JP4992016B2 - ドメイン名管理システム - Google Patents
ドメイン名管理システム Download PDFInfo
- Publication number
- JP4992016B2 JP4992016B2 JP2008012588A JP2008012588A JP4992016B2 JP 4992016 B2 JP4992016 B2 JP 4992016B2 JP 2008012588 A JP2008012588 A JP 2008012588A JP 2008012588 A JP2008012588 A JP 2008012588A JP 4992016 B2 JP4992016 B2 JP 4992016B2
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- network
- client
- address
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明はドメイン名管理システムに関し、特にインターネットにおいてドメイン名による問合せに対して対応するデータを迅速かつ大量に応答できるようにしたものである。
現在用いられているインターネットに接続されているすべてのコンピュータは、固有のIP(Internet Protocol:IP)アドレスを持っており、インターネット上のどんなコンピュータにアクセスする際にも、最終的には当該コンピュータのIPアドレスを知る必要がある。
このIPアドレスには実際上人間が覚え易い名前として、「完全修飾ドメイン名(Fully Qualified Domain Name)」(これを「ドメイン名」(Domain Name)と呼ぶ)が割り当てられており、図1のドメイン名管理システム1に示すように、ネットワーク2に接続されている1つのクライアント3Aのコンピュータから他のクライアント3B……3Nのコンピュータへアクセスする際には、クライアント3Aのネットワークインターフェイスカード(Network Interface Card:NIC)4Aでなる通信用ハードウェアからネットワーク2を介して伝送路5を通じてDNS(Dmain Name System)サーバ6のネットワークインターフェイスカード6Xに、アクセスしようとする他のクライアント3B……3Nのドメイン名についての問合せ要求D1を伝送し、当該ドメイン名に対応するIPアドレスをネットワークインターフェイスカード6X→伝送路5→ネットワーク2→ネットワークインターフェイスカード4Aを介して応答させる(これを「名前解決処理」と呼ぶ)手法が用いられている(特許文献1参照)。
特開2007−166659公報
ところが、図1の従来の構成によると、ネットワーク2に接続されているクライアント3A、3B……3Nの数が増加すればする程、各クライアントからDNSサーバ6への問合せ要求D1が増えることになり、DNSサーバ6は大量の問合せ要求D1に対して名前解決応答D2を同じ数だけ作成し各クライアントへ返答する必要があるが、DNSサーバ6の性能の限界により、必ずしもDNSサーバ6が受け取った問合せ要求D1すべてに対して名前解決応答D2を返答できるわけではないため、ネットワーク2の効率的な使用の観点から、DNSサーバ6の負荷を低減させることと、仮にDNSサーバ6に多くの負荷がかかっていたとしても、各クライアントからの問合せ要求D1に対する名前解決応答D2を、各クライアントへ正確に返答できることが望ましい。
本発明は以上の点を考慮してなされたもので、名前解決処理における名前解決応答D2の送信をDNSサーバ6の代わりに行い、該当DNSサーバの負荷をできるだけ低減させ、かつ、該当DNSサーバの状態に関わらず、名前解決応答D2を作成、送信できるようにしたドメイン名管理システムを提案しようとするものである。
かかる課題を解決するため本発明においては、複数のクライアント3A、3B……3Nが接続されているネットワーク2に、複数のクライアントのドメイン名をIPアドレスに相互変換するドメイン名−IPアドレス変換データを有するドメイン名変換サーバ6を接続し、複数のクライアント3A、3B……3Nの1つ3Aが他のクライアント3B……3Nのドメイン名を問合せ要求D11としてネットワーク2を介してドメイン名変換サーバ6に送信したとき、当該ドメイン名変換サーバ6がネットワーク2を介して上記1つのクライアント3Aに対して他のクライアント3B……3NのIPアドレスを供給するドメイン名管理システム10において、ネットワーク2とドメイン名変換サーバ6との間にドメイン名管理装置25を設け、ドメイン名管理装置25は、ドメイン名変換サーバ6がネットワーク2を介して1つのクライアント3Aに対して他のクライアント3B……3NのIPアドレスを供給したとき、当該他のクライアント3B……3Nのドメイン名に対応するIPアドレスを表わすドメイン名−IPアドレス変換データを保存するドメイン名−IPアドレス変換メモリ36を有し、1つのクライアント3Aからネットワーク2を介して問合せ要求D11が送信されたとき、当該問合せ要求D11に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリ36に存在するとき、当該対応するドメイン名−IPアドレス変換データをネットワーク2を介して問合せ要求D11を出した1つのクライアント3Aに名前解決応答D23として供給するようにする。そして、ドメイン名管理装置25は、上記ドメイン名−IPアドレス変換データとして問合せ要求D11に対する名前解決応答D23のデータ形式と同様のデータ形式のデータをドメイン名−IPアドレス変換メモリ36に保存し、当該保存しているドメイン名−IPアドレス変換データの一部を問合せ要求D11に適合するように改変して名前解決応答D23としてネットワーク2を介して上記1つのクライアント3Aに供給する。
本発明によれば、ネットワークとDNSサーバとの間にドメイン名管理装置を設け、問合せ要求に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリに保存されている場合には、当該対応するドメイン名−IPアドレスデータを名前解決応答として問合せ要求を出したクライアントに返送することにより、ネットワークに接続するクライアントの数が膨大になったとしてもDNSサーバの状態に関係なく名前解決応答を送信することができる。
