專利名稱:使用高速緩存的安全資源名稱解析的制作方法
使用高速緩存的安全資源名稱解析背景本發(fā)明涉及名稱解析技術(shù)���。在計(jì)算機(jī)通信網(wǎng)絡(luò)中�����,可使用若干不同的技術(shù)來標(biāo)識 可經(jīng)由網(wǎng)絡(luò)訪問的資源���。這些資源可包括諸如客戶機(jī)和服務(wù)器計(jì)算設(shè)備等附連到網(wǎng)絡(luò)的主 機(jī),以及諸如路由器�、網(wǎng)關(guān)、防火墻和其他設(shè)備等聯(lián)網(wǎng)資源���。在一種技術(shù)中�,資源可通過諸如 媒體訪問控制(MAC)地址或網(wǎng)際協(xié)議(IP)地址等一個或多個標(biāo)識號來標(biāo)識。然而�,已經(jīng) 認(rèn)識到��,盡管這些地址對于計(jì)算機(jī)到計(jì)算機(jī)的通信是有用的��,但用戶經(jīng)常會發(fā)現(xiàn)難以記住 這些標(biāo)識號����,且這一困難可能會阻礙用戶訪問網(wǎng)絡(luò)資源。資源因此還可另外地或另選地通 過更容易被用戶記住的文本標(biāo)識符來標(biāo)識��。實(shí)現(xiàn)用于標(biāo)識資源的文本標(biāo)識符的技術(shù)包括 NetBOIS�����、局部鏈路多播名稱解析(LLMNR)���、以及域名系統(tǒng)(DNS)��。提供此類文本標(biāo)識符的技術(shù)還可提供用于將用戶容易記住的文本標(biāo)識符匹配到 計(jì)算機(jī)設(shè)備更容易處理的數(shù)字標(biāo)識符(或相反地匹配)的轉(zhuǎn)換服務(wù)���。例如���,在DNS中,當(dāng)用 戶向計(jì)算設(shè)備輸入文本標(biāo)識符(DNS中的“域名”)來發(fā)起與該域名所標(biāo)識的資源的通信時�, 計(jì)算設(shè)備上的DNS客戶端將查詢DNS服務(wù)器來將該域名“解析”成IP地址。DNS服務(wù)器在 接收到查詢時��,將或者通過其本地可用的信息或者通過查詢其他DNS服務(wù)器來找到對應(yīng)于 域名的IP地址�����,并將該IP地址返回給DNS客戶端�����。計(jì)算設(shè)備然后可以使用該IP地址來發(fā) 起與該資源的通信�����。已經(jīng)認(rèn)識到�����,某些這樣的名稱解析技術(shù)可能被濫用��。例如����,在DNS中����,攻擊者可能 能夠通過在DNS服務(wù)器用合法IP地址作出響應(yīng)之前用攻擊者的資源的IP地址響應(yīng)DNS查 詢來將計(jì)算設(shè)備錯誤地定向到攻擊者自己的資源(例如�����,攻擊者的服務(wù)器)��。計(jì)算設(shè)備因 而可被錯誤地定向�,且將連接到攻擊者的資源而非合法資源����。然后,在連接到攻擊者的資源 時����,計(jì)算設(shè)備可能會向攻擊者泄露數(shù)據(jù)或從攻擊者接收偽造數(shù)據(jù)或惡意軟件��。已經(jīng)實(shí)現(xiàn)了某些安全技術(shù)來例如通過在每一 DNS查詢中包括隨機(jī)化標(biāo)識符并要 求它們被包括在對查詢的響應(yīng)中來降低這一情形的可能性�����,這將阻止攻擊者用欺騙地址進(jìn) 行響應(yīng)�,除非該攻擊者能夠猜測出或檢測到該查詢的隨機(jī)化標(biāo)識符��。已經(jīng)提出來解決這些 安全問題的一種安全技術(shù)是隨DNS實(shí)現(xiàn)的域名系統(tǒng)安全擴(kuò)展(DNSSEC)協(xié)議���。DNSSEC提供 了認(rèn)證機(jī)構(gòu)(CA)對DNS結(jié)果進(jìn)行的數(shù)字簽名��,使得結(jié)果可被驗(yàn)證為準(zhǔn)確的�。另外��,已經(jīng)提 出了對網(wǎng)際協(xié)議安全(IPsec)協(xié)議使用DNS或DNSSEC�����,以允許對DNS客戶端和DNS服務(wù)器 之間的通信進(jìn)行加密和/或認(rèn)證�����。概述申請人:已經(jīng)認(rèn)識到并且已經(jīng)明白�,包括DNS在內(nèi)的常規(guī)名稱解析技術(shù)的安全性可 以用計(jì)算設(shè)備中接受各組解析參數(shù)來控制名稱解析過程的安全或其他方面的名稱解析模 塊來改進(jìn)。名稱解析系統(tǒng)的高效操作用先前解析的標(biāo)識符的高速緩存來增強(qiáng)����。例如,如果 名稱解析模塊接受文本標(biāo)識符作為輸入并獲得對應(yīng)的數(shù)字標(biāo)識符�����,則該數(shù)字標(biāo)識符可被存 儲在高速緩存中,并且高速緩存中的標(biāo)識符用于響應(yīng)新請求�。除了存儲先前已解析的標(biāo)識 符之外,高速緩存可存儲用于解析這些標(biāo)識符的參數(shù)�,并且這些參數(shù)可稍后用于確定高速 緩存中的標(biāo)識符的有效性和安全性。在這些實(shí)現(xiàn)中���,在使用高速緩存的信息來解析標(biāo)識符之前����,可進(jìn)行檢查來確定用于解析高速緩存的標(biāo)識符的參數(shù)是否匹配為輸入標(biāo)識符的解析 所指定的當(dāng)前參數(shù)�。例如����,可以確定高速緩存的參數(shù)是否提供至少與當(dāng)前參數(shù)一樣強(qiáng)的安 全性。如果用于檢索高速緩存的標(biāo)識符的參數(shù)至少與新請求所需的參數(shù)一樣安全����,則可從 高速緩存返回該標(biāo)識符。在某些實(shí)施例中��,提供了一種方法�,該方法包括接受網(wǎng)絡(luò)資源的第一標(biāo)識符作為 輸入����,咨詢各組解析參數(shù)的集合來確定應(yīng)用于第一標(biāo)識符的一組適用的解析參數(shù)����,以及使 用該組適用的解析參數(shù)來獲得網(wǎng)絡(luò)資源的第二標(biāo)識符。該方法還包括將第二標(biāo)識符和在獲 得第二標(biāo)識符時使用的該組適用的解析參數(shù)的至少一個標(biāo)識符存儲在高速緩存中��。在其他實(shí)施例中�����,提供了用計(jì)算機(jī)可執(zhí)行指令編碼的至少一個計(jì)算機(jī)可讀存儲介 質(zhì)�,這些指令在被執(zhí)行時使得計(jì)算機(jī)執(zhí)行一種方法。該方法包括接受網(wǎng)絡(luò)資源的第一標(biāo)識 符作為輸入�����,咨詢各組解析參數(shù)的集合來確定應(yīng)用于第一標(biāo)識符的一組適用的解析參數(shù)�, 以及查閱標(biāo)識符高速緩存的內(nèi)容來確定高速緩存中是否存在對應(yīng)于第一標(biāo)識符的第二標(biāo) 識符。該高速緩存對于該高速緩存中的每一標(biāo)識符包括所存儲的用于獲得第二標(biāo)識符的解 析參數(shù)��。該方法還包括當(dāng)存在第二標(biāo)識符時�����,將所存儲的用于獲得第二標(biāo)識符的解析參數(shù) 與該組適用的解析參數(shù)進(jìn)行比較,并且在所存儲的解析參數(shù)匹配該組適用的解析參數(shù)時��, 從高速緩存返回第二標(biāo)識符�����。在還有一些實(shí)施例中��,提供了一種裝置����,該裝置包括適用于存儲數(shù)據(jù)結(jié)構(gòu)的多個 實(shí)例的至少一個有形計(jì)算機(jī)可讀存儲介質(zhì),該數(shù)據(jù)結(jié)構(gòu)包括網(wǎng)絡(luò)資源的第二標(biāo)識符以及用 于檢索該第二標(biāo)識符的一組解析參數(shù)的至少一個標(biāo)識符��;以及適用于執(zhí)行名稱解析過程的 至少一個處理器����。該名稱解析過程包括接受網(wǎng)絡(luò)資源的第一標(biāo)識符����,確定支配解析過程的 一組適用的解析參數(shù),以及查閱數(shù)據(jù)結(jié)構(gòu)的多個實(shí)例來確定第二標(biāo)識符中的任一個是否對 應(yīng)于第一標(biāo)識符��。該過程還包括當(dāng)?shù)诙?biāo)識符中的任一個對應(yīng)于第一標(biāo)識符時�,確定用于 檢索第二標(biāo)識符的該組解析參數(shù)的至少一個標(biāo)識符是否匹配該組適用的解析參數(shù)���,并且在 所存儲的解析參數(shù)匹配該組適用的解析參數(shù)時,從高速緩存返回第二標(biāo)識符��。以上概述是對由所附權(quán)利要求定義的本發(fā)明的非限定性的概述�����。附圖簡述附圖不旨在按比例繪制���。在附圖中�,各個附圖中示出的每一完全相同或近乎完全 相同的組件由同樣的標(biāo)號來表示�。出于簡明的目的,不是每一個組件在每張附圖中均被標(biāo) 號��。在附圖中
圖1示出了根據(jù)此處描述的原理中的某一些來操作的技術(shù)可在其中起作用的示 例性計(jì)算機(jī)系統(tǒng)�����;圖2A和2B示出了可根據(jù)此處所描述的原理中的某一些來實(shí)現(xiàn)的示例性解析參數(shù) 的表��;圖3是可根據(jù)此處描述的原理中的某一些實(shí)現(xiàn)的用于執(zhí)行名稱解析的示例性過 程的流程圖���;圖4是可根據(jù)此處描述的原理中的某一些實(shí)現(xiàn)的用于標(biāo)識一組適用的解析參數(shù) 的示例性過程的流程圖�;圖5是可根據(jù)此處描述的原理中的某一些實(shí)現(xiàn)的用于將文本標(biāo)識符解析成數(shù)字 標(biāo)識符的示例性過程的流程圖6是可根據(jù)此處描述的原理中的某一些實(shí)現(xiàn)的用于確定存儲在高速緩存中的 標(biāo)識符是否可作為名稱解析過程的結(jié)果來返回的示例性過程的流程圖;圖7是可根據(jù)此處描述的原理中的某一些實(shí)現(xiàn)的用于確立一組解析參數(shù)的示例 性過程的流程圖�����;圖8示出了可用于輸入解析參數(shù)的示例性用戶界面����;圖9是可實(shí)現(xiàn)根據(jù)此處描述的原理中的某一些操作的技術(shù)的示例性計(jì)算設(shè)備的 組件的框圖;以及圖10是可依照根據(jù)本文描述的原理操作的一種或多種技術(shù)來實(shí)現(xiàn)的模塊的互操 作性的示例性方式的示圖�����。詳細(xì)描述申請人:認(rèn)識到并且明白包括DNS在內(nèi)的常規(guī)名稱解析技術(shù)的安全性可被改進(jìn)��。此 外�,常規(guī)名稱解析技術(shù)未被設(shè)計(jì)成以經(jīng)由單個網(wǎng)絡(luò)接口和單組網(wǎng)絡(luò)硬件連接到若干網(wǎng)絡(luò)的 方式來操作,因此阻礙了覆蓋網(wǎng)絡(luò)的增長����。例如�����,盡管提出了 DNSSEC用于確保DNS查詢的結(jié)果是合法的,但它依賴于可能被 發(fā)現(xiàn)是不可接受的兩個條件�����。首先��,響應(yīng)DNS查詢時所涉及的每一個DNS服務(wù)器(可能在不 同的位置且由不同方來管理)必須被實(shí)現(xiàn)為處理DNSSEC�,這導(dǎo)致難以鋪開到整個因特網(wǎng)。 其次��,DNS客戶端必須本質(zhì)上擔(dān)當(dāng)完全解析器����,而不是像普通DNS中那樣將大多數(shù)解析查詢 的責(zé)任傳遞到完全解析器(DNS服務(wù)器)。這對客戶端增加了處理�����,因?yàn)镈NS客戶端將變?yōu)?負(fù)責(zé)通過檢查返回給DNS客戶端的每一結(jié)果的數(shù)字簽名來確定發(fā)放用于對結(jié)果簽名的證 書的認(rèn)證機(jī)構(gòu)(CA)是否是應(yīng)被信任的認(rèn)證機(jī)構(gòu)�,來確保該結(jié)果是合法且正確的。將這一責(zé) 任置于執(zhí)行DNS客戶端的客戶計(jì)算設(shè)備上具有使計(jì)算設(shè)備負(fù)擔(dān)過重的風(fēng)險���,這在諸如個人 數(shù)字助理(PDA)和移動電話等能力較弱的計(jì)算設(shè)備中尤其成問題����。為將這一負(fù)擔(dān)從客戶端 去除,可將該負(fù)擔(dān)置于服務(wù)器或其他網(wǎng)絡(luò)資源上���。此外�����,常規(guī)的名稱解析技術(shù)不適用于在可能存在覆蓋網(wǎng)絡(luò)的情形中工作����。在過去��, 計(jì)算設(shè)備可能通過專用網(wǎng)絡(luò)接口來連接到每一網(wǎng)絡(luò)����,且該網(wǎng)絡(luò)接口由用戶和/或由每一網(wǎng) 絡(luò)上的設(shè)備來配置以便與這些網(wǎng)絡(luò)進(jìn)行交互,包括將接口配置成支持網(wǎng)絡(luò)所實(shí)現(xiàn)的名稱解 析技術(shù)����。