自治互联网的实现的制作方法

专利名称：自治互联网的实现的制作方法
技术领域：
本发明涉及自治互联网的实现。具体来说，涉及一种既不需要从现在有根域名服 务器的国家移植，也不需要互联网的底层支持技术发生彻底革命，就可以拥有完全独立自 主的根域名服务器，实现互联网自治的技术；还涉及一种自治互联网域名体系的主要规则； 还涉及一种自治互联网网络架构和自治互联网的本网及跨网域名解释方法；以及一种实现 互联网自治的简单的改造和过渡方法。
背景技术：
美国国防部部长罗伯特·盖茨2009年6月23号，正式下令成立新的军用网络司 令部，该司令部将协调五角大楼保护国防部网络和进行网络战的工作。美军网络司令部的 正式成立，标志着网络战争形态的正式出现，互联网作为重要的战略资源已经日益为世界 各国所重视。互联网最早起源于美国国防部高级研究计划署DARPA的ARPAnet，早期主要是限 于美国国内的科研机构、政府机构和它的盟国范围内使用。但现在互联网已经在世界范围 内得到了巨大的发展，各个国家都在以最快的速度接入Internet。网络的开放性和全球化， 促进了人类知识的共享和经济的全球化，但也使得网络安全和信息安全成为非常严峻的问 题。互联网创造了一个奇迹，但在奇迹背后，存在着日益突出的问题，给人们提出了极大的 挑战。互联网系统的核心是它的域名根服务器，尽管现在网络很发达，但实际上支撑这 个互联网运转的根服务器数量相当的有限。简单来说，网民在访问一个网址的时候，要经 过一个由网址到IP的转换过程，而这个过程是通过访问DNS，也就是域名服务器来完成的。 由于互联网的发展由美国开始，因此美国一直保持着对互联网域名及根服务器的控制。在 提供域名解析的多级服务器中，处于最顶端的是13台域名根服务器，均由美国政府授权的 ICANN统一管理。2005年7月1日，美国政府宣布，美国商务部将无限期保留对13台域名 根服务器的监控权。美国掌握着制定规则和系统运行最核心的东西，在网络系统上拥有绝对的权利。 为了减少使用国际域名的安全风险，只有打破美国对互联网的垄断控制权，这也是包括我 国在内的全球众多国家的一致看法。DNS,Domain Name System 或者 Domain Name Service (域名系统或者域名服务)， 为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域 名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器 称之为DNS服务器，通过DNS服务器来应答域名服务的查询。互联网现有域名层次结构是一种由最多255个字符128层组织域组成的有层次结 构的计算机和网络服务命名空间系统。现在全世界一共有13个根服务器，其中一个是主根 服务器。互联网始于美国，因此这些根服务器一直由美国控制。美国可以通过控制根服务
4器，达到控制全球各种域名的目的，而且还可以对其他国家的网络使用情况进行监控。在某种意义上，使用国际域名都是不安全的。国际域名的管理现状就是美国拥有 着管理权，根据得到的互联网DNS解析的相关数据，中国网民的访问习惯和访问信息以及 网站的解析信息完全暴露于美国公司的监视之下，这对中国的国家安全是非常大的威胁。 造成这种现象的原因与互联网的发展历史有关，并不是单纯的技术先进性问题。要想维护 国家互联网安全，唯一的出路就是自建域名根服务器，这其中既有成本的问题也有技术可 操作性的问题，在目前现有的域名体系下来说是不可能的。

发明内容
因此，本发明的目的是提供一种既不需要从现在有根域名服务器的国家移植(美 国不会给，别的国家也不富裕)，也不需要互联网的底层支持技术发生彻底革命，就可以拥 有自己的根域名服务器，实现互联网自治的技术。其中采用了根据自治互联网域名体系的 主要规则构造的自治互联网网络架构，实现了自治互联网的本网及跨网域名解释，以及实 现互联网自治的简单的改造和过渡方法。该任务是由本发明所述的一种自治互联网的域名体系及据此构造出的自治互联 网的网络架构来实现该自治互联网的域名体系，其域名主要规则定义如下
-每个自治IP网络本身具有完整的整套域名系统，支持本自治IP网络内部域名 地址转换；本网网内域名解释按照传统方式。-每个自治IP网络都具有区别于其它自治IP网络的名称编号，并以此作为 本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治 IP网络的网络域名后缀就形成了该网络节点的网际域名。-跨自治IP网络通信时，访问外网节点必须使用其网际域名，即在该外网节 点网内域名后面添加其缺省的网络域名后缀。据此，可以设计出自治互联网域名层次结构。每个自治IP网络如A、B……，本身 具有完整的整套域名系统并且互不干涉，不同自治IP网络内节点域名甚至可以重复如域 名为www. yahoo, com。