专利名称:证明域名所有权的制作方法
技术领域:
本发明涉及证明域名所有权。
背景技术:
多种各样的服务现在是通过因特网提供的。域名是定义因特网上的管理机构的领域的标识标签,并且基于域名系统(DNS)、即一种用于标识出在因特网上可用的资源的分布式层次式命名和许可模型。根域是“.”,并且顶级域连接到该根域。存在几百个这样的顶级域,但是一些常见示例包括“com. ”、“edu. ”、“gov. ”、“uk. ”等等。对“edu. ”具有权限的合法实体可以与某实体(在此虚构地称为“Contoso公司”)达成协议以允许Contoso公司控制域名系统的“contoso. edu. ”部分。递推地,Contoso公司可以选择委托对DNS树的另外的子部分的控制。例如, Contoso公司可以向Contoso公司的化学部委托对域名“chemistry, contoso. edu.,,的控制。如果域的所有者未委托对特定子域的控制,则缺省地认定该域的所有者控制该子域。代表顾客执行的一些服务实际上仅在顾客实质上是特定域名的所有者时是合适的。因此,在代表顾客提供这样的服务以前,谨慎的服务提供商将首先获得关于该顾客确实是该特定域名的所有者的一定保障。在用于验证域名所有权的常规方法中,要求用户注册新域,其中该新域是他们尝试证明所有权的域的子域。然后,域名所有权通过在子域名中嵌入令牌而被验证。然而,存在该验证将不起作用的一系列域名、尤其是为顶级域名、或者高级域名的那些域名。
发明内容
在此所述的至少一个实施例涉及计算机实现的针对顾客对特定域名具有所有权的验证。计算系统接收向顾客提供网络服务以供对特定域名作出动作的请求。例如,该网络服务可能是除非存在对顾客具有该域名的所有权的至少一些保障不然不应当被执行的服务。计算系统通过网络向顾客提供信息,并且指示顾客使用所提供的信息来编辑该特定域名的域名记录。例如,可以向顾客提供全局唯一标识符(GUID),并且指示顾客将该 GUID插入到与DNS系统中的该域名相关联的特定记录中。在验证该域名记录确实已经使用所提供的信息被编辑以后,确认顾客是该域名的所有者。在一些实施例中,对经编辑的域名记录实施生存时间,在这种情况下,可能在生存时间已经期满以后不再认定所有权。本概述不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
为了描述可以获得上面所列举的及其他优点和特征的方式,下面将参考附图来呈现对各实施例的更具体的描述。可以理解,这些附图只描绘了样本实施例,并且因此不被认为是对其范围的限制,将通过使用附图并利用附加属性和细节来描述和解释各实施例,在附图中图1示出可用于采用此处所描述的各实施例的示例计算系统;图2示出了示例性域名系统(DNS)树;图3示出了用于由计算系统验证特定域名的所有权的方法的流程图;以及图4示出了用于验证域名记录已经使用由服务所提供的信息被编辑的方法的流程图。
具体实施例方式根据在此所述的实施例,提供了一种域名所有权验证过程。计算系统接收向顾客提供网络服务以供对特定域名作出动作的请求。作为响应,计算系统通过网络向顾客提供信息,并且指示顾客使用所提供的信息来编辑该特定域名的域名记录。在验证该域名记录确实已经使用所提供的信息被编辑以后,确认顾客是该域名的所有者。首先,将参考图1来描述关于计算系统的某些介绍性讨论。然后,将参考图2至4来描述域名验证的实施例。首先,参考图1来描述关于计算系统的介绍性讨论。计算系统现在越来越多地采取多种多样的形式。计算系统可以例如是手持式设备、电器、膝上型计算机、台式计算机、大型机、分布式计算系统,或者甚至通常不被视为计算系统的设备。在本说明书以及权利要求书中,术语“计算系统”被广义地定义为包括包含至少一个处理器以及其上能含有可由处理器执行的计算机可执行指令的存储器的任何设备或系统(或其组合)。存储器可以采取任何形式,并可以取决于计算系统的特性和形式。计算系统可以分布在网络环境中,并可包括多个组分计算系统。如图1所示,在其最基本的配置中,计算系统100通常包括至少一个处理单元102和存储器104。存储器104可以是物理系统存储器,该物理系统存储器可以是易失性、非易失性、或两者的某种组合。术语“存储器”在此也可用来指诸如物理存储介质等非易失性大容量存储。如果计算系统是分布式的,则处理、存储器和/或存储能力也可以是分布式的。