安全更新。在 图3所示的示例中,用户已选择同时启用安全和非安全更新,如302所示。当启用非安 全更新时,用户可选择对非安全更新启用名称质询,如304所示。一旦启用名称质询, 该DNS服务器就将如图4的示例性过程所详细描述的质询对现有名称的任何更新。图4是示出用于启用名称质询的区域的示例性过程的流程图。虽然可以参考其 他附图来做出对图4的描述,但应理解,图4所示的示例性过程并不旨在限于与任何特定 的一张或多张附图的系统或其他内容相关联。另外,应该理解,尽管图4的示例性过程 指示操作执行的特定次序,但在一个或多个替换实现中,可以对这些操作不同地排序。 此外,图4的示例性过程中所示出的某些步骤和数据在某些实现中可以是不必要的并且 可以被省略。最后,虽然图4的示例性过程包含多个离散的步骤,但应认识到,在某些 实施例中这些操作中的某一些可被组合并同时执行。在402处,在DNS服务器处从第一客户机设备接收对名称的更新。该更新包括 主机名。在404处,确定该DNS服务器是否主存对于该更新的授权区域。如果是,则 该过程在408处继续。如果不是,则在406处,拒绝该更新。当找到主存对于该更新的 授权区域的DNS服务器时,则在408处,检查该区域以确定是否已经存在对应于该主机 名的记录。在确定是否已经存在对应于该主机名的记录时,可检查一种或多种记录类型 的一条或多条记录。可检查的示例记录类型包括但不限于地址(A)记录、IPv6地址记录 和规范名(CNAME)记录。如果没有找到对应于该主机名 的记录,则在430处,接受该更新。如果已经存 在对应于该主机名的记录,则在412处,确定与该主机记录相关联的源IP地址。在414 处,将与该主机记录相关联的源IP地址与该第一客户机设备的源IP地址进行比较。如果 IP地址匹配,则在420处接受该更新。如果IP地址不匹配,则在416处,向具有与该主 机记录相关联的IP地址的第二客户机设备发送DNS查询,并在418处确定是否存在来自 该第二客户机设备的响应。如果从该第二客户机设备接收到响应于该DNS查询的确认, 则在422处拒绝该更新。如果没有从该第二客户机设备接收到对该DNS查询的响应,则 在422处接受该更新。如果该更新被接受并且一个或多个其他DNS服务器具有该区域的 副本,则该更新可被复制到该一个或多个其他DNS服务器。
图5示出了在其中可以实现本发明的某些方面的示例性计算环境。应该理解, 计算环境500只是在其中可以利用此处所描述的各种技术的合适的计算环境的一个示 例,并且并非对此处所描述各种技术的使用范围或功能提出任何限制。计算环境500也 不应被解释为必定需要此处所示出的所有组件。此处所描述的各种技术可以用众多其它通用或专用计算系统环境或配置来操 作。适用于此处所描述的各技术的公知计算环境和/或配置的示例包括,但不限于,个 人计算机、服务器计算机、手持式或膝上型设备、图形输入板设备、多处理器系统、基 于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型机、大型计算机、包 括任何上述系统或设备的分布式计算环境等。参考图5,计算环 境500包括通用计算设备510。计算设备510的组件可包括但 不限于处理单元512、存储器514、存储设备516、输入设备518、输出设备520、以及通 信连接522。处理单元512可包括一个或多个通用或专用处理器、ASIC、或可编程逻辑芯 片。取决于计算设备的配置和类型,存储器514可以是易失性的(诸如RAM)、非易失 性的(诸如ROM、闪存等)或是两者的某种组合。计算设备510还可包括另外的存储 (可移动和/或不可移动),其中包括但不限于磁盘、光盘或磁带。这样的另外的存储在 图5中由存储516示出。计算机存储介质包括以用于存储诸如计算机可读指令、数据结 构、程序模块或其它数据等信息的任何方法或技术来实现的易失性和非易失性、可移动 和不可移动介质。存储器514和存储516都是计算机存储介质的示例。计算机存储介质 包括,但不限于,RAM、ROM、EEPROM>闪存或其它存储器技术、CD-ROM、数字多 功能盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁性存储设备、或能用 于存储所需信息且可以由计算设备510访问的任何其它介质。任何这样的计算机存储介 质都可以是计算设备510的一部分。计算设备510还可包含允许计算设备510与其它设备进行通信,诸如通过网络 530与其它计算设备进行通信的通信连接522。通信连接522是通信介质的一个示例。 通信介质通常以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数 据结构、程序模块或其它数据,并包括任意信息传送介质。术语“已调制数据信号”指 的是其一个或多个特征以在信号中编码信息的方式被设定或更改的信号。作为示例而非 限制,通信介质包括有线介质,如有线网络或直接连线连接,以及无线介质,如声学、 RF、红外和其它无线介质。此处所使用的术语计算机可读介质包括存储介质。计算设备510还可具有诸如键盘、鼠标、笔、语音输入设备、触摸输入设备、 和/或任何其他输入设备等的输入设备518。还可包括诸如一个或多个显示器、扬声器、 打印机、和/或任何其它输出设备等的输出设备520。虽然已经按照若干示例性实施例来描述本发明,但本领域的普通技术人员将认 识到本发明并不限于所描述的各实施例,而是能够以在所附权利要求书的精神和范围之 内的修改和改变来实施。本说明书因此被认为是说明性而非限制性的。
