书签分享收藏举报版权申诉 / 17

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 生成安全名称记录的系统和方法.pdf

生成安全名称记录的系统和方法.pdf

上传人：000****221

文档编号：668989

上传时间：2018-03-02

格式：PDF

页数：17

大小：1.89MB

《生成安全名称记录的系统和方法.pdf》由会员分享，可在线阅读，更多相关《生成安全名称记录的系统和方法.pdf（17页完整版）》请在专利查询网上搜索。

1、10申请公布号CN104106241A43申请公布日20141015CN104106241A21申请号201380006961722申请日2013012313/360,69720120128USH04L12/66200601H04L9/1220060171申请人瑞科网信科技有限公司地址美国加利福尼亚州72发明人韩亮杨扬74专利代理机构北京康信知识产权代理有限责任公司11240代理人余刚吴孟秋54发明名称生成安全名称记录的系统和方法57摘要一种通过服务网关生成名称记录的方法包括从主机中接收包括名称的名称服务请求；使用名称创建名称服务请求；将名称服务请求发送给名称服务服务器；接收来自名称服务服务器。

2、的响应，所述响应包括具有与名称对应的一个或多个服务服务器名称条目的服务服务器名称记录；使用名称和名称条目，生成和储存服务网关名称记录；并且将所选择的服务网关名称记录发送给主机，作为对名称服务请求的响应。在接收包括名称的下一个名称服务请求时，所述服务网关比较名称与所储存的服务网关名称记录，并且响应于找出匹配，发送给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。30优先权数据85PCT国际申请进入国家阶段日2014072886PCT国际申请的申请数据PCT/US2013/0226072013012387PCT国际申请的公布数据WO2013/112492EN2013080151INTCL。

3、权利要求书4页说明书7页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要求书4页说明书7页附图5页10申请公布号CN104106241ACN104106241A1/4页21一种通过包括处理器的服务网关生成名称记录的方法，包括A从主机中接收名称服务请求，所述请求包括名称；B从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的一个或多个名称条目；C使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及D将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。2根据权利要求1所述的方法，其中，所述获得B包括。

4、B1使用所述名称创建名称服务请求；B2将所述名称服务请求发送给所述名称服务服务器；以及B3从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的所述一个或多个服务服务器名称条目的所述服务服务器名称记录。3根据权利要求1所述的方法，进一步包括E接收包括所述名称的下一个名称服务请求；F比较所述名称与所储存的多个服务网关名称记录；以及G响应于确定与给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。4根据权利要求3所述的方法，进一步包括H响应于确定与所述多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及I将所述。

5、名称服务请求发送给所述名称服务服务器。5根据权利要求1所述的方法，其中，所述生成C包括C1确定名称条目组合的数目为从所述名称服务服务器中获得的M个名称条目中的N个；C2使用所述名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及C3根据所述服务网关的储存容量，重复所述创建C2。6根据权利要求5所述的方法，其中，所述创建C2包括C2I根据服务策略，使用所述名称以及所述给定的名称条目组合来创建所述给定的服务网关名称记录。7根据权利要求5所述的方法，其中，所述名称条目组合包括有序数量的所述名称条目组合。8根据权利要求1所述的方法，其中，所述发送D包括D1确定与所述服务网关名称记录对应的至少一。

6、个服务器的状态；D2响应于确定所述状态表示所述至少一个服务器可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。9根据权利要求8所述的方法，其中，所述发送D进一步包括D3响应于确定所述状态表示与所述服务网关名称记录对应的一个或多个服务器不可用，不将所述服务网关名称记录发送给所述主机。10根据权利要求1所述的方法，其中，所述发送D包括权利要求书CN104106241A2/4页3D1将所述服务网关名称记录加密；以及D2将所加密的服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。11一种计算机程序产品，包括具有计算机可读程序的计算机可读装置，其中，在计算机上。

7、执行时，所述计算机可读程序使所述计算机A从主机中接收名称服务请求，所述请求包括名称；B从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的一个或多个名称条目；C使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及D将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。12根据权利要求11所述的计算机程序产品，其中，所述获得B包括B1使用所述名称创建名称服务请求；B2将所述名称服务请求发送给所述名称服务服务器；以及B3从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的一个或多个服。

8、务服务器名称条目的所述服务服务器名称记录。13根据权利要求11所述的计算机程序产品，进一步包括E接收包括所述名称的下一个名称服务请求；F比较所述名称与所储存的多个服务网关名称记录；以及G响应于确定与给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。14根据权利要求13所述的计算机程序产品，进一步包括H响应于确定与所述多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及I将所述名称服务请求发送给所述名称服务服务器。15根据权利要求11所述的计算机程序产品，其中，所述生成C包括C1确定名称条目组合的数目为从所述名称服务服务器中获得的M个名。

9、称条目中的N个；C2使用所述名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及C3根据所述服务网关的储存容量，重复所述创建C2。16根据权利要求15所述的计算机程序产品，其中，所述创建C2包括C2I根据服务策略，使用所述名称以及所述给定的名称条目组合来创建所述给定的服务网关名称记录。17根据权利要求11所述的计算机程序产品，其中，所述发送D包括D1确定与所述服务网关名称记录对应的至少一个服务器的状态；D2响应于确定所述状态表示所述至少一个服务器可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。18根据权利要求17所述的计算机程序产品，其中，所述发送D进一步。

10、包括D3响应于确定所述状态表示与所述服务网关名称记录对应的一个或多个服务器不权利要求书CN104106241A3/4页4可用，不将所述服务网关名称记录发送给所述主机。19根据权利要求11所述的计算机程序产品，其中，所述发送D包括D1将所述服务网关名称记录加密；以及D2将所加密的服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。20一种服务网关，包括处理器；以及计算机可读装置，具有计算机可读程序，其中，在由所述处理器执行时，所述计算机可读程序使所述服务网关A从主机中接收名称服务请求，所述请求包括名称；B从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称。

11、对应的一个或多个名称条目；C使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及D将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。21根据权利要求20所述的服务网关，其中，所述获得B包括B1使用所述名称创建名称服务请求；B2将所述名称服务请求发送给所述名称服务服务器；以及B3从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的一个或多个服务服务器名称条目的所述服务服务器名称记录。22根据权利要求20所述的服务网关，进一步使所述服务网关E接收包括所述名称的下一个名称服务请求；F比较所述名称与所储存的多个服务。

12、网关名称记录；以及G响应于确定与给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。23根据权利要求22所述的服务网关，进一步使所述服务网关H响应于确定与所述多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及I将所述名称服务请求发送给所述名称服务服务器。24根据权利要求20所述的服务网关，其中，所述生成C包括C1确定名称条目组合的数目为从所述名称服务服务器中获得的M个名称条目中的N个；C2使用所述名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及C3根据所述服务网关的储存容量，重复所述创建C2。25根据权利要求24所述的服务。

