[发明专利]用于管理域名系统安全（DNSSEC）的系统和方法

权利要求书

1.一种用于由在多个客户机和多个服务器中间的装置为域名服务安全(DNSSEC)建立多种区域操作模式中的一种模式的方法，所述方法包括：

(a)由在多个客户机和多个服务器中间的装置接收对用于提供域名服务(DNS)的多种操作模式中的一种区域模式的选择，所接收的选择包括代理模式；

(b)由所述装置接收为所选择的模式启用DNS安全的请求；以及

(c)由所述装置根据所选择的模式建立DNS的区域并启用DNS安全；

(d)由所述装置接收DNS查询；

(e)由所述装置根据所述代理模式并响应于确定在所述装置的高速缓存中没有对该DNS查询的DNS响应，将所述DNS查询发送给多个DNS服务器中的第一DNS服务器；以及

(f)由所述装置在所述高速缓存中缓存由所述第一DNS服务器响应于所述DNS查询提供的DNS响应。

2.根据权利要求1所述的方法，其中步骤(a)还包括由所述装置接收对包括代理模式而非权威模式的模式的选择，在该权威模式下所述装置对区域具有权威。

3.根据权利要求2所述的方法，其中在权威模式中，所述装置在该装置上建立起始授权机构记录和名称服务器记录，并创建要用于对区域记录进行签名的密钥以及对所述区域记录进行签名。

4.根据权利要求1所述的方法，其中步骤(a)还包括由所述装置接收对包括代理模式的模式的选择，在该代理模式下所述装置对所述多个DNS服务器进行负载平衡。

5.根据权利要求4所述的方法，其中步骤(c)还包括由所述装置建立所述高速缓存，用于缓存从所述多个DNS服务器接收的DNSSEC记录。

6.根据权利要求4所述的方法，其中步骤(c)还包括由所述装置从所述多个DNS服务器中的一个DNS服务器导入密钥并且使用所述密钥对区域记录进行签名。

7.根据权利要求1所述的方法，其中步骤(b)还包括响应于请求启用所述装置，以对由客户机请求的记录进行签名。

8.一种用于由在多个客户机和多个服务器中间的装置为域名服务建立权威模式的方法，所述方法包括：

(a)由在多个客户机和多个服务器中间的装置接收为域名服务(DNS)的区域建立多个模式中第一模式的请求，所述第一模式包括权威模式，在权威模式中，所述装置响应于客户机对该区域的记录的记录请求来提供该区域的记录，而非从DNS服务器获取该记录，其中所述多个模式包括第二模式，在该第二模式中，所述装置响应于所述记录请求从DNS服务器获取所述记录；

(b)由所述装置响应于所述请求，建立该区域的记录；

(c)由所述装置使用由所述装置生成的区域签名密钥和密钥签名密钥对该区域的区域记录进行签名；以及

(d)由所述装置响应于所述记录请求，根据所述权威模式向所述客户机传送该区域的签名的记录。

9.根据权利要求8所述的方法，其中步骤(a)还包括由所述装置接收启用DNS安全的请求。

10.根据权利要求8所述的方法，其中步骤(b)还包括由所述装置在该装置上建立起始授权机构记录和名称服务器记录。

11.根据权利要求8所述的方法，其中步骤(c)还包括由所述装置按照强尺寸或中等尺寸之一生成区域签名密钥。

12.根据权利要求8所述的方法，其中步骤(c)还包括由所述装置按照强尺寸或中等尺寸之一生成密钥签名密钥。

13.根据权利要求8所述的方法，其中步骤(c)还包括由所述装置获得将要在父区域中设置的授权人签名记录。

14.根据权利要求8所述的方法，其中步骤(d)还包括由所述装置使用私钥对由客户机请求的记录进行签名。