以下図面について、本発明の一実施の形態を詳述する。
図2において、10はドメイン名管理システムを示し、図1との対応部分に同一符号を付して示すように、ネットワーク2とDNSサーバ6との間の伝送路5にドメイン名管理装置25を配設した構成を有する。
ドメイン名管理装置25は、図3に示すように、ネットワーク側のネットワークインターフェイスカード(NIC)25Yと、DNSサーバ側のネットワークインターフェイスカード25Zとを有し、ネットワーク側のネットワークインターフェイスカード25Yを伝送路5の伝送路部5Aを介してネットワーク2に接続すると共に、DNSサーバ側のネットワークインターフェイスカード25Zを伝送路5の伝送路部分5Bを介してDNSサーバ6のネットワークインターフェイスカード6Xに接続している。
かくしてネットワークインターフェイスカード25Y及び25Zからドメイン名管理装置25に取り込まれたデータは、バス31を介して中央処理ユニット(CPU)32に取り込まれ、CPU32は当該取り込まれたデータを、入力手段33を介してユーザから入力される指定情報に基づいて、プログラム・動作メモリ34に格納されているプログラムを用いてドメイン名−IPアドレス変換処理をディスプレイ35によってオペレータに表示しながら実行し、当該ドメイン名−IPアドレス変換処理結果をドメイン名−IPアドレス変換メモリ36に記憶するようになされている。
ドメイン名管理装置25のCPU32は、ネットワーク側のネットワークインターフェイスカード25Yに問合せ要求D11を受けたとき、又はDNSサーバ側のネットワークインターフェイスカード25ZにDNSサーバ6から名前解決応答D22を受けたとき、図4に示すDNS名前解決処理手順RT1を実行する。
CPU32は、DNS名前解決処理手順RT1に入ると、まずステップSP1において、受けたデータが問合せ要求パケットか否かの判断をする。
ここで肯定結果が得られると、このことはネットワーク2に接続されている伝送路部5Aからクライアント3A、3B……3Nのいずれかから問合せ要求D11を受けたことを意味し、このときCPU32は、ステップSP2に移ってネットワークインターフェイスカード(NIC)25Yから到来した問合せパケットを取得する。
続いてCPU32は、ステップSP3に移ってドメイン名−IPアドレス変換メモリ36に設けたハッシュテーブル36Aについてそのデータのハッシュ値を計算することにより、ハッシュテーブル36Aにおいて、取得した問合せパケットによって表されているドメイン名に対応する応答パケットを検索する。
この実施の形態の場合、ハッシュテーブル36Aは、図5に示すように、ハッシュ値「1010」、「1030」、「1050」、「1110」……のメモリエリアに応答パケットA、B、C、D……を記憶した構成を有し、かくしてCPU32は、順次ハッシュ値「1010」、「1030」、「1050」、「1110」……を計算することにより、応答パケットA、B、C、D……の内容を順次確認することにより、上述のステップSP2において取得したパケットに対応する応答パケットを検索する。
各応答パケットA、B……はそれぞれ、IP(Internet Protocol)パケットPT1と、UDP(User Datagram Protocol)パケットPT2と、DNS(Domain Name System)パケットPT3とでなる。
IPパケットPT1は、図6(A)に示すようなフォーマットによって構成され、発信元のクライアントと宛先のクライアントとの間の通信を確保するデータを含み、OS(オペレーティングシステム:Operating System)ドライバとしての機能を実現する以下のデータを有する
バージョン
バージョンフィールドは、インターネットヘッダの形式を示す。現在のインターネットでは、IPプロトコルバージョン4が使用されている。そのためこの領域には4という数値が記載される。
バージョンフィールドは、インターネットヘッダの形式を示す。現在のインターネットでは、IPプロトコルバージョン4が使用されている。そのためこの領域には4という数値が記載される。
ヘッダ長
インターネットヘッダ長(IHL:Internet Header Length)は、32ビット単位のインターネットヘッダの長さであり、データの始点を示す。正しいヘッダの最小値は5である。
インターネットヘッダ長(IHL:Internet Header Length)は、32ビット単位のインターネットヘッダの長さであり、データの始点を示す。正しいヘッダの最小値は5である。
サービスタイプ
このパケットの信頼性や、優先度を意味するデータ。このパケットがどれほど重要で、どれほど優先して運ばなければならないかなどが記述される。郵便局の「速達」や「書留」と似ている。
このパケットの信頼性や、優先度を意味するデータ。このパケットがどれほど重要で、どれほど優先して運ばなければならないかなどが記述される。郵便局の「速達」や「書留」と似ている。
全データ長
全データ長はデータグラムの長さであり、オクテット単位で算出され、インターネットヘッダとデータを含む。このフィールドは、最大65535オクテットまでのデータグラムの長さが可能である。そのような長いデータグラムは、大半のホストやネットワークに対して非実践的である。すべてのホストは、最大576オクテットまでのデータグラムを受信する準備をしなければならない (受信するものが全体であれ、フラクセメントであれ)。もし宛先がより大きいデータグラムを受信する準備を行っている保証があるならば、ホストは576オクテットよりも大きいデータグラムを送信することが推奨される。
全データ長はデータグラムの長さであり、オクテット単位で算出され、インターネットヘッダとデータを含む。このフィールドは、最大65535オクテットまでのデータグラムの長さが可能である。そのような長いデータグラムは、大半のホストやネットワークに対して非実践的である。すべてのホストは、最大576オクテットまでのデータグラムを受信する準備をしなければならない (受信するものが全体であれ、フラクセメントであれ)。もし宛先がより大きいデータグラムを受信する準備を行っている保証があるならば、ホストは576オクテットよりも大きいデータグラムを送信することが推奨される。
