CN102473123A - 用于失效注册中心的恢复的方法和系统 - Google Patents

用于失效注册中心的恢复的方法和系统 Download PDF

Info

Publication number
CN102473123A
CN102473123A CN2010800325855A CN201080032585A CN102473123A CN 102473123 A CN102473123 A CN 102473123A CN 2010800325855 A CN2010800325855 A CN 2010800325855A CN 201080032585 A CN201080032585 A CN 201080032585A CN 102473123 A CN102473123 A CN 102473123A
Authority
CN
China
Prior art keywords
registration center
registration
data
center
whois
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010800325855A
Other languages
English (en)
Inventor
J.沃尔德伦
P.凯恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FLISAEN Co
Original Assignee
FLISAEN Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FLISAEN Co filed Critical FLISAEN Co
Publication of CN102473123A publication Critical patent/CN102473123A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1471Saving, restoring, recovering or retrying involving logging of persistent data for recovery
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • G06F11/1451Management of the data involved in backup or backup restore by selection of backup contents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/80Database-specific techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/805Real-time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/82Solving problems relating to consistency

Abstract

一种恢复注册中心的方法包括:访问注册中心的多个注册中心区域文件以及以第一周期对多个注册中心区域文件进行归档。多个注册中心区域文件中的每一个至少包括以第一预定格式表示的域名、注册服务机构ID、和状态信息。所述方法还包括:访问注册中心的主体WHOIS数据以及以第二周期对主体WHOIS数据进行归档。主体WHOIS数据至少包括以第二预定格式表示的名称服务器的服务器名称、IP地址、和状态信息。所述方法还包括:根据多个注册中心区域文件和主体WHOIS数据之间的比较结果来验证多个归档的注册中心区域文件中的一个;将经验证的注册中心区域文件向第二注册中心的名称服务器公开;启动根区域改变请求;以及更新认证的名称服务器。