例如,當(dāng)諸如膝上型計(jì)算機(jī)等計(jì)算設(shè)備連接到有線網(wǎng)絡(luò)時�,該網(wǎng)絡(luò)上的動態(tài)主機(jī)配 置協(xié)議(DHCP)服務(wù)器可向計(jì)算設(shè)備提供IP地址、網(wǎng)關(guān)的標(biāo)識符�����、以及DNS服務(wù)器的標(biāo)識 符�,以及其他配置參數(shù)。使用文本標(biāo)識符的通過該接口的任何通信因而將通過DNS服務(wù)器 來解析����。如果計(jì)算設(shè)備想要連接到不同網(wǎng)絡(luò)或使用不同名稱解析技術(shù),則必須配置單獨(dú)的 接口�����。例如�����,可使用第二有線接口�,或可使用無線接口。申請人:認(rèn)識到且明白���,在現(xiàn)代網(wǎng)絡(luò)中����,“覆蓋”網(wǎng)絡(luò)正變得越來越常見��。這些覆蓋網(wǎng) 絡(luò)被配置成在相同的硬件上與現(xiàn)有網(wǎng)絡(luò)共存��,且是現(xiàn)有硬件網(wǎng)絡(luò)之上的邏輯覆蓋。連接到 覆蓋網(wǎng)絡(luò)的每一網(wǎng)絡(luò)設(shè)備也連接到一個或多個現(xiàn)有硬件網(wǎng)絡(luò)��,如現(xiàn)有局域網(wǎng)和/或現(xiàn)有廣 域網(wǎng)����。這些覆蓋網(wǎng)絡(luò)可用各種方式中的任一種來實(shí)現(xiàn),例如使用微軟直接訪問來實(shí)現(xiàn)����。覆 蓋網(wǎng)絡(luò)因此可被認(rèn)為是一個或多個其他網(wǎng)絡(luò)的受限子組。使用這些技術(shù)�����,連接到給定硬件網(wǎng)絡(luò)的計(jì)算設(shè)備因此可同時經(jīng)由單個接口連接到 多個網(wǎng)絡(luò)���,包括底層網(wǎng)絡(luò)和一個或多個覆蓋網(wǎng)絡(luò)��。常規(guī)的名稱解析技術(shù)將無法支持此類網(wǎng) 絡(luò)���,因?yàn)榕c底層網(wǎng)絡(luò)的名稱解析技術(shù)相比,名稱解析協(xié)議的類型或計(jì)算設(shè)備應(yīng)與其通信來獲得名稱解析的網(wǎng)絡(luò)資源(例如�,DNS服務(wù)器)對于覆蓋網(wǎng)絡(luò)可能是不同的。此外�����,由于 某些網(wǎng)絡(luò)可保密關(guān)于如何訪問網(wǎng)絡(luò)上的某些資源的某些信息_例如,特定安全服務(wù)器或 其他網(wǎng)絡(luò)資源的位置/標(biāo)識——來保持該信息不被給予潛在攻擊者�����,因此特定服務(wù)器或其 他資源可能是名稱解析查詢的期望結(jié)果的唯一可能來源�?�;蛘?���,某一網(wǎng)絡(luò)資源可具有在覆 蓋網(wǎng)絡(luò)外部未知的標(biāo)識符,或作為覆蓋網(wǎng)絡(luò)外部的另一資源的文本標(biāo)識符的復(fù)制品的標(biāo)識 符���,且特定服務(wù)器或其他資源可能是對于特定網(wǎng)絡(luò)資源的名稱解析查詢的期望結(jié)果的唯一 可能來源��。因此���,計(jì)算設(shè)備可能在名稱解析過程期間必須聯(lián)系特定服務(wù)器或其他資源,這對 于覆蓋網(wǎng)絡(luò)上的通信可能與底層硬件網(wǎng)絡(luò)不同�,即使這些覆蓋網(wǎng)絡(luò)使用相同的名稱解析技 術(shù)。由于此原因����,計(jì)算設(shè)備的一個網(wǎng)絡(luò)接口可能必須為多個覆蓋網(wǎng)絡(luò)的每一個維護(hù)DNS服 務(wù)器的多個地址�,使得計(jì)算設(shè)備可與每一覆蓋網(wǎng)絡(luò)進(jìn)行通信��。這對于常規(guī)的計(jì)算設(shè)備����、聯(lián)網(wǎng) 技術(shù)和名稱解析技術(shù)是不可能的。此處所描述的是用于保證名稱解析技術(shù)的安全且用于確保名稱解析技術(shù)能在具 有可經(jīng)由單個網(wǎng)絡(luò)接口訪問的多個覆蓋網(wǎng)絡(luò)的現(xiàn)代網(wǎng)絡(luò)中運(yùn)作的原理�。在某些實(shí)現(xiàn)中,諸 如最終用戶和/或管理員等用戶可編譯可應(yīng)用于計(jì)算設(shè)備的一組解析參數(shù)以供計(jì)算設(shè)備 的一個��、一些或全部網(wǎng)絡(luò)接口用于使用可通過接口訪問的網(wǎng)絡(luò)的名稱解析技術(shù)來解析名 稱�����。這些解析參數(shù)然后可支配接口所執(zhí)行的名稱解析過程�����。例如��,在某些這樣的實(shí)現(xiàn)中�����,解 析參數(shù)可指定DNSSEC參數(shù)和/或關(guān)于直接訪問的參數(shù),但應(yīng)認(rèn)識到可使用其他名稱解析技 術(shù)和其他類型的網(wǎng)絡(luò)和安全技術(shù)���。這些解析參數(shù)可用任何方式來存儲��,例如存儲在可由名 稱解析模塊檢查并用于組成名稱解析查詢的規(guī)則表中����。解析參數(shù)可包括關(guān)于如何進(jìn)行名稱解析過程的任何合適的信息�����。此外���,所使用的 具體參數(shù)可取決于對其尋求名稱解析的網(wǎng)絡(luò)的類型。例如�,對于DNSSEC被用作名稱解析技 術(shù)的網(wǎng)絡(luò),這些參數(shù)可包括安全參數(shù)���,如解析參數(shù)應(yīng)用于哪些域����、是否確認(rèn)服務(wù)器證實(shí)了響 應(yīng)、是否應(yīng)使用加密來與服務(wù)器通信�、應(yīng)使用什么類型的加密、應(yīng)信任一個或多個什么認(rèn)證 來對結(jié)果簽名�����、以及應(yīng)向哪一(些)DNS服務(wù)器查詢結(jié)果����。作為另一示例,對于諸如使用直 接訪問來實(shí)現(xiàn)的覆蓋網(wǎng)絡(luò)���,可實(shí)現(xiàn)各解析參數(shù)�,如解析參數(shù)應(yīng)用于哪些網(wǎng)絡(luò)/域�、應(yīng)向哪一 (些)DNS服務(wù)器查詢結(jié)果、是否應(yīng)使用加密�����、應(yīng)使用什么類型的加密����、應(yīng)信任什么認(rèn)證來對 結(jié)果簽名、以及在與覆蓋網(wǎng)絡(luò)通信時應(yīng)使用什么代理服務(wù)器�����。取決于網(wǎng)絡(luò)以及可用于實(shí)現(xiàn) 網(wǎng)絡(luò)的名稱解析協(xié)議,可使用任何合適的解析參數(shù)��。如此處所使用的��,名稱解析過程可以是用于根據(jù)任何合適的名稱解析協(xié)議來確定 對應(yīng)于文本標(biāo)識符的數(shù)字標(biāo)識符或確定對應(yīng)于數(shù)字標(biāo)識符的文本標(biāo)識符的任何合適的技 術(shù)���。在以下列出的示例中��,域名服務(wù)(DNQ協(xié)議可用作名稱解析協(xié)議的示例����,且名稱解析過 程可被描述為遵守DNS協(xié)議�����。然而�,應(yīng)當(dāng)理解���,DNS僅僅是根據(jù)此處所描述的原理操作的技 術(shù)可一起操作的名稱解析協(xié)議的一個示例��,并且可實(shí)現(xiàn)任何合適的名稱解析協(xié)議�,本發(fā)明 的各實(shí)施例在這一方面不受限制。應(yīng)當(dāng)理解�����,盡管此處的許多示例是在確定對應(yīng)于輸入文本標(biāo)識符的數(shù)字標(biāo)識符的 上下文中描述的�����,但在某些實(shí)施例中����,可實(shí)現(xiàn)另外地或另選地取數(shù)字標(biāo)識符作為輸入并確 定對應(yīng)的文本標(biāo)識符的名稱解析過程。此外���,應(yīng)當(dāng)理解��,盡管以下列出的示例描述了利用文 本標(biāo)識符和數(shù)字標(biāo)識符的一對一對應(yīng)性(例如�,確定對應(yīng)于單個文本標(biāo)識符的單個數(shù)字標(biāo) 識符)操作的技術(shù)���,但這僅是一個示例性實(shí)施例���,且在某些實(shí)現(xiàn)中,文本標(biāo)識符可具有多個對應(yīng)的數(shù)字標(biāo)識符且數(shù)字標(biāo)識符可具有多個對應(yīng)的文本標(biāo)識符����。本文描述的技術(shù)可在各種計(jì)算系統(tǒng)中實(shí)現(xiàn)��,這些計(jì)算系統(tǒng)的示例在下文較為詳細(xì) 地描述����。此類系統(tǒng)一般涉及使用適當(dāng)配置的計(jì)算設(shè)備���,這些計(jì)算設(shè)備實(shí)現(xiàn)各自提供完成此 類技術(shù)的執(zhí)行所需的一個或多個操作的多個功能模塊���。每一個功能模塊可以按照其自己的 方式來實(shí)現(xiàn);不必全都用相同方式實(shí)現(xiàn)�。如此處所使用的,功能模塊是執(zhí)行執(zhí)行操作職責(zé)的 系統(tǒng)的結(jié)構(gòu)組件���。操作職責(zé)可以是整個軟件元素的一部分��。例如,功能模塊可執(zhí)行進(jìn)程��、離 散進(jìn)程�、或任何其他合適的處理單元的功能。功能模塊可包括計(jì)算機(jī)可執(zhí)行指令�,并且可在 計(jì)算機(jī)存儲介質(zhì)上編碼����。此外���,這樣的計(jì)算機(jī)可執(zhí)行指令可使用多種合適的程序設(shè)計(jì)語言 和/或程序設(shè)計(jì)或腳本工具中的任何一種來編寫���,而且它們還可被編譯為可執(zhí)行機(jī)器語言 代碼或在框架或虛擬機(jī)上執(zhí)行的中間代碼。功能模塊可在適當(dāng)時并行或串行執(zhí)行���,并且可 使用在其上執(zhí)行這些模塊的計(jì)算機(jī)上的共享存儲器��、使用消息傳遞協(xié)議�����、或以任何其他合 適的方式����,來在彼此之間傳遞信息��。下文描述了執(zhí)行一項(xiàng)或多項(xiàng)任務(wù)的示例性功能模塊�,但 應(yīng)該理解領(lǐng)會,所描述的功能模塊和任務(wù)劃分僅僅示出可實(shí)現(xiàn)本文描述的示例性技術(shù)的功 能模塊的類型����,并且本發(fā)明并不限于在任何特定數(shù)量����、劃分���、或類型的功能模塊中實(shí)現(xiàn)�。在 一些實(shí)現(xiàn)中��,所有功能可在單個功能模塊中實(shí)現(xiàn)�����。此外�,為清楚起見,功能模塊在下文中是 作為全部在一個或兩個計(jì)算設(shè)備上執(zhí)行來討論的�����,但應(yīng)該理解����,在一些實(shí)現(xiàn)中�����,功能模塊可 在適用于彼此通信的許多分開的計(jì)算設(shè)備上實(shí)現(xiàn)。例如���,一個計(jì)算設(shè)備可適用于執(zhí)行接收 諸如文本標(biāo)識符等第一標(biāo)識符的輸入模塊���,并與第二計(jì)算設(shè)備上的名稱解析模塊進(jìn)行通信 來執(zhí)行名稱解析過程以確定對應(yīng)于該文本標(biāo)識符的數(shù)字標(biāo)識符。在此處所描述的原理的一個示例性實(shí)現(xiàn)中��,在計(jì)算設(shè)備上執(zhí)行的軟件應(yīng)用可從用 戶接受所需網(wǎng)絡(luò)資源的文本標(biāo)識符的輸入���,其中軟件應(yīng)用想要與該所需網(wǎng)絡(luò)資源建立連 接���。例如,軟件應(yīng)用可以是web瀏覽器��,文本標(biāo)識符可以是網(wǎng)站的域名�����,且網(wǎng)絡(luò)資源可以是 主存該網(wǎng)站的web服務(wù)器����。為打開到所需網(wǎng)絡(luò)資源的連接�,軟件應(yīng)用或連接模塊將使用網(wǎng) 絡(luò)資源的數(shù)字標(biāo)識符���,且因此名稱解析模塊(此處也稱為“解析模塊”)可將該文本標(biāo)識符 轉(zhuǎn)換成用作網(wǎng)絡(luò)地址的數(shù)字標(biāo)識符�,如采用IPv4或IPv6格式的IP地址����。網(wǎng)絡(luò)資源的文本標(biāo)識符因此將被傳遞到名稱解析模塊,該名稱解析模塊適用于執(zhí) 行名稱解析過程來獲得數(shù)字標(biāo)識符���,名稱解析模塊然后可將該數(shù)字標(biāo)識符返回給軟件應(yīng) 用��。然而�,在執(zhí)行名稱解析過程之前�,解析模塊可審閱各組解析參數(shù)的集合來確定各組解析 參數(shù)中的哪一組(如果有的話)適用于要執(zhí)行的名稱解析過程。