跨自治IP网络通信时，需要采用网际域名，即在传统域名后面加上一 个网络域名后缀以标示指定自治IP网络内的域名节点，如www. yahoo, com. (A)或者www. yahoo, com.⑶就分别表示是自治IP网络A还是自治IP网络B中的域名节点。为此，在 每个自治域名层次结构树中都增加ex(i)的顶级域名，以映射代表本自治IP网络可以通 达的其它自治IP网络域名树。当ex(i) =㈧时，表示可以通达的其它自治IP网络A，当 ex(i) =⑶时，表示可以通达的其它自治IP网络B。自治互联网的域名体系具有自主、可扩展的特点。根据本发明的自治互联网的域名体系，可以构造出自治互联网的网络架构。每个 自治互联网可以有多个根服务器，负责该自治网的所有的互联网域名解析工作。域名解析 方式仍然采用“集中+分散解析“的方式，自治互联网中其它合法的DNS服务器默认都是 指向这些根服务器。由于每个自治IP网络都相当于现在传统的互联网，其内部域名解释和通信都不 会有改变。唯一的改变是跨自治IP网络通信时，域名需要增加目的自治IP网络的网络域名后缀。所以，在每个自治IP网络中会增加一个称为“自治IP网络DNS网关”的设备AIP DNS Gff以支持跨自治IP网络的域名解释。一方面，把本网的跨自治IP网络域名解释请求 转发到目的自治IP网络，接收到域名解释结果后返回给请求方；另一方面，接受外网对本 自治IP网络的跨网域名解释请求，在依据传统的方式得到本网DNS域名解释结果后反馈给 外网请求方。自治IP网络本网内域名解释按照传统方式进行。同一自治IP网络内的域名为 Nal (其IP地址为Gal)的主机要与域名为Na3的主机进行通信，源主机Nal将首先向本自 治IP网络DNS发出域名查询请求。这是一个传统的DNS域名解释的过程，获得目的主机的 IP地址后，域名为Nal (其IP地址为Gal)的主机就可以与域名为Na3 (其IP地址为Ga3) 的主机进行通信了。跨自治IP网络的域名解释需要提供目标网络节点的网际域名。自治IP网络A中 域名为Nal(其IP地址为Gal)的主机要与自治IP网络B中域名为Nb2的主机进行通信，源 主机Nal将首先向本网DNS A发出域名Nb2. (B)查询请求。这是一个跨自治IP网络的域名 解释过程，如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给本自治IP 网络的根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本 自治IP网络A的根的一个子域，这里是(B)，影射另一个自治IP网络B的域名体系)的主 域名服务器的地址，即“自治IP网络DNS网关”AIP DNS Gff A的地址。AIP DNS Gff A就可 以直接把请求发给自治IP网络B的AIP DNS Gff B ；AIP DNS Gff B把请求解释的网际域名 Nb2. (B)去掉本自治IP网络的网络域名后缀(B)后，把其中的网内域名部分Nb2的域名解 释请求发给本自治IP网络的根域名服务器，然后根域名服务器再返回给AIP DNS Gff B — 个所查询域(根的子域，如CN)的主域名服务器的地址；AIP DNS Gff B重复请求，直到找到 正确的纪录，即Nb2的IP地址Gb2。然后AIP DNS Gff B把返回的结果中网内域名Nb2添 加本自治IP网络的网络域名后缀后变成网际域名Nb2. (B)的解释结果保存到缓存，以备下 一次使用，同时还将该结果返回给AIP DNS Gff A。这样AIP DNS Gff A就可以通过本地域名 服务器将结果返回给源主机Nal。获得目的主机的IP地址后，自治IP网络A中域名为Nal (其IP地址为Gal)的主机就可以与自治IP网络B中域名为Nb2 (其IP地址为Gb2)的主 机进行通信了。为了实现互联网的自治，对于现有的互联网需要首先要进行互联网的分治。每个 准备自治的IP网络需要对自治域内的网内域名进行聚合收敛，同时逐步与自治域以外的 域名进行分隔。不仅要设置域名服务器专门用于辖下网站的域名解析；同时要逐步降低对 COM等境外域名的依赖程度。这样，也才有利于互联网的分治，并最终走向互联网的自治。互联网自治的改造和过渡可以采用如下的方法
"新建的自治IP网络搭建全新的自治IP网络，新建工作除了包括IP节点网络 的构建、独立的网络域名服务体系的构建外，还需要根据自治互联网域名层次结构在每个 自治IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS Gff以支持跨自治IP 网络的网际域名解释。-升级为自治IP网络现有互联网的部分区域(非核心部分)升级为一个新的自 治IP网络，升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服 务体系，以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域