如此处所使用的那样,术语“模块”或“组件”可以指在计算系统上执行的软件对象或例程。此处所描述的不同组件、模块、引擎,以及服务可以实现为在计算系统上执行的对象或进程(例如,作为分开的线程)。在随后的描述中,参考由一个或多个计算系统执行的动作描述了各实施例。如果这样的动作是以软件实现的,则执行动作的相关联计算系统的一个或多个处理器响应于已经执行了计算机可执行指令来引导计算系统的操作。这样的操作的示例涉及对数据的操纵。计算机可执行指令(以及被操纵的数据)可以存储在计算系统100的存储器104中。 计算系统100还可包含允许计算系统100例如通过网络110与其他消息处理器通信的通信信道108。本发明的各实施例可包括或利用包括诸如例如,一个或多个处理器和系统存储器之类的计算机硬件的专用或通用计算机,如以下更详细讨论的。本发明范围内的各实施例还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。 这些计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是物理存储介质。承载计算机可执行指令的计算机可读介质是传输介质。由此,作为示例而非限制,本发明的各实施例可包括至少两种完全不同的计算机可读介质计算机存储介质和传输介质。计算机存储介质包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或可用于存储计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的任何其他介质。“网络”被定义为允许在计算机系统和/或模块和/或其他电子设备之间传输电子数据的一个或多个数据链接。当信息通过网络或另一个通信连接(硬连线、无线、或者硬连线或无线的组合)传输或提供给计算机时,该计算机将该连接适当地视为传输介质。传输介质可包括可用于承载计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的网络和/或数据链接。上述的组合也应被包括在计算机可读介质的范围内。此外,在到达各种计算机系统组件之后,计算机可执行指令或数据结构形式的程序代码装置可从传输介质自动传输到计算机存储介质(或反之亦然)。例如,通过网络或数据链接接收到的计算机可执行指令或数据结构可被缓存在网络接口模块(例如,“NIC”) 内的RAM中,然后最终被传输到计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质。因而,应当理解,计算机存储介质可被包括在同样(或甚至主要)利用传输介质的计算机系统组件中。计算机可执行指令例如包括,当在处理器处执行时使通用计算机、专用计算机、或专用处理设备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述特征或动作。相反,上述特征和动作是作为实现权利要求的示例形式而公开的。本领域的技术人员将理解,本发明可以在具有许多类型的计算机系统配置的网络计算环境中实践,这些计算机系统配置包括个人计算机、台式计算机、膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、寻呼机、路由器、交换机等等。本发明也可在其中通过网络链接(或者通过硬连线数据链接、无线数据链接,或者通过硬连线和无线数据链接的组合)的本地和远程计算机系统两者都执行任务的分布式系统环境中实施。在分布式系统环境中,程序模块可位于本地和远程存储器存储设备中。图2示出了示例性域名系统(DNS)树200。树200中的一些节点表示现有全局DNS 树中的实际节点,并且因此一起表示全局DNS树的子集。例如,节点201、211、212、213、222 和233表示现有全局DNS树中的处于它们实际存在的关系中的现有节点。尽管全局DNS树自从因特网开始以来就已经存在,现在仍将描述DNS树200的结构,因为在随后的描述中将频繁地参考该结构。根域201使用文字“.”来指代,并且表示全局DNS树的根域。根域包括三个子域、 即“com”域211、“edu”域212、以及“uk”域213。仅仅示出了全局DNS树的子集,因为DNS 根域201具有大量子域。