該集合可用任何合適的方 式來存儲����,包括以任何合適的格式存儲在諸如存儲器等計(jì)算機(jī)存儲介質(zhì)中。為審閱該集合 來確定各組參數(shù)中的哪一組適用���,解析模塊可從存儲器中檢索該集合的一部分或全部����,并 執(zhí)行任何種類的比較過程����,包括例如將輸入標(biāo)識符與部分或全部組中指示特定一組解析參 數(shù)適用于哪些網(wǎng)絡(luò)資源的參數(shù)進(jìn)行比較。該集合中的每一組解析參數(shù)可適用于一個或多個網(wǎng)絡(luò)資源�,并且可支配名稱解析 過程確定它們所適用的網(wǎng)絡(luò)資源的標(biāo)識符的方式。這些解析參數(shù)可包含可影響如何執(zhí)行名 稱解析過程的任何合適的參數(shù)�,包括上述示例性參數(shù)中的任一個。例如����,每一組名稱解析參 數(shù)可指定解析模塊應(yīng)與其通信來確定數(shù)字標(biāo)識符的特定解析資源,如特定DNS服務(wù)器���。解析模塊對集合的審閱可以用任何合適的方式來完成���。在一個實(shí)現(xiàn)中,該審閱可 包括將文本標(biāo)識符與各組解析參數(shù)中的每一組的標(biāo)識符進(jìn)行比較來確定標(biāo)識符之間是否存在匹配��。例如����,一組解析參數(shù)的標(biāo)識符可以是諸如“*. corp. contoso. com"等DNS后綴, 使得匹配該標(biāo)識符的較后部分的任何文本標(biāo)識符是這些解析參數(shù)適用的標(biāo)識符。由此�,如 果輸入文本標(biāo)識符是“webserver, corp. contoso. com”,則該組將是與該標(biāo)識符相關(guān)聯(lián)的一 組參數(shù)�,并且可以被認(rèn)為是一組適用的解析參數(shù)。一旦確定了一組或多組適用的解析參數(shù)���, 就可根據(jù)適用的解析參數(shù)來進(jìn)行名稱解析過程����。例如��,如果參數(shù)指定了諸如DNS服務(wù)器等 特定解析資源�����,則將建立到該解析資源的連接���;如果參數(shù)指定了要使用的加密級別���,則與名 稱解析資源的通信將使用該加密級別。一旦解析模塊使用適用的參數(shù)建立了到解析資源的連接�����,就通過該連接向解析資 源發(fā)出解析請求,該解析請求包括文本標(biāo)識符并請求對應(yīng)的數(shù)字標(biāo)識符�����。解析資源可執(zhí)行 任何合適的過程�,包括本領(lǐng)域中已知的用于確定對應(yīng)的數(shù)字標(biāo)識符的各種過程中的任一 種���,如通過咨詢它本地維護(hù)的信息����,或通過根據(jù)適用的解析參數(shù)將該請求轉(zhuǎn)發(fā)到另一解析 資源�。一旦解析資源確定了數(shù)字標(biāo)識符,該解析資源就可對該數(shù)字標(biāo)識符執(zhí)行任何合適的 證實(shí)過程��。例如���,如果適用的解析參數(shù)指定應(yīng)使用DNSSEC來確定數(shù)字標(biāo)識符�,并指定被信 任來提供可用于認(rèn)證結(jié)果的有效證書的一個或多個特定認(rèn)證����,則解析資源可在證實(shí)過程中 確定結(jié)果是否是使用所述一個或多個特定認(rèn)證機(jī)構(gòu)中的任一個所發(fā)放的證書來簽名的。如 果是���,則解析資源可作為解析請求的結(jié)果將數(shù)字標(biāo)識符提供給計(jì)算設(shè)備上的解析模塊�����。解 析模塊然后可確認(rèn)該結(jié)果是根據(jù)適用的解析參數(shù)生成的���,并將該結(jié)果呈現(xiàn)給軟件應(yīng)用以便 在建立到所需網(wǎng)絡(luò)資源的連接時使用����。另一方面����,如果該結(jié)果不是使用指定的證書簽名的, 則該結(jié)果可被丟棄�����,或隨指示出它并非根據(jù)解析參數(shù)簽名的指示符一起提供給解析模塊�。可通過根據(jù)此處所描述的原理執(zhí)行名稱解析過程來提供若干不同的優(yōu)點(diǎn)��。首先��, 通過維護(hù)各組解析參數(shù)的集合�,名稱解析過程可用解析參數(shù)來參數(shù)化以確保解析過程是安 全的且結(jié)果可被信任����。例如����,盡管在常規(guī)名稱解析技術(shù)中計(jì)算設(shè)備必須信任來自特定結(jié)果 的結(jié)果是合法的,但來自該集合的解析參數(shù)允許計(jì)算設(shè)備內(nèi)的解析模塊查詢特定的可信解 析資源來以響應(yīng)合法的高置信度獲得所需網(wǎng)絡(luò)資源的標(biāo)識符(數(shù)字的或文本的)����。此外,解 析模塊可以更確信指定的解析資源將具有該模塊正在尋找的對應(yīng)的標(biāo)識符���。另外,通過使 用解析參數(shù)的集合����,可通過指定例如是否應(yīng)使用加密、應(yīng)使用什么類型的加密����、以及應(yīng)如何 證實(shí)加密來使得解析過程更安全。此外��,通過指定與其進(jìn)行通信的特定解析資源�����,該集合可 使得計(jì)算設(shè)備上的解析模塊能夠執(zhí)行更少功能且在計(jì)算設(shè)備上有更少負(fù)擔(dān),因?yàn)槟承┕δ?可被推給諸如解析資源等該集合指示為適用于進(jìn)行處理的網(wǎng)絡(luò)資源上�。例如,在一個示例 性DNSSEC實(shí)現(xiàn)中��,某些證實(shí)過程可在網(wǎng)絡(luò)中的諸如DNS服務(wù)器等解析資源上執(zhí)行����。解析模 塊在有了該集合后將知道聯(lián)系能夠執(zhí)行DNSSEC任務(wù)的特定解析資源。另外����,使用該集合, 解析模塊能夠?qū)Σ煌妮斎霕?biāo)識符執(zhí)行不同的名稱解析過程��,如聯(lián)系一特定解析資源來獲 得覆蓋網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源的文本標(biāo)識符����,或使用安全通信信道來交換與特定安全網(wǎng)絡(luò)資源 有關(guān)的標(biāo)識符。根據(jù)此處所描述的原理來操作的這些和其他技術(shù)的其他功能和優(yōu)點(diǎn)將從以下描 述的示例中得到更完全的理解���。以下示例旨在方便理解本發(fā)明并示出此處所描述的原理的 好處�,但不例示本發(fā)明的各實(shí)施例的全部范圍���。依照本文描述的原理操作的技術(shù)可以在包括任何合適數(shù)量和類型的計(jì)算設(shè) 備——包括任何合適數(shù)量和類型的網(wǎng)絡(luò)資源——的任何合適的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)��。圖1示
10出此處描述的原理的一些示例性實(shí)現(xiàn)可以在其中操作的說明性計(jì)算機(jī)系統(tǒng)���。然而���,應(yīng)當(dāng)理 解,其他實(shí)現(xiàn)可在任何其他合適的計(jì)算機(jī)系統(tǒng)中操作����。圖1示出包括用戶設(shè)備(即計(jì)算設(shè)備102)可以連接到的通信網(wǎng)絡(luò)100的計(jì)算機(jī) 系統(tǒng)。通信網(wǎng)絡(luò)100可以是任何合適的有線和/或無線網(wǎng)絡(luò)���,其中包括較大有線和/或無 線網(wǎng)絡(luò)的一部分,諸如家庭網(wǎng)絡(luò)�、企業(yè)網(wǎng)的子網(wǎng)、因特網(wǎng)�����、和/或其他���。計(jì)算設(shè)備102被示為 臺式個人計(jì)算機(jī)����,但可以是任何合適的計(jì)算設(shè)備,諸如膝上型個人計(jì)算機(jī)���、PDA�����、智能電話����、 服務(wù)器���、機(jī)架式計(jì)算機(jī)�����、諸如路由器或交換機(jī)之類的聯(lián)網(wǎng)設(shè)備�����、或其他計(jì)算設(shè)備��。計(jì)算設(shè)備102耦合到存儲各組解析參數(shù)的集合的數(shù)據(jù)存儲104�。數(shù)據(jù)存儲104可 以在任何合適的計(jì)算機(jī)存儲介質(zhì)或媒體上編碼,并且可用任何合適的格式來存儲信息����。存 儲在數(shù)據(jù)存儲104中的信息中有可用于支配名稱解析過程的解析參數(shù),名稱解析過程用于 確定對應(yīng)于輸入的第一標(biāo)識符的第二標(biāo)識符�����,如確定對應(yīng)于輸入的文本標(biāo)識符的網(wǎng)絡(luò)資源 的數(shù)字標(biāo)識符����。如上所述,解析參數(shù)可包括可在名稱解析過程期間使用的任何合適的信息�。 計(jì)算設(shè)備102可適用于執(zhí)行實(shí)現(xiàn)這一名稱解析過程的一個或多個功能模塊,在名稱解析過 程中����,解析參數(shù)用于形成到連接到通信網(wǎng)絡(luò)100的網(wǎng)絡(luò)資源的連接。存儲在數(shù)據(jù)存儲104中的各組解析參數(shù)的集合可用各種方式中的任一種來供應(yīng)�����, 包括由計(jì)算設(shè)備102本地的用戶使用任何合適的用戶界面來輸入�,和/或通過由管理員使 用計(jì)算設(shè)備106來遠(yuǎn)程供應(yīng)�。在一個示例中��,管理員可在計(jì)算設(shè)備106處指定解析參數(shù)���,并 通過任何合適的網(wǎng)絡(luò)管理技術(shù)將它們向下推送到計(jì)算設(shè)備102。例如��,如果通信網(wǎng)絡(luò)100包 括可從華盛頓州雷蒙德市的微軟公司獲得的微軟Windows網(wǎng)絡(luò)����,則管理員可使用域控制器 來通過活動目錄(Active Directory)協(xié)議使用組策略將解析參數(shù)推送出去。然而���,應(yīng)當(dāng)理 解�,這僅是可實(shí)現(xiàn)的網(wǎng)絡(luò)管理技術(shù)的一個示例�,且根據(jù)網(wǎng)絡(luò)上可用的資源可使用任何合適 的技術(shù)。計(jì)算設(shè)備102可使用各組解析參數(shù)的集合來執(zhí)行用于確定諸如網(wǎng)絡(luò)資源108等網(wǎng) 絡(luò)資源的標(biāo)識符(數(shù)字的或文本的)的名稱解析過程����,該網(wǎng)絡(luò)資源可以是諸如任何種類的 服務(wù)器等可經(jīng)由網(wǎng)絡(luò)來訪問的任何計(jì)算設(shè)備。為此�,計(jì)算設(shè)備102在接受了網(wǎng)絡(luò)資源108 的第一標(biāo)識符的輸入之后,可咨詢存儲在數(shù)據(jù)存儲104中的各組解析參數(shù)的集合來確定一 組適用的解析參數(shù)����,然后執(zhí)行由該組適用的解析參數(shù)支配的名稱解析過程�����。在名稱解析過 程期間�����,在計(jì)算設(shè)備102上執(zhí)行的解析模塊可與名稱解析資源110通信來確定網(wǎng)絡(luò)資源108 的一個或多個標(biāo)識符���。任何合適的名稱解析過程可根據(jù)此處所描述的原理來執(zhí)行,包括以 下描述的示例性名稱解析過程的任一個���。這一過程可包括以任何合適的方式與諸如解析資 源110等任何合適的聯(lián)網(wǎng)設(shè)備交換信息��。盡管解析資源110在圖1中被示為服務(wù)器�����,但應(yīng) 當(dāng)理解�����,可使用任何合適的計(jì)算設(shè)備來作為解析資源,包括諸如個人計(jì)算機(jī)等多用途設(shè)備 以及諸如硬件名稱解析設(shè)備等單用途設(shè)備。在某些實(shí)現(xiàn)中�,通信網(wǎng)絡(luò)100可以不是單個網(wǎng)絡(luò),而是具有在其上被實(shí)例化的一 個或多個覆蓋網(wǎng)絡(luò)100A的硬件網(wǎng)絡(luò)���。覆蓋網(wǎng)絡(luò)100A可以完全在實(shí)現(xiàn)通信網(wǎng)絡(luò)100的硬件 上被實(shí)例化���,或者可以在通信網(wǎng)絡(luò)100中使用的硬件上操作。通信網(wǎng)絡(luò)100A可以與通信網(wǎng) 絡(luò)100共享聯(lián)網(wǎng)硬件���,如路由器和交換機(jī)�,但是可以存在諸如客戶機(jī)和服務(wù)器計(jì)算設(shè)備等 可經(jīng)由硬件連接到通信網(wǎng)絡(luò)100但是對于不是覆蓋網(wǎng)絡(luò)100A的成員的設(shè)備來說不可訪問 的某些網(wǎng)絡(luò)資源��。