識別子
パケットを識別する値。ネットワーク上では、膨大な量のパケットが飛びかうことになるため、それぞれのパケットを識別するための番号(自動車のナンバープレートようなもの)がつけられる。
パケットを識別する値。ネットワーク上では、膨大な量のパケットが飛びかうことになるため、それぞれのパケットを識別するための番号(自動車のナンバープレートようなもの)がつけられる。
フラグ
このフィールドは、データグラム中のどこにこのフラグメントが属するかを示す。フラグメントオフセットは、8オクテット(64ビット)単位で算出される。1番目のフラグメントのオフセットは0である。
このフィールドは、データグラム中のどこにこのフラグメントが属するかを示す。フラグメントオフセットは、8オクテット(64ビット)単位で算出される。1番目のフラグメントのオフセットは0である。
生存時間
このフィールドは、データグラムがインターネットシステムに残ることが許される最大時間を示す。もしこのフィールドが値0を含むならば、そのデータグラムを破棄しなければならない。このフィールドは、インターネットヘッダ処理で更新される。時間は秒単位で計測されるが、データグラムを処理する全てのモジュールは、たとえデータグラムを1秒以下で処理したとしても、TTLを少なくとも1減らさなければならないので、TTLはデータグラムが存在してもよい時間の上限の値だけを考慮しなければならない。このフィールドの意図は、配送できないデータグラムを破棄することであり、最大データグラム生存時間を割り当てることである。
このフィールドは、データグラムがインターネットシステムに残ることが許される最大時間を示す。もしこのフィールドが値0を含むならば、そのデータグラムを破棄しなければならない。このフィールドは、インターネットヘッダ処理で更新される。時間は秒単位で計測されるが、データグラムを処理する全てのモジュールは、たとえデータグラムを1秒以下で処理したとしても、TTLを少なくとも1減らさなければならないので、TTLはデータグラムが存在してもよい時間の上限の値だけを考慮しなければならない。このフィールドの意図は、配送できないデータグラムを破棄することであり、最大データグラム生存時間を割り当てることである。
プロトコル
上位のプロトコルが何であるかを記述する。IPの上位は、大抵「TCP」もしくは「UDP」であるため、このどちらかが入れられる。
上位のプロトコルが何であるかを記述する。IPの上位は、大抵「TCP」もしくは「UDP」であるため、このどちらかが入れられる。
チェックサム
IPヘッダが壊れていないかを確認するためのデータである。
IPヘッダが壊れていないかを確認するためのデータである。
ネットワーク通信は、電気信号の伝達なので、伝達の途中でデータが変わって(壊れて)しまう可能性がある。なので、パケットが壊れていないかどうかを調べる必要がある。そのため、IPヘッダ全体に対して、特殊な計算を施して、その計算によって算出された値を、このチェックサム領域に格納する。このチェックサム領域の値と、IPヘッダ全体を見ることで、データが正確に伝わっているかどうかを確認できる仕組みである。
発信元IPアドレス
発信元のIPアドレス。
発信元のIPアドレス。
宛て先IPアドレス
宛て先のIPアドレス。
宛て先のIPアドレス。
オプション
ネットワークに関する様々な情報が記載されるが、本発明では使用されない。
ネットワークに関する様々な情報が記載されるが、本発明では使用されない。
UDPパケットPT2は、図6(B)に示すようなフォーマットを有し、これにより下位のアプリケーション層のデータ転送を行う機能をもち、以下のデータでなる。
発信元ポート番号
発信元のポート番号。
発信元のポート番号。
宛て先ポート番号
宛て先のポート番号。
宛て先のポート番号。
UDPデータ長
UDPデータ(UDPヘッダ含む)のサイズ。
UDPデータ(UDPヘッダ含む)のサイズ。
UDPチェックサム
基本的には、IPヘッダのチェックサムと同じだが、こちらはUDPデータ(UDPヘッダ含む)に対して、破損がないかの計算(チェック)が行われる。
基本的には、IPヘッダのチェックサムと同じだが、こちらはUDPデータ(UDPヘッダ含む)に対して、破損がないかの計算(チェック)が行われる。
DNSパケットPT3、は図6(C)に示すフォーマットを有し、これにより上位のアプリケーション層としての機能を実現する、以下のデータを有する。
識別子
このDNSデータを識別するための番号。
IPヘッダにあったものと基本的には同じだが、こちらはDNSプロトコルに対する識別番号。
このDNSデータを識別するための番号。
IPヘッダにあったものと基本的には同じだが、こちらはDNSプロトコルに対する識別番号。
QR(Query/Response)
クライアント3A,3B……3Nが送ったパケットなのか、又はDNSサーバが送ったパケットなのかを判別する番号が入る。クライアント3A,3B……3Nが送ったパケットなら「0」、DNSサーバ6が送ったパケットなら「1」になる。
クライアント3A,3B……3Nが送ったパケットなのか、又はDNSサーバが送ったパケットなのかを判別する番号が入る。クライアント3A,3B……3Nが送ったパケットなら「0」、DNSサーバ6が送ったパケットなら「1」になる。
OPCODE
DNS要求に関するステータス情報が入る。クライアント3A,3B……3Nが設定する。この要求は「どのような目的で送っていて」「どのような応答が欲しいのか」などを設定する。
DNS要求に関するステータス情報が入る。クライアント3A,3B……3Nが設定する。この要求は「どのような目的で送っていて」「どのような応答が欲しいのか」などを設定する。
AA(Authoritative Answerの略)
DNSサーバ6が設定する。信頼できるDNSサーバ6から回答された場合は「1」になり、キャッシュサーバから回答された場合は「0」に設定される。