Description

用于失效注册中心的恢复的方法和系统
背景技术
域名系统(DNS)是互联网基础结构的一部分,其将人可读的域名翻译成在互联网上建立TCP/IP通信所需的网际协议(IP)数字。即,DNS允许用户使用诸如“www.en.example.com”之类的更容易记忆的域名,而不是诸如“123.4.56.78”之类的数字IP地址(软件用来与互联网上的计算机通信的机器可读地址),来指向万维网站点和其它资源。每个域名都由一系列由点分开的字符串(标记)组成。最右边的标记被称为“顶级域名(TLD)”。公知的TLD的示例有:“.com”、“.net”、“.org”等。每个TLD支持列在该TLD最左边的二级域,例如“www.example.com”中的“example”级。每个二级域可包括位于该二级域最左边的三级域,例如“www.en.example.com”中的“en”级。可存在实质上没有限制的其它的级域,例如“www.landscape.photos.example.com”。
应该注意的是,单个IP地址(例如单个服务器)可支持多个域名。即,不同域名可解析成相同的服务器,随后可根据所请求的域名和/或附加的非域名信息来确定提供什么内容。这有时候被称为虚拟主机(virtual hosting)。
包含域名的资源标志符(“URI”)结构中可包含附加的非域名信息。例如,“路径”部分是由斜线(“/”)分开的一序列分段。该信息可包含在域名的最右边,例如“www.example.com/blog/today.htm”中的“blog”,并且可被服务器或其它接收装置用来识别及传递具体内容或运行具体代码。非域名信息的其它示例可包括句号和分段,它们的具体细节对于本领域技术人员来说是已知的,因此在此不再详细描述。该信息的组合可包含在网页超级链接中,网页超级链接将用户导航至同一页的另一部分或者另一网页。
互联网名称与数字地址分配机构(ICANN)负责管理域名和IP地址的分配。运行每个TLD的责任(包括维护该TLD内二级域的注册)被ICANN委派给被称为域名注册操作中心(“注册中心(registry)”)的特定组织。例如,VeriSign公司是用于.com TLD的注册操作中心。每个注册操作中心维护在其所负责的顶级域名中注册的所有域名的注册数据库。注册数据库记录可将域名映射至名称服务器的IP地址。当域名查询被提交给注册中心时,注册中心返回名称服务器的IP地址,该IP地址包括具有与对应于所查询的域名的互联网资源有关的其它地址信息的另一记录。利用IP地址来回应域名查询的处理被称为“解析”域名。
通过被称为域名注册服务机构(registrar)(“注册服务机构“)的公司来进行域名的实际注册。注册服务机构在注册中心注册域名。例如,终端用户向注册服务机构提交用于注册的域名,并且提供该域名将解析成的IP地址。注册服务机构与注册中心通信以创建注册数据库记录,该注册数据库记录可用来将该域名解析成终端用户所提供的IP地址,并且可指示对注册该域名所借助的注册服务机构的识别。除了域名注册在注册中心处到期之外,仅仅注册中心处的域名记录中指定的注册服务机构可修改或删除与域名有关的注册数据库信息。终端用户可通过随后的特定域转换程序来更换注册服务机构。
区域文件是描述了域名系统(DNS)的被称为DNS区域的一部分的文本文件。区域文件以资源记录(RR)的形式进行组织,并且包含定义了域名和IP地址及其它资源之间的映射的信息。区域文件的格式由标准定义,其中每行通常定义了单个资源记录。一行开始是域名,但是如果空着,则默认为之前定义的域名。域名之后是生存周期(TTL)、类型(一般“互联网“都是“IN“,而且很少包含)、资源记录的类型(A、MX、SOA等),随后是诸如A记录的IPv4地址之类的类型特定的数据。通过利用分号可加入注释,并且行可以通过使用圆括号来延续。还存在由美元符号开头的关键词标记出来的文件指示符。
WHOIS系统是查询/响应协议,用于查询数据库以确定互联网上的域名、IP地址或自主系统编号的所有者。通常,利用命令行接口来制作WHOIS查找表。但是,现在存在一些简化的基于万维网的工具,用于利用WHOIS系统查找域名归属信息。通常,当用户查询WHOIS系统时,基于万维网的WHOIS客户将采用WHOIS协议来连接至WHOIS服务器。所请求的信息的查找结果随后被返回给用户。WHOIS系统提供多个有用功能,包括为网络操作人员和管理员提供联系信息。此外,通过利用WHOIS系统,用户能够确定具体域名的可用性。
随着新的通用TLD的引入,可由注册中心失效而引起的可能的服务干扰被更多地关注。注册中心失效(要么由于恶意攻击引起,要么由于商业上的问题引起)很可能干扰DNS的操作,并且潜在地破坏了DNS和互联网上的公信力。
发明概述
本发明总体涉及计算机网络。更具体地说,本发明涉及用于失效注册中心的恢复的方法和系统。仅仅通过示例的方式,本发明可应用至在注册中心失效之前对区域文件和主体WHOIS数据进行归档的系统。在注册中心失效之后,对区域文件进行验证及公开,从而使得紧急根区域(root zone)改变被启动。方法和技术可应用至其它计算机网络和数据库系统。
根据本发明的一个实施例,提供了一种恢复注册中心的方法。该方法包括:访问注册中心的多个注册中心区域文件以及以第一周期对多个注册中心区域文件进行归档。多个注册中心区域文件中的每一个至少包括以第一预定格式表示的域名、注册服务机构ID、和状态信息。所述方法还包括:访问注册中心的主体WHOIS数据以及以第二周期对主体WHOIS数据进行归档。主体WHOIS数据至少包括以第二预定格式表示的名称服务器的服务器名称、IP地址、和状态信息。所述方法还包括:根据多个注册中心区域文件和主体WHOIS数据之间的比较结果来验证多个归档的注册中心区域文件中的一个;将经验证的注册中心区域文件向第二注册中心的名称服务器公开;启动根区域改变请求;以及更新认证的名称服务器。
根据本发明的另一个实施例,提供了一种用于恢复失效注册中心的系统。所述系统包括:第一数据库,其可操作来存储与第一注册中心相关的多个区域文件;第二数据库,其可操作来存储与第一注册中心相关的主体WHOIS数据。所述系统还包括:验证模块,其耦接至第一数据库和第二数据库;通信模块,其耦接至验证模块以及与根区域授权机构通信的实体;一个或多个名称服务器,其由第二注册中心操作。
根据本发明的一个替换实施例,提供了一种形成与失效注册中心相关的注册中心数据库的方法。所述方法包括:提供区域文件以及提供WHOIS数据文件。所述方法还包括:从实体接收与失效注册中心的失效相关的通知、以及从实体和第三方中的至少一个接收委存数据。委存数据包括完全存入数据以及一个或多个递增更新。所述方法还包括:根据完全存入数据初始化注册中心数据库;根据一个或多个递增更新来更新注册中心数据库;以及至少利用区域文件和WHOIS数据中的一个来验证注册中心数据库。
通过本发明可相对于现有技术实现很多优势。例如,本发明实施例提供了快速恢复由于自然灾害而已经失效的注册中心的方法。本文描述的方法和系统可实现为注册中心保险系统的一部分,以在灾难性失效之后进行平滑的转移操作。由于注册中心的失效期间,注册服务机构和现有域名将被不利地影响,所以实施例将降低失效注册中心的故障时间,从而减少对顾客的影响,为依靠域名可用性的组织改进商业持续保证,并且总体上增加用户在互联网上对注册中心和基于域名的服务中的信心。下面将结合文字和附图来更详细地描述本发明的这些和其它实施例及其多种优势和特征。
附图说明
图1是根据本发明实施例的注册中心恢复系统的简化示图;
图2是根据本发明实施例的恢复注册中心的组成部分的简化示图;
图3是图示了根据本发明实施例的恢复失效的注册中心的方法的简化流程图;
图4是图示了根据本发明实施例的恢复失效的注册中心的方法的简化消息流图;
图5是图示了根据本发明实施例的验证注册区域文件的方法的简化流程图;以及
图6是根据本发明实施例的注册中心恢复系统的组成部分的简化示图。
发明详述
基于技术原因(例如对互联网基础结构的破坏)或商业原因(例如注册服务机构的破产)的注册中心失效可能造成注册中心恢复之前注册中心功能的丢失。本发明人已经确定,快速恢复注册中心功能从而复原关键的注册中心服务所需的已知方法和系统很可能被证明是不足的。因此,本发明实施例提供了快速恢复注册中心功能的方法和系统,从而防止失效的TLD的声誉的败坏(该声誉的败坏可能造成域名空间中公信力的下降)。
通过采用本发明的实施例,注册中心恢复过程通过与注册中心协调、或通过作为批准的/要求的ICANN注册失效备援处理的组成部分,可快速地移动关键操作,以恢复失效的注册中心。如本发明说明书通篇所全面描述的那样,提供了一种用于将区域文件和主体WHOIS数据归档、验证区域文件、公开经验证的区域文件、以及启动紧急根区域改变的方法和系统。通过采用本发明的实施例,可通过第三方来恢复注册中心,从而确保尽管注册中心失效却仍将继续提供注册中心服务。因此,实施例提供了传统系统和技术不能提供的注册中心保险功能。
本发明适合各种用户使用。举例来说,ICANN可受益于本发明的使用,并且可潜在地通过将本文描述的注册中心失效备援处理并入ICANN所发布的要求来增强互联网的公信力。通过制定标准化的注册中心失效备援处理,第三方(例如,现有注册中心)将能够快速恢复失效的注册中心的注册中心操作。可受益于本发明的使用的用户的另一个例子是现有注册操作中心,其希望拥有用于在大规模失效之前进行平滑的过渡操作的方法和系统。这样的注册操作中心可与第三方(例如,另一现有注册操作中心)达成备用注册操作协议,或者可以以“需求“为基础购买根据本发明实施例提供的注册中心恢复服务。注册操作中心还可使用本发明实施例在即使在没有外部干扰(例如,自然或人为灾害、破产等)的情况下平滑地从一个系统过渡到另一系统。
当前,从一个操作中心到另一操作中心的注册中心服务过渡要求至少两个合作方:现有注册操作中心和恢复注册操作中心。如果现有注册操作中心出于敌意或者由于注册操作中心不起作用的行为而不可合作,则不利地影响了可用来恢复关键服务的时效性。本发明人已经确认,在没有适当布置的失效注册中心恢复系统(包括明确定义的处理和系统)的情况下,关键服务从失效注册中心的过渡将花费几个星期或几个月(如果恢复操作可行)。根据本发明实施例,可在使数据损害和/或损失最小化的同时执行恢复操作。因此,在恢复操作期间,用于从委存(escrow)中提取并重新制作注册中心数据的方法和系统被用来防止数据和/或损失。
本发明实施例解决全方位的潜在注册中心失效,包括由于注册操作中心的商业失败或技术失效而产生的注册中心失效。本发明覆盖的注册中心恢复操作可在解析系统中DNS失效的情况下提供部分域解析,或者提供包括域名解析和供应系统两者的完整的失效恢复服务。虽然本发明实施例涉及TLD注册中心恢复操作,但是本发明可应用至其它注册中心,例如根区域注册中心、或维护第三方保持数据的其它名字空间。
在高级水平中,根据本发明实施例执行的注册中心恢复处理包括至少三个阶段:
1. 阶段0  正常操作——区域文件和主体WHOIS数据的归档
2. 阶段1  失效后的注册中心恢复
3. 阶段2  WHOIS数据的公开的重新开始
本说明书将例如参考图4更详细地描述上面列示的阶段。下面的讨论被提供作为概览,在本发明的其它实施例中可采用额外的阶段。例如,下文所述的阶段3(从第三方保持数据重新构建权威注册中心数据库)。
在阶段0中,在注册中心失效之前,可对区域文件和用于注册中心的主体WHOIS数据进行归档。在本发明中,将失效的或者已经失效的注册中心被称为失效注册中心。因此,虽然术语“失效注册中心“是完成时态,但是该术语可同等地应用至在将来时刻将失效的注册中心。例如,在失效之前对来自“失效注册中心“的区域文件进行归档,从而术语的过去时态并不限制与将失效/已失效注册中心的互动发生的时间。在阶段0,失效的注册中心的近期TLD区域文件被归档。注册中心区域文件访问协议所定义的区域文件的公开可用性可有利于这些区域文件的归档。主体WHOIS数据文件也可以是可用的,通过ICANN或从指定的第三方获取。
针对失效注册中心的注册中心区域文件的下载和归档可周期性地执行或非周期性地执行,例如每天执行或者根据注册中心区域文件访问协议的条约执行。区域文件中的数据包括标准区域文件格式的域名、名称服务器、和IP地址。
除了区域文件之外,可能存在可被恢复注册操作中心下载并归档的第二数据源。该第二数据源可包括与具体功能或具体注册操作中心执行的操作相关的数据。如下文所述,不同注册中心可提供DNS解析服务之外的不同的服务。为了提供这些附加的服务,一般,注册中心将保持用于执行DNS解析功能的数据之外的数据。
