一种MIPv6中基于网络的DNS安全更新方法技术

本发明专利技术公开了一种MIPv6中基于网络的DNS安全更新方法，在MIPv6的绑定更新(Binding Upate，BU)中增加了新的选项，用于包含进行AAAA记录更新的密钥信息，并规定了该选项的使用规则；通过MIPv6信令消息将MN的AAAA更新密钥传递给HA，保证了AAAA记录和PTR记录更新的安全性。本发明专利技术使MN的DNS更新操作均由HA承担，以提高更新操作的效率，并可支持大规模节点的DNS动态更新，此外，本发明专利技术的操作流程完全向后兼容RFC5026中定义的更新操作。

【技术实现步骤摘要】
—种MIPv6中基于网络的DNS安全更新方法
本专利技术属于域名系统(Domain Name System,DNS)
，具体涉及。
技术介绍
域名系统(Domain Name System,DNS)作为互联网最核心的基础服务,为大部分互联网应用提供了最基本的功能支撑。 但是在日益蓬勃的移动互联网发展趋势下，如何解决移动节点(Mobile Node,MN)的DNS信息动态更新是移动互联网领域的重要课题。为此,Internet工程任务组(InternetEngineering Task Force, IETF)针对IP地址发生变化的主机提出动态域名系统(Dynamic Domain Name System, DDNS)协议-RFC2136, DDNS将用户的动态IP地址映射到一个固定的域名服务器上，用户每次连接网络的时候，客户端程序就会把该主机的动态IP地址传送给服务器，服务负责更新DNS记录。为了保证更新过程的安全性，IETF提出了保障DDNS 安全的机制-RFC3007。基于RFC2136和RFC3007，RFC4704定义了 DHCPv6环境中，客户端(Client)和服务器端(Server)如何就节点的DNS更新进行协商以及操作，该标准也成为DNS动态更新如何在实际网络中部署应用的重要基础协议。 同时，IETF对移动互联网的基本移动支持协议——移动IPv6(Mobile IPv6，MIPv6)如何支持MN的DNS动态更新提出了相应的扩展，即RFC5026。然而，RFC5026假设MN的AAAA和PTR记录均由家乡代理(Home Agent, HA)完成，MN通过DNS Update移动选项(DNS Update Mobility Opt1n),向HA通告MN的完全合格域名/全称域名(FullyQualified Domain Name，FQDN)信息。但该机制并没有解决HA如何获得AAAA记录安全更新所需密钥信息的问题。
技术实现思路
本专利技术的目的是针对上述问题，提出，在MIPv6环境中支持高效的DNS更新操作并保证DNS更新的安全。 为了实现上述目的，本专利技术具体技术方案如下: ，包括以下步骤: 1-1)MN接入MIPv6网络,从接入路由器(Access Router, AR)接收新的前缀信息以配置新的转交地址； 1-2)MN向HA发送BU(Binding Upate)消息进行绑定更新,所述BU消息中(除了MIPv6基本的选项外)包含DNS Update移动选项和DNSKEY移动选项，所述DNSKEY移动选项包含AAAA记录更新密钥信息； 1-3) HA接收到BU消息之后，提取并存储该丽对应的FQDN信息以及AAAA记录更新密钥信息，对丽的AAAA记录和PTR(Pointer Recore)记录进行安全动态更新(即只有经过身份验证的用户才能够更新DNS区域中的记录)。 进一步地，对于初次接入MIPv6网络的丽，步骤1-1)还包括获取新的家乡地址(Home Address, HoA),所述 HoA 是在 DNS 服务器(DNS server)上记录的 AAAA 记录。 进一步地，如果MN的家乡网络前缀发生变化，步骤1-1)中还包括HA向MN进行通告，使丽重新配置HoA，所述HoA是在DNS服务器上记录的AAAA记录。 进一步地，步骤1-1)中，丽通过和AR交互路由器请求/路由器通告(RouterSolicitat1n, RS/Router Advertisement, RA)接收新的前缀信息和新的 HoA。 进一步地,步骤1-2)中，通过在BU消息中增加1比特的标志位，表明BU消息中包含了携带AAAA记录更新密钥的选项。 进一步地，本专利技术还包括以下步骤: 2-1) MN向HA发送仅包含DNS Update移动选项的BU消息； 2-2) HA根据缓存的丽对应的AAAA记录更新密钥(即步骤1_3)中所述AAAA记录更新密钥信息)，对MN的AAAA记录和PTR记录进行安全动态更新。 进一步地，本专利技术还包括以下步骤: 3-1)当丽的AAAA记录更新密钥发生变更之后，MN通过向HA发送仅包含DNSKEY移动选项的BU消息进行同步； 3-2) HA接收上述BU消息，用新的AAAA记录更新密钥替换已有的AAAA记录更新密钥。 本专利技术的有益效果如下: 1)考虑到丽和HA可能分别具有AAAA记录和PTR记录更新的密钥，本专利技术通过MIPv6信令消息将MN的AAAA更新密钥传递给HA，保证了 AAAA记录和PTR记录更新的安全性； 2)在MIPv6的绑定更新(Binding Update,BU)中增加了新的选项,用于包含进行AAAA记录更新的密钥信息，并规定了该选项的使用规则； 3)本专利技术使丽的DNS更新操作均由HA承担，以提高更新操作的效率，并可支持大规模节点的DNS动态更新，此外，本专利技术的操作流程完全向后兼容RFC5026中定义的更新操作。 【附图说明】 图1显示本专利技术扩展的BU消息格式。 图2显示本专利技术定义的密钥选项——DNSKEY移动选项格式。 图3显示本专利技术PMIPv6中的DNS更新过程。 【具体实施方式】 本专利技术在MIPv6的信令消息中增加了 1比特的标志位——S，用于指示此信令消息中包含携带AAAA记录更新密钥的选项。扩展的绑定更新(Binding Upate,BU)消息格式如图1所示。 当S标志位置为1时，表明BU消息中包含了携带AAAA记录更新密钥的选项。 本专利技术定义的密钥选项——DNSKEY移动选项格式如图2所示。 此选项的使用规则如下: 1)如果BU消息中同时包含RFC5026所定义的DNS Update移动选项和DNSKEY移动选项，表明HA需要为丽的AAAA和PTR记录进行安全动态更新； 2)如果MN在BU中仅包含RFC5026所定义的DNS Update移动选项而没有DNSKEY移动选项，则表示MN默认HA为其进行动态更新，而没有安全需求； 3)如果BU消息中仅包含DNSKEY移动选项而没有RFC5026所定义的DNS Update移动选项，则表示MN产生了新的更新密钥，那么HA就用此新密钥替换对应MN的已有密钥。 该选项采用类型-长度-值(Type-Length-Value, TLV)格式，各字段意义如下: 1) DNSKEY:表示此移动选项的类型为DNSKEY ； 2) Length:表示包含类型(DNSKEY)和长度(Length)字段的8字节单位的选项长度。HA忽略取值为0的选项； 3)Pad Length:密钥信息之后的padding长度； 4) Algorithm:此8bits字段表示DNS的AAAA记录动态更新所使用的密钥算法类型； 5) Lifetime:表示此密钥的有效生存期，HA依此缓存该密钥，过期后对其进行删除，这样MN就不必每次都在BU消息中包含此移动选项，从而节省协议开销并减小泄密风险。但是当MN更新密钥之后，要通过单独发送此密钥选项来向HA进行同步； 6)DNS Update Key:此可变长度字段用于存放MN的DNS安全动态更新密本文档来自技高网...