DNSサーバ6が設定する。信頼できるDNSサーバ6から回答された場合は「1」になり、キャッシュサーバから回答された場合は「0」に設定される。
TC(Trancationの略)
DNSサーバ6の回答が、長くなった場合に、DNSサーバ6が「1」を設定する。
DNSパケットは、通常は1パケット(512バイト未満)に収まるが、稀に複数のパケットに分割しなければならないほど長くなる場合がある。その場合に、この値を「1」にして、クライアントに、回答パケットが複数あることを通知する。
ちなみに、DNSアクセラレータドメイン名管理装置25では、TCが「1」になっている応答パケットには対応しないことにしている。
DNSサーバ6の回答が、長くなった場合に、DNSサーバ6が「1」を設定する。
DNSパケットは、通常は1パケット(512バイト未満)に収まるが、稀に複数のパケットに分割しなければならないほど長くなる場合がある。その場合に、この値を「1」にして、クライアントに、回答パケットが複数あることを通知する。
ちなみに、DNSアクセラレータドメイン名管理装置25では、TCが「1」になっている応答パケットには対応しないことにしている。
RD(Recursion Desiredの略)
RDはクライアントが設定する。再帰問い合わせを許可するかどうかをサーバに通知する。再帰問い合わせとは、質問をされたDNSサーバが、自分ではその質問に答えられなかった場合に、さらに別のDNSサーバに質問すること。それを、DNSサーバが行ってよいかどうかを設定する。
RDはクライアントが設定する。再帰問い合わせを許可するかどうかをサーバに通知する。再帰問い合わせとは、質問をされたDNSサーバが、自分ではその質問に答えられなかった場合に、さらに別のDNSサーバに質問すること。それを、DNSサーバが行ってよいかどうかを設定する。
RA(Recursion Availableの略)
RAはサーバが設定する。再帰問い合わせが可能かどうかをクライアントに通知する。
RAはサーバが設定する。再帰問い合わせが可能かどうかをクライアントに通知する。
Z
将来、プロトコルが拡張される場合に備えて、予約された領域。現在は、すべて「0」に設定することが決められている。
将来、プロトコルが拡張される場合に備えて、予約された領域。現在は、すべて「0」に設定することが決められている。
RCODE(Response Codeの略)
応答に関するステータス情報をサーバが設定する。
応答に関するステータス情報をサーバが設定する。
ステータス情報の例:
・問題なし
・パケットのフォーマットエラー
・DNSサーバの障害により回答不可
・サポートされていない質問
・この要求に対する回答を拒否
・問題なし
・パケットのフォーマットエラー
・DNSサーバの障害により回答不可
・サポートされていない質問
・この要求に対する回答を拒否
質問数
質問レコードに存在する質問の数を設定する。通常は「1」が入れられる。
質問レコードに存在する質問の数を設定する。通常は「1」が入れられる。
回答RR数
回答レコードに存在する回答の数を設定する。
クライアントは「0」を、サーバは「1」を設定する。
回答レコードに存在する回答の数を設定する。
クライアントは「0」を、サーバは「1」を設定する。
権威RR数
権威レコードに存在するDNSサーバの数を設定する。(通常は「0」)
権威レコードに存在するDNSサーバの数を設定する。(通常は「0」)
追加RR数
追加情報レコードに存在する追加情報の数を設定する。(通常は「0」)
追加情報レコードに存在する追加情報の数を設定する。(通常は「0」)
質問レコード
クライアントが「問い合わせる名前」や「タイプ」や「クラス」を設定する。つまり、クライアントが聞きたい質問をここに記述する。
クライアントが「問い合わせる名前」や「タイプ」や「クラス」を設定する。つまり、クライアントが聞きたい質問をここに記述する。
回答レコード
サーバが「質問に対する回答」を設定する。つまり、クライアントが聞きたい質問に対する回答をここに記述する。
サーバが「質問に対する回答」を設定する。つまり、クライアントが聞きたい質問に対する回答をここに記述する。
権威レコード
この回答に対して、権威を有するDNSサーバの名前を設定する。通常のDNSパケットではあまり使われない。
この回答に対して、権威を有するDNSサーバの名前を設定する。通常のDNSパケットではあまり使われない。
追加情報レコード
このDNSパケットに対する追加情報を設定する。通常のDNSパケットではあまり使われない。
このDNSパケットに対する追加情報を設定する。通常のDNSパケットではあまり使われない。
続いてCPU32は、上述のステップSP3に続くステップSP4において、ハッシュテーブル36Aに対する検索結果として、ハッシュテーブル36Aに応答パケットが存在するか否かの判断をし、否定結果が得られたときステップSP5に移って上述のステップSP2において取得した問合せパケットをネットワークインターフェイスカード25Zを介してDNSサーバ6に接続されている伝送路部分5Bに問合せ要求D12として送出する。
かくしてCPU32は、ネットワークインターフェイスカード25Yから取り込んだ問合せ要求D11に対して、ドメイン名IPアドレス変換メモリ36のハッシュテーブル36Aには対応する応答パケットが存在しないことを確認することにより、当該DNS名前解決処理手順RT1をステップSP6において終了する。
このようにして、ドメイン名管理装置25のDNS名前解決処理手順RT1のループSP2−SP3−SP4−SP5−SP6のループによって、DNSサーバ6に送信された問合せ要求D12は、DNSサーバ6のネットワークインターフェイスカード6XからDNSサーバ6に取り込まれて、図7に示すDNS名前解決処理手順RT2を実行することにより、当該問合せ要求D12に対応する応答処理を実行する。
DNS名前解決処理手順RT2に入ると、DNSサーバ6はステップSP21においてネットワークインターフェイスカード6Xからパケットを取得した後、ステップSP22においてデータの解析を行う。