如上所述���,為了與覆蓋網(wǎng)絡(luò)上的網(wǎng)絡(luò)資源進(jìn)行通信�����,計(jì)算設(shè)備102可能必須與具 有關(guān)于覆蓋網(wǎng)絡(luò)100A上可用的網(wǎng)絡(luò)資源的信息的特定解析資源進(jìn)行通信��,因?yàn)橹挥羞@些 特定解析資源才具有關(guān)于覆蓋網(wǎng)絡(luò)100A上可用的網(wǎng)絡(luò)資源的知識�。在這些實(shí)現(xiàn)中�����,各組解 析參數(shù)的集合可以指定一個或多個特定解析資源110A,計(jì)算設(shè)備102可在名稱解析過程期 間與這些特定解析資源進(jìn)行通信來獲得諸如網(wǎng)絡(luò)資源108等網(wǎng)絡(luò)資源的標(biāo)識符��。該集合中 的各組解析參數(shù)的某一些或全部可具有匹配覆蓋網(wǎng)絡(luò)100A的網(wǎng)絡(luò)資源的標(biāo)識符����。當(dāng)計(jì)算 設(shè)備102的解析模塊審閱該集合來確定該組適用的解析參數(shù)時,適用的解析參數(shù)可指示所 需網(wǎng)絡(luò)資源的標(biāo)識符可從特定解析資源IlOA中檢索��。因此���,計(jì)算設(shè)備102所執(zhí)行的名稱解 析過程在用該組適用的解析參數(shù)參數(shù)化時����,可與特定解析資源IlOA進(jìn)行通信來檢索所需 網(wǎng)絡(luò)資源108的標(biāo)識符��。應(yīng)當(dāng)理解�����,該審閱和名稱解析過程可以用任何合適的方式來進(jìn)行���, 包括通過以下描述的示例性技術(shù)中的任一種來進(jìn)行���。另外�����,在某些實(shí)現(xiàn)中,適用的解析參數(shù)還可指定到網(wǎng)絡(luò)資源108的通信應(yīng)經(jīng)由代 理服務(wù)器112來完成��。在返回網(wǎng)絡(luò)資源的第二標(biāo)識符時��,解析模塊然后可另外地或另選地 返回代理服務(wù)器112的標(biāo)識符�����,如數(shù)字或文本標(biāo)識符����。如上所述,一組解析參數(shù)可包括可在進(jìn)行名稱解析過程時使用的任何信息�。圖2A 和2B示出了存儲在根據(jù)此處描述的原理的某些實(shí)現(xiàn)中可隨兩個示例性聯(lián)網(wǎng)技術(shù)一起使用 的各組解析參數(shù)的集合的示例性數(shù)據(jù)結(jié)構(gòu)。另外�,盡管圖2A和2B示出了包括與兩種不同 技術(shù)有關(guān)的參數(shù)的兩個不同集合,但應(yīng)當(dāng)理解���,在某些實(shí)現(xiàn)中��,這些技術(shù)可以在同一組解析 參數(shù)中實(shí)現(xiàn)��。此外�����,集合可被實(shí)現(xiàn)為任何合適的數(shù)據(jù)結(jié)構(gòu)�����,并且在某些實(shí)現(xiàn)中可包括其他數(shù) 據(jù)結(jié)構(gòu)��,每一其他數(shù)據(jù)結(jié)構(gòu)存儲與一組或多組解析參數(shù)有關(guān)的信息��。這些數(shù)據(jù)結(jié)構(gòu)可被存 儲在與可請求名稱解析的客戶計(jì)算設(shè)備相關(guān)聯(lián)的計(jì)算機(jī)可讀存儲介質(zhì)中�����。應(yīng)當(dāng)理解����,圖2A 和2B中所示的數(shù)據(jù)結(jié)構(gòu)以及它們所存儲的參數(shù)僅僅是可使用的數(shù)據(jù)結(jié)構(gòu)和參數(shù)的類型的 圖示,因?yàn)榭墒褂萌魏我环N或多種類型的聯(lián)網(wǎng)技術(shù)�����。圖2A示出了存儲解析參數(shù)的集合200A的第一數(shù)據(jù)結(jié)構(gòu),該集合中有兩組示例性 解析參數(shù)����。如圖2A所示,在某些實(shí)現(xiàn)中�,解析參數(shù)的集合可被組織為包括多個字段和行的 表,每一字段指定了解析參數(shù)的類型���,每一行指定了一組解析參數(shù),但其他實(shí)現(xiàn)是可能的����, 因?yàn)榭墒褂萌魏魏线m的格式。集合200A中所示的說明性解析參數(shù)包括與DNS解析過程有 關(guān)的參數(shù)��,如是否使用DNSSEC協(xié)議以及是否或如何實(shí)現(xiàn)其他DNS安全參數(shù)��。然而�,如上所 述,應(yīng)當(dāng)理解�����,DNS僅是此處描述的原理可與其一起操作的名稱解析技術(shù)及協(xié)議的類型的示 例���,可使用任何合適的名稱解析協(xié)議���。圖2A所示的第一說明性解析參數(shù)是“名稱”參數(shù)202����。該參數(shù)202指示一組解析 參數(shù)適用于哪些標(biāo)識符��,且因此該組解析參數(shù)可適用于哪一(些)網(wǎng)絡(luò)資源�����。名稱參數(shù)202 可由解析模塊用于確定集合中的哪一(幾)組解析參數(shù)適用于對輸入標(biāo)識符的給定解析過 程���。名稱參數(shù)202可存儲網(wǎng)絡(luò)資源的任何標(biāo)識符��,包括任何數(shù)字或文本標(biāo)識符���。例如,數(shù)字 標(biāo)識符可以是特定網(wǎng)絡(luò)資源的標(biāo)識符�����,如IP地址“1. 2. 3. 4”,或可以是網(wǎng)絡(luò)資源范圍的標(biāo) 識符�����,如IP地址子網(wǎng)“157. 0. 0. 0/8”��。類似地�����,可用于名稱參數(shù)的文本標(biāo)識符可以是特定網(wǎng) 絡(luò)資源的標(biāo)識符�,如像“itweb.contoso.com. ” 一樣的完 全合格域名(FQDN),或者可以是網(wǎng) 絡(luò)資源范圍的標(biāo)識符����,如像“*. contoso. com" 一樣的DNS后綴或像“tweb. *” 一樣的DNS前
圖2A所示的下一解析參數(shù)是DNSSEC參數(shù)204����。更具體地,示例性“DNSSEC”參數(shù) 存儲一二進(jìn)制值(開或關(guān))�,指示對于匹配名稱參數(shù)的網(wǎng)絡(luò)資源的解析過程中需要DNSSEC 證實(shí)。當(dāng)一組解析參數(shù)的DNSSEC參數(shù)204被設(shè)為開/真時�,解析資源可根據(jù)DNSSEC協(xié)議 來執(zhí)行解析過程,并且可確保任何結(jié)果是根據(jù)解析參數(shù)被證實(shí)的�����。執(zhí)行解析過程的解析模 塊還可確保DNS查詢的任何結(jié)果已根據(jù)DNSSEC標(biāo)準(zhǔn)被證實(shí),并且可例如通過在請求的首部 中設(shè)置“DNSSEC OK” (DO)標(biāo)志在所發(fā)送的DNS請求中指示已請求了 DNSSEC證實(shí)����。接下來的參數(shù)與計(jì)算設(shè)備之間,例如DNS客戶端和DNS服務(wù)器或任何其他設(shè)備組 之間的DNS交換的安全性���。第一個參數(shù)��,即“通過IPsec的DNS”參數(shù)206可存儲指示是否 在用于名稱解析過程的通信信道上實(shí)現(xiàn)IPsec的二進(jìn)制(開/關(guān)或真/假)值����。例如����,如 果II^sec參數(shù)被設(shè)為真,則解析模塊在建立到名稱解析資源的連接時可以執(zhí)行加密和/或 認(rèn)證過程����。如果對于一組解析參數(shù)的“通過IPkc的DNS”被設(shè)為開/真,則解析模塊可檢 查該組的其他參數(shù)來確定用于H3Sec協(xié)議的設(shè)置�����。接下來的兩個參數(shù),即“Il^sec加密級 別” 208和“Il^sec CA" 210是此類參數(shù)的示例���?�!癐l^sec加密級別”可存儲指定是否應(yīng)使用 加密和/或應(yīng)使用什么類型的加密的任何值���。“If3Sec加密級別”參數(shù)208可存儲指示特定 加密類型的無/低/中/高值���,例如����,“低”可指示任何大小的三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)或 高級加密標(biāo)準(zhǔn)(AEQ加密��,而“高”可指示192或256位的AES加密�����?����;蛘?���,IPsec加密級別 可存儲對諸如AES(256)等特定加密標(biāo)準(zhǔn)的引用?���!癐Psec CA” 210可存儲被信任來發(fā)放用 于解析資源的認(rèn)證證書的一個或多個證明機(jī)構(gòu)的標(biāo)識符。在IPsec的認(rèn)證過程期間��,當(dāng)設(shè) 置時�,解析模塊可確認(rèn)解析結(jié)果是使用由可信CA中的一個發(fā)放給可信解析資源的認(rèn)證證 書來認(rèn)證的。另外����,如果打開了 DNSSEC,則檢驗(yàn)來自DNS服務(wù)器的響應(yīng)來確定響應(yīng)中的擴(kuò)展 密鑰使用(EKU)簽名是否來自可信CA之一且因此確定產(chǎn)生該結(jié)果的DNS服務(wù)器被解析參 數(shù)授權(quán)來代表計(jì)算設(shè)備執(zhí)行DNSSEC證實(shí)��。圖2A所示的最后一個參數(shù)��,即“DNS服務(wù)器”212可存儲解析模塊在解析過程期間 應(yīng)與其通信的一個或多個DNS服務(wù)器的清單�����。當(dāng)輸入到解析模塊的標(biāo)識符匹配一組解析參 數(shù)的名稱參數(shù)時�,則解析模塊將向“DNS服務(wù)器”參數(shù)中列出的任何DNS服務(wù)器查詢對應(yīng)于 該輸入的標(biāo)識符的標(biāo)識符?����!癉NS服務(wù)器”參數(shù)可存儲可用于建立到DNS服務(wù)器的連接的一 個或多個DNS服務(wù)器的任何合適的標(biāo)識符,包括任何合適的數(shù)字和/或文本標(biāo)識符�。圖2A示出了存儲可形成集合200A的各組解析參數(shù)的兩個說明性數(shù)據(jù)結(jié)構(gòu),每一 組包括可作為該集合的參數(shù)來存儲的說明性值�。應(yīng)當(dāng)理解,這些組是可使用的組的類型的 示例����,并且任何值可用作參數(shù)且可使用任何數(shù)量的參數(shù)組。圖2B示出了存儲解析參數(shù)的集合200B的第二示例性數(shù)據(jù)結(jié)構(gòu)�。如圖2A中一樣, 集合200B被組織為具有標(biāo)識參數(shù)的多個字段和標(biāo)識各組解析參數(shù)的多個行的表�,但應(yīng)理 解,可使用任何格式����。此外,在圖2B的示例中��,解析參數(shù)包括可結(jié)合用于覆蓋網(wǎng)絡(luò)的微軟直 接訪問功能來使用的那些解析參數(shù)����。然而����,應(yīng)當(dāng)理解����,直接訪問僅是此處描述的原理可一起 操作的聯(lián)網(wǎng)技術(shù)和協(xié)議的類型的示例��,可使用任何合適的聯(lián)網(wǎng)技術(shù)�,包括任何合適的覆蓋 聯(lián)網(wǎng)技術(shù)。圖2B所示的第一個參數(shù)是“名稱”參數(shù)220��。類似于集合200A的名稱參數(shù)202�, 該參數(shù)標(biāo)識了 一組解析參數(shù)可適用的網(wǎng)絡(luò)資源,并且可由解析模塊用于確定集合中的哪一 (幾)組解析參數(shù)適用于對于輸入的標(biāo)識符的給定解析過程��。名稱參數(shù)220可存儲網(wǎng)絡(luò)資源的任何標(biāo)識符����,包括任何數(shù)字或文本標(biāo)識符,包括以上結(jié)合集合200A描述的示例性參數(shù) 中的任一個�����。圖2B中的接下來的參數(shù)與直接訪問技術(shù)有關(guān)�。“區(qū)域?qū)S肈NS服務(wù)器”參數(shù)222 可存儲作為對覆蓋網(wǎng)絡(luò)上可用的網(wǎng)絡(luò)資源的名稱解析過程的一部分可被查詢的一個或多 個DNS服務(wù)器的任何合適的標(biāo)識符�。如上所述�����,在某些覆蓋網(wǎng)絡(luò)中����,某些網(wǎng)絡(luò)資源可能不能 供覆蓋網(wǎng)絡(luò)所存在于的硬件網(wǎng)絡(luò)上的所有計(jì)算設(shè)備進(jìn)行一般訪問����,且這一限制可部分地通 過不廣泛地分發(fā)網(wǎng)絡(luò)資源的標(biāo)識符來實(shí)施。為獲得覆蓋網(wǎng)絡(luò)上的網(wǎng)絡(luò)資源的標(biāo)識符�,解析 模塊因而可聯(lián)系一個或一小組解析資源。因此����,如果輸入到解析模塊的標(biāo)識符匹配一組解 析參數(shù)的名稱參數(shù)220,則解析模塊可聯(lián)系“區(qū)域?qū)S肈NS服務(wù)器”參數(shù)222中指定的DNS 服務(wù)器來獲得網(wǎng)絡(luò)資源的對應(yīng)的標(biāo)識符����。“區(qū)域?qū)S么怼?M是所示的下一個參數(shù)�。該參數(shù)2M可由解析模塊用于向軟件 應(yīng)用指示該軟件應(yīng)用正在聯(lián)系覆蓋網(wǎng)絡(luò)上的網(wǎng)絡(luò)資源,且將軟件應(yīng)用配置成使用代理服務(wù) 器來執(zhí)行其連接或使用所標(biāo)識的代理服務(wù)器來執(zhí)行其連接���。例如�����,如果軟件應(yīng)用期望到特 定網(wǎng)絡(luò)資源的連接且該組適用的解析參數(shù)向解析模塊指示應(yīng)使用代理服務(wù)器����,則解析模塊 可向軟件應(yīng)用指示它應(yīng)經(jīng)由代理服務(wù)器來連接到網(wǎng)絡(luò)資源����。集合200B的代理服務(wù)器參數(shù) 224可存儲任何可接受的值,包括資源的數(shù)字和/或文本標(biāo)識符�、表示不需要代理服務(wù)器的 空值或其他指示符、或指示出軟件應(yīng)用應(yīng)使用默認(rèn)代理服務(wù)器設(shè)置的值���。下一個參數(shù)���,即“通過IPsec的遠(yuǎn)程DNS” 2 用于指示到覆蓋網(wǎng)絡(luò)上的網(wǎng)絡(luò)資源 的連接是否應(yīng)根據(jù)If3Sec協(xié)議,如使用加密和/或認(rèn)證來保護(hù)�����。如同集合200A的“通過 IPsec的DNS”參數(shù)206 —樣����,集合200B的“通過IPsec的DNS”參數(shù)2 可采取指示是否使 用IPsec的二進(jìn)制值�,如開/關(guān)或真/假���。同樣類似于集合200A����,“遠(yuǎn)程DNS加密級別”2 可存儲指示在保護(hù)到解析資源的連接的安全時是否應(yīng)使用加密以及使用什么類型的加密 的任何合適的值�����,并且“Il^sec CA" 230可存儲被信任來發(fā)放用于解析資源的認(rèn)證證書的一 個或多個認(rèn)證機(jī)構(gòu)的任何合適的標(biāo)識符���。如同圖2A —樣�����,圖2B還示出了存儲可形成集合200B的各組解析參數(shù)的兩個說明 性數(shù)據(jù)結(jié)構(gòu)�����,每一組包括可被存儲在該集合的參數(shù)中的說明性值��。應(yīng)當(dāng)理解�,這些組是可使 用的組的類型的示例,并且任何值可用作參數(shù)且可使用任何數(shù)量的參數(shù)組�。此外,應(yīng)當(dāng)理解��,盡管兩個集合200A和200B被分開示出����,并且著眼于兩個不同技 術(shù)——DNS安全/DNSSEC和直接訪問��,但應(yīng)當(dāng)理解����,在某些實(shí)現(xiàn)中,一組解析參數(shù)可包括同 時針對這兩種技術(shù)和/或針對任何其他類型的聯(lián)網(wǎng)技術(shù)的參數(shù)����。例如,對于給定覆蓋網(wǎng)絡(luò)��, 該組解析參數(shù)可指示解析模塊使用DNSSEC和其他DNS安全措施來執(zhí)行對于覆蓋網(wǎng)絡(luò)的名 稱解析��。在根據(jù)此處描述的原理操作的某些技術(shù)中��,可在解析參數(shù)的集合中包括另外的解 析參數(shù)���,但是這些另外的解析參數(shù)不是任何特定一組解析參數(shù)的一部分��。這些全局參數(shù)也 可用于支配解析過程����,但可指示何時或是否使用各組解析參數(shù)中的任一組,可指示如何處 理名稱解析中的失敗����,或可以是適用于所有組的解析參數(shù)。例如�,如果計(jì)算設(shè)備支持可以向 計(jì)算設(shè)備告知它所連接到的硬件網(wǎng)絡(luò)的網(wǎng)絡(luò)位置知曉(NLA),則該集合可包括指示基于該 設(shè)備所連接到的網(wǎng)絡(luò)的類型或身份是否要放棄對該表的全部或一部分的審閱�����。例如��,如果 NLA指示計(jì)算設(shè)備未連接到其上存在覆蓋網(wǎng)絡(luò)的特定硬件網(wǎng)絡(luò)�,則“NLA繞過”參數(shù)可向解
14析模塊指示它應(yīng)當(dāng)放棄審閱所有針對覆蓋網(wǎng)絡(luò)的設(shè)置,或可指示它應(yīng)當(dāng)放棄審閱關(guān)于特定 覆蓋網(wǎng)絡(luò)的所有解析參數(shù)組�。另外地或另選地,一全局參數(shù)可指示當(dāng)位于特定網(wǎng)絡(luò)外部時如何發(fā)出解析請求�����。 例如,如果計(jì)算設(shè)備在特定硬件網(wǎng)絡(luò)外部�,則“查詢行為,�,參數(shù)可指示解析模塊應(yīng)查詢特定 類型的標(biāo)識符,如在IPv4數(shù)字標(biāo)識符之前查詢IPv6數(shù)字標(biāo)識符�����,或僅IPv6數(shù)字標(biāo)識符��。另 一全局參數(shù)可與如果名稱解析過程失敗則如何反應(yīng)有關(guān)�����,這表現(xiàn)在未根據(jù)適用的解析參數(shù) 組定位到第二標(biāo)識符��。該“退路行為”參數(shù)可指示解析模塊應(yīng)試圖使用替換名稱解析技術(shù)��, 或可指示不允許退路����。例如�,該參數(shù)可指示如果DNS過程失敗,則應(yīng)嘗試LLMNR或NetBIOS 過程����。這些示例性集合和解析參數(shù)以及任何合適的集合中的任何其他合適的解析參數(shù) 可由解析模塊用于執(zhí)行根據(jù)任何一種或多種類型的名稱解析技術(shù)的名稱解析過程�����。適用的 解析參數(shù)組可實(shí)現(xiàn)并支配任何合適的名稱解析過程�。圖3示出了可用于進(jìn)行名稱解析的過 程300����。然而,應(yīng)當(dāng)理解�����,過程300僅是可實(shí)現(xiàn)的技術(shù)的類型的示例��,可使用任何合適的技 術(shù)���。過程300在框302中開始�����,在那里計(jì)算設(shè)備的功能模塊接收網(wǎng)絡(luò)資源的第一標(biāo)識 符����。第一標(biāo)識符可由任何合適的源以及從任何合適的源接收,包括經(jīng)由合適的用戶界面從 用戶接收�����,包括由軟件應(yīng)用的用戶界面接收�。第一標(biāo)識符可以是網(wǎng)絡(luò)資源的任何合適的標(biāo) 識符,包括根據(jù)名稱解析協(xié)議的任何合適的文本標(biāo)識符����,如DNS協(xié)議的域名。在框304�����,然后 可將第一標(biāo)識符傳遞給名稱解析模塊來確定網(wǎng)絡(luò)資源的第二標(biāo)識符�。這可以出于任何原因 來完成�。例如,如果第一標(biāo)識符是軟件應(yīng)用接收的文本標(biāo)識符�,則軟件應(yīng)用可確定它需要網(wǎng) 絡(luò)資源的數(shù)字標(biāo)識符作為第二標(biāo)識符來建立到網(wǎng)絡(luò)資源的連接。然而�����,這一使用情況僅是 示例�,因?yàn)榇颂幟枋龅脑砼c以任何適合動機(jī)執(zhí)行的名稱解析過程兼容�����。在框306�,解析模塊確定該集合是否具有適用于對其尋求名稱解析的標(biāo)識符的任 何解析參數(shù)組��。這可以按任何合適的方式完成���。例如���,解析模塊可從數(shù)據(jù)存儲中檢索各組 解析參數(shù)的集合,并將第一標(biāo)識符與該集合相比較來確定各組解析參數(shù)中的哪些組(如果 有的話)適用于第一標(biāo)識符�����。該比較可以用任何方式來完成��,如通過將第一標(biāo)識符與以上 在圖2A和2B中描述的“名稱”參數(shù)進(jìn)行比較�����。解析模塊然后可確定各組解析參數(shù)中的一組 或多組適用于要由該模塊執(zhí)行的名稱解析過程�,并且可以或者使用該組適用的解析參數(shù)來 支配該過程,或者通過以任何合適的方式合并多組解析參數(shù)來確定一組適用的解析參數(shù)�����。框306對一組適用的解析參數(shù)的確定可用任何合適的方式來進(jìn)行�。進(jìn)行該步驟的 確切方式可取決于該集合的格式,并取決于被選擇包括在該集合中的解析參數(shù)��。圖4示出 了確定過程的一個示例����,但應(yīng)當(dāng)理解,過程400僅是可作為過程300的框306的一部分執(zhí)行 的動作的圖示�����,且其他過程是可能的�。過程400在框402開始,在那里解析模塊從數(shù)據(jù)存儲中訪問各組解析參數(shù)的集合�����。 該數(shù)據(jù)存儲可以是其上執(zhí)行解析模塊的計(jì)算設(shè)備本地的��,如圖1的示例中那樣���,或者它可 經(jīng)由諸如計(jì)算機(jī)通信網(wǎng)絡(luò)等任何合適的通信介質(zhì)或媒體對該計(jì)算設(shè)備可用���。在框404,解 析模塊可對集合中的每一組解析參數(shù)檢索匹配標(biāo)識符的模式�,該模式指示每一組適用于網(wǎng) 絡(luò)資源的哪些標(biāo)識符。該模式可以是網(wǎng)絡(luò)資源的任何合適的指示符�����,包括以上結(jié)合圖2A和 2B描述的名稱參數(shù)或任何其他數(shù)字或文本指示符��。在框406����,將第一標(biāo)識符與每一模式進(jìn)行比較來確定對應(yīng)于模式的解析參數(shù)組是否適用于第一標(biāo)識符。例如���,如果第一標(biāo)識符是 "webserver, corp. contoso. com�,����,且模式是“氺· corp. contoso. com,�����,(其中氺通配符),貝U在 框406確定該組解析參數(shù)適用于第一標(biāo)識符。在框407���,一旦確定了一(各)組適用的解析參數(shù)�����,則在所述一(各)組中檢索要 用于支配名稱解析過程的參數(shù)�。在某些實(shí)現(xiàn)中����,將僅檢索單組解析參數(shù)來作為一組適用的 解析參數(shù),而在其他實(shí)現(xiàn)中�����,可檢索多組解析參數(shù)�����。如果獲得多個組����,則可使用任何合適的 過程來從多組解析參數(shù)中確定適用的解析參數(shù)組���。例如����,可合并各參數(shù)來確定具有最高安 全級別、或最低安全級別�����、或任何其他合適的標(biāo)準(zhǔn)的一組適用的解析參數(shù)����。作為另一示例, 如果多組解析參數(shù)匹配�,則解析模塊可選擇具有最密切匹配的模式的組。例如���,如果第一 標(biāo)識符是“a. corp. ms. com”��,并且在該集合中存在對應(yīng)于“corp. ms. com”的一組和對應(yīng)于 "ms. com"的一組���,則可選擇對應(yīng)于“corp. ms. com"的一組解析參數(shù),因?yàn)樗唧w����。返回到圖3的過程300���,在框308,一旦確定了適用的解析參數(shù)組�����,解析模塊可執(zhí)行 用該組適用的解析參數(shù)參數(shù)化的名稱解析過程��。解析模塊然后可獲得網(wǎng)絡(luò)資源的第二標(biāo)識 符來作為解析過程的輸出���。例如��,如果第一標(biāo)識符是文本標(biāo)識符��,則第二標(biāo)識符可以是諸如 IP地址等數(shù)字標(biāo)識符�,反之亦然�。在框310,解析模塊然后可將第二標(biāo)識符返回給在框302 將第一標(biāo)識符傳遞給它的功能模塊��,且該過程結(jié)束���?��??08和310的動作可用任何合適的方式來執(zhí)行���。圖5示出了可用于執(zhí)行用一組 適用的解析參數(shù)來參數(shù)化的名稱解析過程的示例性過程500��。然而�����,應(yīng)當(dāng)理解���,過程500僅 是可實(shí)現(xiàn)的名稱解析過程的類型的圖示����,可根據(jù)任何合適的名稱解析技術(shù)和協(xié)議來實(shí)現(xiàn)任 何合適的過程�����。還應(yīng)當(dāng)理解��,盡管過程500是按照特定解析參數(shù)來描述的���,但這些參數(shù)也僅 是示例性的����,可根據(jù)此處所描述的原理使用任何合適的參數(shù)。