在DNS树200中,可以从父域向子域赋予许可。“com”域211通常用于商业应用。“edu”域212通常用于教育机构。“uk”域213通常用于英国之内的实体。DNS树还可以用于对特定域进行寻址。通过使用如下的文字串来进行寻址该文字串始于所寻址的域的文字并且继续沿着祖先链向上,直到遇到根域“.”,并且每个域文字都被句点”.”隔开。例如,域211可以使用文字“com. ”来寻址,域212可以使用文字“edu.,, 来寻址,并且域213可以使用文字“uk. ”来寻址。按照一般惯例,最后一个句点“.”未被表达出,而是被简单地推断出。因此,域211、212和213也可以分别使用简单文字“COm”、“edU” 和“uk”来寻址。更确切而言,作为下面详述的另一示例,“sales, contoso. com. ”可以表达为没有结束句点的“sales, contoso. com”。域222和223 (对应于文字“co”和“gov”)是 “uk”域213的子域。因此,“co”域222和“gov”域223从“uk”域213中导出它们的许可。 “⑶”域222使用文字“co. uk. ”(或者简单地为“co.uk”)来寻址。“gov”域223使用文字 "gov. uk.,,(或者简单地为“gov. uk” )来寻址。DNS树中的任何节点(例如foo. com.)都可以具有“NS”资源记录(冊)。该NS记录本身包含域名字符串(例如bar. com.),该域名字符串对应于具有“Α”资源记录的域名。该“A”记录包含对该域及其所有子域具有权限的计算机的IP地址(例如1. 2. 3. 4)。当计算机1. 2. 3. 4接收到针对foo. com.或其任何子域(例如sub. foo. com.)的DNS查询时,该计算机可以提供其选择的任何回答,或者可以呈现DN记录以将该域的控制委托给另一计算机。根结点是特殊情况,该根结点的NS记录是在全局和在政治上达成一致的,并且被硬编码到所有DNS软件中。全局DNS树可以用新域名来扩展,这些新域名每天都被嫁接到全局DNS树中。例如,假设在某个时刻,虚构的公司Contoso公司决定具有域。它们可能为此与“com”域211 协商以制定称为“contoso”的子域221以用于导出许可以推动其美国商业运作这一目的。 新的“contoso”域221可以使用文字“contoso. com. ”或者“contoso. com”来寻址。进一步假设=Contoso公司想要域名以推动其英国商业运作。在这种情况下,Contoso公司也可能与“co”域222协商以形成亦称“contoso”的子域233以用于导出许可以推动其英国商业运作这一目的。新的“contoso”域233可以使用文字“contoso. co. uk. ”或者“contoso. co. uk,,来寻址。现在假设Contoso公司想要向其在美国的销售部门赋予特定的域,并且向其在美国的研究部门赋予其自己的域,并且对这些域授予许可。Contoso公司、即“contoso”域 221的所有者可以创建“销售”域231和“研究”域232作为来自“contoso”域221的子域,并且对这些域授予许可。新的“销售”域231将使用文字“sales, contoso. com. ”(或者“sales, contoso. com,,)来寻址。新的“研究”域 232 将使用文字“research, contoso. com.,,(或者"research, contoso. com,,)来寻址。图3示出了用于由计算系统验证特定域名的所有权的方法300的流程图。当提供服务时,常常有利的是验证正在请求该服务的顾客对特定域具有权限。例如,顾客可能请求该服务代表特定域名充当将扮演该域名内的用户的电子邮件中继。这将在该顾客不具有该域名的所有权的情况下是不合适的。方法300的一些动作由系统验证对特定域名的所有权的系统来执行,并且在图3的标题“服务”下的右栏中列出。方法300的其他动作由顾客来执行,并且在图3的标题“顾客”下的左栏中列出。顾客提交对服务的请求以供对特定的域名进行动作(动作301)。在此,“顾客”可以指作出该请求的个人、作出该请求的个人所代表的实体、或者被该个人用于作出该请求的计算系统。该请求可以是网络请求,在这种情况下,该请求通过网络传输。然而,该请求也可以以其他方式作出。