続いてDNSサーバ6は、ステップSP23において当該解析した問合せ要求は自身が管理するDNSデータの要求であるか否かの判断をする。
ここで肯定結果が得られたとき、このことは、DNSサーバ6が問合せ要求されたドメイン名に対応するIPアドレスに変換して応答できることを表しており、このときDNSサーバ6はステップSP24に移って該当するデータをパケットデータに変換した後、ステップSP25において当該変換したパケットデータをネットワークインターフェイスカード6Xからドメイン名管理装置25に接続された伝送路部5Bに名前解決応答D22として送信する。
これに対して、上述のステップSP23において否定結果が得られると、このことは問合せ要求されたドメイン名は自身が管理するものではないためIPアドレスを応答できないことを意味し、このときDNSサーバ6はステップSP27において該当するIPアドレスを保持していないことを通知するパケットデータを生成した後、ステップSP25において当該生成したパケットデータをネットワークインターフェイスカード6Xから伝送路部5Bに名前解決応答D22として送信する。
かくしてDNSサーバ6はドメイン名管理装置25から転送されてきた問合せ要求D12に対するDNS名前解決処理手順RT2をステップSP26において終了する。
このようにして伝送路5の伝送路部5Bに対してDNSサーバ6から名前解決応答22として送信されたパケットデータは、ドメイン名管理装置25のネットワークインターフェイスカード25Zに到来し、このときドメイン名管理装置25のCPU32は、図4のDNS名前解決処理手順RT1のステップSP1において要求パケットか否かの判断をする。
このとき到来したパケットデータはネットワーク2からの問合せ要求ではなくDNSサーバ6からの名前解決応答パケットであるので、CPU32は、ステップSP1において否定結果が得られることによりステップSP10に移ってネットワークインターフェイスカード25Zからパケットを取得すると共に、ステップSP11において当該パケットデータをドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aに保存する。
その後CPU32は、ステップSP12において上述のステップSP10において取得したパケットをそのまま名前解決応答D23としてネットワーク2側のネットワークインターフェイスカード25Yから伝送路部5Aに送信する。
かくしてCPU32は、ステップSP10−SP11−SP12のループにおける処理をすることにより、ステップSP6において当該DNS名前解決処理手順RT1の処理を終了する。
この結果CPU32は、ネットワーク2から到来した問合せ要求D11に対するDNSサーバ6における名前解決処理結果を、ドメイン名管理装置25のドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aに保存すると共に当該データをネットワーク2を介して要求を出したクライアントに送信する。
このようにしてドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aには、クライアント2A、2B……2Nから到来した問合せ要求について、対応する名前解決応答がハッシュテーブル36Aに存在しない場合には、DNSサーバ6における名前解決処理を待って、当該処理結果を順次蓄積して行くことになる。
当該蓄積された名前解決データに対する問合せ要求D11がネットワークインターフェイスカード25Yに到来すると、CPU32は、その都度、図4のDNS名前解決処理手順RT1の処理に入って、ステップSP1−SP2−SP3−SP4のループの処理を実行することにより、ステップSP4において肯定結果を得る。
このときCPU32は、ステップSP15に移ってドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aから対応する応答パケットをネットワークインターフェイスカード25Yを介して伝送路部5Aに送信した後、ステップSP6において当該DNS名前解決処理手順RT1を終了する。
この結果、ドメイン名管理装置25のCPU32は、クライアント3A、3B……3Nから受けた問合せ要求D11について、ドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aに問合せ要求されたドメイン名に対応するIPアドレスが蓄積されているとき、当該蓄積されたデータを直ちにネットワークインターフェイスカード25Yからネットワーク2を介して要求を出したクライアント3A、3B……3Nに、名前解決応答D23を供給することができる。
DNS名前解決処理手順RT1のステップSP15における応答パケットの生成は、図8に示すように、ネットワークインターフェイスカード25Yから機能ブロックBL1に示すようにDNS要求パケット(例えばパケット「A」)が取得されたとき、機能ブロックBL2に示すように、DNS要求パケット「A」に対応するハッシュテーブル36Aからの応答パケット「A」を取得する。
この取得されたDNS応答パケット(機能ブロックBL3)は、図6(A)、(B)及び(C)について上述したように、IPパケットPT1、UDPパケットPT2及びDNSパケットPT3を含んでいるところ、まず機能ブロックBL4で示すようにIPパケットのフォーマットに含まれる発信元IPアドレスと宛て先IPアドレスとを変更(改変)する。
それと共に、機能ブロックBL5に示すように、IPパケットPT1のフォーマットに含まれるチェックサムを再計算した後、機能ブロックBL6に示すようにUDPパケットPTのうち発信元PORT番号及び宛先PORT番号を変更(改変)する。
さらに機能ブロックBL7で示すDNSパケットPT3に含まれる識別子を変更することにより応答パケットの生成を終了して、ネットワークインターフェイスカード25Yに渡す。
かくして、ドメイン名管理装置25のCPU32は、応答パケットの生成処理として、プロトコルレイヤから見て、第1層のIPパケットPT1(図6(A))と、当該第1層に対して上位プロトコル層となる第2層として形成するUDPパケットPT2(図6(B))と、当該第2層に対して上位アプリケーション層となる第3層を形成するDNSパケットPT3(図6(C))とを、あらかじめ用意したフォーマットをもつデータとしてハッシュテーブル36Aにハッシュ値を付けて保存すると共に、当該フォーマットの一部のデータを改変するだけで応答パケットを生成することができる。
