生成安全名称记录的系统和方法技术方案

一种通过服务网关生成名称记录的方法包括：从主机中接收包括名称的名称服务请求；使用名称创建名称服务请求；将名称服务请求发送给名称服务服务器；接收来自名称服务服务器的响应，所述响应包括具有与名称对应的一个或多个服务服务器名称条目的服务服务器名称记录；使用名称和名称条目，生成和储存服务网关名称记录；并且将所选择的服务网关名称记录发送给主机，作为对名称服务请求的响应。在接收包括名称的下一个名称服务请求时，所述服务网关比较名称与所储存的服务网关名称记录，并且响应于找出匹配，发送给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。

【技术实现步骤摘要】
【国外来华专利技术】生成安全名称记录的系统和方法
本专利技术总体上涉及数据通信，更具体而言，涉及服务网关。
技术介绍
如今，互联网依赖于通过互联网的合适的操作名称服务，例如，域名系统(DNS)服务以及其他相似的名称服务。这些名称服务将服务名称或资源名称转化成与提供服务或资源的服务器对应的一个或多个网络或服务地址。为了确保服务或资源的可用性，通常具有很多服务器以提供服务或资源。这种可用性可解决一个或多个服务问题，例如，服务器故障、服务器维护、网络延迟、网络流量拥堵、具有预期的大量服务会话的服务扩展、对地理区域的服务限制、专用网络的安全访问或者其他服务考虑。在主机发送名称服务请求时，所接收的响应可包含不适合于主机或所请求的服务名称的服务地址。例如，abc.com在不同的地理位置可具有不同的服务。在东海岸的主机应由在东海岸的资源服务器提供服务，而在西海岸的主机应由在西海岸的资源服务器提供服务。在另一个实例中，movies.universal-studio.com在不同的国家与制作室具有不同经销协议。日本的主机应用于执行日本业务的服务器。比利时的主机应用于执行欧洲业务的服务器。例如，在主机与名称服务服务器之间部署基于地理位置的名称服务网关。服务网关从名称服务服务器接收响应。在将修改的响应发送给主机之前，服务网关根据一组基于位置的规则以及主机过滤响应。通常，服务网关储存响应并且使用该响应来对另一个主机的相同服务或资源名称的另一个请求做出响应。该工序允许服务网关为很多名称服务请求使用相同响应。该工序不仅减少了在名称服务服务器上的负荷，而且提高了主机所接收的服务质量。然而，该工序与安全名称服务配合不好，其中，将名称服务服务器的响应加密，并且其中，在发送给主机之前，修改的响应需要加密。解密和加密在计算上较为复杂，并且消耗服务网关的宝贵的CPU周期。在大量名称服务请求在短时间内由服务网关接收时的忙碌期间，由服务网关提供的服务质量会降低。在很多网络中并且对于很多互联网服务，忙碌周期很常见。因此，需要一种方法，以基于名称服务服务器的名称记录响应，生成多个安全名称记录，以便减少为每个名称服务请求生成安全修改的响应的需要。
技术实现思路
根据本专利技术的一个实施方式，一种通过包括处理器的服务网关生成名称记录的方法，其包括：(a)从主机中接收名称服务请求，所述请求包括名称；(b)从名称服务服务器获得服务服务器名称记录，所述服务服务器名称记录包括与名称对应的一个或多个名称条目；(c)使用名称和名称条目，生成和储存多个服务网关名称记录；以及(d)将所述多个服务网关名称记录的服务网关名称记录发送给主机，作为对名称服务请求的响应。在本专利技术的一个方面中，所述获得(b)包括：(b1)使用名称创建名称服务请求；(b2)将名称服务请求发送给名称服务服务器；以及(b3)从名称服务服务器接收对名称服务请求的响应，所述响应包括包含与名称对应的一个或多个服务服务器名称条目的服务服务器名称记录。在本专利技术的一个方面中，该方法进一步包括：(e)接收包括名称的下一个名称服务请求；(f)比较名称与所储存的多个服务网关名称记录；以及(g)响应于确定与给定的服务网关名称记录匹配，发送规定的给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。在本专利技术的一个方面中，该方法进一步包括：(h)响应于确定与所述多个服务网关名称记录不匹配，使用名称创建名称服务请求；以及(i)将名称服务请求发送给名称服务服务器。在本专利技术的一个方面中，所述生成(c)包括：(c1)确定名称条目组合的数目为从名称服务服务器中获得的M个名称条目中的N个；(c2)使用名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及(c3)根据服务网关的储存容量，重复所述创建(c2)。在本专利技术的一个方面中，所述创建(c2)包括：(c2i)根据服务策略，使用名称以及给定的名称条目组合来创建给定的服务网关名称记录。在本专利技术的一个方面中，所述名称条目组合包括多个有序的名称条目组合。在本专利技术的一个方面中，所述发送(d)包括：(d1)确定与服务网关名称记录对应的至少一个服务器的状态；(d2)响应于确定所述状态表示所述至少一个服务器可用，将服务网关名称记录发送给主机，作为对名称服务请求的响应。在本专利技术的一个方面中，所述发送(d)进一步包括：(d3)响应于确定所述状态表示与服务网关名称记录对应的一个或多个服务器不可用，不将服务网关名称记录发送给主机。在本文中还描述和要求了与上述方法对应的系统和计算机程序产品。附图说明图1和图1a显示了根据本专利技术的为来自主机的名称服务请求提供服务的服务网关的实施方式；图2和图2a显示了根据本专利技术的生成多个名称记录的工序的实施方式；图3显示了根据本专利技术的基于服务器的可用性状态选择名称记录的工序的实施方式。具体实施方式提出以下描述，以允许本领域的技术人员构造和使用本专利技术，并且在专利申请及其要求的背景下提供以下描述。对于本领域的技术人员，实施方式的各种修改显而易见，并且在本文中的通用原理可适用于其他实施方式。因此，本专利技术并非旨在限于所显示的实施方式，但是符合与在本文中描述的原理和特征一致的最广泛的范围。本专利技术可采用完全硬件实施方式、完全软件实施方式或者包含硬件和软件元件的实施方式的形式。在优选的实施方式中，本专利技术在软件中实现，该软件包括但不限于固件、常驻软件、微码等。而且，本专利技术可采用计算机程序产品的形式，从计算机可用或计算机可读介质中可访问该计算机程序产品，该介质提供程序代码，以供计算机或任何指令执行系统使用或者与计算机或任何指令执行系统相结合使用。为了进行这种描述，计算机可用或计算机可读介质可为任何设备，该设备可包含、储存、通信、传播或传输程序，以供指令执行系统、设备或装置使用或者与其相结合使用。介质可为电子、磁性、光学、电磁、红外或半导体系统(或设备或装置)或传播介质。计算机可读介质的实例包括半导体或固态存储器、磁带、可移除计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘以及光盘。光盘的当前实例包括光盘-只读存储器(CD-ROM)、光盘-读/写(CD-R/W)以及DVD。适合于储存和/或执行程序代码的数据处理系统包括至少一个处理器，该处理器通过系统总线与存储元件直接或间接耦接。存储元件可包括在程序代码的实际执行期间使用的本地存储器、大容量存储器以及高速缓冲存储器，高速缓冲存储器提供至少一些程序代码的暂时存储，以便减少在执行期间必须从大容量存储器中检索代码的次数。输入/输出或I/O装置(包括但不限于键盘、显示器、定点装置等)可直接或者通过中间I/O控制器与系统耦接。网络适配器还可与系统耦接，以允许数据处理系统能够通过中间专用或公用络与其他数据处理系统或者远程打印机或储存装置耦接。调制解调器、电缆调制解调器以及以太网卡仅仅是几种目前可用类型的网络适配器。在图中的流程图和方框图显示了根据本专利技术的各种实施方式的系统、方法以及计算机程序产品的可能实现方式的结构、功能以及操作。在这方面，在流程图或方框图中的每个方框可表示代码的模块、区段或部分，该代码包括一个或多个可执行指令，用于实现规定的本地功能。还应注意的是，在一些替换的实现方式中，在方框中标注的功能可不按照在图中标注的顺序发生。例如，实际上可本文档来自技高网...