所请求的“对特定域名的动作”是如下的动作该动作适于由该特定域名的所有者来执行,但是通常不由不是该特定域名的所有者的人来执行。对特定域名的动作的例子可以是1)针对该域名下的地址的电子邮件管理;幻针对该域名的安全管理; 3)用于通过该域名进行购买的账户可接受或可支付服务等等。系统接收提供网络服务的请求(动作311)。例如,系统可以是提供所请求的服务的计算系统,或者可以是用于处理针对该服务的请求的计算系统。在此,系统可以确定顾客对特定域名的所有权将被验证。为此目的,系统通过网络向顾客提供信息(动作312)。系统要么还向顾客提供使用所提供的信息编辑特定域的域名记录的指示,要么顾客在没有这样的指示的情况下就获悉使用所提供的信息编辑域名记录。作为示例,所提供的信息可以仅仅包括全局唯一标识符(GUID)。然后,顾客使用所提供的信息编辑域名记录(动作30 。在特定的示例中,该编辑可以包括将该信息直接地样本复制到域名记录中,使得域名记录可能尤其是包括由服务提供的信息。例如,如果该信息是GUID,则该GUID可以仅被包括在域名资源记录(常常缩写为“RR”)中。资源记录的一些示例包括下列项目A (包含 IPV4 IP 地址)AAAA (包含 IPV6 IP 地址)CNAME (包含表示另一域名的字符串一一用于别名)NS (包含表示另一域名的字符串——用于委托许可)MX(包含表示另一域名的字符串以及优先级编号——用于邮件路由)TXT (包含任意文字)域名的TXT记录是用于插入⑶ID的良好选择,因为域名记录可以包括用于多种目的的任何数目的TXT记录。此外,依赖于TXT记录的系统知道如何忽略不是这些系统所针对的TXT记录。因此,系统所提供的信息向TXT记录的添加将被依赖于TXT记录的任何其他系统忽略,从而允许在不干扰域名的其他功能的情况下编辑域名记录。然后,系统验证该域名记录已经以预期的方式使用所提供的信息被编辑(动作 313)。例如,⑶ID可能被提供给顾客,并且顾客将把该⑶ID包括在特定DNS域的TXT记录中。然后,系统验证该⑶ID事实上被包括在DNS域的TXT记录中。作为示例,系统可以周期性地作出DNS查询以验证是否存在包含预期信息的TXT资源记录。在一些实施例中,域名所有者将恒定字符串与该GUID—起输入。例如, TXT记录可能实际上是像“MicrosoftOnline :523432432432432"那样,而不仅仅是 "523432432432432".这之所以可能有利的原因是双重的。第一个原因是机器可读性。当针对给定域的TXT记录作出DNS查询时,可能存在一种以上的结果。例如,顾客可能具有包含其垃圾邮件过滤信息的TXT记录。我们可以忽略未以恒定字符串“MicrosoftOnline”开始的任何记录。第二个原因是人类可读性。人类可读字符串使得对于插入记录的实际人类而言在一定程度上显而易见的是该记录在做什么。通过这种方式,人类将不被哄骗插入该记录并且因此在不知道他们在做什么的情况下签署我们的服务。他们也将不大可能删除该记录,因为他们将认为这是为了由恒定字符串表示的服务(在该情况下为他们的微软在线服务)正常运行所需的。然后,系统基于域名记录已经如预期那样被编辑这个事实来确认顾客是特定域的所有人(动作314)。在优选的实施例中,当系统确认顾客是特定DNS域的所有者时,系统缺省地认为顾客也具有对该DNS域、以及该特定域下的所有子域进行动作的许可。在该安全模型下,依赖于域名系统DNS的安全性。因此认为能够编辑特定域名下的域名记录的任何实体都确实具有该域的所有权,因为DNS系统将在允许实体编辑该域名记录以前要求这样的所有权。图3包括涉及经编辑的域名记录的生存时间的另一动作315,并且该动作将在下面予以进一步描述。然而现在,将使用若干场景将图3方法300应用于图2的DNS树200。假设C0nt0S0公司想要订阅电子邮件主控服务来管理域“constoso. com"(即图 2中的域221)下的所有电子邮件账户。然后,该电子邮件服务将尽力验证=Contoso公司确实拥有“constoso. com”域。然后,系统可能向Contoso公司提供某个⑶ID(其在图2中由 “y”来表示)。Contoso公司然后将以将⑶ID “y”包括在内的方式来创建“contoso. com” 域的TXT记录。