このような応答パケットの生成の仕方ができるのは、図9に示すように、オペレーティングシステム(OS)に、応答パケットの一部であるIPパケットPT1とUDPパケットPT2の生成を任せずに、ドメイン名管理装置25の下層ソフトウェア層(第2層)でオペレーティングシステム(OS)とは別に用意された該当パケットを検索する機能M1と、その検索の結果応答パケットがあるとき応答する機能M2、また該当パケットがない場合には、通過機能M3を、CPU32が実行し、ハードウェア層(第1層)LY1を構成するネットワークインターフェースに応答データとして渡せるからである。
システムが、すべてのパケットデータを、オペレーティングシステム(OS)を含むカーネルの機能として、ドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aから該当パケットを検索する機能M1と、その検索の結果応答パケットがあるとき応答する機能M2とを管理することにより、応答データを作ってハードウェア層(第1層)LY1のネットワークインターフェイスカード25Yに渡すような管理をする。これに加えてハッシュテーブル36Aに該当パケットがない場合には、通過機能M3によって取得した問合せ要求をハードウェア層(第1層)LY1を構成するネットワークインターフェイスカード25Zに渡す。
かくしてCPU32は、下層ソフトウェア層(第2層)LY2がハードウェア層(第1層)LY1のハードウェアと密接に関連しながらその動作を制御するカーネル機能をもつような制御機能を実現している。
この第2層LY2の機能は、上位のソフトウェア層を形成する第3層LY3においてドメイン名管理装置25の動作条件として、設定データを適用され動作を制御される、レイヤ構成を構築している。
以上の構成において、ドメイン名管理装置25のCPU32は、クライアント3A、3B……3Nの1つから、ネットワーク2を介してドメイン名でなる問合せ要求D11を受けたとき、図4のDNS名前解決処理手順RT1のステップSP1−SP2−SP3−SP4のループによってドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aを検索することにより対応するドメイン名をもつ応答パケットを検索し、当該該当する応答パケットが存在すれば、ステップSP15においてハッシュメモリ36に記憶されているパケットのフォーマットに基づいてその一部、すなわち発信元IP PORT、宛先IP PORT、識別子を改変して応答すべきパケットデータを作成して、これをネットワークインターフェイスカード25Yを介して応答要求を出したクライアントに対する名前解決応答D23として供給する。
以上の構成によれば、ネットワーク2とDNSサーバ6との間にドメイン名管理装置25を設け、問合せ要求D11に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリ36に保存されていない場合には、当該問合せ要求をDNSサーバ6に転送してドメイン名−IPアドレス変換処理をさせることにより名前解決応答を得て名前解決応答D23として問合せ要求を出したクライアント3Aに返送すると共にこれをドメイン名−IPアドレス変換メモリ36に保存する。
これに対して問合せ要求D11に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリ36に保存されている場合には、当該対応するドメイン名−IPアドレスデータを名前解決応答D23として問合せ要求を出したクライアント3Aに返送することにより、ネットワーク2に接続するクライアント3A、3B……3Nの数が膨大になったとしてもDNSサーバの状態に関係なく名前解決応答を送信することができる。
このとき応答パケットの生成をあらかじめ決めたフォーマットを有する第1層プロトコルを形成するIPパケットPT1と、第2層パケットを構成するUDPパケットPT2と、第3層を構成するDNSパケットPT3を用いるようにしたことにより、問合せ要求D11を受けてから名前解決応答D23を供給するまでの時間を一段と短縮することができる。
実験によれば、ドメイン名管理装置25を設置しない一般的なネットワークにおいて、ネットワーク2から直接DNSサーバ6に問合せ要求を出した場合と比較して、単位時間毎に約20倍の応答量を確認し得た。
かくするにつき、ドメイン名−IPアドレス変換メモリ36上にハッシュテーブル36Aを形成しハッシュ値を計算することにより各応答データを検索できるようにしたことにより、応答量を一段と高めることができる。
また、システムの構成を、実質上ハードウェアを直接的にコントロールできるようなカーネル形態のソフトウェアを構築するようにしたことにより、問合せ要求D11に対して一段と速い応答処理を実現した。
さらに、問合せ要求に対する名前解決応答のパケットフォーマットを共通化できるように構成したことにより、問合せ要求データを元に名前解決データの一部にある発信元IPアドレス(PORT含む)、宛先IPアドレス(PORT含む)及び識別子を改変するだけで問い合わせ要求に対する名前解決応答パケットデータを生成できるようにしたことにより、応答時間を一段と短縮することができる。
本発明はインターネットにおけるドメイン名とIPアドレスを相互変換する管理システムに適応できる。
1、10……ドメイン名管理システム、2……ネットワーク、3A、3B……3N……クライアント、4A、4B……4N、6X、25Y、25Z……ネットワークインターフェイスカード、31……バス、32……CPU、33……入力手段、34……プログラム・動作メモリ、35……ディスプレイ、36……ドメイン名−IPアドレス変換メモリ、36A……ハッシュテーブル。
Claims (3)