例如,.name TLD注册中心除了正常的DNS解析功能之外还提供包括电子邮件传递和防御注册在内的服务。在执行这些附加服务时,.name注册中心保持适合于这些附加功能的附加数据。因此,除了用于.name TLD的区域文件之外,可应用于.name TLD的本发明实施例可下载并归档注册中心存储的对该具体注册中心来说唯一的附加数据,从而执行该注册中心特定的功能。对于其它特定注册中心,以适合于该特定注册中心所提供的特定功能的方式,对区域文件以及其它数据进行下载和归档。本领域普通技术人员可作出多种变化、修改和替换。对于恢复注册中心归档第二数据源,区域文件的验证可额外地包括次要数据的验证,将次要数据与之前归档的次要数据进行比较,将次要数据的部分与区域文件的部分进行比较,诸如此类。
以周期性的或者非周期性的方式,通过ICANN或ICANN已经实现根据注册中心协议识别的第三方(例如,每天,或者在不同时间等)对主体WHOIS数据进行下载和归档,其中注册中心协议提供了周期性地(例如,每天)或者非周期性地对主体WHOIS的可用性。主体WHOIS数据包括注册中心协议所规定的标准化的格式中的域名、名称服务器、IP地址、状态、联系数据(包括注册中心、注册服务机构(针对密集的注册中心))、创建、修改和到期数据。
在阶段1中,在失效发生之后,失效的注册中心可恢复。在一个实施例中,在失效的注册操作中心的TLD名称服务器上的DNS服务已经停止运作之后,恢复注册操作中心(也称为灾害恢复注册中心)可
1. 针对失效的注册中心验证区域文件。如下所述,区域文件的验证包括:根据最新的区域文件与之前的(多个)区域文件和/或最新的或之前的(多个)WHOIS文件之间的比较结果,确定最后的已知的有效区域文件中的数据。如果最新的区域文件未通过验证处理,则恢复注册操作中心将回到之前的区域文件,直到区域文件满足验证标准。在一些实施例中,可在失效注册中心失效之前执行验证。
2. 向恢复注册操作中心的名称服务器公开经验证的区域文件。
3. 使紧急根区域改变和IANA协调一致,以更新权威的TLD名称服务器。
一旦完成阶段1,失效注册中心的DNS将根据权威注册中心数据库的重建在最后的已知的良好状态下工作。由此,可以以对用户影响最小的方式快速地执行失效注册中心的恢复。
在DNS解析功能恢复之后,阶段2启动以重新获取失效注册中心初始提供的附加功能。阶段2中重新获取的服务包括公开WHOIS数据的恢复,从而使该数据变得可访问。恢复注册中心可从可获取的WHOIS数据创建注册中心数据库。这使注册操作中心恢复WHOIS数据的公开,并且将每个域名与记录的注册服务机构关联起来,这是原本由于失效注册中心的失效而丢失的服务。WHOIS数据的公开可用来鉴定及协调区域文件的紧急改变。如下文所述,主体WHOIS数据文件可通过ICANN或ICANN指定的第三方而变得可访问,其中该第三方接收主体WHOIS数据的日常更新。此外,一些注册中心可具有可由于阶段2中进行的部分动作而重新获得的其它解析服务,例如电子邮件传递。例如,这可以通过依靠包含记录的一个或多个归档的电子邮件传递文档来完成,该记录包含了与它们的传递地址相互关联的原始地址。
根据本发明的一些实施例,在注册中心恢复处理期间可以重新获取、重新启动和/或重新开始其它服务。这些服务的示例包括区域文件访问以及注册服务机构报告及开账单。此外,可以重新启动传递争议解决方案,该传递争议解决方案是一个由ICANN定义的处理所管理的程序。应该注意的是,注册中心恢复将提供负责的注册中心,其能够回应法院命令、统一域名争议解决政策(Uniform Domain-Name Dispute Resolution Policy,UDRP)的决定等。并且,ICANN批准的其它TLD专用注册中心服务可重新启动作为此处所述的处理的一部分。对于受益于注册中心恢复的其它服务的示例,可以参考注册中心服务评价处理(Registry Services Evaluation Process,RSEP),包括在http://www.icann.org/en/registries/rsep/。
WHOIS数据在对注册中心数据做出改变时是有用的。例如启动改变请求的服务。如果注册人具有域名,并且由于注册人或注册服务机构发生的操作上的问题而希望其注册服务机构去除该域名,则注册中心所提供处理来区域该现有名称或对现有名称进行更新。为了对被授权请求这种去除/更新的实体进行认证,本发明实施例针对失效注册中心除了重新获取区域文件之外还重新获取WHOIS数据。在阶段2中,来自主体WHOIS数据的WHOIS数据可被用来确定所关注的具体域名的记录的注册服务机构。由于所有的注册都必须通过ICANN所授权的注册服务机构,所以WHOIS数据的验证必须使注册中心认证请求人作为所关注的域名的相应的注册服务机构,以防止另一注册服务机构能成功地启动改变请求。
对本领域技术人员来说明显的是,主体WHOIS数据中所包含的至少一些信息通常还出现在注册中心数据库中。WHOIS数据的归档仍然很有用,这是因为,如果最终在注册中心恢复处理中使用的委存数据被损坏,则WHOIS数据可被用来做出改变(例如对注册中心的紧急改变),这在完成整个恢复之前维护服务水平是很有用的。
典型地,WHOIS数据的恢复以及处理改变请求中的使用将受限于非例行改变请求,例如紧急情况。在注册中心的正常操作器件发生的例行改变通常被延后,直到基于委存数据的失效注册中心完全恢复(这在本说明书通篇中给出了描述)。
图1是根据本发明实施例的注册中心恢复系统的简化示图。注册中心恢复系统100包括失效注册中心110、恢复注册中心120、以及其它系统组成部分。如上所述,术语“失效注册中心”包括将要失效以及已经失效的注册中心。例如,注册操作中心可能由于技术或经济原因而失效,或者ICANN可能决定另一注册操作中心将执行当前注册操作中心所原本只想的功能。因此,本发明实施例可提供适合于其中当前注册操作中心在注册中心恢复处理期间不能协作的情况的系统。
用于注册中心的失效备援系统在用于注册中心的恢复的上下文中表示出引人关注的独特的问题。在典型的备用及恢复操作中,用户备份数据,这样随后可恢复数据。在这些典型的操作中,用户具有与初始备份的数据相关的完整信息,由此提供了有关恢复操作的重新获取点的指导。在失效注册中心恢复系统(即,用于注册中心的失效备援系统)的情况下,通常的备份和恢复情况可能不适用,这是因为可能是第一操作中心或实体已经失效(即,失效注册操作中心)、正执行恢复处理的第二实体(即,恢复注册操作中心)具有有限的与注册中心的当前状态相关的信息。从而,本发明实施例提供了可建立恢复处理的优先级并利用之前归档的信息来恢复原本由失效注册中心提供的服务的方法和系统,从而确保了失效的TLD服务回复成互联网上有效的服务、并且被以可靠的(即,最新获知的)数据快速地而重新获取。通过识别数据的可用源,可执行:针对给定数据组成部分和/或字段确定哪些数据是经认证的,随后重新构建在注册中心协议下定义的服务,恢复失效的注册中心。除了注册中心协议之外,被授权来指定一个注册操作中心来管理TLD的操作的组织可提供用于恢复处理的适当认证。
参考图1,每个注册操作中心(即,注册中心)为注册操作中心所运行的TLD保持注册中心区域文件112。区域文件是描述了DNS区域的文本文件。区域文件包含定义了域名和IP地址及其它资源之间的映射的信息,其以资源记录(RR)的形式组织。ICANN规定每个注册中心以可公开访问的格式将数据委存在区域文件112中,并提供区域文件访问程序以使区域文件可公开访问。恢复注册中心120(可能是用于另一TLD的注册中心)可周期性地(例如,每天)对该可公开获取的区域文件进行下载并归档。在图1中,图示了三个归档的注册中心区域文件120a、120b和120c,但是可以理解的是,归档的区域文件的数量可以少于或多于三个。例如,恢复注册中心可保持代表前一周的七个区域文件。因此,通过在失效之前对失效注册中心的区域文件进行下载和归档,恢复注册中心能够访问失效之前的失效注册中心的近期区域文件。如说明书通篇将更详细的描述的,归档的区域文件可被恢复注册中心用来解析原本由该失效注册中心运行的TLD。
如图1所示,失效注册中心还保持主体WHOIS数据114。恢复注册中心以与归档区域文件数据类似的方式归档主体WHOIS数据。图1示出了单个归档的主体WHOIS数据文件122,但是其它归档的主体WHOIS数据文件也可由本发明实施例进行归档。
虽然ICANN在本文中被描述为负责示例TLD的组织,但是控制及管理针对TLD的注册中心的分配的其它实体或组织也包括在本发明范围内。例如,ICANN控制.com和.net的注册中心,而美国总务管理局(General Services Administration,GSA)管理.gov,而美国商务部控制.edu。其它实体控制针对.fr和.cn的注册中心。在用于这些其它TLD的注册中心恢复系统中,访问数据以及与有关注册中心失效的控制实体进行协调,可被执行来代替与ICANN的互动。
图2是根据本发明实施例的恢复注册中心的组成部分的简化示图。恢复注册中心数据库210包括一个或多个归档的区域文件120a以及一个或多个归档的主体WHOIS数据文件122。数据库可以是能够存储数字信息的任意装置,例如RAM、快闪存储器、硬盘、CD等。存储这些归档文件的数据库可以是单个数据库、多个地理上分开的数据库等。在图2所示的实施例中,区域文件包括域名、名称服务器和IP地址。WHOIS数据文件包括域名、名称服务器、IP地址、状态、注册服务机构和注册人的联系数据、创建日期、修改日期和到期日期。图示存储在这些数据库中的信息被提供作为示例,并且在替换实施例中可存储其它类型的信息。
恢复注册中心数据库210与验证模块220通信。验证模块被恢复注册操作中心用来验证区域文件以及WHOIS数据文件。与验证相关的其它讨论将参考图5来描述。恢复注册中心数据库210还与处理器240、输入/输出模块250、和通信模块230通信。处理器240可以是配置用来执行指令和数据的通用微处理器,例如加州圣克拉拉的英特尔公司制造的奔腾处理器。其也可以是专用集成电路(ASIC),其使得用于执行根据本发明的方法的指令的至少一部分以软件、固件和/或硬件方式实体化。例如,该处理器包括专用电路、ASIC、组合逻辑、其它可编程处理器、它们的组合等。处理器240耦接至数据库210,从而访问所存储的信息以在验证处理期间使用。
输入/输出模块250被用来提供与系统操作人员等之间的互动。通信模块230通过互联网实现了恢复注册操作中心和恢复注册操作中心所控制的其它实体(包括IANA140、ICANN150、商务部160和名称服务器140)之间的通信。虽然图2示出了互联网通信,但是其它形式的通信也包括在本发明的范围内,包括电话、传真等。
图3是根据本发明实施例的用于恢复失效注册中心的方法的简化流程图。方法300包括:访问用于将要失效的注册中心(其被称为失效注册中心)的多个区域文件(310)。用于失效注册中心的区域文件被恢复注册中心公开获取并归档(312)。周期性地执行区域文件的归档,例如每天。因此,恢复注册中心(可以是另一TLD的注册中心)归档了多个区域文件。可替换地,可利用诸如VeriSign公司的域名区域警报(DNZA)服务之类的更新服务以近乎实时的方式下载并归档区域文件。该DNZA服务被提供作为http://www.icann.org/en/registries/rsep/上的RSEP中所列示的“DNS Update Service”(提案#2007003)的实现方式。DNZA使得顾客除了可以每天一次地更新所有区域文件之外,还可以每五分钟访问一次注册中心的所有更新。
此外,注册中心的主体WHOIS数据被被访问(314)和归档(316)。ICANN归档每个注册中心运行WHOIS服务。WHOIS是使用户能够询问注册中心所保持的WHOIS数据并查找单个名称的结果的独立的询问系统。此外,每个注册中心保持完全的WHOIS文件(被称为主体WHOIS文件)。通过协议,ICANN能够访问主体WHOIS文件。即,每个注册中心制作ICANN能够访问的注册中心WHOIS的完整的可下载的复制本,从而使ICANN能够每天下载主体WHOIS文件。除了ICANN能够访问主体WHOIS文件之外,ICANN根据协议而具有指定一个第三方使之能够访问主体WHOIS文件的权利。因此,ICANN或第三方(通过指定)可周期性地下载并归档主体WHOIS文件。在本发明的一个具体实施例中,ICANN指定一个第三方作为恢复注册中心(也称为备用注册操作中心或保险注册操作中心)。所指定的第三方有规律地收集WHOIS数据并对数据归档。当然,ICANN可独立地收集数据。一旦失效,所指定的第三方将因此具有可访问用来恢复失效注册中心的功能的归档的主体WHOIS数据。应该注意的是,主体WHOIS数据与委存数据分开,委存数据通常包括主体WHOIS数据中所不包含的数据。
