一种域名共享管理权限的配置和查询方法

摘要

本发明提供一种域名共享管理权限的配置和查询方法，通过为待配置共享管理权限的域名新增DNS Boundary资源记录的RDATA结构来实现域名共享管理权限的配置与查询。RDATA结构包括Flag、Reserved和Pointer/Name‑group三个字段，其中Reserved字段备将来增加新功能时使用，Flag字段标识了Pointer/Name‑group的用法。当Flag等于0时，Pointer/Name‑group存储该域名指向的中间域名；当Flag等于1时，Pointer/Name‑group存储该域名指向的域名组。

说明书

技术领域

本发明涉及网络信息技术领域，尤其涉及一种域名共享管理权限的配置和查询方法。

背景技术

根据目前的DNS技术协议，DNS无法配置域名管理权限信息并进行查询。通常有这样需求的用户或者客户端会通过一个全球知名的网站(https://publicsuffix.org/list/public_suffix_list.dat)进行查询。这个网站由一个知名公司的志愿者进行单独维护，不利于信息的更新。针对集中管理的弱点，来自Dyn公司的专家提出了SOPA的方案，该方法对任意两个域名有比较好的效果，但是对于超过2个域名的情况，会有配置复杂度和解析复杂度急剧升高的问题。

发明内容

本发明的目的是提供一种域名共享管理权限的配置和查询方法，方便用户对多个域名共享管理权限信息进行配置和查询。

针对上述目的，本发明采用的技术方案为：

一种域名共享管理权限的配置方法，其步骤包括：

1)为待配置共享管理权限的域名组中的每个域名分别建立DNS Boundary资源记录的RDATA结构，所述RDATA结构包括Flag和Pointer/Name-group字段；

2)设定一个中间域名；

3)将上述域名组中的每个域名都通过DNS Boundary资源记录指向该中间域名；

4)该中间域名再通过DNS Boundary资源记录指向待配置共享管理权限的域名组中的每个域名。

进一步地，所述域名组包括任意至少两个待配置共享管理权限的域名。

进一步地，所述Flag字段标识Pointer/Name-group的用法。

更进一步地，Flag＝0时，Pointer/Name-group存储该域名指向的中间域名；Flag＝1时，Pointer/Name-group存储该域名指向的域名组。

进一步地，所述RDATA结构还包括Reserved字段，该字段备将来增加新功能时使用。

进一步地，所述中间域名为待配置共享管理权限的域名组中的域名或者域名组之外的域名；如果所述中间域名为待配置共享管理权限的域名组之外的域名，则为其建立上述DNS Boundary资源记录的RDATA结构。

一种域名共享管理权限的查询方法，其步骤包括：

1)为待查询共享管理权限的域名组中的每个域名查询其DNS Boundary资源记录；

2)如果域名组中每个域名的DNS Boundary资源记录都指向同一个中间域名，则查询该中间域名的DNS Boundary资源记录；

3)如果该中间域名的DNS Boundary资源记录指向的域名组信息同时包括上述待查询共享管理权限的域名组中的每个域名，则上述待查询共享管理权限的域名组中的每个域名共享域名管理权限。

进一步地，所述域名组包括任意至少两个待查询共享管理权限的域名。

进一步地，所述中间域名是指所述域名组中每个域名的DNS Boundary资源记录都指向的同一个域名。

更进一步地，所述中间域名为待查询共享管理权限的域名组中的域名或者域名组之外的域名。

本发明的有益效果在于：

1)比现有的方法配置更简单；

SOPA方法对N个域名的配置，需要有排列组合C(N,2)＝N*(N-1)/2个域名的SOPA记录配置；如果N＝10，SOPA方法需要45条记录来配置。

本发明方法只需N+1个记录来配置；所述N+1个记录是指：当中间域名在域名组内时，域名组内的N个域名中的每个域名都需要指向中间域名，中间域名又指向N个域名组成的域名组，所以共N+1个资源记录；当中间域名在域名组之外时，域名组内的N个域名对中间域名有N个记录，中间域名又对域名组有1个记录，即共需要N+1个记录。如果N＝10，本发明方法只需要11条记录来配置。

2)比现有的方法查询更简单；

对N个域名是否共享管理权限，SOPA方法需要查询N*(N-1)/2次。

对N个域名是否共享管理权限，本发明方法只需查询N+1次。

3)能方便处理多个域名管理权限信息的配置和查询；

SOPA方法只对两个域名管理权限的配置和查询有效率，本发明方法可以对多个域名进行共享管理权限的配置和查询，能方便地找出与某个域名有共享管理权限关系的一组域名。

附图说明

图1为本发明DNS Boundary资源记录的RDATA结构示意图。

图2为本发明域名共享管理权限的配置方法流程图。

图3为本发明域名共享管理权限的查询方法流程图。

具体实施方式

为使本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图作详细说明如下。

本发明提供一种域名共享管理权限的配置和查询方法，为待配置共享管理权限的域名新增的DNS Boundary资源记录的RDATA结构如图1所示，包括Flag、Reserved和Pointer/Name-group三个字段。其中Reserved字段备将来增加新功能时使用，Flag字段标识了Pointer/Name-group的用法。当Flag等于0时，Pointer/Name-group存储该域名指向的中间域名(pointer)；当Flag等于1时，Pointer/Name-group存储该域名指向的域名组(name-group)。