- 複数のクライアントが接続されているネットワークに、上記複数のクライアントのドメイン名をIPアドレスに変換するドメイン名−IPアドレス変換データを有するドメイン名変換サーバを接続し、上記複数のクライアントの1つが他のクライアントのドメイン名を問合せ要求として上記ネットワークを介して上記ドメイン名変換サーバに送信したとき、当該ドメイン名変換サーバが上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントのIPアドレスを供給するドメイン名管理システムにおいて、
上記ネットワークと上記ドメイン名変換サーバとの間にドメイン名管理装置を設け、
上記ドメイン名管理装置は、上記ドメイン名変換サーバが上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントの上記IPアドレスを供給したとき、当該他のクライアントのドメイン名に対応する上記IPアドレスを表わすドメイン名−IPアドレス変換データを保存するドメイン名−IPアドレス変換メモリを有し、
上記1つのクライアントから上記ネットワークを介して上記問合せ要求が送信されたとき、当該問合せ要求に対応するドメイン名−IPアドレス変換データが上記ドメイン名−IPアドレス変換メモリに存在するとき、当該対応するドメイン名−IPアドレス変換データを上記ネットワークを介して上記問合せ要求を出した上記1つのクライアントに名前解決応答として供給し、
上記ドメイン名−IPアドレス変換データとして上記問合せ要求に対する名前解決応答のデータ形式と同様のデータ形式のデータを上記ドメイン名−IPアドレス変換メモリに保存し、当該保存しているドメイン名−IPアドレス変換データの一部を上記問合せ要求に適合するように改変して上記名前解決応答として上記ネットワークを介して上記1つのクライアントに供給する
ことを特徴とするドメイン名管理システム。 - 上記ドメイン名−IPアドレス変換メモリは、ドメイン名−IPアドレス変換データを
検索する際、ハッシュテーブルを有する
ことを特徴とする請求項1に記載のドメイン名管理システム。 - ネットワークに接続されている複数のクライアントのドメイン名をIPアドレスに変換するドメイン名−IPアドレス変換データを有し、上記複数のクライアントの1つが他のクライアントのドメイン名を問合せ要求として上記ネットワークを介して送信してきたとき、上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントのIPアドレスを供給するドメイン名変換サーバと上記ネットワークとの間に設けられたドメイン名管理装置であって、
上記ドメイン名変換サーバが上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントの上記IPアドレスを供給したとき、当該他のクライアントのドメイン名に対応する上記IPアドレスを表わすドメイン名−IPアドレス変換データを保存するドメイン名−IPアドレス変換メモリを有し、
上記1つのクライアントから上記ネットワークを介して上記問合せ要求が送信されたとき、当該問合せ要求に対応するドメイン名−IPアドレス変換データが上記ドメイン名−IPアドレス変換メモリに存在するとき、当該対応するドメイン名−IPアドレス変換データを、上記ネットワークを介して上記問合せ要求を出した上記1つのクライアントに名前解決応答として供給し、
上記ドメイン名−IPアドレス変換データとして上記問合せ要求に対する名前解決応答のデータ形式と同様のデータ形式のデータを上記ドメイン名−IPアドレス変換メモリに保存し、
当該保存しているドメイン名−IPアドレス変換データの一部を上記問合せ要求に適合するように改変して上記名前解決応答として上記ネットワークを介して上記1つのクライアントに供給する
ことを特徴とするドメイン名管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008012588A JP4992016B2 (ja) | 2008-01-23 | 2008-01-23 | ドメイン名管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008012588A JP4992016B2 (ja) | 2008-01-23 | 2008-01-23 | ドメイン名管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009177398A JP2009177398A (ja) | 2009-08-06 |
| JP4992016B2 true JP4992016B2 (ja) | 2012-08-08 |
Family
ID=41032058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008012588A Expired - Fee Related JP4992016B2 (ja) | 2008-01-23 | 2008-01-23 | ドメイン名管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4992016B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5321029B2 (ja) * | 2008-12-10 | 2013-10-23 | 日本電気株式会社 | 負荷軽減装置および負荷軽減方法 |
| JP5345577B2 (ja) * | 2010-02-23 | 2013-11-20 | 日本電信電話株式会社 | 名前解決装置、名前解決方法および名前解決プログラム |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11340984A (ja) * | 1998-05-21 | 1999-12-10 | Nec Corp | Ipアドレス検索システム |
| JP3961794B2 (ja) * | 2001-08-14 | 2007-08-22 | 富士通株式会社 | プロキシサーバ制御用プログラム |
| JP3966470B2 (ja) * | 2003-03-27 | 2007-08-29 | 日本電信電話株式会社 | 複数のネットワーク接続における名前解決方法及び装置 |