在本实施例中,恢复注册中心可有规律地访问WHOIS文件,从而在区域文件和WHOIS文件之间对域名数据(域名、名称服务器、IP地址等)进行周期性的比较和验证。由于注册中心数据近乎连续的更新,预期两个数据文件的创建时间会有较小的差异,但是差别应该限于其中修改日期与文件产生日期相同的改变。一般,其它差异可以手动地调成一致。在一个具体实施例中,在对区域文件和WHOIS数据之间的差异进行解析时,区域文件优先,这是因为区域文件提供了使得域名能在互联网上进行解析的数据。这些操作与注册中心恢复处理的阶段0相关地执行,并且在注册中心失效之前执行。
虽然图3图示了其中恢复注册中心周期性地下载并归档区域文件信息和主体WHOIS文件的方法,但是其它实施例可提供其中另一方下载并归档区域文件信息和/或主体WHOIS文件、利用归档的区域文件和/或WHOIS数据验证区域文件、随后将该数据传递给恢复注册中心以用于失效注册中心失效后的验证的方法。因此,虽然图3中的方法由单个实体执行,但是可涉及多个实体来实现对提供恢复失效注册中心的结果的方法进行验证的方法。例如,ICANN可指定一个第三方,该第三方可为ICANN所建立的注册中心的多个(或全部)归档主体WHOIS信息、以及为这些注册中心归档区域文件信息。在正常操作期间,可下载并归档文件。一旦注册中心失效,数据被传递给恢复注册中心,恢复注册中心随后利用来自指定的第三方的数据、来自ICANN的数据、和/或由恢复注册中心保持的数据对失效注册中心进行恢复。本领域技术人员可以做出多种变化、修改和替换。
根据本实施例,可向恢复注册中心提供通知,以告之原本的注册中心已经失效。该通知可来自ICANN、来自原本的注册中心、基于恢复注册中心对注册中心的周期检查等。在图3所示的实施例中,通知触发了对多个区域文件之一的验证(318)。在一个实施例中,最新归档的区域文件被用作验证的区域文件。通常,验证包括如下所述的附加数据完整性检查。验证的区域文件被用于重新获取失效注册中心的操作,因此,使用精确的数据引起关注。数据的精确性(一般取决于验证处理的复杂性)的范围为:失效之前对区域文件112中的数据的精确复制至不太精确的数据,这取决于具体应用。如上所述,验证的最小量可仅仅检查归档数据,并且使用最新归档的区域文件。
在一些实施例中,在注册中心失效之前执行区域文件的验证。在一些实施例中,随着区域文件被下载并归档(310和312),执行验证处理。因此,当确定失效注册中心已经失效时,已经完成了验证处理,并且经验证的区域文件是可用的。例如,在一个实施例中,每天比较区域文件以确定与前一天相比变化的百分比。执行该比较来确保最新的区域文件没有由于当前注册操作中心的意外的或蓄意的行为而损坏或不能用。例如,当一个不满意的员工在失效之前有意地删除区域文件的重要部分以使得区域文件不能用时,则可能造成这样的情况。将参考图5提供与验证有关的其它讨论。
一旦已经验证了区域文件,经验证的区域文件对恢复注册中心的名称服务器公开(320)。区域文件是可推送给DNS服务器的格式,由此简化了公开过程(320)。区域文件向名称服务器(通常配置在多个地理分开的位置)的传递可以按照分等级的方式执行。
在超过数据改变的预定阈值的改变的情况下,对DNS操作熟知的恢复注册中心人员可执行调查。超过阈值的改变可造成恢复注册中心所保持的区域文件数量的增多,以提供复原最后已知的有效文件的足够数据。
根区域改变启动(322),根区域改变可被称为紧急根区域改变的协调。根区域(给定DNS系统的DNS等级的最高DNS区域)由IANA管理。根区域改变(在恢复注册中心、IANA及商务部之间协调的处理)可快速执行(例如,小于一天)。协调根区域改变包括由恢复注册中心提交应该对其向IANA做出改变的名称服务器的列表。由此,IANA将与商务部协调,通知商务部已经接收到了根区域改变请求。商务部将检查并授权所提交的对名称服务器的改变。在批准或授权对根区域的改变之后,恢复注册中心将为失效注册中心所运行的TLD推送一个新的根区域。一旦对根区域做出了改变,DNS询问将被引导至恢复注册中心的名称服务器(作为失效注册中心的TLD的授权名称服务器)。因此,原来的注册中心的功能通过恢复注册中心的操作而重新获得。该处理以快速的方式重新建立了失效注册中心的TLD注册中心服务,这对互联网的用户来说是透明的。在执行了图3所示的方法300之后,则已经重新获取了DNS服务。
在一些实施例中,一个或多个附加处理可在失效的恢复注册中心处理期间执行。例如,在一个实施例中,在授权根区域改变之前证实经验证的区域文件的公开。可通过恢复注册中心、通过IANA或通过其它适当方来执行该证实。
在一些实施例中,在失效注册中心已经恢复之后并且注册中心的操作利用恢复注册中心的名称服务器而正在进行,将进行与失效注册操作中心的协调,以便将注册中心的操作转移给失效注册操作中心。作为该转移的一部分,可联系注册中心,并且可将报告/数据文件连同针对与注册服务机构相关的所有数据的注册机构恢复的机构提供给该注册服务机构。在此处描述的注册中心恢复处理之后,完整的注册服务启动,其中向所有的解析服务公开更新。
本发明人已经确定,试图从委存数据恢复失效注册中心是一个费时的处理。在注册中心失效之后,从ICANN获得批准以从委存中提取数据的处理之后,将委存数据传递从ICANN传递至恢复注册中心,理解委存数据的格式,将委存数据重新构建成操作数据库,测试操作数据库等,这将是一个缓慢的处理。在该处理期间,TLD的用户将不能以操作的正常方式接收解析服务。对于依靠其网站来做生意的域名所有者,这种长时间的延迟将造成生意的损失,甚至生意的结束。因此,根据本发明实施例,提供了方法和系统,这些方法和系统可提供失效注册中心的快速的恢复,从而提供了传统方案所不能提供的优势。
应该注意的是,虽然图3仅仅图示了针对单个TLD的注册中心恢复,但是本文描述的方法和系统可应用至多个注册操作中心。例如,单个恢复注册中心(例如,保险注册操作中心)可为多个注册中心(例如.info、.fr、.museum、.job等)下载并归档区域文件。在该示例中,恢复注册中心可针对具有协议的或打算恢复的所有这些注册中心以周期性的方式下载并归档区域文件和主体WHOIS数据。该周期性的方式可以与各种TLD相同或不同。本领域技术人员可做出各种改变、修改和替换。
图4是图示了根据本发明实施例的恢复失效注册操作中心的方法的简化消息流图。该方法包括恢复注册操作中心向将在将来的某些时刻失效的注册中心请求区域文件(410)。将要失效的该注册中心被称为将失效注册中心。但是,一开始,将失效注册中心是一个功能完备的注册中心。此处描述的方法和系统可用来提供保险注册中心服务,以使将要失效的注册中心能够通过恢复注册中心提供备用服务。这种保险可被提供作为恢复注册中心的服务,或者作为控制将要失效的注册中心的实体的要求。将要失效的注册操作中心向恢复注册操作中心提供区域文件(412)。处理410和412所提供的区域文件周期性地(例如每天)被恢复注册操作中心接收。因此,虽然图示了单个请求/响应,但是单个请求及多个响应、多个请求及多个响应及其它组合包括在本发明的范围内。
该方法还包括恢复注册操作中心向将失效注册操作中心请求WHOIS数据(420)。将失效注册操作中心将WHOIS数据(也称为主体WHOIS文件)提供给恢复注册操作中心(422)。过程410和422所提供的WHOIS数据周期性地(例如每天、每小时)或非周期性地被恢复注册操作中心接收。区域文件和WHOIS数据的接收和归档在将失效注册中心失效前持续一段时间。通常,最新的几个区域文件将与一个或多个最新的WHOIS数据文件一起归档。从而,区域文件和WHOIS数据的过时的版本随着时间的流逝而被丢弃。可在注册中心失效前的这个时间段中,如本说明书通篇描述的那样执行区域文件和WHOIS数据的验证。
在失效注册中心经历了失效之后,该方法包括启动一个根区域改变(430)。该方法可包括控制失效注册中心的实体向恢复注册中心通知注册中心已经失效。此外,恢复注册操作中心可在失效之前执行对注册中心的有规律的监控,从而使恢复注册操作中心能及时地检测到失效。与IANA写作实施的根区域改变是在本说明书通篇进行了描述的使恢复注册中心能够提供备用注册中心服务的处理的一个组成部分。
在图4所示的本发明实施例中确认根区域改变(432)。通常,该确认由控制失效注册中心的实体(例如IANA)提供。经验证的区域文件将向恢复注册操作中心的名称服务器公开(440),从而使恢复注册中心能为失效注册中心执行DNS解析服务。
可以理解的是,图4所示的具体步骤提供了根据本发明实施例的恢复失效注册操作中心的一个具体方法。根据替换实施例,还可以执行其它顺序的步骤。例如,本发明的替换实施例可以按照不同顺序执行前面列出的步骤。并且,图4所示的各个步骤可包括可以以适合于各个步骤的各种顺序执行多个子步骤。而且,可根据具体应用添加或者去除附加步骤。本领域普通技术人员将能做出多个改变、修改和替换。
图6是根据本发明实施例的注册中心恢复系统的组成部分的简化示图。图6所示的系统可用来实现本文所述的注册中心恢复方法,包括参考图4讨论的方法。系统包括一个或多个数据库以包括区域文件610、WHOIS文件612和执行注册中心恢复处理所需的其它文件614。恢复注册中心请求并接收将被恢复的注册中心的区域文件和WHOIS数据,如本说明书通篇更详细的描述的那样。诸如多个区域文件之类的各种数据文件可随着它们被周期性地或非周期性地下载而存储在区域文件数据库610中。
系统还包括与数据库610、612和614耦接的验证模块。利用区域文件、WHOIS数据、以及所需的其它数据,验证模块620提供了可在注册系统恢复操作中使用的经验证的区域文件。可在失效之前、失效之后或它们的组合的这个时间段内执行该验证。系统还包括用来启动根区域改变的通信模块630,以及用来控制注册中心恢复处理的一个或多个部分的处理器640。通信模块提供对互联网和名称服务器660及其它实体(包括IANA650、ICANN652、商务部654)的连接。在与根区域改变有关的协调之后,经验证的区域文件可向恢复注册操作中心的名称服务器660公开,从而使得可由恢复注册中心来执行失效注册中心的DNS解析服务。因此,通信模块与根区域管理机构通信,这是因为IANA从恢复注册中心接收根区域改变请求,并且将该根区域改变请求提交给美国商务部以进行授权。一旦授权,恢复注册中心将根据这些授权的改变产生根区域文件,并且将经验证的区域文件发布给所有的根服务器操作中心。
图5是图示了根据本发明们实施例的验证注册中心区域文件的方法的简化流程图。方法500包括提供第一区域文件(510)以及提供第二区域文件(512)。在一个实施例中,第一区域文件是最新归档的区域文件,第二区域文件是前一最新归档的区域文件。如果以近乎实时的方式进行了验证,则第一区域文件并非必需归档,而是可以是最新下载的。对第一区域文件的字段与第二区域文件的相应字段进行比较(514)。对具有预定格式的区域文件的字段进行比较,以确定字段之间是否存在差异。例如,字段包括与资源记录相关的域名:NS记录(名称服务器)、A记录(名称服务器的IPv4地址)、AAAA记录(名称服务器的IPv6地址),这些是TLD注册中心的最普通的数据,但是数据还可包括其它资源记录类型,例如NSEC和RRSIG(用于已经实现DNSSEC的注册中心)、PTR(IP数字至主机名的反映射)、MX(邮件交换记录)等。本领域普通技术人员可以做出读个改变、修改和替换。
可确定第一区域文件和第二区域文件之间的改变是否大于预定百分比。可按照逐字段的方式测量所述改变。通常,区域文件将具有逐日产生的递增改变。随着域名的增加,注册人信息改变等,区域文件信息将更新,从而造成每天一定数量的改变。在验证处理期间,如果百分比改变大于预定阈值(例如5%),则提供正常操作之外的事情正在发生的指示。区域文件归档的频率可根据实体通常改变的速率来调节。例如,历史上每单位时间比其它更快改变的区域文件经历较少改变的区域文件,可比更动态地的区域文件以更低频率进行归档。区域文件归档的速率可调节成增大第一和第二区域文件版本之间的差异低于给定百分比或其它适当度量标准的可能性。这有助于在初始注册操作中心失效的情况下确保更平滑的验证处理以及恢复操作。
如果区域文件之间的改变小于预定百分比,则最新的的区域文件被提供作为经验证的区域文件(520),该经验证的区域文件随后被用于恢复失效注册中心。
