[实用新型]流量管理设备

说明书

技术领域

本技术大体涉及网络通信，尤其是处理不同资源记录类型之间请求的系统和方法。

背景技术

计算机网络(比如，互联网)正在缓慢而吃力地从互联网协议第4版(IPv4，Internet Protocol version 4)转换到互联网协议第6版(IPv6，Internet Protocolversion 6)：缓慢是由于如果所有的网络设备均部署IPv6，部署IPv6才是最有用的(“网络效应”)，吃力是由于需要更新软件和/或硬件。一个示例方案为DNS64，其为把在IPv4中使用的A记录合成为在IPv6中使用的AAAA资源记录(或，4-A记录)的示例性机制。但是，如果请求AAAA资源地址的DNS客户端和DNS服务器之间的DNS64软件已经进行了AAAA资源记录的合成但是不能对合成的AAAA资源记录签名，下游验证器会将合成的AAAA资源记录类型标记为无效，这是由于传统的技术不能验证合成的AAAA资源记录造成的。当转换到IPv6时(针对的是源自A响应的AAAA响应，该A响应为不同于该AAAA响应的资源记录类型)，与IPv4A资源记录类型相关的原始资源记录签名(RRSIG，Resource Record Signature)变成无效。因此，DNS64的传统实现方式破坏了域名系统安全扩展(DNSSEC，Domain Name System SecurityExtensions)。遗憾的是，采用传统技术会获得未通过验证的AAAA资源记录响应，这对请求该资源记录的客户端设备构成安全威胁，并造成其DNSSEC不能实现。

实用新型内容

本技术的一个示例为一种处理不同资源记录类型之间请求的方法。该方法包括在流量管理设备根据客户端设备的请求从一个或多个服务器设备接收第一资源记录类型。该流量管理设备验证该第一资源记录类型，并在验证后创建对应于该第一资源记录类型的第二资源记录类型。在该流量管理设备对第二资源记录类型签名，从而为该客户端设备的该请求提供服务。

另一示例为存储有用于处理不同资源记录类型之间请求的指令的计算机可读介质，当被至少一个处理器执行时，使该处理器进行一系列步骤。该步骤包括在流量管理设备根据客户端设备的请求从一个或多个服务器设备接收第一资源记录类型。另外，该步骤包括在该流量管理设备验证该第一资源记录类型，并在验证后创建对应于该第一资源记录类型的第二资源记录类型；在该流量管理设备对该第二资源记录类型签名，从而为该客户端设备的请求提供服务。

另一示例为流量管理设备，其包括至少一个用于执行存储在存储器内的程序指令的一个以上处理器；通过总线与所述一个以上处理器连接的存储器；以及与所述处理器和所述存储器连接并用于接收和转发来自网络的涉及多个应用程序的数据包以及处理不同资源记录类型之间请求的网络接口控制器。在该示例中，具有逻辑的所述网络接口控制器进一步包括：

根据客户端设备的请求接收来自一个以上服务器设备的第一资源记录类型的接收模块；

验证所述第一资源记录类型的验证模块；

在验证后创建对应于所述第一资源记录类型的第二资源记录类型的创建模块；

对所述第二资源记录类型签名从而为客户端设备的请求提供服务的签名模块。