一种针对不支持ORS的OID节点的解析方法与流程

专利查询10月前  75


一种针对不支持ors的oid节点的解析方法
技术领域
1.本发明涉及计算机技术领域,具体地说是一种针对不支持ors的oid节点的解析方法。


背景技术:

2.对象标识解析系统(ors:oid resolution system)能够对oid对象标识进行检索获取相应的资源记录,获得对象解析信息的信息化系统。oid标识的格式是按照点分数字编码,例如1.2.156.3.14331。oid的解析系统ors是基于dns的。其中ors根服务器挂载在oid-res.org服务节点上,解析所有的oid标识信息。例如解析1.2.156.3.14331将访问域名14331.3.156.2.1.oid-res.org。
3.例如解析oid 1.2.156.314331o需要1.2.156.3支持ors。1.2.156.3不支持ors,就无法通过1.2.156.3解析到其下所有oid节点。由于oid标识特性,oid标识分段较长,映射到dns域名层次较深。比如1.3.6.1.4.1.9.9对应的域名9.9.1.4.1.6.3.1.oid-res.org解析层次就有10层,解析路径中的任何一个节点如果不支持ors,都会影响该节点下面的所有oid的解析。导致了不少oid信息成为孤岛,无法被全球ors系统解析到。因为ors是基于dns系统的,所以dns系统的特性就会影响到ors解析。
4.因此,需要设计一种针对不支持ors的oid节点的解析方法,通过选择新增一个ors根(另一个域名)作为辅助的ors根域名,通过两次访问dns来实现对特殊oid的解析。


技术实现要素:

5.本发明的目的是克服现有技术的不足,
6.提供了一种针对不支持ors的oid节点的解析方法,通过选择新增一个ors根(另一个域名)作为辅助的ors根域名,
7.通过两次访问dns来实现对特殊oid的解析。
8.为了达到上述目的,本发明提供一种针对不支持ors的oid节点的解析方法,包括oid数据注册和ors旁路解析,所述oid数据注册包括以下步骤:
9.s1:选择一个域名作为ors的辅助根节点,该辅助根节点的域名配置需要与ors客户端同步;
10.s2:对无法注册在域内进行解析的oid节点,将其对应的ors数据注册在新增的域名上;
11.所述ors旁路解析包括以下步骤:
12.s10:应用为获取oid的相关信息,向ors客户端发出请求,此请求中包括标识该oid节点的oid-iri值以及应用所需的ors服务类型,并设置“安全标示位”,决定是否使用dnssec;
13.s20:ors客户端把oid-iri值转换成相应的fqdn域名,向dns客户端发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录,如果安全标识位设置为1,则发送的
dns查询请求中do参数应设置为1,cd参数应设置为0,否则请求中不能包含do与cd参数;
14.s21:在所述s30中dns返回0的情况,ors客户端把oid-iri值转换成新增域名相应的fqdn域名,向dns重新发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录;
15.s30:dns返回0个或者多个naptr资源记录或者出错信息,
16.如果返回0个,就跳转执行所述s21;
17.s31:dns客户端返回0个或者多个naptr资源记录或者出错信息;
18.s40:ors客户端接收返回的信息,处理naptr资源记录,然后向应用返回0到多个带有优先级值的信息记录以及相应的dns rcode值,如果安全标示位被设置为1,则返回ad标志位被设置为1的naptr资源记录,否则返回所有的naptr资源记录。
19.dns返回的错误信息为被规定为非0的dns rcode。
20.本发明同现有技术相比,通过选择新增一个ors根(另一个域名)作为辅助的ors根域名,ors系统管理员可以为每个无法在域内注册的oid节点发布这些缺失的oid对应的ors信息,使无法在域内解析的oid域名可以在新增域来解析。
附图说明
21.图1为本发明的通用ors解析系统的组件图。
22.图2为oid树中缺少ors支持的情况逻辑图。
23.图3为本发明的新增辅助根域名的ors解析流程。
具体实施方式
24.现结合附图对本发明做进一步描述。
25.参见图1-3,本发明提供一种针对不支持ors的oid节点的解析方法,包括oid数据注册和ors旁路解析,所述oid数据注册包括以下步骤:
26.s1:选择一个域名作为ors的辅助根节点,该辅助根节点的域名配置需要与ors客户端同步;
27.s2:对无法注册在域内进行解析的oid节点,将其对应的ors数据注册在新增的域名上;
28.ors旁路解析包括以下步骤:
29.s10:应用为获取oid的相关信息,向ors客户端发出请求,此请求中包括标识该oid节点的oid-iri值以及应用所需的ors服务类型,并设置“安全标示位”,决定是否使用dnssec;
30.s20:ors客户端把oid-iri值转换成相应的fqdn域名,向dns客户端发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录,如果安全标识位设置为1,则发送的dns查询请求中do参数应设置为1,cd参数应设置为0,否则请求中不能包含do与cd参数;
31.s21:在所述s30中dns返回0的情况,ors客户端把oid-iri值转换成新增域名相应的fqdn域名,向dns重新发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录;
32.s30:dns返回0个或者多个naptr资源记录或者出错信息,
33.如果返回0个,就跳转执行所述s21;
34.s31:dns客户端返回0个或者多个naptr资源记录或者出错信息;
35.s40:ors客户端接收返回的信息,处理naptr资源记录,然后向应用返回0到多个带有优先级值的信息记录以及相应的dns rcode值,如果安全标示位被设置为1,则返回ad标志位被设置为1的naptr资源记录,否则返回所有的naptr资源记录。
36.dns返回的错误信息为被规定为非0的dns rcode。
37.实施例:
38.针对这类不支持ors的oid节点的解析方法主要分为两个部分:
39.oid数据注册:选择一个域名(例如oid-res2.org)作为ors的辅助根节点,该辅助根节点的域名配置需要与ors客户端同步;
40.对无法注册在oid-res.org域内进行解析的oid节点,将其对应的ors数据注册在新增的域名上(例如oid-res2.org),例如oid 2.5.29.32注册的域名是32.29.5.2.oid-res2.org;
41.ors旁路解析:本地根解析涉及三个实体:应用、ors客户端,dns客户端。相对传统的ors,本方案通过两次访问dns来实现对特殊oid的解析。
42.步骤1:应用为获取oid的相关信息,向ors客户端发出请求。此请求中包括标识该oid节点(例如1.2.156)的oid-iri值(例如/1/2/156)以及应用所需的ors服务类型,并设置“安全标示位”,决定是否使用dnssec。
43.步骤2:ors客户端把oid-iri值转换成相应的fqdn域名(例如156.2.1.oid-res.org),向dns客户端发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录。如果安全标识位设置为1,则发送的dns查询请求中do参数应设置为1,cd参数应设置为0(见ietf rfc 4033),否则,请求中不能包含do与cd参数。
44.步骤3:dns返回0个或者多个naptr资源记录,或者出错信息(被规定为非0的dns rcode—见ietf rfc 1035)。如果返回0个,就跳转执行步骤21。
45.步骤4:ors客户端接收返回的信息,处理naptr资源记录,然后向应用返回0到多个带有优先级值的信息记录以及相应的dns rcode值。如果安全标示位被设置为1,则返回ad标志位被设置为1的naptr资源记录,否则,返回所有的naptr资源记录。
46.步骤21:步骤3dns返回0的情况,ors客户端把oid-iri值转换成新增域名相应的fqdn域名(例如156.2.1.oid-res2.org),向dns重新发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录。
47.步骤31:dns客户端返回0个或者多个naptr资源记录,或者出错信息(被规定为非0的dns rcode—见ietf rfc 1035)。
48.以上仅是本发明的优选实施方式,只是用于帮助理解本技术的方法及其核心思想,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
49.本发明从整体上解决了现有技术中如果父节点不支持dns,子节点oid就无法通过ors解析,形成oid信息孤岛的技术问题,通过选择新增一个ors根(另一个域名)作为辅助的ors根域名,ors系统管理员可以为每个无法在域内注册的oid节点发布这些缺失的oid对应
的ors信息,无法在域内解析的oid域名可以在新增域来解析,通过两次访问dns来实现对特殊oid的解析。