如果区域文件之间的改变大于预定百分比,则提供下一个较旧的区域文件(第三区域文件)(518)。比较第二区域文件和第三区域文件(514),以确定第三区域文件(例如来自两天以前)与第二区域文件(例如来自一天以前)之间的改变是否大于预定百分比。与第一和第二区域文件之间的比较一样,如果文件之间的差异小于预定阈值,则第二区域文件被提供作为经验值的区域文件(520)。使用逐步更旧的区域文件的处理继续,直到小于预定阈值的改变表征了两个连续区域文件。
通过利用本发明实施例,最新、最精确的区域文件被验证,并随后被用于恢复处理。采用此处描述的验证处理将防止不高兴的系统操作人员公开高度损坏了的或空白的区域文件来试图在失效之前破坏注册中心。通过比较区域文件,例如,以近乎实时的方式,这一动作可被发现,并且可保存精确的区域文件。因此,方法500使恢复注册中心能够复原至最后的已知的良好的区域文件,这可能是最新的区域文件或之前归档的区域文件。通过以近乎实时的方式执行区域文件验证,在注册中心失效之前识别并解决了区域文件的问题。例如,在其中区域文件被每天收集并归档的实现方式中,可每天验证数据。
除了与之前的区域文件比较之外,验证区域文件数据的另一方法是区域文件数据与WHOIS数据之间的比较。虽然这两个不同数据源之间预期会存在差异,但是这些数据源仍高度相关。例如,区域文件和WHOIS文件之间的同一天的差异通常由于该天内捕获文件的不同时间而存在。通过实际地捕获数据源的两个瞬间,通常是域名出现在DNS区域文件中,但是在WHOIS数据中丢失了。在正常操作中,第一天在WHOIS数据中丢失的域名随着数据库的更新将出现在后一天中。但是,在比较归档的区域文件和WHOIS数据时,数据的差异通常在验证处理中出现并予以考虑。
根据本发明实施例,验证期间发现的区域文件和WHOIS数据之间的差异将如下解决:WHOIS包含不能从区域文件中获取的附加数据,包括注册服务机构、创建日期、到期日期、注册服务机构联系信息、以及注册人联系信息。每个域名的记录的注册服务机构以及WHOIS中列示的名称服务器是验证数据不一致性的重要工具,或者是针对紧急改变请求而响应适当注册服务机构的重要工具。“保持(Hold)状态”中的域名注册将不会出现在区域文件中。并且,WHOIS数据和区域文件中的数据可能由于WHOIS数据和区域数据的产生的定时差异而不同。这些差异导致了本发明实施例所解决的几种类型的差异。这些类别将在下文描述。
在区域文件中但是不在WHOIS数据中的域名——在这种情况下,不能确定记录的注册服务机构。因此,通过使注册服务机构所提供的委存数据或文档的可用性待决,应该为这些域名维持状态疑问。
不在区域文件中但是在WHOIS数据中的域名——这种情况可在域名处理“保持”状态或不具有授权的名称服务器时出现。这种情况还可能由于数据文件产生时间的差异而出现。注册中心可请求与从区域文件消失的域名的记录的注册服务机构进行澄清,而不在这些情况之一中做出解释。这可能造成区域文件的更新,以使之包括被不正确地省略的域名。
在授权名称服务器和/或IP地址方面具有差异的域名——区域文件数据应该被假设为正确的,但是会向域名的注册服务机构产生请求来证实正确数据。
通过使与TLD的注册中心操作有关的政策和商业问题的解决方案待决,应该忽略到期日期信息,即,超过其到期日期的域名将继续保持在区域文件中,并且不被删除。这一意图是保持状态疑问,直到注册服务机构和注册人有机会对到期的注册进行续期。
虽然此处描述的阶段独立执行,但是一些实施例执行它们来实现失效注册中心数据的分级或分优先级的重新运作。例如,DNS解析服务的恢复、WHOIS服务的恢复、利用委存数据对完整的注册中心数据库的重新获取等。
本发明的实施例执行阶段3,其中所有注册中心数据都利用委存数据来进行验证。在这些实施例中,来自TLD区域文件的数据、主体WHOIS数据、委存数据、以及它们的组合可在注册中心恢复处理期间使用。数据一致性规则被用来从这些各种源组合信息、以及用来识别并解决数据非一致性。
依照总的TLD注册中心协议的对委存数据的访问,是恢复注册中心接受完全寄存和周期(例如每天)递增区域文件、验证数据、以及随后产生一个新的注册中心数据库所借助的系统的一个组成部分。作为通用系统,此处描述的实施例利用坚持标准数据委存格式的注册中心。此外,该系统具有适应独特的注册中心要求(例如,反转名称列表、IDN表格等)的灵活性。应该注意到,在一些实现方式中,注册中心数据库将重组构建,但是历史数据将不可用。
失效注册中心的委存提供商使来自失效注册中心的委存数据变得可获取。通常,这些委存文件被提供给ICANN,ICANN随后使它们对恢复注册中心变得可用。这些委存数据包括:域名、名称服务器、授权信息、IP地址、状态、联系联系(包括注册服务机构和注册人(针对密集注册中心))、创建日期、修改日期和到期日期等。委存数据以注册中心协议规定的标准化的格式存储。作为用于TLD的委存数据,在http://www.icann.org/en/tlds/agreements/verisign/appendix-01-01mar06.htm(通过引用并入本文)包括存储作为针对.COM TLD的注册中心协议的一部分的委存数据。
注册服务机构周报包括注册服务中心域报告,这是包含用于所有注册服务机构所发起的域的数据的报告。每个域均与当前状态和相关名称服务器一起列示一次。该报告的字段为:
域名(域名)
每个名称服务器的服务器名称(服务器名称)
注册服务机构ID(GURID)
更新的日期(更新日期)
创建日期(创建日期)
到期日期(到期日期)
状态信息(状态名称)
DNSSEC相关的关键材料(dnssec)[可应用]
注册服务机构周报还包括注册服务机构名称服务器报告,这是包含针对所有注册服务机构所发起的所有名称服务器的数据的报告。名称服务器与所有相关信息一起列示一次。该报告的字段为:
服务器名称(服务器名称)
IP地址(ip地址)
注册服务机构ID(gurid)
更新的日期(更新日期)
创建日期(创建日期)
到期日期(到期日期)
状态信息(状态名称)
注册服务机构周报还包括注册服务机构WHOIS包括,这是包含针对发起注册中心域和名称服务器的注册服务机构的数据、并且由每个注册服务机构的一个记录组成的报告。该报告的字段为:
注册服务机构ID(REGIDTRARID)
注册服务机构名称(REGIDTRARNAME)
地址1(ADDRESSLINE1)
地址2(ADDRESSLINE2)
地址3(ADDRESSLINE3)
城市(CITY)
州/省(STATEPROVINCE)
邮政编码(POSTALCODE)
国家(COUNTRYCODE)
电话号码(PHONENUMBER)
传真号码(FAXNUMBER)
电子邮件地址(EMAIL)
Whois服务器(WHOISSERVER)
万维网URL(URL)
更新的日期(UPDATEDATE)
管理员联系人名字(ADMINFNAME)
管理员联系人姓(ADMINLNAME)
管理员联系人电话号码(ADMINPHONE)
管理员联系人电子邮件(ADMINEMAIL)
账单联系人名字(BILLINGFNAME)
账单联系人姓(BILLINGLNAME)
账单联系人电话号码(BILLINGPHONE)
账单联系人电子邮件(BILLINGEMAIL)
技术联系人名字(TECHFNAME)
技术联系人姓(TECHLNAME)
技术联系人电话号码(TECHPHONE)
技术联系人电子邮件(TECHEMAIL)
该委存数据包括递增的日常改变以及失效注册中心在第三方委存代理方存储的整周的数据。ICANN具有在委存协议的条款下提取该数据的权利。作为用于另一TLD的委存数据的例子,http://www.icann.org/en/tlds/agreements/verisign/appendix-01-18may09.htm(通过引用并入本文)包括存储作为.NAME TLD的注册中心协议的一部分的委存数据。
根据本发明的实施例,通过使用委存数据来提供授权注册中心数据库的重新构建。委存处理基于注册操作中心、ICANN和委存代理方之间的第三方协议。委存代理方从注册中心接收信息的周期性的(例如每天、每周等)更新。以标准的委存数据格式提供委存数据。对于较小的、低容量的注册中心,通常以每周的方式提供更新。对于最大的注册中心,例如.com,以每天的方式向委存代理方提供更新。在具体实施例中,注册中心已经发生的所有的每天的改变的递增文件被传送给委存代理方。按照较不频繁的周期性的方式,例如每周,在委存代理方处存入用于注册中心的数据的完全存入。根据TLD注册中心协议,ICANN具有在协议限定的某些条件下访问委存数据的权利。为了访问委存数据,ICANN需要满足注册操作中心和合同条款包括于其中的协议的条件。
在失效注册中心失效之后,委存文件从委存代理方传递至ICANN,并随后用于恢复注册操作中心。在一些实现方式中,委存数据可基于与ICANN之间的协作而通过第四方等直接传递给恢复注册操作中心。通过比较WHOIS数据和委存数据,委存数据包括不能从区域文件或WHOIS文件获得的其它信息。例如,注册服务机构的具体信息、账户信息、域名的附加信息、联系信息密码等可能包含在委存数据中,作为对区域文件和WHOIS文件的补充。利用来自委存数据的信息,可通过采用日常更新和委存中存储的完整的数据组来执行注册中心的完全重建。在数据库中重新创建注册中心数据之后(即,植入了重建的注册中心数据库),注册中心数据被验证。
当恢复注册操作中心从ICANN或第三方委存代理方接收到委存文件,恢复注册操作中心将通过从最后的完全存入的文件开始并应用每个递增的日常更新文件,来重新创建注册中心数据库。操作中心随后利用注册服务机构数据来完成完整注册中心数据的验证。根据一个实现方式,授权数据的优先权为1)委存数据、2)注册服务机构数据、3)DNS数据。
为了验证注册中心数据,对各种数据组应用规则来调解例如区域文件、主体WHOIS数据和委存数据之间的不一致和差异。可在注册中心失效之前执行的该验证处理可以以与区域文件的验证类似的方式的方式,潜在地防止对委存文件的蓄意或恶意的破坏。此外,验证处理可指示委存数据中数据损害的存在。因此,本发明实施例利用预定规则调解了验证期间的差异。
调解委存数据和当前区域文件的方法的一个示例提供如下。从委存数据创建的数据库与作为验证处理的一部分的当前有效区域文件进行比较。应该注意的是,最后的委存数据的数据可显著地不同于当前区域文件的创建日期。当区域文件创建日期早于委存数据的日期时,任意更新的数据可应用至区域文件。这包括添加和删除域名、以及修改名称服务器和IP地址数据、以及为阶段2中应用的任意紧急更新进行调节。当委存数据的日期早于区域文件创建日期时,恢复操作中心将识别:
委存数据丢失的区域中的域名:注册中心将保持区域文件,并且向注册服务机构请求从主体WHOIS数据确定的注册数据。
不在区域中的委存数据中的域名:注册操作中心将与适当的注册服务机构证实这些名称已经被删除。在差异情况下,注册中心将利用附加的域名更新区域文件。应该注意的是,委存数据中具有保持状态的域名应该不在区域文件中,并且不应该被添加。
名称服务器和IP地址不一致:委存数据应该被认为是认证的,虽然恢复注册操作中心应该在更新当前区域文件之前向适当注册中心检查并证实改变。
恢复注册操作中心通过注册服务机构产生注册数据的完整报告,包括域名、名称服务器、IP地址、联系数据、授权信息等,并且向每个注册服务机构提供它们的数据的复本以检查并比较它们自己的数据库。注册中心数据是认证的源。因此,报告给注册中心的注册服务机构所识别出来的任何差异必须包括报告文档,该报告文档包括有问题的注册中心对象的完整的处置日志。
本发明实施例提供了用于注册中心协调和通信的方法和系统。例如,恢复注册操作中心可联系注册服务机构,提供过渡协议。并且,恢复注册操作中心可提供报告/数据文件给注册服务机构,以提供与该注册服务机构相关的所有数据的恢复处理,以便进行证实及差异的解决。
此外,本发明实施例能够实现注册数据的修改。这些修改包括激活SRS以便注册服务机构更新数据、和/或通过顾客服务执行手动编辑。这包括更新TLD区域文件、WHOIS数据等的后端处理的实施。除了其它功能之外,本发明实施例能够利用向所有解析服务公开的更新来恢复并重新获取所有注册服务。
应该注意的是,在一些恢复情况中,恢复处理可在使用委存数据之前终止。在这些恢复情况中,经验证的区域数据以及WHOIS数据足以恢复失效注册中心的功能。在其他恢复情况中,仅仅利用委存数据来恢复注册中心。当然,在其他实施例中也可采用这些数据源的组合。
可以理解的是,本文描述的示例及实施例用于示例目的,本领域技术人员可据此进行的各种修改或变化,并且这些修改和变化也包含在本申请的精神和范围内以及所附权利要求的范围内。