圖5的過程500在框502開始�����,在那里解析模塊建立到由適用的解析參數(shù)組標(biāo)識�, 如由“DNS服務(wù)器”參數(shù)標(biāo)識的名稱解析資源的連接。取決于所實(shí)現(xiàn)的名稱解析技術(shù)和協(xié) 議的一個或多個類型���,解析資源的特性可以變化���。然而,在某些實(shí)現(xiàn)中��,名稱解析資源可以 是諸如DNS服務(wù)器等網(wǎng)絡(luò)資源��。在框504��,根據(jù)被設(shè)為開/真的“通過IPsec的DNS”參數(shù)����, 可保護(hù)到解析資源的連接。連接的安全性可取決于其他參數(shù)�����,如標(biāo)識要使用的加密的類型 的“加密級別”參數(shù)和/或標(biāo)識可發(fā)放認(rèn)證解析資源的身份的證書的一個或多個認(rèn)證機(jī)構(gòu) 的“Il^sec CA”參數(shù)。用于保護(hù)使用msec協(xié)議的通信連接的技術(shù)在本領(lǐng)域中是公知的���,且 將不在此處更詳細(xì)地討論�。在框506����,一旦保護(hù)了到解析資源的連接�����,解析模塊可通過信道來傳遞名稱解析請 求���。解析請求可包括用于執(zhí)行名稱解析的任何合適的數(shù)據(jù)���,包括第一標(biāo)識符和指示解析資 源可能需要遵循的過程的任何參數(shù)。例如����,根據(jù)適用的解析參數(shù)組的某一參數(shù),解析請求可 指示對解析請求已啟用DNSSEC���,并且解析資源應(yīng)在返回第二標(biāo)識符之前根據(jù)DNSSEC對第 二標(biāo)識符執(zhí)行證實(shí)過程�。例如,該解析請求可包括該組解析參數(shù)指示出的被信任來返回可 信結(jié)果的一個或多個認(rèn)證機(jī)構(gòu)的一個或多個指示符��,解析資源可確認(rèn)使用了這些認(rèn)證機(jī)構(gòu) 中的一個�。根據(jù)所選擇且由解析參數(shù)指示的具體名稱解析技術(shù),解析資源可進(jìn)行任何合適的 技術(shù)來獲得網(wǎng)絡(luò)資源的第二標(biāo)識符��。例如���,如果解析資源是DNS服務(wù)器���,則解析資源可檢查 其本地的標(biāo)識符高速緩存來確定它是否“知道”對應(yīng)于解析請求中所接收的第一標(biāo)識符的第二標(biāo)識符。如果第二標(biāo)識符不在其高速緩存中���,則它可將解析請求傳送到另一 DNS服務(wù) 器���,該另一 DNS服務(wù)器然后可進(jìn)行相同的過程。這將繼續(xù)直到原始解析資源接收到包括第 二標(biāo)識符的響應(yīng)����。如果該組適用的解析參數(shù)指示DNSSEC為“開”,則當(dāng)解析資源或者從其自 己的高速緩存或者從另一 DNS服務(wù)器獲得結(jié)果時�����,解析資源可檢查該結(jié)果來確定它是否已 由可保證結(jié)果的合法性的可信源“簽名”。如果結(jié)果被確定為是有效的���,則它可被返回給發(fā) 出了解析請求的解析模塊����。在框508����,解析模塊通過安全信道從解析資源接收響應(yīng)�,且在框510,確認(rèn)第二標(biāo) 識符由解析資源證實(shí)且由可信的認(rèn)證機(jī)構(gòu)簽名���。在框512�,基于框510的確定�����,解析模塊確 定該標(biāo)識符是否根據(jù)該組適用的解析參數(shù)被證實(shí)�。如果第二標(biāo)識符被證實(shí),則在框514��, 將第二標(biāo)識符返回給最初通過提供第一標(biāo)識符而發(fā)出請求的功能模塊(如在圖3的框302 中),且該過程結(jié)束���。另一方面���,如果響應(yīng)未根據(jù)該組適用的解析參數(shù)被證實(shí),則在框516����, 解析模塊處理掉該結(jié)果并向功能模塊返回指示未找到結(jié)果的錯誤消息,且該過程結(jié)束�。在某些實(shí)現(xiàn)中,解析模塊還可維護(hù)網(wǎng)絡(luò)資源的標(biāo)識符的本地高速存儲���。解析模塊 在接收到包含第二標(biāo)識符的對解析請求的響應(yīng)時��,可在高速緩存中存儲第一標(biāo)識符�、第二 標(biāo)識符和用于獲得第二標(biāo)識符的解析參數(shù)����。然后,當(dāng)解析模塊接收到對第二標(biāo)識符的新請 求時���,解析模塊可檢查高速緩存來確定它是否已經(jīng)存儲了第二標(biāo)識符���,且如果是�,則可從高 速緩存返回第二標(biāo)識符而不向解析資源發(fā)出解析請求����。圖6示出了用于使用高速緩存來執(zhí) 行解析過程的示例性過程600。然而���,應(yīng)當(dāng)理解��,過程600僅是說明性的�,且可根據(jù)此處所描 述的原理實(shí)現(xiàn)任何合適的技術(shù)�����。過程600在框602開始�,在那里解析模塊接收第一標(biāo)識符并確定一組適用的解析 參數(shù)���。這可用任何合適的方式來完成����,包括通過上述示例性技術(shù)中的任一種���。在框604�����,解 析模塊可檢查高速緩存來確定第一標(biāo)識符是否在高速緩存中被列出��。如果基于框606的判 定�����,第一標(biāo)識符不在高速緩存中���,則在框608名稱解析過程如上所述地繼續(xù)�。當(dāng)通過名稱解 析過程獲得了第二標(biāo)識符時�,則在框610可將描述該獲得動作的信息存儲在高速緩存中。 該信息可包括關(guān)于獲得過程的各種類型的數(shù)據(jù)和指令中的任一種����。例如,該信息可包括第 一標(biāo)識符���、第二標(biāo)識符和/或在獲得動作中使用的該組適用的解析參數(shù)�����。一旦將信息存儲 在高速緩存中�����,過程600結(jié)束����。另一方面,如果在框606確定第一標(biāo)識符在高速緩存中����,則在框612,檢索與第一 標(biāo)識符一起存儲在高速緩存中的該組解析參數(shù)并將其與在框602中檢索出的一組適用的 解析參數(shù)進(jìn)行比較�。可以完成該比較來確保從高速緩存返回的任何第二標(biāo)識符是根據(jù)該組 適用的解析參數(shù)獲得的標(biāo)識符�����。例如���,框612的比較可確定參數(shù)是相等的,或者用于獲得存 儲在高速緩存中的標(biāo)識符的參數(shù)至少與框602中檢索出的參數(shù)一樣安全�����。或者����,框612的 比較可確定高速緩存中的第二標(biāo)識符的源——從中獲得第二標(biāo)識符的解析資源——與該 組適用的解析參數(shù)所需的源相同。作為另一示例��,高速緩存可改為存儲檢索到第二標(biāo)識符 的時間�����,且解析模塊可將其與編輯解析參數(shù)的最后時間進(jìn)行比較來確定解析參數(shù)在執(zhí)行時 與在檢索高速緩存中的標(biāo)識符時是否是相同的��。在框612可進(jìn)行任何合適的比較過程�����。在框614�,如果參數(shù)不匹配,則如上所述根據(jù)該組適用的解析參數(shù)來進(jìn)行名稱解析 過程�����,以確保所獲得的任何標(biāo)識符是適當(dāng)?shù)孬@得的�����。然而,如果在框614確定參數(shù)匹配��,則 在框616��,從高速緩存返回第二標(biāo)識符到提供第一參數(shù)的功能模塊����,且過程600結(jié)束。
上述的是用于基于功能模塊輸入到解析模塊的第一標(biāo)識符來確定第二標(biāo)識符的 若干不同的技術(shù)����。然而,應(yīng)當(dāng)理解����,這些技術(shù)中的每一種都僅是可根據(jù)此處所描述的原理實(shí) 現(xiàn)的技術(shù)的類型的圖示?��?蓪?shí)現(xiàn)任何一種或多種類型的方法來進(jìn)行名稱解析過程以基于名 稱解析技術(shù)確定網(wǎng)絡(luò)資源的標(biāo)識符����,不論被實(shí)現(xiàn)為硬件網(wǎng)絡(luò)還是覆蓋網(wǎng)絡(luò)��,或者可基于為 解析模塊供應(yīng)的解析參數(shù)來確定網(wǎng)絡(luò)資源的標(biāo)識符�����。為解析模塊供應(yīng)的解析參數(shù)可用任何合適的方式來供應(yīng)����。例如,在一個實(shí)現(xiàn)中����,解 析參數(shù)可由計(jì)算設(shè)備的用戶本地輸入,并存儲在與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)存儲中��。在另一 實(shí)現(xiàn)中��,解析參數(shù)可在計(jì)算設(shè)備連接到網(wǎng)絡(luò)時通過網(wǎng)絡(luò)來提供��。圖7示出了用于經(jīng)由網(wǎng)絡(luò) 向計(jì)算設(shè)備提供解析參數(shù)的一個這樣的后一過程的示例����。然而,應(yīng)當(dāng)理解�����,圖7的過程700 僅是說明性的,且其他過程是可能的���。此外�����,應(yīng)當(dāng)理解����,盡管圖7的示例是按照微軟Windows 計(jì)算機(jī)網(wǎng)絡(luò)來描述的����,但其他網(wǎng)絡(luò)也是可能的����,在這些其他網(wǎng)絡(luò)中����,計(jì)算設(shè)備在連接到網(wǎng)絡(luò) 時由網(wǎng)絡(luò)來配置。過程700在框702開始����,在那里管理員將解析參數(shù)的集合輸入到網(wǎng)絡(luò)的域控制器 中。該解析參數(shù)的集合可以用任何合適的方式來輸入�,包括作為用于網(wǎng)絡(luò)的微軟活動目錄 組策略的一部分來輸入�。組策略可應(yīng)用于網(wǎng)絡(luò)的任何部分�����,包括應(yīng)用于連接到網(wǎng)絡(luò)的一組 計(jì)算設(shè)備和/或應(yīng)用于網(wǎng)絡(luò)的一組用戶���。在框704,域控制器接收解析參數(shù)并將其作為組策 略來存儲���,然后將組策略發(fā)送到該組的所有成員���。框704的該發(fā)送可在諸如每15秒等一設(shè) 定時間段之后進(jìn)行�����,或在組的成員(或是計(jì)算機(jī)或是用戶)加入或登錄到網(wǎng)絡(luò)時進(jìn)行�。在 框706,執(zhí)行此處所描述的解析模塊的計(jì)算設(shè)備以任何合適的方式接收組策略并將其存儲 在與計(jì)算設(shè)備相關(guān)聯(lián)的數(shù)據(jù)存儲中��。然后�����,在框708,當(dāng)執(zhí)行名稱解析過程時�����,解析模塊以任 何合適的方式�����,包括上述示例性技術(shù)中的任一種���,將解析模塊的集合應(yīng)用于名稱解析過程��?��?墒褂萌魏魏线m的用戶界面來輸入解析參數(shù)。例如����,在某些實(shí)現(xiàn)中,可使用基于文 本的命令行工具來輸入解析參數(shù)�����。在其他實(shí)現(xiàn)中,可使用圖形用戶界面來輸入解析參數(shù)��。圖 8示出了可根據(jù)此處描述的原理中的某一些來使用的一個這樣的圖形用戶界面的示例�。然 而,應(yīng)當(dāng)理解��,某些實(shí)現(xiàn)可使用替換的用戶界面���,本發(fā)明的各實(shí)施例不限于對解析參數(shù)使用 任何特定的輸入技術(shù)。圖形用戶界面800包括可用于輸入解析參數(shù)的多個控件�。可使用文本框802來輸 入網(wǎng)絡(luò)資源的名稱�,包括要用于匹配網(wǎng)絡(luò)資源的名稱的模式,如在以上結(jié)合圖2A和2B描 述的“名稱”參數(shù)中���。該圖形用戶界面還可包括輸入與認(rèn)證機(jī)構(gòu)有關(guān)的信息��,該認(rèn)證機(jī)構(gòu)可 用于II^sec安全過程和/或用于根據(jù)像DNSSEC之類的安全名稱解析技術(shù)來對標(biāo)識符簽名�。 也可實(shí)現(xiàn)與DNS安全有關(guān)的一系列控件806��,具有指示如是否需要DNSSEC證實(shí)��、是否使用 IPsec�����、以及如果使用msec則使用什么類型的加密等參數(shù)的控件。也可實(shí)現(xiàn)另一系列控件 808來用于諸如直接訪問等覆蓋網(wǎng)絡(luò)��,接受各參數(shù)����,如諸如DNS服務(wù)器等可接受的解析資源 的標(biāo)識符、要使用的代理服務(wù)器的標(biāo)識符����、是否使用IPsec、以及如果要實(shí)現(xiàn)msec則使用 什么類型的加密�。圖形用戶界面800還包括用于創(chuàng)建并更新一組解析參數(shù)的按鈕810,這些 參數(shù)包括在控件802-808中的每一個中輸入的參數(shù)�����。