权利要求
1.一种方法,包括在域名系统(DNS)服务器处从第一客户机设备接收更新,所述更新包括主机名;确定所述DNS服务器是否主存对于所述更新的授权区域;确定是否已经存在对应于所述主机名的记录;并且如果是,确定与所述主机名相关联的网际协议(IP)地址;确定与所述主机名相关联的IP地址是否与所述第一客户机设备的源IP地址相匹配;以及如果所述IP地址相匹配,则接受所述更新。
2.如权利要求1所述的方法,其特征在于,还包括如果不存在对应于所述主机名的记 录,则接受所述更新。
3.如权利要求1所述的方法,其特征在于,还包括如果与所述主机名相关联的IP地 址不匹配所述第一客户机设备的源IP地址,则向具有与所述主机名相关联的IP地址的第 二客户机设备发送DNS查询。
4.如权利要求3所述的方法,其特征在于,还包括如果从所述第二客户机设备接收到 响应于所述DNS查询的确认,则拒绝所述更新。
5.如权利要求3所述的方法,其特征在于,还包括如果没有从所述第二客户机设备接 收到响应于所述DNS查询的确认,则接受所述更新。
6.如权利要求1所述的方法,其特征在于,还包括将所述更新复制到另一个DNS服 务器。
7.如权利要求1所述的方法,其特征在于,确定是否已经存在对应于所述主机名的记 录包括检查多种类型的多个记录。
8.如权利要求7所述的方法,其特征在于,所述记录类型之一是地址(A)记录。
9.如权利要求7所述的方法,其特征在于,所述记录类型之一是IPv6地址记录。
10.如权利要求7所述的方法,其特征在于,所述记录类型之一是规范名(CNAME) 记录。
11.如权利要求1所述的方法,其特征在于,所述区域是文件后备的。
12.如权利要求1所述的方法,其特征在于,所述区域与目录系统集成。
13.一种或多种具有用于执行以下步骤的设备可执行指令的设备可读介质,所述步骤 包括在主存对于更新的授权区域的域名系统(DNS)服务器处从第一客户机设备接收所述 更新,所述更新包括主机名;检查所述区域中的一条或多条记录以确定是否已经存在对应于所述主机名的记录, 并且如果是,检查对应于所述主机名的记录以确定与所述主机名相关联的网际协议(IP)地址;确定与所述主机名相关联的IP地址是否与所述第一客户机设备的源IP地址相匹配, 并且如果不是,向具有与所述主机名相关联的IP地址的第二客户机设备发送DNS查询;以及基于所述第二客户机设备是否响应所述DNS查询来确定是否接受所述更新。
14.如权利要求13所述的一种或多种设备可读介质,其特征在于,所述步骤还包括如果不存在对应于所述主机名的记录,则接受所述更新。
15.如权利要求13所述的一种或多种设备可读介质,其特征在于,所述步骤还包括如 果与所述主机名相关联的IP地址与所述第一客户机设备的源IP地址相匹配,则接受所述更新。
16.如权利要求13所述的一种或多种设备可读介质,其特征在于,基于所述第二客户 机设备是否响应所述DNS查询来确定是否接受所述更新包括如果所述第二客户机设备响 应所述DNS查询则拒绝所述更新,且如果所述第二客户机设备不响应所述DNS查询则接 受所述更新。
17.—种方法,包括在域名系统(DNS)服务器处从第一客户机设备接收更新,所述更新包括主机名; 确定是否已经存在对应于所述主机名的记录;并且如果是, 确定所述主机名的注册者的源IP地址;确定所述主机名的注册者的源IP地址是否与所述第一客户机设备的源IP地址相匹 配,并且如果不是,向所述主机名的注册者发送DNS查询;以及如果从所述注册者接收到响应于所述DNS查询的确认,则拒绝所述更新。
18.如权利要求17所述的方法,其特征在于,还包括如果不存在对应于所述主机名的 记录,则接受所述更新。
19.如权利要求17所述的方法,其特征在于,还包括如果确定所述主机名的注册者的 源IP地址与所述第一客户机设备的源IP地址相匹配,则接受所述更新。
20.如权利要求17所述的方法,其特征在于,还包括如果没有从所述注册者接收到响 应于所述DNS查询的响应,则接受所述更新。
全文摘要
此处描述了一种用于实现启用名称质询的区域的方法和系统。DNS服务器从客户机设备接收更新。如果该DNS服务器主存对于该更新的授权区域,则该DNS服务器确定是否存在对应于该主机名的记录。如果是,则确定与该主机名相关联的IP地址。将该IP地址与发送该更新的客户机设备的源地址进行比较。如果IP地址匹配,则接受该更新。
文档编号H04L29/12GK102017582SQ200780020242
公开日2011年4月13日 申请日期2007年4月26日 优先权日2006年6月1日
发明者J·J·韦斯特海德, J·M·吉尔洛伊, K·A·加纳汉, M·马宗达 申请人:微软公司