本发明提供一种域名共享管理权限的配置方法，其步骤为：

1)为任意至少两个待配置共享管理权限的域名(可称为一个域名组)分别建立上述DNS Boundary资源记录的RDATA结构；

2)设定一个域名作为中间域名，所述中间域名即可以为待配置共享管理权限的域名组中的域名，也可以为域名组之外的域名；如果所述中间域名为待配置共享管理权限的域名组之外的域名，则为其建立上述DNS Boundary资源记录的RDATA结构；

3)将该域名组中的每个域名都通过DNS Boundary资源记录指向该中间域名；

4)该中间域名再通过DNS Boundary资源记录指向待配置共享管理权限信息的域名组中的每个域名；即完成了域名共享管理权限的配置。

本发明提供一种域名共享管理权限的查询方法，其步骤为：

1)查询任意至少两个待查询共享管理权限的域名组中每个域名的DNS Boundary资源记录；

2)如果该域名组中每个域名的DNS Boundary资源记录都指向同一个中间域名，则查询该中间域名的DNS Boundary资源记录，其中所述中间域名是指所述域名组中每个域名的DNS Boundary资源记录都指向的同一个域名，且该中间域名即可以为待查询共享管理权限的域名组中的域名，也可以为域名组之外的域名；

3)如果该中间域名的DNS Boundary资源记录指向的域名组信息同时包括上述待查询共享管理权限的域名组中的每个域名，则上述待查询共享管理权限的域名组中的每个域名共享域名管理权限。

下面以两个具体实施例来解释说明本发明：

【实施例1】中间域名是待配置共享管理权限的域名组中的一个。

如果A、B、C、D四个域名想配置共享管理权限，并能够被方便的查询到。则其具体配置过程如下：

1、为待配置共享管理权限的域名组中的每个域名分别建立DNS Boundary资源记录的RDATA结构，即域名组为A、B、C、D；

2、设定一个域名作为中间域名，这里把域名A作为中间域名；

3、将域名组中的每个域名都通过DNS Boundary资源记录指向该中间域名，即

A通过DNS Boundary资源记录指向A；

B通过DNS Boundary资源记录指向A；

C通过DNS Boundary资源记录指向A；

D通过DNS Boundary资源记录指向A；

4、该中间域名再通过DNS Boundary资源记录指向其所有配置共享管理权限信息的域名组，即

A通过DNS Boundary资源记录指向A、B、C、D。

上述为域名管理权限的配置过程，即域名A、B、C、D共享管理权限。

如何确定任意至少两个域名(以两个域名为例，如域名A和B)具有共享域名管理权限的过程如下：

1、查询A的DNS Boundary资源记录；

当flag＝0时，A作为中间域名，A通过DNS Boundary资源记录指向A；当flag＝1时，A作为域名组中的域名，A通过Boundary资源记录指向A、B、C、D。

2、查询B的DNS Boundary资源记录；

B通过DNS Boundary资源记录指向A。

3、如果A和B的DNS Boundary资源记录都指向同一个中间域名，则进行步骤4，否则转至步骤6；

A和B的DNS Boundary资源记录都指向中间域名A。

4、查找该中间域名的DNS Boundary资源记录，确认其指向的域名组信息是否同时含有A和B，如果含有A和B，说明A和B共享相同的域名管理权限，则进行步骤5，否则进行步骤6；

A作为中间域名的DNS Boundary资源记录指向域名组A、B、C、D，含有A和B两个域名。

5、返回A和B共享域名管理权限的信息，并退出；

说明A和B共享域名管理权限信息。

6、返回A和B不共享域名管理权限的信息，并退出。

【实施例2】中间域名是待配置共享管理权限的域名组外的一个。

如果A、B、C、D四个域名想配置共享管理权限，并能够被方便的查询到。则其具体配置过程如下：

1、为待配置共享管理权限的域名组中的每个域名分别建立DNS Boundary资源记录的RDATA结构，即域名组为A、B、C、D；

2、设定一个域名作为中间域名，这里把域名E作为中间域名，并为其建立上述DNSBoundary资源记录的RDATA结构；

3、将域名组中的每个域名都通过DNS Boundary资源记录指向该中间域名，即

A通过DNS Boundary资源记录指向E；

B通过DNS Boundary资源记录指向E；

C通过DNS Boundary资源记录指向E；

D通过DNS Boundary资源记录指向E；

4、该中间域名再通过DNS Boundary资源记录指向其所有配置共享管理权限信息的域名组，即

E通过DNS Boundary资源记录指向A、B、C、D。

上述为域名管理权限的配置过程，即域名A、B、C、D共享管理权限。

如何确定任意至少两个域名(以两个域名为例，如域名A和B)具有共享域名管理权限的过程如下：

1、查询A的DNS Boundary资源记录；

A通过DNS Boundary资源记录指向E。

2、查询B的DNS Boundary资源记录；

B通过DNS Boundary资源记录指向E。

3、如果A和B的DNS Boundary资源记录都指向同一个中间域名，则进行步骤4，否则转至步骤6；

A和B的DNS Boundary资源记录都指向中间域名E。

4、查找该中间域名的DNS Boundary资源记录，确认其指向的域名组信息是否同时含有A和B，如果含有A和B，说明A和B共享相同的域名管理权限，则进行步骤5，否则进行步骤6；

E作为中间域名的DNS Boundary资源记录指向域名组A、B、C、D，含有A和B两个域名。

5、返回A和B共享域名管理权限的信息，并退出；

说明A和B共享域名管理权限信息。

6、返回A和B不共享域名管理权限的信息，并退出。

以上实施仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求书所述为准。