【技术保护点】
一种MIPv6中基于网络的DNS安全更新方法，包括以下步骤：1‑1)MN接入MIPv6网络，从接入路由器接收新的前缀信息以配置新的转交地址；1‑2)MN向HA发送BU消息进行绑定更新，所述BU消息中包含DNS Update移动选项和DNSKEY移动选项，所述DNSKEY移动选项包含AAAA记录更新密钥信息；1‑3)HA接收到BU消息之后，提取并存储该MN对应的FQDN信息以及AAAA记录更新密钥信息，对MN的AAAA记录和PTR记录进行安全动态更新。

【技术特征摘要】
1.一种MIPv6中基于网络的DNS安全更新方法，包括以下步骤: 1-1)MN接入MIPv6网络，从接入路由器接收新的前缀信息以配置新的转交地址； 1-2)MN向HA发送BU消息进行绑定更新，所述BU消息中包含DNS Update移动选项和DNSKEY移动选项，所述DNSKEY移动选项包含AAAA记录更新密钥信息； 1-3)HA接收到BU消息之后，提取并存储该丽对应的FQDN信息以及AAAA记录更新密钥信息，对MN的AAAA记录和PTR记录进行安全动态更新。2.如权利要求1所述的MIPv6中基于网络的DNS安全更新方法，其特征在于，对于初次接入MIPv6网络的丽，步骤1-1)还包括获取新的HoA，所述HoA是在DNS服务器上记录的AAAA记录。3.如权利要求1所述的MIPv6中基于网络的DNS安全更新方法，其特征在于，如果丽的家乡网络前缀发生变化，步骤1-1)中还包括HA向MN进行通告，使MN重新配置HoA，所述HoA是在DNS服务器上记录的AAAA记录。4.如权利要求2或3所述的MIPv6中基于网络的DNS安全更新方法，其特征在于，步骤1-1)中，MN通过和接入路由器交互路由器请求/路由器通告接收新的前缀信息和新的HoA。5.如权利要求1所述的MIPv6中基于网络的DNS安全更新方法，其特征在于，步骤1-2)中，通过在BU消息中增加I比特的标志位，表明BU消息中包含了携带AAAA记录更新密钥的选项。6.如...

【专利技术属性】
技术研发人员：延志伟，胡安磊，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：北京;11