Claims (31)

1.一种恢复注册中心的方法,所述方法包括:
访问注册中心的多个注册中心区域文件,其中多个注册中心区域文件中的每一个至少包括以第一预定格式表示的域名、注册服务机构ID、和状态信息;
以第一周期,对多个注册中心区域文件进行归档;
访问注册中心的主体WHOIS数据,其中主体WHOIS数据至少包括以第二预定格式表示的名称服务器的服务器名称、IP地址、和状态信息;
以第二周期,对主体WHOIS数据进行归档;
根据多个注册中心区域文件和主体WHOIS数据之间的比较结果来验证多个归档的注册中心区域文件中的一个;
将经验证的注册中心区域文件向第二注册中心的名称服务器公开;
启动根区域改变请求;以及
更新认证的名称服务器。
2.根据权利要求1所述的方法,其中根区域改变请求指定了认证的名称服务器。
3.根据权利要求1所述的方法,其中多个注册中心区域文件包括以第一周期归档的注册中心区域数据。
4.根据权利要求3所述的方法,其中第一周期小于一周。
5.根据权利要求4所述的方法,其中第一周期为每天。
6.根据权利要求3所述的方法,其中在注册中心失效之前归档注册中心区域文件。
7.根据权利要求1所述的方法,进一步包括在启动根区域改变之前对经验证的注册中心区域文件的公开进行证实。
8.根据权利要求1所述的方法,其中第一预定格式是标准化的。
9.根据权利要求1所述的方法,其中主体WHOIS数据包括以第二周期归档的多个主体WHOIS文件。
10.根据权利要求9所述的方法,其中第二周期为每天。
11.根据权利要求9所述的方法,其中主体WHOIS数据在注册中心失效之前归档。
12.根据权利要求1所述的方法,进一步包括基于主体WHOIS数据的注册中心数据库。
13.根据权利要求1所述的方法,其中认证的名称服务器与恢复注册中心有关。
14.根据权利要求1所述的方法,进一步包括检测注册中心的失效。
15.根据权利要求14所述的方法,其中检测失效包括从控制注册中心的分配的实体接收通知。
16.根据权利要求15所述的方法,其中控制注册中心的分配的实体包括ICANN,所述方法还包括从ICANN接收访问数据的批准。
17.根据权利要求1所述的方法,其中注册中心是用于第一TLD的TLD注册中心,第二注册中心是用于第二TLD的TLD注册中心。
18.一种用于恢复失效注册中心的系统,所述系统包括:
第一数据库,可操作来存储与第一注册中心相关的多个区域文件;
第二数据库,可操作来存储与第一注册中心相关的主体WHOIS数据;
验证模块,其耦接至第一数据库和第二数据库;
通信模块,其耦接至验证模块以及与根区域授权机构通信的实体;
一个或多个名称服务器,其由第二注册中心操作。
19.根据权利要求18所述的系统,其中第一数据库和第二数据库为同一数据库。
20.根据权利要求18所述的系统,其中注册中心区域文件的每一个至少包括以第一预定格式表示的域名、名称服务器、和IP地址。
21.根据权利要求18所述的系统,其中主体WHOIS数据至少包括以第二预定格式表示的域名、服务器名称、IP地址、注册人、状态信息和联系数据。
22.一种形成与失效注册中心相关的注册中心数据库的方法,所述方法包括:
提供区域文件;
提供WHOIS数据文件;
从实体接收与失效注册中心的失效相关的通知;
从实体和第三方中的至少一个接收委存数据,其中委存数据包括完全存入数据以及一个或多个递增更新;
根据完全存入数据初始化注册中心数据库;
根据一个或多个递增更新来更新注册中心数据库;以及
至少利用区域文件和WHOIS数据中的一个来验证注册中心数据库。
23.根据权利要求22所述的方法,其中委存数据包括域名、注册中心ID、以及状态信息。
24.根据权利要求23所述的方法,其中委存数据进一步包括名称服务器的服务器名称、创建日期、更新日期和到期日期。
25.根据权利要求22所述的方法,其中委存数据包括名称服务器的服务器名称、IP地址和状态信息。
26.根据权利要求25所述的方法,其中委存数据进一步包括注册中心ID、创建日期、更新日期和到期日期。
27.根据权利要求22所述的方法,其中区域文件是之前经验证的数据文件。
28.根据权利要求22所述的方法,其中实体是ICANN。
29.根据权利要求22所述的方法,其中验证注册中心数据库包括将来自委存数据的注册中心数据与来自WHOIS数据文件的注册中心数据进行比较。
30.根据权利要求22所述的方法,其中一个或多个地址更新以每天的频率表证。
31.根据权利要求22所述的方法,其中第三方包括委存代理方。
CN2010800325855A 2009-09-09 2010-09-08 用于失效注册中心的恢复的方法和系统 Pending CN102473123A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/556,456 2009-09-09
US12/556,456 US9384097B2 (en) 2009-09-09 2009-09-09 Method and system for recovery of a failed registry
PCT/US2010/048092 WO2011031731A1 (en) 2009-09-09 2010-09-08 Method and system for recovery of a failed registry