然后,该电子邮件服务可以由此获悉=Contoso公司确实拥有contoso. com 域,并且因此被许可对该域221、以及子域231和232 "sales, contoso. com”、“research, contoso. com,,进行动作。现在假设Contoso公司或者可能其销售部门(其被称为“进行请求的实体”)想要订阅支付服务来管理在域“sales, contoso. com"(即图2中的域231)下可以被接收的所有账户。然后,该支付服务将尽力验证进行请求的实体确实拥有“sales, contoso. com" 域。然后,系统可以向进行请求的实体提供某个(GUID)(其在图2中被表示成“X”),随后,进行请求的实体然后将以将⑶ID “X”包括在内的方式创建“sales, contoso. com”域的 TXT记录。然后,该支付服务可以由此获悉Contoso公司或其销售部门确实拥有“sales, contoso. com”域,并且因此被许可对该域221、以及任何子域(图2中未示出)进行动作。可能的是,除了使用从系统提供的信息编辑域名记录,顾客还插入进行请求的实体的生存时间,并且系统实施该生存时间。“生存时间”是一条信息的定义可认为该信息有效的时间长度的性质。因此,在依赖于具有生存时间的信息以前,生存时间被验证。如果已经超过了生存时间,则实施该生存时间的系统将不再依赖于相关联的信息。图4示出了用于验证域名记录已经使用该信息被编辑的方法400的流程图。方法 400是图3的动作313在信息是GUID的上下文中、以及在实施生存时间的上下文中的特定示例。根据方法400,系统确定特定DNS域的域名记录(TXT记录)是否包括该⑶ID (判决框401)。如果否(判决框401中的否),则过程可能返回到判决框401,由此周期性地致使DNS域记录被重新检查。在此所述的原理不限于用于检查或重新检查域记录的特定过程,并且可能在某个时刻,系统停止检查并且不作出关于域的所有权的结论。如果域记录已经被编辑为包括该⑶ID (判决框401中的是),则系统然后确定与经编辑的域名记录相关联的生存时间(动作402)。例如,当域名记录被编辑为包括该信息时,生存时间可能已经被顾客包括在内。可替代地,生存时间可以由系统来认定。然后,系统确认生存时间高于最小值(判决框403中的是),并且生存时间低于最大值(判决框404中的是)。尽管方法400示出了对最小值的确认(判决框40 发生在对最大值的确认(判决框404)之前,但是对这些确认的排序不是重要的。然而,根据图4的具体示例,系统确认生存时间是否高于最小值(判决框403)。 当生存时间已经期满时,系统重新检查域名记录以验证生存时间是否已经被更新。如果生存时间过短,则在过于频繁地重新检查以验证经编辑的信息的情况下,系统的负担可能过大。因此,可以实施生存时间的最小长度。因此在图4的情况下,如果生存时间不高于最小值(判决框403中的否),则已经发生故障(动作405),并且提示顾客用较长的生存时间重新编辑域名记录。如果生存时间高于最小值(判决框403中的是),则也可能对照最大值重新检查生存时间(判决框404)。在某种情况下可能有利的是,保证生存时间不至于过长。毕竟, 域可以转移所有权,并且过长的生存时间可能致使服务即使在所有权转移的情况下仍然继续向域名的前任所有者提供特定域的服务。因此,可以实施生存时间的最大长度。因此在图4的情况下,如果生存时间不低于最大值(判决框404中的否),则已经发生故障(动作 405),并且提示顾客用较短的生存时间重新编辑域名记录。如果生存时间低于最大值(判决框404中的是),则经编辑的域记录将被履行(动作406),由此意味着顾客将被认为是特定域的所有者。回到图3,在存在生存时间的情况下,在生存时间结束前,服务将验证域名记录保持为是使用所提供的信息被编辑的(动作31幻。如果该重新验证导致确定域名记录未保持为是使用该信息被编辑的,则系统确定顾客不再具有该特定域名的所有权。另一方面,如果该重新验证导致确定域名记录保持为是使用该信息被编辑的,则系统确定顾客继续具有该特定域名的所有权。因此,在此所述的原理允许对域名的所有权进行更完整和安全的验证。本发明可被具体化为其他具体形式而不背离其精神或本质特征。所描述的实施例在所有方面都应被认为仅是说明性而非限制性的。因此,本发明的范围由所附权利要求书而非前述描述指示。 落入权利要求书的等效方案的含义和范围内的所有改变都被权利要求书的范围所涵盖。
权利要求
1.一种用于由计算系统(100)验证特定域名(221)的所有权的方法(300),该方法包括该计算系统接收(311)向顾客提供网络服务以供对特定域名作出动作的网络请求的动作;该计算系统通过网络向该顾客提供(312)信息并且指示该顾客使用所提供的信息来编辑该特定域的域名记录的动作;该计算系统验证(313)该域名记录已经使用所提供的信息被编辑的动作;以及该计算系统响应于该验证的动作确认(314)该顾客是该特定域的所有者的动作。
2.如权利要求1所述的方法,其特征在于,该计算系统验证该域名记录已经使用所提供的信息被编辑的动作还包括确定与经编辑的域名记录相关联的生存时间的动作。
3.如权利要求2所述的方法,其特征在于,该计算系统验证该域名记录已经使用所提供的信息被编辑的动作包括确认该生存时间高于最小值的动作。
4.如权利要求2所述的方法,其特征在于,还包括在该生存时间结束以前,尝试验证该域名记录保持为是使用所提供的信息被编辑的动作。
5.如权利要求4所述的方法,其特征在于,如果尝试验证的动作导致确定该域名记录未保持为是使用该信息被编辑的,则该方法还包括确定该顾客不再具有该特定域名的所有权的动作。
6.如权利要求4所述的方法,其特征在于,如果尝试验证的动作导致确定该域名记录保持为是使用该信息被编辑的,则该方法还包括确定该顾客继续具有该特定域名的所有权的动作。
7.如权利要求1所述的方法,其特征在于,该计算系统确认该顾客是该特定域的所有者的动作还包括该计算系统确认该顾客是该特定域以及该特定域下的所有子域的所有者的动作。
8.如权利要求1所述的方法,其特征在于,该计算系统验证该域名记录已经使用所提供的信息被编辑的动作包括验证该域名记录包括所提供的信息的动作。
9.如权利要求1所述的方法,其特征在于,该域名记录是该特定域名的TXT记录。
10.一种包括一个或多个计算机存储介质(104)的计算机程序产品,所述计算机存储介质(104)上面具有计算机可执行指令,所述计算机可执行指令被结构化为由计算系统 (100)的一个或多个处理器(102)响应于该计算系统接收到向顾客提供网络服务以供对特定域名进行动作的请求来执行,所述计算机可执行指令被进一步结构化为使得当被所述一个或多个处理器执行时致使该计算系统执行下列动作通过网络向该顾客提供信息(31 并且指示该顾客使用所提供的信息来编辑该特定域的域名记录的动作;验证(313)该域名记录已经使用所提供的信息被编辑的动作;以及响应于该验证的动作确认(314)该客户是该特定域的所有者的动作。
11.如权利要求10所述的计算机程序产品,其特征在于,验证该域名记录已经使用所提供的信息被编辑的动作还包括确定与经编辑的域名记录相关联的生存时间的动作。
12.如权利要求11所述的计算机程序产品,其特征在于,验证该域名记录已经使用所提供的信息被编辑的动作包括确认该生存时间高于最小值的动作。
13.如权利要求11所述的计算机程序产品,其特征在于,验证该域名记录已经使用所提供的信息被编辑的动作包括确认该生存时间低于最大值的动作。
14.如权利要求11所述的计算机程序产品,其特征在于,所述计算机可执行指令被进一步结构化为使得在被所述一个或多个处理器执行时该计算机进一步执行下列动作在该生存时间结束以前,尝试验证该域名记录保持为是使用所提供的信息被编辑的动作。
15.如权利要求10所述的计算机程序产品,其特征在于,确认该顾客是该特定域的所有者的动作还包括该计算系统确认该顾客是该特定域以及该特定域下的所有子域的所有者的动作。
全文摘要
本发明涉及证明域名所有权。验证顾客对特定域名具有所有权。计算系统接收向顾客提供网络服务以供对特定域名作出动作的请求。作为响应,计算系统通过网络向顾客提供信息,并且指示顾客使用所提供的信息来编辑该特定域名的域名记录。例如,可以向顾客提供全局唯一标识符(GUID),并且指示顾客将该GUID插入到与DNS系统中的该域名相关联的特定记录中。在验证该域名记录确实已经使用所提供的信息被编辑以后,确认顾客是该域名的所有者。
文档编号H04L29/12GK102394945SQ201110306838
公开日2012年3月28日 申请日期2011年9月26日 优先权日2010年9月27日
发明者D·J·尼科尔森 申请人:微软公司