6名解释。-改造为自治IP网络现有互联网(核心部分)改造为一个自治IP网络，改造工 作主要是增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释。-单边行动理想的情况是全球互联网可以协调一致地进行互联网自治的改造。 但是，如果无法协商一致或者无法协调一致地行动，任何一个国家都可以独立搭建自治IP 网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并 进行互联。单边行动工作稍微有点不同一方面，升级工作主要包括增加本自治IP网络内 的根域名服务器以构建独立的域名服务体系，以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释；另一方面，在现有互联网(核心部分)能够改 造为一个自治IP网络之前，需要在每个自治IP网络与现有互联网(核心部分)之间增加一 个改造前“自治IP网络DNS网关”设备AIP DNS GW，以代替本来需要在现有互联网(核心部 分)改造为一个自治IP网络所需的改造工作，以支持跨自治IP网络与现有互联网(核心部 分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是， 需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。本发明实现了安全可扩展的自治互联网，而且互联网自治的改造小，过渡平滑可 行；可以打破互联网的垄断控制权，拥有自己的根域名服务器，有效地维护国家互联网安 全；这对于现代化的国防、经济等，都是非常重要的。


下面参考附图并借助于实施例详细描述本发明。如图所示 图1示出了本发明所述的自治互联网域名层次结构；
图2示出了自治互联网架构；
具体实施例方式自治互联网的域名体系，其域名主要规则定义如下
"每个自治IP网络本身具有完整的整套域名系统，支持本自治IP网络内部域名 地址转换；本网网内域名解释按照传统方式。-每个自治IP网络都具有区别于其它自治IP网络的名称编号，并以此作为本网 域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP 网络的网络域名后缀就形成了该网络节点的网际域名。-跨自治IP网络通信时，访问外网节点必须使用其网际域名，即在该外网节点网 内域名后面添加其缺省的网络域名后缀；
根据本发明所采用的自治互联网的域名体系，可以设计出如图1所示的自治互联网域 名层次结构图。可以看到，每个自治IP网络如A、B……，本身具有完整的整套域名系统并 且互不干涉，不同自治IP网络内节点域名甚至可以重复如域名为www. yahoo, com。跨自治 IP网络通信时，需要采用网际域名，即在传统域名后面加上一个网络域名后缀以标示指定 自治IP网络内的域名节点，如www. yahoo, com. (A)或者www. yahoo, com. (B)就分别表示是
7自治IP网络A还是自治IP网络B中的域名节点。为此，在每个自治域名层次结构树中都增 加ex⑴的顶级域名，以映射代表本自治IP网络可以通达的其它自治IP网络域名树。当 ex (i) = (A)时，表示可以通达的其它自治IP网络A，当ex(i) =⑶时，表示可以通达的其它 自治IP网络B。自治互联网的域名体系具有自主、可扩展的特点。自治互联网的架构
根据自治互联网的域名体系，可以构造出自治互联网的网络架构，如图2所示。每个自 治互联网可以有多个根服务器，负责该自治网的所有的互联网域名解析工作。域名解析方 式仍然采用“集中+分散解析“的方式，自治互联网中其它合法的DNS服务器默认都是指 向这些根服务器。由于每个自治IP网络都相当于现在传统的互联网，其内部域名解释和通信都不 会有改变。唯一的改变是跨自治IP网络通信时，域名需要增加目的自治IP网络的网络域 名后缀。所以，在每个自治IP网络中会增加一个称为“自治IP网络DNS网关的设备” AIP DNS Gff以支持跨自治IP网络的域名解释。一方面，把本网的跨自治IP网络域名解释请求 转发到目的自治IP网络，接收到域名解释结果后返回给请求方；另一方面，接受外网对本 自治IP网络的跨网域名解释请求，在依据传统的方式得到本网DNS域名解释结果后反馈给 外网请求方。
下面借助本发明的一个实施例来描述自治互联网的域名解释具体实现 自治IP网络本网内域名解释
自治IP网络本网内域名解释按照传统方式进行。如在图2示，同一自治IP网络内的 域名为Nal (其IP地址为Gal)的主机要与域名为Na3的主机进行通信，源主机Nal将首先 向DNS A发出域名查询请求。这是一个传统的DNS域名解释的过程，具体步骤如下