【技术保护点】
一种通过包括处理器的服务网关生成名称记录的方法，包括：(a)从主机中接收名称服务请求，所述请求包括名称；(b)从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的一个或多个名称条目；(c)使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及(d)将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。

【技术特征摘要】
【国外来华专利技术】2012.01.28 US 13/360,6971.一种通过包括处理器的服务网关生成安全名称记录的方法，包括：从主机中接收名称服务请求，所述名称服务请求包括名称；从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的多个名称条目；生成和储存多个服务网关名称记录，所述多个服务网关名称记录中的每一个均包括所述名称和来自所述服务服务器名称记录的所述多个名称条目，基于根据服务策略确定的来自所述名称服务服务器的多个名称条目组合生成所述多个服务网关名称记录；以及将所述多个服务网关名称记录中的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应，其中，所述发送服务网关名称记录包括：确定与所述服务网关名称记录对应的至少两个服务器中的每一个的状态；响应于确定所述状态表示所述至少两个服务器中的每个可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。2.根据权利要求1所述的方法，其中，所述获得包括：使用所述名称创建名称服务请求；将所述名称服务请求发送给所述名称服务服务器；以及从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的所述多个名称条目的所述服务服务器名称记录。3.根据权利要求1所述的方法，进一步包括：接收包括所述名称的下一个名称服务请求；比较所述名称与所储存的多个服务网关名称记录；以及响应于确定与所储存的多个服务网关名称记录中的给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。4.根据权利要求3所述的方法，进一步包括：响应于确定与所储存的多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及将所述名称服务请求发送给所述名称服务服务器。5.根据权利要求1所述的方法，其中，所述生成进一步包括：确定多个名称条目组合，所述名称条目组合为从所述名称服务服务器中获得的M个名称条目中的N个；使用所述名称以及所述多个名称条目组合中的至少两个名称条目组合来创建第一服务网关名称记录；以及根据所述服务网关的储存容量，使用所述名称以及所述多个名称条目组合中的另外的至少两个名称条目组合来创建第二服务网关名称记录。6.根据权利要求5所述的方法，其中，所述创建所述第一服务网关名称记录包括：根据服务策略，使用所述名称以及多个名称条目组合来创建所述服务网关名称记录。7.根据权利要求5所述的方法，其中，所述多个名称条目组合包括有序数量的所述名称条目组合。8.根据权利要求1所述的方法，其中，所述发送进一步包括：响应于确定所述状态表示与所述服务网关名称记录对应的至少两个服务器不可用，不将所述服务网关名称记录发送给所述主机。9.根据权利要求1所述的方法，其中，发送所述服务网关名称记录包括：将所述服务网关名称记录加密；以及将所加密的服务网关名称记录发送给所述...

【专利技术属性】
技术研发人员：韩亮，杨扬，
申请(专利权)人：瑞科网信科技有限公司，
类型：发明
国别省市：美国;US