Publications (1)

Publication Number Publication Date
CN102473123A true CN102473123A (zh) 2012-05-23

Family

ID=43648585

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010800325855A Pending CN102473123A (zh) 2009-09-09 2010-09-08 用于失效注册中心的恢复的方法和系统

Country Status (7)

Country Link
US (2) US9384097B2 (zh)
EP (1) EP2476058B1 (zh)
JP (1) JP2013504809A (zh)
KR (1) KR20120092502A (zh)
CN (1) CN102473123A (zh)
CA (1) CA2780392A1 (zh)
WO (1) WO2011031731A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103037029A (zh) * 2012-12-10 2013-04-10 中国科学院计算机网络信息中心 基于绑定注册的域名whois查询方法和服务系统
CN112328760A (zh) * 2020-11-03 2021-02-05 中国联合网络通信集团有限公司 服务提供方法、装置和系统
CN114138562A (zh) * 2021-12-03 2022-03-04 广东电力信息科技有限公司 基于备份系统恢复数据的方法及系统

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9047589B2 (en) 2009-10-30 2015-06-02 Verisign, Inc. Hierarchical publish and subscribe system
US9569753B2 (en) * 2009-10-30 2017-02-14 Verisign, Inc. Hierarchical publish/subscribe system performed by multiple central relays
US9762405B2 (en) 2009-10-30 2017-09-12 Verisign, Inc. Hierarchical publish/subscribe system
US8312125B1 (en) 2010-03-12 2012-11-13 Local Corporation System and method for bulk web domain generation and management
US8873401B2 (en) * 2010-03-16 2014-10-28 Futurewei Technologies, Inc. Service prioritization in link state controlled layer two networks
US8656209B2 (en) 2011-05-27 2014-02-18 Verisign, Inc. Recovery of a failed registry
CN103297548B (zh) * 2012-02-23 2017-12-19 上海盛大网络发展有限公司 一种云计算环境中域名解析规则的更新方法及装置
EP2658218A1 (en) 2012-04-27 2013-10-30 Verisign, Inc. Bulk management of registry objects
US8935430B2 (en) * 2012-06-29 2015-01-13 Verisign, Inc. Secondary service updates into DNS system
US9531603B2 (en) * 2013-03-14 2016-12-27 Verisign, Inc. Reconciling internet DNS zone file changes with origin change requests
US9497213B2 (en) * 2013-03-15 2016-11-15 Fireeye, Inc. System and method to manage sinkholes
WO2014147587A1 (en) * 2013-03-20 2014-09-25 Uniregistry, Corp. Cross registrar compliance and communication mechanism
US9807053B1 (en) 2014-08-29 2017-10-31 Uniregistry, Corp. System and method related to domain name tracking and transfer
US20160119282A1 (en) * 2014-10-23 2016-04-28 Go Daddy Operating Company, LLC Domain name registration verification
US9954840B2 (en) * 2015-05-08 2018-04-24 Cloudflare, Inc. Generating a negative answer to a domain name system query that indicates resource records as existing for the domain name regardless of whether those resource records actually exist for the domain name
US10659424B2 (en) * 2016-04-26 2020-05-19 Go Daddy Operating Company, LLC Determining status of domain name registration
US10034132B2 (en) 2016-06-16 2018-07-24 International Business Machines Corporation System and method for defining zones for location-based services
US10476836B1 (en) * 2017-04-12 2019-11-12 Verisign, Inc. Systems, devices, and methods for providing improved RDAP operations
US11736521B2 (en) * 2017-11-06 2023-08-22 Mimecast Services Ltd. Systems and methods for detecting domain impersonation
US10841103B2 (en) * 2018-03-16 2020-11-17 Microsoft Technology Licensing, Llc Relying party certificate validation when client uses relying party's IP address
US10942765B2 (en) * 2019-01-15 2021-03-09 Mastercard International Incorporated Automated monitoring and auditing failed and recovered batch data tasks
CN112954083B (zh) * 2019-12-11 2022-03-08 中盈优创资讯科技有限公司 注册ip地址管理方法及装置
US10715484B1 (en) 2019-12-11 2020-07-14 CallFire, Inc. Domain management and synchronization system
US11870750B1 (en) * 2023-04-21 2024-01-09 Identity Digital, Inc. Assisted setup of domain name registry