第一步源主机Nal提出域名Na3的解析请求，并将该请求发送给本地的域名服务器。第二步当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项， 则本地的域名服务器就直接把查询的结果返回。第三步如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给本 自治IP网络的根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域 (根的子域，如CN)的主域名服务器的地址。第四步本地服务器再向上一步骤中所返回的域名服务器发送请求，然后收到该 请求的服务器查询其缓存，返回与此请求所对应的记录或相关的下级的域名服务器的地 址。本地域名服务器将返回的结果保存到缓存。第五步重复第四步，直到找到正确的纪录，即Na3的IP地址Ga3。第六步本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结 果返回给源主机Nal。这样，获得目的主机的IP地址后，域名为Nal (其IP地址为Gal)的主机就可以与 域名为Na3 (其IP地址为Ga3)的主机进行通信了。跨自治IP网络的域名解释
跨自治IP网络的域名解释需要提供目标网络节点的网际域名。如在图2示，自治IP网络A中域名为Nal (其IP地址为Gal)的主机要与自治IP网络B中域名为Nb2的主机进 行通信，源主机Nal将首先向本网DNS A发出域名查询请求。这是一个跨自治IP网络的域 名解释过程，具体步骤如下
第一步源主机Nal提出域名Nb2. (B)的解析请求，并将该请求发送给本地的域名
服务器。第二步当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录 项，则本地的域名服务器就直接把查询的结果返回。第三步如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给本 自治IP网络的根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询顶 级域(本自治IP网络A的根的一个子域，这里是(B)，影射另一个自治IP网络B的域名体 系)的主域名服务器的地址，即AIP DNS Gff A的地址。第四步本地服务器再向上一步骤中所返回的域名服务器AIP DNS Gff A发送请 求
1)收到该请求的服务器AIPDNS GW A查询其缓存，返回与此请求相对应的记录；
2)如果AIPDNS Gff A查询其缓存未发现对应的记录，则AIP DNS Gff A就直接把请求 发给自治IP网络B的AIP DNS Gff B ；
3)AIP DNS Gff B查询其缓存，返回与此请求相对应的记录；否则就把请求解释的网际 域名Nb2. (B)去掉本自治IP网络的网络域名后缀(B)后，把其中的网内域名部分Nb2的域 名解释请求发给本自治IP网络的根域名服务器，然后根域名服务器再返回给AIP DNS Gff B 一个所查询域(根的子域，如CN)的主域名服务器的地址；
4)AIP DNS Gff B再向上一步骤中所返回的域名服务器发送请求，然后收到该请求的服 务器查询其缓存，返回与此请求相对应的记录或相关的下级的域名服务器的地址。AIP DNS Gff B将返回的结果保存到缓存。5)重复4)，直到找到正确的纪录，即Nb2的IP地址Gb2。6) AIP DNS Gff B把返回的结果中网内域名Nb2添加本自治IP网络的网络域名后 缀后变成网际域名Nb2. (B)的解释结果保存到缓存，以备下一次使用，同时还将该结果返 回给 AIP DNS Gff A。第五步AIP DNS Gff A把返回的结果保存到缓存，以备下一次使用，同时还将该结 果返回给本地域名服务器。第六步本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结 果返回给源主机Nal。这样，获得目的主机的IP地址后，自治IP网络A中域名为Nal(其IP地址为Gal) 的主机就可以与自治IP网络B中域名为Nb2 (其IP地址为Gb2)的主机进行通信了。互联网自治的改造和过渡
为了实现本发明所述的自治互联网，互联网自治的改造和过渡可以采用如下的方法 -新建的自治IP网络搭建全新的自治IP网络，新建工作除了包括IP节点网络的构 建、独立的网络域名服务体系的构建外，还需要根据自治互联网域名层次结构在每个自治 IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS Gff以支持跨自治IP网络 的网际域名解释。