其他全局解析參數(shù)也可經(jīng)由框架812 輸入到該圖形界面����。一旦創(chuàng)建了一組解析參數(shù),則可將該組參數(shù)顯示在圖形用戶界面800 底部的框架814中���,該框架具有對齊到可使用界面800輸入的參數(shù)的類型的多個列�。當(dāng)使用圖形用戶界面800創(chuàng)建或更新了一組參數(shù)時,該組參數(shù)可用任何合適的格式存儲在任何合適的數(shù)據(jù)結(jié)構(gòu)中����。該數(shù)據(jù)結(jié)構(gòu)可被存儲在存儲各組解析參數(shù)的集合,如圖 2A和2B的集合200A和200B的數(shù)據(jù)結(jié)構(gòu)中��。如上所討論的��,這些數(shù)據(jù)結(jié)構(gòu)可被編碼在任何 合適的計(jì)算機(jī)存儲介質(zhì)上��。因此����,當(dāng)用戶使用圖形用戶界面800來輸入?yún)?shù)時���,圖形用戶界 面800可發(fā)起一記錄過程來以任何合適的方式將輸入?yún)?shù)記錄到計(jì)算機(jī)可讀介質(zhì)上��。根據(jù)本文描述的一些或所有原理操作的技術(shù)可以按任何方式實(shí)現(xiàn)����。例如��,在一些 實(shí)現(xiàn)中�����,這些技術(shù)可被實(shí)現(xiàn)為在一個或多個計(jì)算機(jī)可讀存儲介質(zhì)上編碼的計(jì)算機(jī)可執(zhí)行指 令,這些計(jì)算機(jī)可讀存儲介質(zhì)諸如有磁介質(zhì)(例如����,硬盤驅(qū)動器)、緊致盤(⑶)���、數(shù)字多功能 盤(DVD)�����、持久或非持久固態(tài)存儲器(例如��,閃存����、磁RAM等)�����、或任何其他合適的存儲介質(zhì)�。 計(jì)算機(jī)存儲介質(zhì)可被實(shí)現(xiàn)為圖9的計(jì)算機(jī)可讀存儲介質(zhì)906 (即,作為計(jì)算設(shè)備900的一部 分)或被實(shí)現(xiàn)為單獨(dú)的計(jì)算機(jī)存儲介質(zhì)�����。應(yīng)當(dāng)理解,如此處所使用的����,包括“計(jì)算機(jī)可讀存 儲介質(zhì)”的“計(jì)算機(jī)可讀介質(zhì)”指的是具有可在其上記錄數(shù)據(jù)的過程期間用某種方式更改的 至少一個物理結(jié)構(gòu)的有形存儲介質(zhì)。例如��,計(jì)算機(jī)可讀介質(zhì)的物理結(jié)構(gòu)的一部分的磁化狀 態(tài)可在記錄過程中更改���。在一些此類實(shí)施例中��,實(shí)現(xiàn)依照本文描述的原理來操作的技術(shù)的計(jì)算機(jī)可執(zhí)行指 令可被實(shí)現(xiàn)為一個或多個獨(dú)立功能模塊(例如�����,如上所述的解析模塊)。如上所述����,“功能 模塊”是系統(tǒng)中執(zhí)行特定操作角色的結(jié)構(gòu)組件,然而在實(shí)例化后�,功能模塊可以是整個軟件 元素的一部分或整個軟件元素(例如,功能或離散進(jìn)程)����。一般而言��,功能模塊包括執(zhí)行特 定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程��、程序�、對象��、組件����、數(shù)據(jù)結(jié)構(gòu)等。通常�,在各實(shí)施例 中,功能模塊的功能可以視需要組合或分布��。這些功能模塊在一些實(shí)現(xiàn)中可適于與其他不 相關(guān)的功能模塊和/或過程交互����,諸如實(shí)現(xiàn)軟件程序應(yīng)用或?qū)崿F(xiàn)計(jì)算設(shè)備的操作系統(tǒng)的模 塊,或者在其他實(shí)現(xiàn)中�����,這些模塊可適于與其他功能模塊交互�,這些其他功能模塊與這些模 塊一起構(gòu)成諸如操作系統(tǒng)之類的整體系統(tǒng)�����,諸如可從華盛頓州雷蒙德市的微軟公司購買到 的微軟Windows操作系統(tǒng)(即���,這些功能模塊可被實(shí)現(xiàn)為操作系統(tǒng)的一部分或在操作系統(tǒng) 的外部實(shí)現(xiàn))。還應(yīng)當(dāng)理解�,在某些實(shí)現(xiàn)中,某些功能模塊可與其他功能模塊分開實(shí)現(xiàn)����,或可 以不實(shí)現(xiàn)某些功能模塊。在一些但并非全部實(shí)現(xiàn)中���,這些技術(shù)可體現(xiàn)為可在包括圖1的示例性計(jì)算機(jī)系統(tǒng) 的任何合適計(jì)算機(jī)系統(tǒng)中操作的任何合適計(jì)算設(shè)備上執(zhí)行的計(jì)算機(jī)可執(zhí)行指令���。例如,根 據(jù)本文討論的一些或所有原理來操作的技術(shù)可以在以下系統(tǒng)上操作單個多用途可編程數(shù) 字計(jì)算機(jī)裝置�����、共享處理能力并聯(lián)合執(zhí)行本文描述的技術(shù)的兩個或更多多用途計(jì)算機(jī)裝置 的協(xié)調(diào)系統(tǒng)�、專用于執(zhí)行本文描述的技術(shù)的單個計(jì)算機(jī)裝置或計(jì)算機(jī)裝置(同處一處或在 地理上分布)的協(xié)調(diào)系統(tǒng)�、用于執(zhí)行本文描述的技術(shù)的一個或多個專用集成電路(ASIC)��、 用于執(zhí)行本文描述的技術(shù)的一個或多個現(xiàn)場可編程門陣列(FPGA)�����、或任何其他合適的系 統(tǒng)����。圖9示出了計(jì)算設(shè)備900形式的可用于實(shí)現(xiàn)本文描述的技術(shù)的系統(tǒng)中的計(jì)算設(shè)備 的一個示例性實(shí)現(xiàn)�,然而其他實(shí)現(xiàn)也是可能的。此外���,應(yīng)理解����,圖9既不旨在是對用于依照 本發(fā)明描述的原理操作的計(jì)算設(shè)備的必要組件的描繪�,也不旨在是全面描繪。計(jì)算設(shè)備900可包括處理器902�、網(wǎng)絡(luò)適配器904、以及計(jì)算機(jī)可讀存儲介質(zhì)906���。 計(jì)算設(shè)備900可以是例如臺式或膝上型個人計(jì)算機(jī)��、工作站����、服務(wù)器、大型機(jī)���、智能電話���、或 任何其他合適的計(jì)算設(shè)備。網(wǎng)絡(luò)適配器904可以是使得計(jì)算設(shè)備900能夠通過任何合適的計(jì)算網(wǎng)絡(luò)來與任何其他合適的計(jì)算設(shè)備進(jìn)行通信的任何合適的硬件和/或軟件��。該計(jì)算網(wǎng) 絡(luò)可以是用于在兩個或更多個計(jì)算機(jī)之間交換數(shù)據(jù)的任何合適的一個或多個有線和/或 無線通信介質(zhì)�����,包括因特網(wǎng)�����。在一些實(shí)現(xiàn)中�����,網(wǎng)絡(luò)適配器904可被實(shí)現(xiàn)為兩個或更多單獨(dú)的 網(wǎng)絡(luò)適配器�����,以提供經(jīng)由兩種或更多種類型的接口的連接(例如�,諸如以太網(wǎng)適配器之類 的有線網(wǎng)絡(luò)適配器和諸如IEEE 802. Ilg適配器之類的無線網(wǎng)絡(luò)適配器)。計(jì)算機(jī)可讀存儲 介質(zhì)906可以是適用于存儲要由處理器902處理的數(shù)據(jù)和/或要由處理器902執(zhí)行的指令 的任何合適的有形存儲介質(zhì)�。處理器902能夠處理數(shù)據(jù)和執(zhí)行指令。這些數(shù)據(jù)和指令可被 存儲在計(jì)算機(jī)可讀存儲介質(zhì)906上�����,并且例如可以啟用計(jì)算設(shè)備900的各組件之間的通信���。存儲在計(jì)算機(jī)可讀存儲介質(zhì)906上的數(shù)據(jù)和指令可包括實(shí)現(xiàn)根據(jù)本文描述的原 理操作的技術(shù)的計(jì)算機(jī)可執(zhí)行指令�。在圖9的示例中����,如上所述,計(jì)算機(jī)可讀存儲介質(zhì)906 存儲實(shí)現(xiàn)各種模塊并存儲各種信息的計(jì)算機(jī)可執(zhí)行指令����。計(jì)算機(jī)可讀存儲介質(zhì)906存儲與 可在計(jì)算設(shè)備上執(zhí)行的一個或多個應(yīng)用程序908有關(guān)的數(shù)據(jù)和指令。這些應(yīng)用程序可包 括可接受網(wǎng)絡(luò)資源的第一標(biāo)識符并試圖獲得該網(wǎng)絡(luò)資源的第二標(biāo)識符的應(yīng)用程序�。計(jì)算 機(jī)可讀存儲介質(zhì)906還可包括用于基于第一標(biāo)識符根據(jù)包括上述示例性技術(shù)中的任一種 的任何合適的技術(shù)來確定網(wǎng)絡(luò)資源的第二標(biāo)識符的名稱解析模塊910。計(jì)算機(jī)可讀存儲介 質(zhì)906還包括各組解析參數(shù)的集合912��。如上所討論的,該集合可用任何合適的方式來組 織和格式化�,并且解析參數(shù)可包括用于支配名稱解析模塊910的名稱解析過程的執(zhí)行的任 何合適的參數(shù)。在一個實(shí)現(xiàn)中����,例如,集合912可以在計(jì)算機(jī)可讀存儲介質(zhì)906上作為微軟 Windows操作系統(tǒng)的注冊表的一部分來實(shí)現(xiàn)����。計(jì)算機(jī)可讀存儲介質(zhì)906另外可包括已經(jīng)由 名稱解析模塊910檢索的標(biāo)識符的高速緩存914。該高速緩存可以用任何合適的方式來組 織��,并且可包含任何合適的一種或多種類型的信息��,包括網(wǎng)絡(luò)資源的各組第一和第二標(biāo)識 符���、用于獲得標(biāo)識符的各組解析參數(shù)��、獲得標(biāo)識符的時間��、和/或任何其他一種或多種類型 的信息��。最后���,在圖9的示例中��,計(jì)算機(jī)可讀存儲介質(zhì)906可以包括實(shí)現(xiàn)各組解析參數(shù) 的集合并確定該集合的內(nèi)容的一組應(yīng)用程序編程接口(API)函數(shù)��。例如�,該API可實(shí)現(xiàn) GetProxyhfc^獲得代理信息)函數(shù)來確定可用于聯(lián)系特定網(wǎng)絡(luò)資源�����、取得網(wǎng)絡(luò)資源的標(biāo) 識符作為輸入的代理����。Getfroxylnfo函數(shù)可使用資源的輸入標(biāo)識符來定位集合中適用于該 網(wǎng)絡(luò)資源的一組或多組解析參數(shù)�,然后可在各組解析參數(shù)中的任一組指示要使用代理服務(wù) 器時返回代理服務(wù)器的標(biāo)識符。也可實(shí)現(xiàn)GetPolicyTablehfo (獲得策略表信息)API函 數(shù)來返回集合的內(nèi)容(即�,各組解析參數(shù))。此外��,GetEffectivePolicy (獲得有效策略) API函數(shù)可取決于哪些解析參數(shù)不適用于給定情形來返回集合中的部分(或全部)各組解 析參數(shù)��。例如�,如果各組解析參數(shù)中的某一些適用于特定網(wǎng)絡(luò)且計(jì)算設(shè)備900未連接到該 網(wǎng)絡(luò),則這些組可以不作為GetEffectivePolicy函數(shù)的輸出的一部分來返回����。另外,可實(shí) 現(xiàn)取第一參數(shù)作為輸入并執(zhí)行由各組解析參數(shù)的集合支配的名稱解析過程來確定第二標(biāo) 識符并返回第二標(biāo)識符的GetAddHnfo (獲得地址信息)或DnsQuery (DNS查詢)函數(shù)。應(yīng) 當(dāng)理解�����,這些API函數(shù)僅是可實(shí)現(xiàn)的API函數(shù)的類型的示例�,本發(fā)明的各實(shí)施例在這一方面 不受限制。實(shí)現(xiàn)根據(jù)本文描述的原理操作的技術(shù)的模塊可以按任何合適方式交互����。圖10示 出可根據(jù)本文描述的一些原理實(shí)現(xiàn)的模塊的一種示例性安排。