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6360256B1 (en) * 1996-07-01 2002-03-19 Sun Microsystems, Inc. Name service for a redundant array of internet servers
US6760746B1 (en) 1999-09-01 2004-07-06 Eric Schneider Method, product, and apparatus for processing a data request
US6901436B1 (en) 1999-03-22 2005-05-31 Eric Schneider Method, product, and apparatus for determining the availability of similar identifiers and registering these identifiers across multiple naming systems
US20080010365A1 (en) * 1997-07-25 2008-01-10 Eric Schneider Methods, products, systems, and devices for processing reusable information
US6895430B1 (en) 1999-10-01 2005-05-17 Eric Schneider Method and apparatus for integrating resolution services, registration services, and search services
US6338082B1 (en) 1999-03-22 2002-01-08 Eric Schneider Method, product, and apparatus for requesting a network resource
USRE43690E1 (en) 1999-03-22 2012-09-25 Esdr Network Solutions Llc Search engine request method, product, and apparatus
US9141717B2 (en) 1999-03-22 2015-09-22 Esdr Network Solutions Llc Methods, systems, products, and devices for processing DNS friendly identifiers
US8037168B2 (en) 1999-07-15 2011-10-11 Esdr Network Solutions Llc Method, product, and apparatus for enhancing resolution services, registration services, and search services
US7188138B1 (en) 1999-03-22 2007-03-06 Eric Schneider Method, product, and apparatus for resource identifier registration and aftermarket services
IL146091A0 (en) * 1999-04-22 2002-07-25 Network Solutions Inc A shared registrations system for registering domain names
US6973505B1 (en) 1999-09-01 2005-12-06 Eric Schneider Network resource access method, product, and apparatus
USRE44207E1 (en) 1999-09-01 2013-05-07 Esdr Network Solutions Llc Network resource access method, product, and apparatus
US7441045B2 (en) * 1999-12-13 2008-10-21 F5 Networks, Inc. Method and system for balancing load distribution on a wide area network
US7076541B1 (en) 2000-06-05 2006-07-11 Register.Com, Inc. Method and apparatus providing distributed domain management capabilities
WO2002008940A2 (en) 2000-07-20 2002-01-31 Johnson Rodney D Information archival and retrieval system for internetworked computers
US6595930B2 (en) * 2000-10-27 2003-07-22 Mipm Mannendorfer Institut Fur Physik Und Medizin Gmbh Probe for physiological pressure measurement in the human or animal body and method for monitoring the probe
US7039697B2 (en) * 2000-11-01 2006-05-02 Snapnames.Com Inc. Registry-integrated internet domain name acquisition system
US7565402B2 (en) 2002-01-05 2009-07-21 Eric Schneider Sitemap access method, product, and apparatus
US20030177149A1 (en) 2002-03-18 2003-09-18 Coombs David Lawrence System and method for data backup
US20040167982A1 (en) 2003-02-26 2004-08-26 Cohen Michael A. Multiple registrars
US20040199620A1 (en) 2003-04-04 2004-10-07 Tim Ruiz Method for transfering a registered domain name from a first registrar to a second registrar
US20040199608A1 (en) 2003-04-04 2004-10-07 Rechterman Barbara J. Method for gathering domain name registration information from a registrant via a Registrar's web site
US7797410B2 (en) 2004-04-29 2010-09-14 Euro Convergence, Sarl Reverse IP method and system
CA2565077A1 (en) 2004-05-05 2005-11-17 John Wong System and methods for domain name acquisition and management
US20070130316A1 (en) * 2004-09-07 2007-06-07 Bhavin Turakhia System and method to generate hosting company statistics
US20060085478A1 (en) 2004-10-18 2006-04-20 Michael Landau Third-party automated tracking, analysis, and distribution of registry status information
US7539774B2 (en) 2005-12-05 2009-05-26 Demand Media, Inc. Method for domain name registration and a corresponding apparatus
US9268659B2 (en) * 2006-01-05 2016-02-23 Emc Corporation Detecting failover in a database mirroring environment
US7493403B2 (en) * 2006-03-13 2009-02-17 Markmonitor Inc. Domain name ownership validation
US7680956B2 (en) 2006-10-24 2010-03-16 Cisco Technology, Inc. Communicating additional information in a DNS update response by requesting deletion of a specific record
US7865473B2 (en) * 2007-04-02 2011-01-04 International Business Machines Corporation Generating and indicating incremental backup copies from virtual copies of a data set

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103037029A (zh) * 2012-12-10 2013-04-10 中国科学院计算机网络信息中心 基于绑定注册的域名whois查询方法和服务系统
CN103037029B (zh) * 2012-12-10 2014-10-01 中国科学院计算机网络信息中心 基于绑定注册的域名whois查询方法和服务系统
CN112328760A (zh) * 2020-11-03 2021-02-05 中国联合网络通信集团有限公司 服务提供方法、装置和系统
CN112328760B (zh) * 2020-11-03 2024-01-30 中国联合网络通信集团有限公司 服务提供方法、装置和系统
CN114138562A (zh) * 2021-12-03 2022-03-04 广东电力信息科技有限公司 基于备份系统恢复数据的方法及系统
CN114138562B (zh) * 2021-12-03 2022-09-06 广东电力信息科技有限公司 基于备份系统恢复数据的方法及系统

Also Published As

Publication number Publication date
JP2013504809A (ja) 2013-02-07
US10621054B2 (en) 2020-04-14
US20160350190A1 (en) 2016-12-01
KR20120092502A (ko) 2012-08-21
WO2011031731A1 (en) 2011-03-17
CA2780392A1 (en) 2011-03-17
US20110060950A1 (en) 2011-03-10
EP2476058B1 (en) 2020-11-04
EP2476058A1 (en) 2012-07-18
EP2476058A4 (en) 2017-07-05
US9384097B2 (en) 2016-07-05

Similar Documents

Publication Publication Date Title
CN102473123A (zh) 用于失效注册中心的恢复的方法和系统
US9794221B2 (en) Recovery of a failed registry
US7089325B1 (en) Method and apparatus for URL forwarding
US20200257674A1 (en) Domain name registration and management
US8964761B2 (en) Domain name system, medium, and method updating server address information
US20060218289A1 (en) Systems and methods of registering and utilizing domain names
US20070271393A1 (en) System and Methods for Domain Name Acquisition and Management
US20060206768A1 (en) Method and system for synchronizing replicas of a database
WO2000010107A1 (en) Analyzing internet-based information
WO2012037449A1 (en) Method and system for triggering web crawling based on registry data
CN109495604A (zh) 一种泛根域名解析的方法
US20140006641A1 (en) Secondary service updates into dns system
CN105245631A (zh) 一种优化dns根服务访问的方法与系统
CN105812503A (zh) 根服务器地址更新方法和一种递归服务器
CN107995325B (zh) 一种Android上降低域名解析失败的方法
EP3866078A1 (en) Domain name registration and management for renewal date synchronization
US11222042B2 (en) Domain name registration and management for renewal date synchronization
WO2005093999A1 (en) Systems and methods of registering and utilizing domain names
Gautam Analysis and implementation of WHOIS domain lookup
CN112989255A (zh) 一种标识解析系统
KR101645222B1 (ko) 어드밴스드 도메인 네임 시스템 및 운용 방법
CN116489127A (zh) 一种dns解析方法、装置、电子设备及存储介质
US20220200976A1 (en) Safemode management of domain transitioning
KR20040025342A (ko) 도메인 등록 상태에 따른 서비스 제공 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20120523