-升级为自治IP网络现有互联网的部分区域(非核心部分)升级为一个新的自 治IP网络，升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服 务体系，以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域 名解释。-改造为自治IP网络现有互联网(核心部分)改造为一个自治IP网络，改造工 作主要是增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。-单边行动理想的情况是全球互联网可以协调一致地进行互联网自治的改造。 但是，如果无法协商一致或者无法协调一致地行动，任何一个国家都可以独立搭建自治IP 网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并 进行互联。单边行动工作稍微有点不同一方面，升级工作主要包括增加本自治IP网络内 的根域名服务器以构建独立的域名服务体系，以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释；另一方面，在现有互联网(核心部分)能够改 造为一个自治IP网络之前，需要在每个自治IP网络与现有互联网(核心部分)之间增加一 个改造前“自治IP网络DNS网关”设备AIP DNS Gff,以代替本来需要在现有互联网(核心部 分)改造为一个自治IP网络所需的改造工作，以支持跨自治IP网络与现有互联网(核心部 分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是， 需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
10
权利要求
一种自治互联网域名体系，其域名主要规则定义如下 每个自治IP网络本身具有完整的整套域名系统，支持本自治IP网络内部域名地址转换；本网网内域名解释按照传统方式； 每个自治IP网络都具有区别于其它自治IP网络的名称编号，并以此作为本网域名被外部引用时的缺省的网络域名后缀。任何一个网络节点的网内域名加上本自治IP网络的网络域名后缀就形成了该网络节点的网际域名；跨自治IP网络通信时，访问外网节点必须使用其网际域名，即在该外网节点网内域名后面添加其缺省的网络域名后缀；其特征在于，既不需要从现在有根域名服务器的国家移植，也不需要互联网的底层支持技术发生彻底革命，就可以拥有完全独立自主的根域名服务器，实现互联网自治的技术。
2.一种根据如权利要求1所述自治互联网的域名体系，设计出的自治互联网域名层次 结构，其特征在于，每个自治IP网络本身具有完整的整套域名系统并且互不干涉，不同自 治IP网络内节点域名甚至可以重复；跨自治IP网络通信时，需要采用网际域名，即在传统 域名后面加上一个网络域名后缀以标示特定自治IP网络内的域名节点；在每个自治域名 层次结构树中都增加ex (i)的顶级域名，以映射代表本自治IP网络可以通达的其它自治IP 网络域名树。自治互联网的域名体系具有自主、可扩展的特点。
3.一种自治互联网网络架构，用于实现如权利要求2所述的自治互联网域名层次结 构。每个自治互联网可以有多个根服务器，负责该自治网的所有的互联网域名解析工作。 域名解析方式仍然采用"集中+分散解析"的方式，自治互联网中其它合法的DNS服务器 默认都是指向这些根服务器。由于每个自治IP网络都相当于现在传统的互联网，其内部域 名解释和通信都不会有改变。唯一的改变是跨自治IP网络通信时，域名需要增加目的自治 IP网络的网络域名后缀。所以，在每个自治IP网络中会增加一个称为“自治IP网络DNS 网关的设备” AIP DNS GW以支持跨自治IP网络的域名解释。一方面，把本网的跨自治IP 网络域名解释请求转发到目的自治IP网络，接收到域名解释结果后返回给请求方 ’另一方 面，接受外网对本自治IP网络的跨网域名解释请求，在依据传统的方式得到本网DNS域名 解释结果后反馈给外网请求方。
4.一种在如权利要求3所述的自治互联网网络架构中完成自治互联网的本网及跨网 域名解释的方法，其中自治IP网络本网内域名解释按照传统方式进行。同一自治IP网络内的域名为Nal(其 IP地址为Gal)的主机要与域名为Na3的主机进行通信，源主机Nal将首先向本自治IP网 络DNS发出域名查询请求。这是一个传统的DNS域名解释的过程，获得目的主机的IP地址 后，域名为Nal (其IP地址为Gal)的主机就可以与域名为Na3 (其IP地址为Ga3)的主机 进行通信了。跨自治IP网络的域名解释需要提供目标网络节点的网际域名。自治IP网络A中域名 为Nal (其IP地址为Gal)的主机要与自治IP网络B中域名为Nb2的主机进行通信，源主 机Nal将首先向本网DNS A发出域名Nb2. (B)查询请求。这是一个跨自治IP网络的域名 解释过程，如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给本自治IP 网络的根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询顶级域(本 自治IP网络A的根的一个子域，这里是(B)，影射另一个自治IP网络B的域名体系)的主域名服务器的地址，即“自治IP网络DNS网关”AIP DNS Gff A的地址。AIP DNS Gff A就可 以直接把请求发给自治IP网络B的AIP DNS Gff B ；AIP DNS Gff B把请求解释的网际域名 Nb2. (B)去掉本自治IP网络的网络域名后缀(B)后，把其中的网内域名部分Nb2的域名解 释请求发给本自治IP网络的根域名服务器，然后根域名服务器再返回给AIP DNS Gff B — 个所查询域(根的子域，如CN)的主域名服务器的地址；AIP DNS Gff B重复请求，直到找到 正确的纪录，即Nb2的IP地址Gb2。然后AIP DNS Gff B把返回的结果中网内域名Nb2添加 本自治IP网络的网络域名后缀后变成网际域名Nb2. (B)的解释结果保存到缓存，以备下一 次使用，同时还将该结果返回给AIP DNS Gff A。这样AIP DNS Gff A就可以通过本地域名 服务器将结果返回给源主机Nal。获得目的主机的IP地址后，自治IP网络A中域名为Nal (其IP地址为Gal)的主机就可以与自治IP网络B中域名为Nb2 (其IP地址为Gb2)的主 机进行通信了。
5. 一种实现互联网自治的改造和过渡方法。为了实现互联网的自治，对于现有的互联 网需要首先要进行互联网的分治。每个准备自治的IP网络需要对自治域内的网内域名进 行聚合收敛，同时逐步与自治域以外的域名进行分隔。其实现互联网自治的改造和过渡方 法包括-新建的自治IP网络搭建全新的自治IP网络，新建工作除了包括IP节点网络 的构建、独立的网络域名服务体系的构建外，还需要根据自治互联网域名层次结构在每个 自治IP网络中增加一个称为“自治IP网络DNS网关”的设备AIP DNS Gff以支持跨自治IP 网络的网际域名解释。-升级为自治IP网络现有互联网的部分区域(非核心部分)升级为一个新的自 治IP网络，升级工作主要包括增加本自治IP网络内的根域名服务器以构建独立的域名服 务体系，以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域 名解释。-改造为自治IP网络现有互联网(核心部分)改造为一个自治IP网络，改造工 作主要是增加本自治IP网络DNS网关设备AIP DNS GW以支持跨自治IP网络的网际域名解释。-单边行动理想的情况是全球互联网可以协调一致地进行互联网自治的改造。 但是，如果无法协商一致或者无法协调一致地行动，任何一个国家都可以独立搭建自治IP 网络并通过原有链路联接到互联网或者任何两个国家之间都可以协议搭建自治IP网络并 进行互联。单边行动工作稍微有点不同一方面，升级工作主要包括增加本自治IP网络内 的根域名服务器以构建独立的域名服务体系，以及增加本自治IP网络DNS网关设备AIP DNS Gff以支持跨自治IP网络的网际域名解释；另一方面，在现有互联网(核心部分)能够改 造为一个自治IP网络之前，需要在每个自治IP网络与现有互联网(核心部分)之间增加一 个改造前“自治IP网络DNS网关”设备AIP DNS Gff,以代替本来需要在现有互联网(核心部 分)改造为一个自治IP网络所需的改造工作，以支持跨自治IP网络与现有互联网(核心部 分)的网际域名解释。改造前“自治IP网络DNS网关”与普通AIP DNS GW唯一的不同是， 需要对来自现有互联网(核心部分)的域名主动为其添加网际域名后缀。
全文摘要
自治互联网的实现，本发明涉及互联网自治的实现。具体来说，涉及一种既不需要从现在有根域名服务器的国家移植，也不需要互联网的底层支持技术发生彻底革命，就可以拥有完全独立自主的根域名服务器，实现互联网自治的技术；还涉及一种自治互联网域名体系；还涉及一种自治互联网网络架构和自治互联网的本网及跨网域名解释方法；以及一种实现互联网自治的改造和过渡方法。本发明实现了安全可扩展的自治互联网，而且互联网自治的改造小，过渡平滑可行；可以打破互联网的垄断控制权，拥有自己的根域名服务器，有效地维护国家互联网安全；这对于现代化的国防、经济等，都是非常重要的。
文档编号H04L29/12GK101917494SQ20101027718
公开日2010年12月15日 申请日期2010年9月9日 优先权日2010年9月9日
发明者刁永平, 刁玉平, 廖铭 申请人:刁永平