13、网关，其中，所述创建C2包括C2I根据服务策略，使用所述名称以及所述给定的名称条目组合来创建所述给定的服务网关名称记录。26根据权利要求20所述的服务网关，其中，所述发送D包括D1确定与所述服务网关名称记录对应的至少一个服务器的状态；权利要求书CN104106241A4/4页5D2响应于确定所述状态表示所述至少一个服务器可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。27根据权利要求26所述的服务网关，其中，所述发送D进一步包括D3响应于确定所述状态表示与所述服务网关名称记录对应的一个或多个服务器不可用，不将所述服务网关名称记录发送给所述主机。28根据权利要求20。

14、所述的服务网关，其中，所述发送D包括D1将所述服务网关名称记录加密；以及D2将所加密的服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。权利要求书CN104106241A1/7页6生成安全名称记录的系统和方法技术领域0001本发明总体上涉及数据通信，更具体而言，涉及服务网关。背景技术0002如今，互联网依赖于通过互联网的合适的操作名称服务，例如，域名系统DNS服务以及其他相似的名称服务。这些名称服务将服务名称或资源名称转化成与提供服务或资源的服务器对应的一个或多个网络或服务地址。为了确保服务或资源的可用性，通常具有很多服务器以提供服务或资源。这种可用性可解决一个或多个服务问题，。

15、例如，服务器故障、服务器维护、网络延迟、网络流量拥堵、具有预期的大量服务会话的服务扩展、对地理区域的服务限制、专用网络的安全访问或者其他服务考虑。0003在主机发送名称服务请求时，所接收的响应可包含不适合于主机或所请求的服务名称的服务地址。例如，ABCCOM在不同的地理位置可具有不同的服务。在东海岸的主机应由在东海岸的资源服务器提供服务，而在西海岸的主机应由在西海岸的资源服务器提供服务。在另一个实例中，MOVIESUNIVERSALSTUDIOCOM在不同的国家与制作室具有不同经销协议。日本的主机应用于执行日本业务的服务器。比利时的主机应用于执行欧洲业务的服务器。0004例如，在主机与名称服务。

16、服务器之间部署基于地理位置的名称服务网关。服务网关从名称服务服务器接收响应。在将修改的响应发送给主机之前，服务网关根据一组基于位置的规则以及主机过滤响应。通常，服务网关储存响应并且使用该响应来对另一个主机的相同服务或资源名称的另一个请求做出响应。该工序允许服务网关为很多名称服务请求使用相同响应。该工序不仅减少了在名称服务服务器上的负荷，而且提高了主机所接收的服务质量。0005然而，该工序与安全名称服务配合不好，其中，将名称服务服务器的响应加密，并且其中，在发送给主机之前，修改的响应需要加密。解密和加密在计算上较为复杂，并且消耗服务网关的宝贵的CPU周期。在大量名称服务请求在短时间内由服务网关接。

17、收时的忙碌期间，由服务网关提供的服务质量会降低。在很多网络中并且对于很多互联网服务，忙碌周期很常见。0006因此，需要一种方法，以基于名称服务服务器的名称记录响应，生成多个安全名称记录，以便减少为每个名称服务请求生成安全修改的响应的需要。发明内容0007根据本发明的一个实施方式，一种通过包括处理器的服务网关生成名称记录的方法，其包括A从主机中接收名称服务请求，所述请求包括名称；B从名称服务服务器获得服务服务器名称记录，所述服务服务器名称记录包括与名称对应的一个或多个名称条目；C使用名称和名称条目，生成和储存多个服务网关名称记录；以及D将所述多个服务网关名称记录的服务网关名称记录发送给主机，作为。

18、对名称服务请求的响应。说明书CN104106241A2/7页70008在本发明的一个方面中，所述获得B包括B1使用名称创建名称服务请求；B2将名称服务请求发送给名称服务服务器；以及B3从名称服务服务器接收对名称服务请求的响应，所述响应包括包含与名称对应的一个或多个服务服务器名称条目的服务服务器名称记录。0009在本发明的一个方面中，该方法进一步包括E接收包括名称的下一个名称服务请求；F比较名称与所储存的多个服务网关名称记录；以及G响应于确定与给定的服务网关名称记录匹配，发送规定的给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。0010在本发明的一个方面中，该方法进一步包括H响应于确。

19、定与所述多个服务网关名称记录不匹配，使用名称创建名称服务请求；以及I将名称服务请求发送给名称服务服务器。0011在本发明的一个方面中，所述生成C包括C1确定名称条目组合的数目为从名称服务服务器中获得的M个名称条目中的N个；C2使用名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及C3根据服务网关的储存容量，重复所述创建C2。0012在本发明的一个方面中，所述创建C2包括C2I根据服务策略，使用名称以及给定的名称条目组合来创建给定的服务网关名称记录。0013在本发明的一个方面中，所述名称条目组合包括多个有序的名称条目组合。0014在本发明的一个方面中，所述发送D包括D1确定与服务网关名。

20、称记录对应的至少一个服务器的状态；D2响应于确定所述状态表示所述至少一个服务器可用，将服务网关名称记录发送给主机，作为对名称服务请求的响应。0015在本发明的一个方面中，所述发送D进一步包括D3响应于确定所述状态表示与服务网关名称记录对应的一个或多个服务器不可用，不将服务网关名称记录发送给主机。0016在本文中还描述和要求了与上述方法对应的系统和计算机程序产品。附图说明0017图1和图1A显示了根据本发明的为来自主机的名称服务请求提供服务的服务网关的实施方式；0018图2和图2A显示了根据本发明的生成多个名称记录的工序的实施方式；0019图3显示了根据本发明的基于服务器的可用性状态选择名称记录。

21、的工序的实施方式。具体实施方式0020提出以下描述，以允许本领域的技术人员构造和使用本发明，并且在专利申请及其要求的背景下提供以下描述。对于本领域的技术人员，实施方式的各种修改显而易见，并且在本文中的通用原理可适用于其他实施方式。因此，本发明并非旨在限于所显示的实施方式，但是符合与在本文中描述的原理和特征一致的最广泛的范围。0021本发明可采用完全硬件实施方式、完全软件实施方式或者包含硬件和软件元件的说明书CN104106241A3/7页8实施方式的形式。在优选的实施方式中，本发明在软件中实现，该软件包括但不限于固件、常驻软件、微码等。0022而且，本发明可采用计算机程序产品的形式，从计算机可。

22、用或计算机可读介质中可访问该计算机程序产品，该介质提供程序代码，以供计算机或任何指令执行系统使用或者与计算机或任何指令执行系统相结合使用。为了进行这种描述，计算机可用或计算机可读介质可为任何设备，该设备可包含、储存、通信、传播或传输程序，以供指令执行系统、设备或装置使用或者与其相结合使用。0023介质可为电子、磁性、光学、电磁、红外或半导体系统或设备或装置或传播介质。计算机可读介质的实例包括半导体或固态存储器、磁带、可移除计算机磁盘、随机存取存储器RAM、只读存储器ROM、硬磁盘以及光盘。光盘的当前实例包括光盘只读存储器CDROM、光盘读/写CDR/W以及DVD。0024适合于储存和/或执行程。

23、序代码的数据处理系统包括至少一个处理器，该处理器通过系统总线与存储元件直接或间接耦接。存储元件可包括在程序代码的实际执行期间使用的本地存储器、大容量存储器以及高速缓冲存储器，高速缓冲存储器提供至少一些程序代码的暂时存储，以便减少在执行期间必须从大容量存储器中检索代码的次数。0025输入/输出或I/O装置包括但不限于键盘、显示器、定点装置等可直接或者通过中间I/O控制器与系统耦接。0026网络适配器还可与系统耦接，以允许数据处理系统能够通过中间专用或公用络与其他数据处理系统或者远程打印机或储存装置耦接。调制解调器、电缆调制解调器以及以太网卡仅仅是几种目前可用类型的网络适配器。0027在图中的流程。

24、图和方框图显示了根据本发明的各种实施方式的系统、方法以及计算机程序产品的可能实现方式的结构、功能以及操作。在这方面，在流程图或方框图中的每个方框可表示代码的模块、区段或部分，该代码包括一个或多个可执行指令，用于实现规定的本地功能。还应注意的是，在一些替换的实现方式中，在方框中标注的功能可不按照在图中标注的顺序发生。例如，实际上可大致同时执行连续显示的两个方框，或者根据所涉及的功能，有时可按照相反的顺序执行方框。还要注意的是，方框图和/或流程图说明的每个方框以及在方框图和/或流程图说明中的方框的组合可由执行指定的功能或行为的基于硬件的专用系统或者专用硬件和计算机指令的组合实现。0028在本文中使。

25、用的术语仅仅用于描述特定的实施方式，并非旨在限制本发明。在本文中使用的单数形式“A”、“AN”以及“THE”旨在也包括复数形式，除非上下文中另有明确规定。进一步要理解的是，在用于该说明书中时，术语“COMPRISES”和/或“COMPRISING”指定具有所指定的特征、整体、步骤、操作、元件和/或部件，但是不排除具有或增加一个或多个其他特征、整体、步骤、操作、元件、部件和/或其组。0029图1和图1A显示了根据本发明的为在主机与名称服务服务器之间的名称服务请求提供服务的名称服务服务网关的一个实施方式。如图1中所示，主机100将名称服务请求400发送给服务网关300。在一个实施方式中，名称服务请。

26、求400包括域名系统DNS请求、基于名称、域名、机器名称、计算机名称、计算装置名称、服务名称、资源标识或任何网络标识的网络地址的请求。0030主机100通常是具有网络访问功能的计算装置。在一个实施方式中，主机100是说明书CN104106241A4/7页9工作站、台式个人电脑或膝上型个人电脑、个人数字助理PDA、平板计算装置、智能电话或蜂窝电话、机顶盒、网络媒体查看器、网络媒体播放器、智能传感器、智能医疗装置、网顶盒、网络电视机、网络DVR、网络蓝光播放器或媒体中心。0031服务网关300是计算装置，该计算装置可操作地耦接至处理器313和计算机可读介质314。计算机可读介质314储存计算机可读。

27、程序代码，在由处理器313执行时，该程序代码执行在本文中所述的本发明的各种实施方式。在一些实施方式中，服务网关300作为服务器负载均衡器、应用交付控制器、服务交付平台、流量管理器、安全网关、防火墙系统的组件、虚拟专用网络VPN的组件、视频服务器的负载均衡器、网络地址转换的网关、DNS服务器、基于地理位置的名称服务器或者基于位置信息的网关执行访问策略来实现。通常，服务网关300包括将名称服务提供给主机100的功能。0032服务网关300接收名称服务请求400并且从名称服务请求400中获得名称404。在一个实施方式中，名称404包括域名例如，“WWWABCCOM”、计算机名称例如，“YODA”、网。

28、络装置名称例如，“ROUTERL456”、服务名称例如，“MAILSERVICEANYISPBIZ”、网络资源名称“APNMOBILENETWORKNET”或“MUSICSTORAGEPRIVATENETWORK”或计算机名称例如，“JOHNLAPTOP5”。0033在一个实施方式中，服务网关300使用名称404来创建名称服务请求408，并且将名称服务请求408发送给名称服务服务器200。作为响应，服务网关300从服务器200接收名称服务服务器名称记录660，该记录包含与名称404对应的一个或多个名称条目665。服务网关300接收名称记录660并且从名称记录660中获得名称条目665。0034。

29、在一个实施方式中，名称服务服务器200是DNS服务器或全球服务负载平衡器。在一个实施方式中，名称服务服务器200是能够处理名称服务请求408的网络计算装置。在一个实施方式中，名称服务服务器200包括存在于网络计算装置内的软件程序，其中，软件程序处理名称服务请求408。0035在一个实施方式中，服务网关300包括名称服务服务器200的功能。在这个实施方式中，服务网关300的名称服务服务器200元件处理名称服务请求408并且对名称记录660做出响应。在另一个实施方式中，服务网关300的名称服务服务器200元件不需要名称服务请求408并且处理名称404，以利用名称记录660做出响应。0036使用名称。

30、404和名称条目665，服务网关300生成多个服务网关名称记录670。在一个实施方式中，服务网关300在存储器315内储存名称记录670。服务网关300选择名称记录670的名称记录604，并且将名称记录604发送给主机100，作为对名称服务请求400的响应。0037在图1A中所示的一个实施方式中，例如，使用公共密钥加密方法，将名称记录660加密。服务网关300基于名称记录660和服务器200的信息获得密钥661。服务网关300使用密钥661来将名称记录660解码并且获得名称条目665。0038在一个实施方式中，服务网关300将名称记录670加密。服务网关300获得密钥671并且使用密钥671将。

31、在名称记录670内的所有名称记录加密。在一个实施方式中，对于在名称记录670内的每个名称记录674，服务网关300获得单独密钥675，以将名称记录674加密。0039在一个实施方式中，服务网关300从位于数据网络中的服务器计算机中获得密钥说明书CN104106241A5/7页10661、密钥671或密钥675。在一个实施方式中，服务网关300从存储器315中获得密钥。0040在一个实施方式中，名称记录670包括在比较操作中使用的名称记录604的未加密副本以及名称记录604的加密副本。在一个实施方式中，服务网关300将名称记录604的加密副本发送给主机100，作为对名称服务请求400的响应。00。

32、41在图1中的另一个实施方式中，服务网关300从先有名称服务请求中生成名称记录670并且在存储器315中储存名称记录670。响应于接收下一个名称服务请求400，服务网关300从名称服务请求400中获得名称404。服务网关300比较名称404和在存储器315中的名称记录，并且确定与名称记录670匹配。服务网关300从名称记录670中选择匹配的名称记录604，并且将名称记录604发送给主机100，作为对名称服务请求400的响应。在该实施方式中，服务网关300避免创建要发送给名称服务服务器200的名称服务请求。0042在一个实施方式中，服务网关300在存储器315中的名称记录中未发现名称404的匹配。

33、。作为响应，服务网关300继续生成要发送给名称服务服务器200的名称服务请求408。0043图2和图2A显示了根据本发明的生成服务网关名称记录670的工序的实施方式。如图2中所示，服务网关300使用名称条目665和名称404生成名称记录670。服务网关300在存储器315中储存生成的名称记录670。在一个实施方式中，服务网关300将名称记录670的储存面积限制在存储器315的容量327内。服务网关300使用名称404和在名称条目665中的一个或多个条目来生成名称记录。图2A显示了通过在名称条目665中的一个或多个条目生成一个或多个名称记录的方法的步骤。0044步骤1设置M913在名称条目665。

34、中的条目的数量0045步骤2设置N91110046步骤3设置容量329容量3270047步骤4设置名称记录670空0048步骤5如果N911M913，那么进入步骤160049步骤6设置名称条目组合903在名称条目665中的M913名称条目中的N911名称条目的大量名称条目组合0050步骤7对于FOR在名称条目组合903中的每个名称条目组合9050051步骤8使用名称404和名称条目组合905生成名称记录6060052步骤9设置尺寸619名称记录606的储存尺寸0053步骤10如果容量329尺寸619，那么进入步骤160054步骤11在名称记录670内包含名称记录6060055步骤12将容量32。

35、9减少尺寸6190056步骤13结束对于FOR0057步骤14N911增加10058步骤15进入步骤50059步骤16在存储器315内储存名称记录6700060在一个实施方式中，名称条目665包括5个名称条目A,B,C,D,E。在步骤6其中，N9111的一个实施方式中，名称条目组合903可包括A,B,C,D,E。在步骤6其中，N9112的一个实施方式中，名称条目组合903可包括A,B,A,C,A,说明书CN104106241A106/7页11D,A,E,B,C,B,D,B,E,C,D,C,E,D,E。在步骤6其中，N911是4的一个实施方式中，名称条目组合903可包括A,B,C,D,A,B,C。

36、,E,A,B,D,E,A,C,D,E,B,C,D,E。在一个实施方式中，名称条目组合903可包括A,B,D,E,A,C,D,E,B,C,D,E。在一个实施方式中，名称条目组合903并不包括来自M913条目的N911条目的所有可能的名称条目组合。在一个实施方式中，服务网关300基于服务策略例如，基于位置的策略、流量管理策略或安全策略创建名称条目组合903。例如，如果确定给定的名称条目组合违反服务策略，那么不为给定的名称条目组合创建名称记录。0061在一个实施方式中，名称条目665包括M913条目的特定顺序。组合903包括N911条目的大量有序组合。0062在一个实施方式中，在步骤2中的N911被。

37、设为M913，并且在步骤14中，N911减去1。在该实施方式中，在步骤5中的测试变成“如果N9110”。0063在如图3中所示的一个实施方式中，服务网关300为服务器215获得可用性状态225。服务器215是与名称条目615对应的网络计算机。在一个实施方式中，服务器215是计算装置，例如，网络服务器、文件服务器、视频服务器、数据库服务器、应用服务器、语音系统、会议服务器、媒体网关、SIP服务器、远程访问服务器、VPN服务器、媒体中心、为主机100提供网络或应用服务的应用服务器或网络服务器。0064状态225是服务器215是否对服务可用的指示。在一个实施方式中，服务器215从网络中断开、繁忙、超。

38、负荷或者在维护中，不具有必要的软件或硬件部件、关机、未运行、或者具有防止服务器215提供服务的其他不可取的条件。状态225表示服务器215的不可用性。0065在一个实施方式中，服务网关300通过具有服务器215的数据网络153在通信信道或通信会话中从服务器215中获得状态225。在一个实施方式中，服务网关300从另一个网络计算机250例如，网络管理系统或网络行政系统中获得状态225。0066在一个实施方式中，状态225表示服务器215可用。在一个实施方式中，在维护之后，或者在安装一块软件或硬件部件之后，服务器215恢复操作。在另一个实施方式中，在CPU负荷较低时，或者在服务器215连接至网络时。

39、，服务器215变为可用。在一个实施方式中，在先前传递的状态的可用性没有变化时，服务器215表示在状态225中的可用性状态。0067在一个实施方式中，服务网关300连接至与名称条目615对应的服务器215。在所生成的名称记录604中使用名称条目615。在一个实施方式中，名称记录604与在服务网关300中所包含的属性625相关联。服务网关300在属性625中储存状态225。服务网关300时常检查服务器215的状态225。在一个实施方式中，服务网关300定期检查，例如，每5分钟、每个小时或者每10秒。在一个实施方式中，每当服务器215改变时，服务网关300接收更新的状态225。服务网关在属性625中。

40、储存更新的状态225。0068在名称服务请求400的名称404的处理期间，如在图1和图1A中所示，服务网关300确定在名称记录604中的名称与名称404匹配。服务网关300进一步核查名称记录604的属性625。如果属性625表示服务器215的状态225不可用，那么服务网关300不选择名称记录604作为对名称服务请求400的响应。0069在一个实施方式中，服务网关300确定在属性625中的状态225表示服务器215可用。服务网关300选择名称记录604作为对名称服务请求400的响应。说明书CN104106241A117/7页120070在一个实施方式中，名称记录604包括与服务器212对应的第二。

41、名称条目612以及与服务器212对应的状态222。在一个实施方式中，服务网关300还在属性625中储存状态222。服务网关300对属性625核查状态225和状态222。在一个实施方式中，状态225和状态222表示服务器212和服务器215分别可用，服务网关300选择名称记录604作为对名称服务请求400的响应。在一个实施方式中，状态222或状态225之一表示不可用性。服务网关300不选择名称记录604作为响应。0071在一个实施方式中，属性625包括与在名称记录604中的所有名称条目的服务器相关联的状态。在选择名称记录604作为对名称服务请求400的响应之前，服务网关300核查所有状态的可用性。0072虽然已经根据所显示的实施方式描述了本发明，但是本领域的技术人员容易认识到，这些实施方式可具有变化，并且那些变化会在本发明的精神和范围内。因此，在不背离所附权利要求的精神和范围的情况下，本领域的技术人员可进行大量修改。说明书CN104106241A121/5页13图1说明书附图CN104106241A132/5页14图1A说明书附图CN104106241A143/5页15图2说明书附图CN104106241A154/5页16图2A说明书附图CN104106241A165/5页17图3说明书附图CN104106241A17。

摘要
申请专利号：	CN201380006961.7	申请日：	2013.01.23
公开号：	CN104106241A	公开日：	2014.10.15
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 12/66申请日:20130123\|\|\|公开
IPC分类号：	H04L12/66; H04L9/12	主分类号：	H04L12/66
申请人：	瑞科网信科技有限公司
发明人：	韩亮; 杨扬
地址：	美国加利福尼亚州
优先权：	2012.01.28 US 13/360,697
专利代理机构：	北京康信知识产权代理有限责任公司 11240	代理人：	余刚;吴孟秋
PDF完整版下载：	PDF下载

内容摘要

一种通过服务网关生成名称记录的方法包括：从主机中接收包括名称的名称服务请求；使用名称创建名称服务请求；将名称服务请求发送给名称服务服务器；接收来自名称服务服务器的响应，所述响应包括具有与名称对应的一个或多个服务服务器名称条目的服务服务器名称记录；使用名称和名称条目，生成和储存服务网关名称记录；并且将所选择的服务网关名称记录发送给主机，作为对名称服务请求的响应。在接收包括名称的下一个名称服务请求时，所述服务网关比较名称与所储存的服务网关名称记录，并且响应于找出匹配，发送给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。

权利要求书

1.  一种通过包括处理器的服务网关生成名称记录的方法，包括：
(a)从主机中接收名称服务请求，所述请求包括名称；
(b)从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的一个或多个名称条目；
(c)使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及
(d)将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。

2.  根据权利要求1所述的方法，其中，所述获得(b)包括：
(b1)使用所述名称创建名称服务请求；
(b2)将所述名称服务请求发送给所述名称服务服务器；以及
(b3)从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的所述一个或多个服务服务器名称条目的所述服务服务器名称记录。

3.  根据权利要求1所述的方法，进一步包括：
(e)接收包括所述名称的下一个名称服务请求；
(f)比较所述名称与所储存的多个服务网关名称记录；以及
(g)响应于确定与给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。

4.  根据权利要求3所述的方法，进一步包括：
(h)响应于确定与所述多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及
(i)将所述名称服务请求发送给所述名称服务服务器。

5.  根据权利要求1所述的方法，其中，所述生成(c)包括：
(c1)确定名称条目组合的数目为从所述名称服务服务器中获得的M个名称条目中的N个；
(c2)使用所述名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及
(c3)根据所述服务网关的储存容量，重复所述创建(c2)。

6.  根据权利要求5所述的方法，其中，所述创建(c2)包括：
(c2i)根据服务策略，使用所述名称以及所述给定的名称条目组合来创建所述给定的服务网关名称记录。

7.  根据权利要求5所述的方法，其中，所述名称条目组合包括有序数量的所述名称条目组合。

8.  根据权利要求1所述的方法，其中，所述发送(d)包括：
(d1)确定与所述服务网关名称记录对应的至少一个服务器的状态；
(d2)响应于确定所述状态表示所述至少一个服务器可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。

9.  根据权利要求8所述的方法，其中，所述发送(d)进一步包括：
(d3)响应于确定所述状态表示与所述服务网关名称记录对应的一个或多个服务器不可用，不将所述服务网关名称记录发送给所述主机。

10.  根据权利要求1所述的方法，其中，所述发送(d)包括：
(d1)将所述服务网关名称记录加密；以及
(d2)将所加密的服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。

11.  一种计算机程序产品，包括具有计算机可读程序的计算机可读装置，其中，在计算机上执行时，所述计算机可读程序使所述计算机：
(a)从主机中接收名称服务请求，所述请求包括名称；
(b)从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的一个或多个名称条目；
(c)使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及
(d)将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。

12.  根据权利要求11所述的计算机程序产品，其中，所述获得(b)包括：
(b1)使用所述名称创建名称服务请求；
(b2)将所述名称服务请求发送给所述名称服务服务器；以及
(b3)从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的一个或多个服务服务器名称条目的所述服务服务器名称记录。

13.  根据权利要求11所述的计算机程序产品，进一步包括：
(e)接收包括所述名称的下一个名称服务请求；
(f)比较所述名称与所储存的多个服务网关名称记录；以及
(g)响应于确定与给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。

14.  根据权利要求13所述的计算机程序产品，进一步包括：
(h)响应于确定与所述多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及
(i)将所述名称服务请求发送给所述名称服务服务器。

15.  根据权利要求11所述的计算机程序产品，其中，所述生成(c)包括：
(c1)确定名称条目组合的数目为从所述名称服务服务器中获得的M个名称条目中的N个；
(c2)使用所述名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及
(c3)根据所述服务网关的储存容量，重复所述创建(c2)。

16.  根据权利要求15所述的计算机程序产品，其中，所述创建(c2)包括：
(c2i)根据服务策略，使用所述名称以及所述给定的名称条目组合来创建所述给定的服务网关名称记录。

17.  根据权利要求11所述的计算机程序产品，其中，所述发送(d)包括：
(d1)确定与所述服务网关名称记录对应的至少一个服务器的状态；
(d2)响应于确定所述状态表示所述至少一个服务器可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。

18.  根据权利要求17所述的计算机程序产品，其中，所述发送(d)进一步包括：
(d3)响应于确定所述状态表示与所述服务网关名称记录对应的一个或多个服务器不可用，不将所述服务网关名称记录发送给所述主机。

19.  根据权利要求11所述的计算机程序产品，其中，所述发送(d)包括：
(d1)将所述服务网关名称记录加密；以及
(d2)将所加密的服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。

20.  一种服务网关，包括：
处理器；以及
计算机可读装置，具有计算机可读程序，其中，在由所述处理器执行时，所述计算机可读程序使所述服务网关：
(a)从主机中接收名称服务请求，所述请求包括名称；
(b)从名称服务服务器中获得服务服务器名称记录，所述服务服务器名称记录包括与所述名称对应的一个或多个名称条目；
(c)使用所述名称和所述名称条目，生成和储存多个服务网关名称记录；以及
(d)将所述多个服务网关名称记录的一个服务网关名称记录发送给所述主机，作为对所述名称服务请求的响应。

21.  根据权利要求20所述的服务网关，其中，所述获得(b)包括：
(b1)使用所述名称创建名称服务请求；
(b2)将所述名称服务请求发送给所述名称服务服务器；以及
(b3)从所述名称服务服务器中接收对所述名称服务请求的响应，所述响应包括包含与所述名称对应的一个或多个服务服务器名称条目的所述服务服务器名称记录。

22.  根据权利要求20所述的服务网关，进一步使所述服务网关：
(e)接收包括所述名称的下一个名称服务请求；
(f)比较所述名称与所储存的多个服务网关名称记录；以及
(g)响应于确定与给定的服务网关名称记录的匹配，发送所述给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。

23.  根据权利要求22所述的服务网关，进一步使所述服务网关：
(h)响应于确定与所述多个服务网关名称记录均不匹配，使用所述名称创建名称服务请求；以及
(i)将所述名称服务请求发送给所述名称服务服务器。

24.  根据权利要求20所述的服务网关，其中，所述生成(c)包括：
(c1)确定名称条目组合的数目为从所述名称服务服务器中获得的M个名称条目中的N个；
(c2)使用所述名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及
(c3)根据所述服务网关的储存容量，重复所述创建(c2)。

25.  根据权利要求24所述的服务网关，其中，所述创建(c2)包括：
(c2i)根据服务策略，使用所述名称以及所述给定的名称条目组合来创建所述给定的服务网关名称记录。

26.  根据权利要求20所述的服务网关，其中，所述发送(d)包括：
(d1)确定与所述服务网关名称记录对应的至少一个服务器的状态；
(d2)响应于确定所述状态表示所述至少一个服务器可用，将所述服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。

27.  根据权利要求26所述的服务网关，其中，所述发送(d)进一步包括：
(d3)响应于确定所述状态表示与所述服务网关名称记录对应的一个或多个服务器不可用，不将所述服务网关名称记录发送给所述主机。

28.  根据权利要求20所述的服务网关，其中，所述发送(d)包括：
(d1)将所述服务网关名称记录加密；以及
(d2)将所加密的服务网关名称记录发送给所述主机，作为对所述名称服务请求的所述响应。

说明书

生成安全名称记录的系统和方法
技术领域
本发明总体上涉及数据通信，更具体而言，涉及服务网关。
背景技术
如今，互联网依赖于通过互联网的合适的操作名称服务，例如，域名系统(DNS)服务以及其他相似的名称服务。这些名称服务将服务名称或资源名称转化成与提供服务或资源的服务器对应的一个或多个网络或服务地址。为了确保服务或资源的可用性，通常具有很多服务器以提供服务或资源。这种可用性可解决一个或多个服务问题，例如，服务器故障、服务器维护、网络延迟、网络流量拥堵、具有预期的大量服务会话的服务扩展、对地理区域的服务限制、专用网络的安全访问或者其他服务考虑。
在主机发送名称服务请求时，所接收的响应可包含不适合于主机或所请求的服务名称的服务地址。例如，abc.com在不同的地理位置可具有不同的服务。在东海岸的主机应由在东海岸的资源服务器提供服务，而在西海岸的主机应由在西海岸的资源服务器提供服务。在另一个实例中，movies.universal-studio.com在不同的国家与制作室具有不同经销协议。日本的主机应用于执行日本业务的服务器。比利时的主机应用于执行欧洲业务的服务器。
例如，在主机与名称服务服务器之间部署基于地理位置的名称服务网关。服务网关从名称服务服务器接收响应。在将修改的响应发送给主机之前，服务网关根据一组基于位置的规则以及主机过滤响应。通常，服务网关储存响应并且使用该响应来对另一个主机的相同服务或资源名称的另一个请求做出响应。该工序允许服务网关为很多名称服务请求使用相同响应。该工序不仅减少了在名称服务服务器上的负荷，而且提高了主机所接收的服务质量。
然而，该工序与安全名称服务配合不好，其中，将名称服务服务器的响应加密，并且其中，在发送给主机之前，修改的响应需要加密。解密和加密在计算上较为复杂，并且消耗服务网关的宝贵的CPU周期。在大量名称服务请求在短时间内由服务网关接收时的忙碌期间，由服务网关提供的服务质量会降低。在很多网络中并且对于很多互联网服务，忙碌周期很常见。
因此，需要一种方法，以基于名称服务服务器的名称记录响应，生成多个安全名称记录，以便减少为每个名称服务请求生成安全修改的响应的需要。
发明内容
根据本发明的一个实施方式，一种通过包括处理器的服务网关生成名称记录的方法，其包括：(a)从主机中接收名称服务请求，所述请求包括名称；(b)从名称服务服务器获得服务服务器名称记录，所述服务服务器名称记录包括与名称对应的一个或多个名称条目；(c)使用名称和名称条目，生成和储存多个服务网关名称记录；以及(d)将所述多个服务网关名称记录的服务网关名称记录发送给主机，作为对名称服务请求的响应。
在本发明的一个方面中，所述获得(b)包括：(b1)使用名称创建名称服务请求；(b2)将名称服务请求发送给名称服务服务器；以及(b3)从名称服务服务器接收对名称服务请求的响应，所述响应包括包含与名称对应的一个或多个服务服务器名称条目的服务服务器名称记录。
在本发明的一个方面中，该方法进一步包括：(e)接收包括名称的下一个名称服务请求；(f)比较名称与所储存的多个服务网关名称记录；以及(g)响应于确定与给定的服务网关名称记录匹配，发送规定的给定的服务网关名称记录，作为对所述下一个名称服务请求的响应。
在本发明的一个方面中，该方法进一步包括：(h)响应于确定与所述多个服务网关名称记录不匹配，使用名称创建名称服务请求；以及(i)将名称服务请求发送给名称服务服务器。
在本发明的一个方面中，所述生成(c)包括：(c1)确定名称条目组合的数目为从名称服务服务器中获得的M个名称条目中的N个；(c2)使用名称以及给定的名称条目组合来创建给定的服务网关名称记录；以及(c3)根据服务网关的储存容量，重复所述创建(c2)。
在本发明的一个方面中，所述创建(c2)包括：(c2i)根据服务策略，使用名称以及给定的名称条目组合来创建给定的服务网关名称记录。
在本发明的一个方面中，所述名称条目组合包括多个有序的名称条目组合。
在本发明的一个方面中，所述发送(d)包括：(d1)确定与服务网关名称记录对应的至少一个服务器的状态；(d2)响应于确定所述状态表示所述至少一个服务器可用，将服务网关名称记录发送给主机，作为对名称服务请求的响应。
在本发明的一个方面中，所述发送(d)进一步包括：(d3)响应于确定所述状态表示与服务网关名称记录对应的一个或多个服务器不可用，不将服务网关名称记录发送给主机。
在本文中还描述和要求了与上述方法对应的系统和计算机程序产品。
附图说明
图1和图1a显示了根据本发明的为来自主机的名称服务请求提供服务的服务网关的实施方式；
图2和图2a显示了根据本发明的生成多个名称记录的工序的实施方式；
图3显示了根据本发明的基于服务器的可用性状态选择名称记录的工序的实施方式。
具体实施方式
提出以下描述，以允许本领域的技术人员构造和使用本发明，并且在专利申请及其要求的背景下提供以下描述。对于本领域的技术人员，实施方式的各种修改显而易见，并且在本文中的通用原理可适用于其他实施方式。因此，本发明并非旨在限于所显示的实施方式，但是符合与在本文中描述的原理和特征一致的最广泛的范围。
本发明可采用完全硬件实施方式、完全软件实施方式或者包含硬件和软件元件的实施方式的形式。在优选的实施方式中，本发明在软件中实现，该软件包括但不限于固件、常驻软件、微码等。
而且，本发明可采用计算机程序产品的形式，从计算机可用或计算机可读介质中可访问该计算机程序产品，该介质提供程序代码，以供计算机或任何指令执行系统使用或者与计算机或任何指令执行系统相结合使用。为了进行这种描述，计算机可用或计算机可读介质可为任何设备，该设备可包含、储存、通信、传播或传输程序，以供指令执行系统、设备或装置使用或者与其相结合使用。
介质可为电子、磁性、光学、电磁、红外或半导体系统(或设备或装置)或传播介质。计算机可读介质的实例包括半导体或固态存储器、磁带、可移除计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘以及光盘。光盘的当前实例包括光盘-只读存储器(CD-ROM)、光盘-读/写(CD-R/W)以及DVD。
适合于储存和/或执行程序代码的数据处理系统包括至少一个处理器，该处理器通过系统总线与存储元件直接或间接耦接。存储元件可包括在程序代码的实际执行期间使用的本地存储器、大容量存储器以及高速缓冲存储器，高速缓冲存储器提供至少一些程序代码的暂时存储，以便减少在执行期间必须从大容量存储器中检索代码的次数。
输入/输出或I/O装置(包括但不限于键盘、显示器、定点装置等)可直接或者通过中间I/O控制器与系统耦接。
网络适配器还可与系统耦接，以允许数据处理系统能够通过中间专用或公用络与其他数据处理系统或者远程打印机或储存装置耦接。调制解调器、电缆调制解调器以及以太网卡仅仅是几种目前可用类型的网络适配器。
在图中的流程图和方框图显示了根据本发明的各种实施方式的系统、方法以及计算机程序产品的可能实现方式的结构、功能以及操作。在这方面，在流程图或方框图中的每个方框可表示代码的模块、区段或部分，该代码包括一个或多个可执行指令，用于实现规定的本地功能。还应注意的是，在一些替换的实现方式中，在方框中标注的功能可不按照在图中标注的顺序发生。例如，实际上可大致同时执行连续显示的两个方框，或者根据所涉及的功能，有时可按照相反的顺序执行方框。还要注意的是，方框图和/或流程图说明的每个方框以及在方框图和/或流程图说明中的方框的组合可由执行指定的功能或行为的基于硬件的专用系统或者专用硬件和计算机指令的组合实现。
在本文中使用的术语仅仅用于描述特定的实施方式，并非旨在限制本发明。在本文中使用的单数形式“a”、“an”以及“the”旨在也包括复数形式，除非上下文中另有明确规定。进一步要理解的是，在用于该说明书中时，术语“comprises”和/或“comprising”指定具有所指定的特征、整体、步骤、操作、元件和/或部件，但是不排除具有或增加一个或多个其他特征、整体、步骤、操作、元件、部件和/或其组。
图1和图1a显示了根据本发明的为在主机与名称服务服务器之间的名称服务请求提供服务的名称服务服务网关的一个实施方式。如图1中所示，主机100将名称服务请求400发送给服务网关300。在一个实施方式中，名称服务请求400包括域名系统(DNS)请求、基于名称、域名、机器名称、计算机名称、计算装置名称、服务名称、资源标识或任何网络标识的网络地址的请求。
主机100通常是具有网络访问功能的计算装置。在一个实施方式中，主机100是工作站、台式个人电脑或膝上型个人电脑、个人数字助理(PDA)、平板计算装置、智能电话或蜂窝电话、机顶盒、网络媒体查看器、网络媒体播放器、智能传感器、智能医疗装置、网顶盒、网络电视机、网络DVR、网络蓝光播放器或媒体中心。
服务网关300是计算装置，该计算装置可操作地耦接至处理器313和计算机可读介质314。计算机可读介质314储存计算机可读程序代码，在由处理器313执行时，该程序代码执行在本文中所述的本发明的各种实施方式。在一些实施方式中，服务网关300作为服务器负载均衡器、应用交付控制器、服务交付平台、流量管理器、安全网关、防火墙系统的组件、虚拟专用网络(VPN)的组件、视频服务器的负载均衡器、网络地址转换的网关、DNS服务器、基于地理位置的名称服务器或者基于位置信息的网关执行访问策略来实现。通常，服务网关300包括将名称服务提供给主机100的功能。
服务网关300接收名称服务请求400并且从名称服务请求400中获得名称404。在一个实施方式中，名称404包括域名(例如，“www.abc.com”)、计算机名称(例如，“yoda”)、网络装置名称(例如，“routerl456”)、服务名称(例如，“mail-service.anyisp.biz”)、网络资源名称(“apn.mobile-network.net”或“music-storage.private-network”)或计算机名称(例如，“john-laptop5”)。
在一个实施方式中，服务网关300使用名称404来创建名称服务请求408，并且将名称服务请求408发送给名称服务服务器200。作为响应，服务网关300从服务器200接收名称服务服务器名称记录660，该记录包含与名称404对应的一个或多个名称条目665。服务网关300接收名称记录660并且从名称记录660中获得名称条目665。
在一个实施方式中，名称服务服务器200是DNS服务器或全球服务负载平衡器。在一个实施方式中，名称服务服务器200是能够处理名称服务请求408的网络计算装置。在一个实施方式中，名称服务服务器200包括存在于网络计算装置内的软件程序，其中，软件程序处理名称服务请求408。
在一个实施方式中，服务网关300包括名称服务服务器200的功能。在这个实施方式中，服务网关300的名称服务服务器200元件处理名称服务请求408并且对名称记录660做出响应。在另一个实施方式中，服务网关300的名称服务服务器200元件不需要名称服务请求408并且处理名称404，以利用名称记录660做出响应。
使用名称404和名称条目665，服务网关300生成多个服务网关名称记录670。在一个实施方式中，服务网关300在存储器315内储存名称记录670。服务网关300选择名称记录670的名称记录604，并且将名称记录604发送给主机100，作为对名称服务请求400的响应。
在图1a中所示的一个实施方式中，例如，使用公共密钥加密方法，将名称记录660加密。服务网关300基于名称记录660和服务器200的信息获得密钥661。服务网关300使用密钥661来将名称记录660解码并且获得名称条目665。
在一个实施方式中，服务网关300将名称记录670加密。服务网关300获得密钥671并且使用密钥671将在名称记录670内的所有名称记录加密。在一个实施方式中，对于在名称记录670内的每个名称记录674，服务网关300获得单独密钥675，以将名称记录674加密。
在一个实施方式中，服务网关300从位于数据网络中的服务器计算机中获得密钥661、密钥671或密钥675。在一个实施方式中，服务网关300从存储器315中获得密钥。
在一个实施方式中，名称记录670包括在比较操作中使用的名称记录604的未加密副本以及名称记录604的加密副本。在一个实施方式中，服务网关300将名称记录604的加密副本发送给主机100，作为对名称服务请求400的响应。
在图1中的另一个实施方式中，服务网关300从先有名称服务请求中生成名称记录670并且在存储器315中储存名称记录670。响应于接收下一个名称服务请求400，服务网关300从名称服务请求400中获得名称404。服务网关300比较名称404和在存储器315中的名称记录，并且确定与名称记录670匹配。服务网关300从名称记录670中选择匹配的名称记录604，并且将名称记录604发送给主机100，作为对名称服务请求400的响应。在该实施方式中，服务网关300避免创建要发送给名称服务服务器200的名称服务请求。
在一个实施方式中，服务网关300在存储器315中的名称记录中未发现名称404的匹配。作为响应，服务网关300继续生成要发送给名称服务服务器200的名称服务请求408。
图2和图2a显示了根据本发明的生成服务网关名称记录670的工序的实施方式。如图2中所示，服务网关300使用名称条目665和名称404生成名称记录670。服务网关300在存储器315中储存生成的名称记录670。在一个实施方式中，服务网关300将名称记录670的储存面积限制在存储器315的容量327内。服务网关300使用名称404和在名称条目665中的一个或多个条目来生成名称记录。图2a显示了通过在名称条目665中的一个或多个条目生成一个或多个名称记录的方法的步骤。
步骤1：设置M913＝在名称条目665中的条目的数量
步骤2：设置N911＝1
步骤3：设置容量329＝容量327
步骤4：设置名称记录670＝空
步骤5：如果(N911>M913)，那么进入步骤16
步骤6：设置名称条目组合903＝在名称条目665中的M913名称条目中的N911名称条目的大量名称条目组合
步骤7：对于(For)在名称条目组合903中的每个名称条目组合905
步骤8：使用名称404和名称条目组合905生成名称记录606
步骤9：设置尺寸619＝名称记录606的储存尺寸
步骤10：如果容量329<尺寸619，那么进入步骤16
步骤11：在名称记录670内包含名称记录606
步骤12：将容量329减少尺寸619
步骤13：结束对于(For)
步骤14：N911增加1
步骤15：进入步骤5
步骤16：在存储器315内储存名称记录670
在一个实施方式中，名称条目665包括5个名称条目{A,B,C,D,E}。在步骤6(其中，N911＝1)的一个实施方式中，名称条目组合903可包括{{A},{B},{C},{D},{E}}。在步骤6(其中，N911＝2)的一个实施方式中，名称条目组合903可包括{{A,B},{A,C},{A,D},{A,E},{B,C},{B,D},{B,E},{C,D},{C,E},{D,E}}。在步骤6(其中，N911是4)的一个实施方式中，名称条目组合903可包括{{A,B,C,D},{A,B,C,E},{A,B,D,E},{A,C,D,E},{B,C,D,E}}。在一个实施方式中，名称条目组合903可包括{{A,B,D,E},{A,C,D,E},{B,C,D,E}}。在一个实施方式中，名称条目组合903并不包括来自M913条目的N911条目的所有可能的名称条目组合。在一个实施方式中，服务网关300基于服务策略(例如，基于位置的策略、流量管理策略或安全策略)创建名称条目组合903。例如，如果确定给定的名称条目组合违反服务策略，那么不为给定的名称条目组合创建名称记录。
在一个实施方式中，名称条目665包括M913条目的特定顺序。组合903包括N911条目的大量有序组合。
在一个实施方式中，在步骤2中的N911被设为M913，并且在步骤14中，N911减去1。在该实施方式中，在步骤5中的测试变成“如果(N911<＝0)”。
在如图3中所示的一个实施方式中，服务网关300为服务器215获得可用性状态225。服务器215是与名称条目615对应的网络计算机。在一个实施方式中，服务器215是计算装置，例如，网络服务器、文件服务器、视频服务器、数据库服务器、应用服务器、语音系统、会议服务器、媒体网关、SIP服务器、远程访问服务器、VPN服务器、媒体中心、为主机100提供网络或应用服务的应用服务器或网络服务器。
状态225是服务器215是否对服务可用的指示。在一个实施方式中，服务器215从网络中断开、繁忙、超负荷或者在维护中，不具有必要的软件或硬件部件、关机、未运行、或者具有防止服务器215提供服务的其他不可取的条件。状态225表示服务器215的不可用性。
在一个实施方式中，服务网关300通过具有服务器215的数据网络153在通信信道或通信会话中从服务器215中获得状态225。在一个实施方式中，服务网关300从另一个网络计算机250(例如，网络管理系统或网络行政系统)中获得状态225。
在一个实施方式中，状态225表示服务器215可用。在一个实施方式中，在维护之后，或者在安装一块软件或硬件部件之后，服务器215恢复操作。在另一个实施方式中，在CPU负荷较低时，或者在服务器215连接至网络时，服务器215变为可用。在一个实施方式中，在先前传递的状态的可用性没有变化时，服务器215表示在状态225中的可用性状态。
在一个实施方式中，服务网关300连接至与名称条目615对应的服务器215。在所生成的名称记录604中使用名称条目615。在一个实施方式中，名称记录604与在服务网关300中所包含的属性625相关联。服务网关300在属性625中储存状态225。服务网关300时常检查服务器215的状态225。在一个实施方式中，服务网关300定期检查，例如，每5分钟、每个小时或者每10秒。在一个实施方式中，每当服务器215改变时，服务网关300接收更新的状态225。服务网关在属性625中储存更新的状态225。
在名称服务请求400的名称404的处理期间，如在图1和图1a中所示，服务网关300确定在名称记录604中的名称与名称404匹配。服务网关300进一步核查名称记录604的属性625。如果属性625表示服务器215的状态225不可用，那么服务网关300不选择名称记录604作为对名称服务请求400的响应。
在一个实施方式中，服务网关300确定在属性625中的状态225表示服务器215可用。服务网关300选择名称记录604作为对名称服务请求400的响应。
在一个实施方式中，名称记录604包括与服务器212对应的第二名称条目612以及与服务器212对应的状态222。在一个实施方式中，服务网关300还在属性625中储存状态222。服务网关300对属性625核查状态225和状态222。在一个实施方式中，状态225和状态222表示服务器212和服务器215分别可用，服务网关300选择名称记录604作为对名称服务请求400的响应。在一个实施方式中，状态222或状态225之一表示不可用性。服务网关300不选择名称记录604作为响应。
在一个实施方式中，属性625包括与在名称记录604中的所有名称条目的服务器相关联的状态。在选择名称记录604作为对名称服务请求400的响应之前，服务网关300核查所有状态的可用性。
虽然已经根据所显示的实施方式描述了本发明，但是本领域的技术人员容易认识到，这些实施方式可具有变化，并且那些变化会在本发明的精神和范围内。因此，在不背离所附权利要求的精神和范围的情况下，本领域的技术人员可进行大量修改。