在圖10的示例中���,應(yīng)用程序1000與連接模塊1002和名稱解析模塊1004中的一 個或兩者進(jìn)行交互來確定對應(yīng)于第一標(biāo)識符的第二標(biāo)識符�����。例如��,應(yīng)用程序1000可直接查 詢名稱解析模塊1004����,或者應(yīng)用程序1000可試圖使用第一標(biāo)識符利用連接模塊1002來打 開到網(wǎng)絡(luò)資源的連接��,并且該連接模塊可向名稱解析模塊請求第二標(biāo)識符以便在打開連接 時使用�����。名稱解析模塊1004在嘗試獲得第二標(biāo)識符時可如上所述使用各組解析參數(shù)的集 合1006,并且還可如上所述地使用標(biāo)識符的高速緩存1008�����。最后�,在使用解析參數(shù)的集合 1006來獲得第二標(biāo)識符時,名稱解析模塊1004還可使用各種連接技術(shù)1010�,包括使用連接 模塊1012來打開到解析資源的連接����,以及使用認(rèn)證模塊1014和/或加密模塊1016來執(zhí)行 可由集合中的解析參數(shù)規(guī)定的任何安全過程。至此描述了本發(fā)明的至少一個實(shí)施例的若干方面�����,可以理解����,本領(lǐng)域的技術(shù)人員 可容易地想到各種更改、修改和改進(jìn)�����。這樣的更改、修改和改進(jìn)旨在是本發(fā)明的一部分���,且旨在處于本發(fā)明的精神和范 圍內(nèi)�����。因此�,上述描述和附圖僅用作示例��。本發(fā)明的各個方面可單獨(dú)���、組合或以未在前述實(shí)施例中具體討論的各種安排來使 用�,從而并不將其應(yīng)用限于前述描述中所述或附圖中所示的組件的細(xì)節(jié)和安排���。例如���,可使 用任何方式將一個實(shí)施例中描述的各方面與其他實(shí)施例中描述的各方面組合。同樣��,本發(fā)明可被具體化為方法����,其示例已經(jīng)提供�����。作為該方法的一部分所執(zhí)行的 動作可以按任何合適的方式來排序�。因此��,可以構(gòu)建各個實(shí)施例���,其中各動作以與所示的次 序所不同的次序執(zhí)行�,不同的次序可包括同時執(zhí)行某些動作��,即使這些動作在各說明性實(shí) 施例中被示為順序動作���。在權(quán)利要求書中使用諸如“第一”、“第二”����、“第三”等序數(shù)詞來修飾權(quán)利要求元素 本身并不意味著一個權(quán)利要求元素較之另一個權(quán)利要求元素的優(yōu)先級、先后次序或順序��、 或者方法的各動作執(zhí)行的時間順序��,而僅用作將具有某一名字的一個權(quán)利要求元素與(若 不是使用序數(shù)詞則)具有同一名字的另一元素區(qū)分開的標(biāo)簽以區(qū)分各權(quán)利要求元素���。同樣�����,此處所使用的短語和術(shù)語是出于描述的目的而不應(yīng)被認(rèn)為是限制����。此處對 “包括”、“包含”���、“具有”����、“含有”����、“涉及”及其變型的使用旨在包括其后所列的項(xiàng)目及其等效 物以及其他項(xiàng)目。
權(quán)利要求
1.一種方法���,包括(A)接受(302)網(wǎng)絡(luò)資源(108)的第一標(biāo)識符作為輸入�;(B)咨詢(306)各組解析參數(shù)的集合來確定(406)適用于所述第一標(biāo)識符的一組適用 的解析參數(shù)���;(C)使用所述一組適用的解析參數(shù)來獲得(308)所述網(wǎng)絡(luò)資源的第二標(biāo)識符��;以及(D)將所述第二標(biāo)識符和在所述動作(C)中使用的所述一組組適用的解析參數(shù)的至少 一個標(biāo)識符存儲(610)在高速緩存中�。
2.如權(quán)利要求1所述的方法,其特征在于��,所述一組適用的解析參數(shù)的至少一個標(biāo)識 符包括所述一組適用的解析參數(shù)��。
3.如權(quán)利要求1所述的方法����,其特征在于,所述一組適用的解析參數(shù)的至少一個標(biāo)識 符包括獲得所述第二標(biāo)識符的時間��。
4.如權(quán)利要求1所述的方法���,其特征在于�����,所述動作(B)進(jìn)行的咨詢還包括(Bi)將所述網(wǎng)絡(luò)資源的第一標(biāo)識符與和所述集合中的各組解析參數(shù)的每一組相關(guān)聯(lián) 的模式進(jìn)行比較G06)以確定每一組解析參數(shù)是否適用于所述第一標(biāo)識符。
5.如權(quán)利要求1所述的方法���,其特征在于����,所述動作(C)進(jìn)行的獲得還包括(Cl)使用(504)所述一組適用的解析參數(shù)來根據(jù)由所述一組適用的解析參數(shù)的至少 一個參數(shù)指定的加密協(xié)議加密通信信道。
6.如權(quán)利要求1所述的方法���,其特征在于��,所述動作(C)進(jìn)行的獲得還包括(Cl)使用(50 所述一組適用的解析參數(shù)來建立到由所述一組適用的解析參數(shù)的至 少一個參數(shù)指定的解析資源的通信信道�。
7.至少一個用計(jì)算機(jī)可執(zhí)行指令編碼的計(jì)算機(jī)可讀存儲介質(zhì)��,所述計(jì)算機(jī)可執(zhí)行指令 在被執(zhí)行時使得計(jì)算機(jī)執(zhí)行一種方法���,所述方法包括(A)接受(302)網(wǎng)絡(luò)資源的第一標(biāo)識符作為輸入����;(B)咨詢(306)各組解析參數(shù)的集合來確定(406)適用于所述第一標(biāo)識符的一組適用 的解析參數(shù)���;(C)查閱(604)標(biāo)識符的高速緩存的內(nèi)容來確定所述高速緩存中是否存在對應(yīng)于所述 第一標(biāo)識符的第二標(biāo)識符�����,所述高速緩存對所述高速緩存中的每一標(biāo)識符包括所存儲的用 于獲得所述第二標(biāo)識符的解析參數(shù)����;(D)當(dāng)所述第二標(biāo)識符存在時,將所存儲的用于獲得所述第二標(biāo)識符的解析參數(shù)與所 述一組適用的解析參數(shù)進(jìn)行比較(612)��;以及(E)當(dāng)所存儲的解析參數(shù)匹配所述一組適用的解析參數(shù)時�,從所述高速緩存返回 (616)所述第二標(biāo)識符。
8.如權(quán)利要求7所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì)��,其特征在于�����,所述方法還包括(F)當(dāng)所存儲的解析參數(shù)不匹配所述一組適用的解析參數(shù)時��,獲得(60 所述網(wǎng)絡(luò)資 源的第二標(biāo)識符�,所述獲得包括通過網(wǎng)絡(luò)進(jìn)行名稱解析過程來基于所述第一標(biāo)識符確定所 述網(wǎng)絡(luò)資源的第二標(biāo)識符,其中所述名稱解析過程由所述一組適用的解析參數(shù)來支配�。
9.如權(quán)利要求7所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì),其特征在于����,所述確定所存儲 的解析參數(shù)是否匹配所述一組適用的解析參數(shù)的動作(D)包括(Dl)確定(614)所存儲的解析參數(shù)是否完全匹配所述一組適用的解析參數(shù)。
10.如權(quán)利要求9所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì)�����,其特征在于��,所述動作(Dl)包括(D2)確定(614)自從檢索所述第二標(biāo)識符的時間以來所述一組適用的解析參數(shù)是否 未改變�。
11.如權(quán)利要求7所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì),其特征在于���,所述確定所存儲 的解析參數(shù)是否匹配所述一組適用的解析參數(shù)的動作(D)包括(Dl)確定(614)所存儲的解析參數(shù)是否至少與所述一組適用的解析參數(shù)一樣安全���。
12.如權(quán)利要求7所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì),其特征在于�����,所存儲的解析參 數(shù)的所述至少一個標(biāo)識符是用于檢索存儲在所述高速緩存中的第二標(biāo)識符的所述一組解 析參數(shù)����。
13.如權(quán)利要求7所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì),其特征在于�,所存儲的解析參 數(shù)的所述至少一個標(biāo)識符是檢索存儲在所述高速緩存中的第二標(biāo)識符的時間。
14.如權(quán)利要求7所述的至少一個計(jì)算機(jī)可讀存儲介質(zhì)���,其特征在于�����,所述第一標(biāo)識符 是文本標(biāo)識符����,所述第二標(biāo)識符是數(shù)字標(biāo)識符。
15.一種裝置���,包括適用于存儲數(shù)據(jù)結(jié)構(gòu)(914)的多個實(shí)例的至少一個有形計(jì)算機(jī)可讀存儲介質(zhì)(906)�����, 所述數(shù)據(jù)結(jié)構(gòu)包括網(wǎng)絡(luò)資源的第二標(biāo)識符和用于檢索所述第二標(biāo)識符的一組解析參數(shù)的 至少一個標(biāo)識符�����;以及適用于執(zhí)行名稱解析過程的至少一個處理器(902)�����,所述名稱解析過程包括接受(302)網(wǎng)絡(luò)資源的第一標(biāo)識符�;確定(306)支配解析過程的一組適用的解析參數(shù)����;查閱(604)所述數(shù)據(jù)結(jié)構(gòu)的多個實(shí)例來確定所述第二標(biāo)識符的任一個是否對應(yīng)于所 述第一標(biāo)識符;當(dāng)所述第二標(biāo)識符的任一個對應(yīng)于所述第一標(biāo)識符時��,確定(61 用于檢索所述第二 標(biāo)識符的所述一組解析參數(shù)的所述至少一個標(biāo)識符是否匹配所述一組適用的解析參數(shù)�����;以 及當(dāng)所存儲的解析參數(shù)匹配所述一組適用的解析參數(shù)時�����,從所述高速緩存返回(616)所 述第二標(biāo)識符���。
16.如權(quán)利要求15所述的裝置����,其特征在于�,所述名稱解析過程還包括(F)當(dāng)所存儲的解析參數(shù)不匹配所述一組適用的解析參數(shù)時,獲得(60 所述網(wǎng)絡(luò)資 源的第二標(biāo)識符����,所述獲得包括進(jìn)行名稱解析過程來基于所述第二標(biāo)識符確定對應(yīng)于所述 第二標(biāo)識符的第一標(biāo)識符,其中所述名稱解析過程由所述一組適用的解析參數(shù)來支配�����。
17.如權(quán)利要求15所述的裝置����,其特征在于��,所存儲的解析參數(shù)的所述至少一個標(biāo)識 符是用于檢索存儲在所述高速緩存中的第二標(biāo)識符的所述一組解析參數(shù)����。
18.如權(quán)利要求15所述的裝置��,其特征在于�,確定(612)所存儲的解析參數(shù)的所述至少 一個標(biāo)識符是否匹配所述一組適用的解析參數(shù)包括確定所存儲的解析參數(shù)是否完全匹配 所述一組適用的解析參數(shù)。
19.如權(quán)利要求18所述的裝置�����,其特征在于���,確定(612)所存儲的解析參數(shù)的所述至少 一個標(biāo)識符是否完全匹配所述一組適用的解析參數(shù)包括確定自從檢索所述第二標(biāo)識符的時間以來所述一組適用的解析參數(shù)是否未改變���。
20.如權(quán)利要求15所述的裝置,其特征在于�����,所述第一標(biāo)識符是文本標(biāo)識符��,所述第二 標(biāo)識符是數(shù)字標(biāo)識符�����。
全文摘要
用于保證名稱解析技術(shù)的安全且用于確保名稱解析技術(shù)能在具有可經(jīng)由單個網(wǎng)絡(luò)接口訪問的多個覆蓋網(wǎng)絡(luò)的現(xiàn)代網(wǎng)絡(luò)中運(yùn)作的技術(shù)。根據(jù)此處所描述的某些原理����,可由用戶實(shí)現(xiàn)要在名稱解析過程期間使用的一組解析參數(shù)����。在某些實(shí)現(xiàn)中,當(dāng)獲得網(wǎng)絡(luò)資源的標(biāo)識符時�,可將該標(biāo)識符與用于獲得該標(biāo)識符的解析參數(shù)一起存儲在高速緩存中。當(dāng)接收到新的名稱解析請求時���,可檢查高速緩存來確定高速緩存中是否有對應(yīng)的第二標(biāo)識符���,以及高速緩存中用于檢索第二標(biāo)識符的解析參數(shù)是否匹配用于該新解析請求的解析參數(shù)。如果是����,則從高速緩存返回第二標(biāo)識符。
文檔編號G06F9/06GK102112980SQ200980130982
公開日2011年6月29日 申請日期2009年7月20日 優(yōu)先權(quán)日2008年8月8日
發(fā)明者L·梅倫, R·M·特蕾西 申請人:微軟公司