技术特征:
1.一种针对不支持ors的oid节点的解析方法,其特征在于,包括oid数据注册和ors旁路解析,所述oid数据注册包括以下步骤:s1:选择一个域名作为ors的辅助根节点,该辅助根节点的域名配置需要与ors客户端同步;s2:对无法注册在域内进行解析的oid节点,将其对应的ors数据注册在新增的域名上;所述ors旁路解析包括以下步骤:s10:应用为获取oid的相关信息,向ors客户端发出请求,此请求中包括标识该oid节点的oid-iri值以及应用所需的ors服务类型,并设置“安全标示位”,决定是否使用dnssec;s20:ors客户端把oid-iri值转换成相应的fqdn域名,向dns客户端发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录,如果安全标识位设置为1,则发送的dns查询请求中do参数应设置为1,cd参数应设置为0,否则请求中不能包含do与cd参数;s21:在所述s30中dns返回0的情况,ors客户端把oid-iri值转换成新增域名相应的fqdn域名,向dns重新发送一个查询请求以获取包含的请求ors信息类型的naptr资源记录;s30:dns返回0个或者多个naptr资源记录或者出错信息,如果返回0个,就跳转执行所述s21;s31:dns客户端返回0个或者多个naptr资源记录或者出错信息;s40:ors客户端接收返回的信息,处理naptr资源记录,然后向应用返回0到多个带有优先级值的信息记录以及相应的dns rcode值,如果安全标示位被设置为1,则返回ad标志位被设置为1的naptr资源记录,否则返回所有的naptr资源记录。2.根据权利要求1所述的一种针对不支持ors的oid节点的解析方法,其特征在于,所述dns返回的错误信息为被规定为非0的dns rcode。

技术总结
本发明涉及计算机技术领域,具体地说是一种针对不支持ORS的OID节点的解析方法,选择一个域名作为ORS的辅助根节点,该辅助根节点的域名配置需要与ORS客户端同步,对无法注册在域内进行解析的OID节点,将其对应的ORS数据注册在新增的域名上以及ORS旁路解析,本发明同现有技术相比,通过选择新增一个ORS根(另一个域名)作为辅助的ORS根域名,ORS系统管理员可以为每个无法在域内注册的OID节点发布这些缺失的OID对应的ORS信息,使无法在域内解析的OID域名可以在新增域来解析。OID域名可以在新增域来解析。OID域名可以在新增域来解析。


技术研发人员:徐泺 宋林健 张士宗 陈海 刘巍 范科峰 张群 贾高鹏 韩红强 吴东亚 周平 张展新
受保护的技术使用者:中国电子技术标准化研究院
技术研发日:2021.12.06
技术公布日:2022/3/8

最新回复(0)