| JP2004342041A (ja) * | 2003-05-19 | 2004-12-02 | Fujitsu Ltd | トラフィック削減装置 |
| JP2006178745A (ja) * | 2004-12-22 | 2006-07-06 | Fuji Xerox Co Ltd | データ中継装置、データ中継装置の制御方法及びプログラム |
| JP4266950B2 (ja) * | 2005-03-31 | 2009-05-27 | Necアクセステクニカ株式会社 | アドレス情報取得装置およびアドレス情報取得方法 |
| JP4640128B2 (ja) * | 2005-11-16 | 2011-03-02 | 日立電線株式会社 | 応答通信機器及びarp応答通信機器 |
| JP4331733B2 (ja) * | 2006-03-03 | 2009-09-16 | 日本電信電話株式会社 | 検索処理装置、検索処理方法および検索処理プログラム |
| JP4362487B2 (ja) * | 2006-03-06 | 2009-11-11 | 日本電信電話株式会社 | Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム |
| JP4349413B2 (ja) * | 2006-12-15 | 2009-10-21 | 株式会社日立製作所 | パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体 |
-
2008
- 2008-01-23 JP JP2008012588A patent/JP4992016B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009177398A (ja) | 2009-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108270882B (zh) | 域名的解析方法和装置、存储介质、电子装置 | |
| US9219705B2 (en) | Scaling network services using DNS | |
| CN102859960B (zh) | 用于关联名字服务器IPv6地址和IPv4地址的方法和装置 | |
| US20050240574A1 (en) | Pre-fetching resources based on a resource lookup query | |
| CN102769529B (zh) | Dnssec签名服务器 | |
| KR101914318B1 (ko) | 수정된 호스트네임을 사용하는 글로벌 트래픽 관리 기법 | |
| CN109067930B (zh) | 域名接入方法、域名解析方法、服务器、终端及存储介质 | |
| CN108494755B (zh) | 一种传输应用程序编程接口api请求的方法及装置 | |
| US20090177778A1 (en) | Session Affinity Cache and Manager | |
| CN104283723B (zh) | 网络访问日志处理方法及装置 | |
| GB2582477A (en) | Accessing gateway management console | |
| CN105530324A (zh) | 基于类别请求路由 | |
| US8732281B2 (en) | Actively updating clients with selected data | |
| CN109120614B (zh) | 基于分布式***的业务处理方法及装置 | |
| US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
| CN108965036B (zh) | 配置跨公网设备互访方法、***、服务器及存储介质 | |
| WO2019052058A1 (zh) | 一种域名重定向方法和*** | |
| US20150089499A1 (en) | Topology management method and system of virtual machines | |
| CN107959613B (zh) | 报文转发方法及装置 | |
| JP2017500679A (ja) | メディアリソースフィードバック方法、装置、プログラム及び記録媒体 | |
| JP4992016B2 (ja) | ドメイン名管理システム | |
| EP2951979B1 (en) | A method of and a unit handling a protocol address in a network | |
| CN116233064A (zh) | 一种信息确定方法、装置、设备及计算机可读存储介质 | |
| US20150215277A1 (en) | Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function | |
| CN112804366B (zh) | 用于解析域名的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100701 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100713 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100713 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101206 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120329 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150518 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |