JP2009200729A - Name resolution controller, and name resolution control method - Google Patents
Name resolution controller, and name resolution control method Download PDFInfo
- Publication number
- JP2009200729A JP2009200729A JP2008039142A JP2008039142A JP2009200729A JP 2009200729 A JP2009200729 A JP 2009200729A JP 2008039142 A JP2008039142 A JP 2008039142A JP 2008039142 A JP2008039142 A JP 2008039142A JP 2009200729 A JP2009200729 A JP 2009200729A
- Authority
- JP
- Japan
- Prior art keywords
- name
- information
- name resolution
- domain name
- resolution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、情報端末から送信される名前解決要求に応答する名前解決制御装置および名前解決制御方法に関する。 The present invention relates to a name resolution control apparatus and a name resolution control method that respond to a name resolution request transmitted from an information terminal.
従来、IP(Internet Protocol)アドレスによって通信端末を特定して通信の行われるネットワークでは、人間に意味のわかりやすい文字列をドメイン名とし、このようなドメイン名とIPアドレスとを対応付け、ドメイン名を宛先として他の通信端末と情報通信を行うことを可能とするDNS(Domain Name System)が利用されている。DNSにおいてはネットワーク上に名前解決装置が設置され、通信端末は、このような名前解決装置が提供する名前解決サービスを利用して、ドメイン名に対応するIPアドレスを取得し、取得したIPアドレスに対して情報送信することで、IPネットワークにおける通信を行っている。
ところで、インターネット等におけるネットワーク通信のセキュリティを確保するために、公開鍵基盤や電子証明書などを用いた認証を行い、認証に成功した場合にのみ通信を許可するような技術が利用されている。例えば、特許文献1または特許文献2には、このような認証を行って、認証が成功した通信端末にのみ名前解決サービスを提供することで、ネットワーク上のアクセス制限を行う技術が提案されている。
By the way, in order to ensure the security of network communication in the Internet or the like, a technique is used in which authentication is performed using a public key infrastructure or an electronic certificate, and communication is permitted only when the authentication is successful. For example,
しかしながら、上述の特許文献1に記載された技術は、サービスプロバイダによってアクセス制限を予め設定するものであり、また、ユーザ全般へのアクセス制限を行うものである。すなわち、ユーザによるアクセス制限の設定や、ユーザ単位のアクセス制限を行うことができるものではない。
また、上述の特許文献2に記載された技術は、証明書を用いたアクセス制限を行うものであるが、証明書発行時に規定したアクセス制限しか行えないものであり、ユーザ単位での柔軟なアクセス制限を行うものではない。
However, the technique described in
In addition, the technique described in
ここで、DNSにおいて名前解決サービスを提供するDNSサーバは、一般的に、名前解決要求の送信元がどのようなものであるかに関わらず、平等に名前解決結果を応答する仕組みになっている。ネットワーク上に広く公開することを前提としたサーバのドメイン名からアドレスへの名前解決を行うことは、このようなサーバは不特定多数からのアクセスを想定した対策を講じていることが多く、大きな問題とならないが、一般的なユーザの通信端末のドメイン名からアドレスへの名前解決では、DoS攻撃や進入、乗っ取りのターゲットになる危険性が高くなる。 Here, a DNS server that provides a name resolution service in DNS generally has a mechanism for responding equally to name resolution results regardless of the source of the name resolution request. . Resolving names from a domain name to an address of a server that is presumed to be widely disclosed on the network is often a countermeasure for such a server assuming access from an unspecified number of people. Although there is no problem, in name resolution from a domain name to an address of a general user communication terminal, there is a high risk of becoming a target of DoS attack, entry, and takeover.
特に近年、利用が増えているP2P(Peer to Peer)型の通信においては、ユーザ端末とサーバ間ではなく、ユーザ端末とユーザ端末間で名前解決を行いあう場合がある。また、従来のIPv4ネットワークでは、通信端末に設定可能なアドレスに限りがあるために、グローバルアドレスとローカルアドレスとで別のアドレス空間を設定したり、限られた範囲内のアドレス空間でのアドレスを、一定の範囲内の端末で使い回して利用したりすることなどによって、限られたアドレスの有効利用を行っている。このため、ユーザ端末のアドレスが外部に対して隠蔽され、またはユーザ端末のアドレスは外部から認知不可能であった。また、近年利用が広まっているIPv6ネットワークは、アドレス空間が広く、全ての通信端末にユニークなグローバルアドレスを割り当てることが可能であり、このことによって通信の利便性を高めることができる。このようなIPv6ネットワークに接続する通信端末には、一定のドメイン名が定められる。このように、ユーザ端末間での名前解決の必要性が高まっているネットワーク環境において行われる名前解決サービスでは、それぞれのユーザ端末から行われる個々の名前解決要求に対して、名前解決結果を応答するか否かをスクリーニングすることが望ましい。また、そのようなスクリーニングの設定は、個々のユーザ端末の必要性に応えるため、ユーザ端末から、柔軟に設定および変更できることが望ましい。 In particular, in P2P (Peer to Peer) type communication, which has been increasingly used in recent years, name resolution may be performed between the user terminal and the user terminal, not between the user terminal and the server. In addition, in the conventional IPv4 network, because there is a limit to the addresses that can be set in the communication terminal, a different address space can be set for the global address and the local address, or an address in the address space within a limited range can be set. The limited address is effectively used by reusing it with a terminal within a certain range. For this reason, the address of the user terminal is hidden from the outside, or the address of the user terminal cannot be recognized from the outside. In addition, the IPv6 network that has been widely used in recent years has a wide address space, and it is possible to assign a unique global address to all communication terminals, which can improve the convenience of communication. A certain domain name is defined for a communication terminal connected to such an IPv6 network. As described above, in a name resolution service performed in a network environment in which the necessity of name resolution between user terminals is increasing, a name resolution result is responded to each name resolution request made from each user terminal. It is desirable to screen whether or not. Also, it is desirable that such screening settings can be flexibly set and changed from the user terminal in order to meet the needs of individual user terminals.
本発明は、このような状況に鑑みてなされたもので、例えばDNSによる名前解決を行って通信端末を特定するユーザ端末から送信される名前解決要求のスクリーニングを行い、安全性の高い名前解決サービスを提供する名前解決制御装置を提供する。 The present invention has been made in view of such a situation. For example, a name resolution request transmitted from a user terminal that identifies a communication terminal by performing name resolution by DNS is screened, and a highly secure name resolution service is provided. A name resolution control device is provided.
上述した課題を解決するために、本発明は、ドメイン名とドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、第1のドメイン名と、第1のドメイン名に対応するアドレスを予め記憶する名前情報記憶手段と、第1のドメイン名を名前解決対象とする名前解決要求を受信し、第1のドメイン名に対応するアドレスを、名前情報記憶手段から読み出し、名前解決結果として応答する名前解決手段と、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応するアドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するアクセス情報記憶手段と、名前解決手段が、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信すると、アクセス情報記憶手段から、第1のドメイン名と第2のドメイン名とが対応付けられたアクセス情報を読み出し、アクセス情報に含まれる制御情報が、名前解決を許可することを示す場合に、名前解決手段を動作させるアクセス情報制御手段と、を備えることを特徴とする。 In order to solve the above-described problem, the present invention provides a name resolution control apparatus connected via a network to an information terminal having a domain name and an address corresponding to the domain name as an identifier of the terminal. Name information storage means for storing in advance a domain name of 1 and an address corresponding to the first domain name, and a name resolution request for the name resolution target of the first domain name, and corresponding to the first domain name The first domain name is set as the name resolution target in association with the name resolution unit that reads the address to be read from the name information storage unit and responds as the name resolution result, the first domain name, and the second domain name. , An access for storing access information including control information indicating whether or not to transmit a name resolution result including an address corresponding to a name resolution request originating from the second domain name When the information storage means and the name resolution means receive a name resolution request with the first domain name as the name resolution target and the second domain name as the source, the access information storage means sends the first domain name and Access information control means for reading the access information associated with the second domain name and operating the name resolution means when the control information included in the access information indicates that name resolution is permitted. It is characterized by that.
また、本発明は、上述の名前解決制御装置が、第1のドメイン名を識別子とする情報端末から、第1のドメイン名に対応付けられた第2のドメイン名と、制御情報とを含むアクセス情報を受信するアクセス情報受信手段と、制御情報受信手段が受信したアクセス情報を、アクセス情報記憶手段に記憶させるアクセス情報登録手段と、をさらに備えることを特徴とする。 Further, according to the present invention, the above-described name resolution control apparatus includes an access including a second domain name associated with the first domain name and control information from an information terminal having the first domain name as an identifier. Access information receiving means for receiving information, and access information registering means for storing the access information received by the control information receiving means in the access information storage means.
また、本発明は、上述の名前解決制御装置が、情報端末から、情報端末の識別子であるドメイン名と、ドメイン名に対応付けられたアドレスとの名前情報を受信する名前情報受信手段と、名前情報受信手段が受信する名前情報を、名前情報記憶手段に記憶させる名前情報登録手段と、をさらに備え、名前解決手段は、名前情報登録手段によって名前情報記憶手段に記憶された名前情報に基づいて、名前解決結果を応答することを特徴とする。 In the present invention, the above-described name resolution control device includes a name information receiving unit that receives, from an information terminal, name information of a domain name that is an identifier of the information terminal and an address associated with the domain name, Name information registration means for storing name information received by the information receiving means in the name information storage means, and the name resolution means based on the name information stored in the name information storage means by the name information registration means And responding with a name resolution result.
また、本発明は、上述の名前解決制御装置の、アクセス情報受信手段が受信するアクセス情報と、名前情報受信手段が受信する名前情報とのいずれかまたは双方を記憶するログ記憶手段をさらに備えることを特徴とする。 The present invention further includes log storage means for storing either or both of the access information received by the access information receiving means and the name information received by the name information receiving means of the name resolution control apparatus described above. It is characterized by.
また、本発明は、上述の名前解決制御装置の、アクセス情報制御手段は、情報端末の識別子であるドメイン名とドメイン名に予め割り振られたアドレスとを記憶し、名前解決手段が受信する名前解決要求またはアクセス情報受信手段が受信するアクセス情報の発信元のドメイン名に対応するアドレスが、ドメイン名に予め割り振られたアドレスであるか否かを判定することをさらに特徴とする。 Further, according to the present invention, the access information control means of the name resolution control apparatus described above stores the domain name that is the identifier of the information terminal and the address assigned in advance to the domain name, and the name resolution received by the name resolution means It is further characterized in that it is determined whether or not an address corresponding to a source domain name of access information received by the request or access information receiving means is an address previously assigned to the domain name.
また、本発明は、ドメイン名とドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置の名前解決制御方法であって、名前情報記憶手段が、第1のドメイン名と、第1のドメイン名に対応するアドレスを予め記憶するステップと、アクセス情報記憶手段が、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応するアドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するステップと、名前解決手段が、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信するステップと、アクセス情報制御手段が、アクセス情報記憶手段から、第1のドメイン名と第2のドメイン名とが対応付けられたアクセス情報を読み出し、アクセス情報に含まれる制御情報が、名前解決を許可することを示す場合に、名前解決手段が、第1のドメイン名に対応するアドレスを、名前情報記憶手段から読み出し、名前解決結果として応答するステップと、を備えることを特徴とする。 The present invention also provides a name resolution control method for a name resolution control apparatus connected via a network to an information terminal having a domain name and an address corresponding to the domain name as an identifier of the own terminal. Means for storing in advance a first domain name and an address corresponding to the first domain name; and an access information storage means in association with the first domain name and the second domain name; Stores access information including control information indicating whether or not to transmit a name resolution result including an address corresponding to a name resolution request with the first domain name as the name resolution target and the second domain name as the source. A step of receiving a name resolution request with the first domain name as the name resolution target and the second domain name as the source; When the access information in which the first domain name and the second domain name are associated is read from the access information storage unit and the control information included in the access information indicates that name resolution is permitted, The name resolution means comprises a step of reading an address corresponding to the first domain name from the name information storage means and responding as a name resolution result.
以上説明したように、本発明によれば、第1のドメイン名と第2のドメイン名とに対応付けて、第2のドメイン名に対応する情報端末からの、第1のドメイン名を名前解決対象とする名前解決要求に、名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶し、このようなアクセス情報に基づいて、名前解決結果を応答するようにしたので、名前解決制御装置は、予め定められたドメイン名を名前解決対象とし、予め定められた発信元からの名前解決要求のみに応答することができ、これにより、名前解決要求のスクリーニングを行うことができる。また、このような名前解決制御装置によれば、例えば、従来の情報端末が一般的に備える名前解決機能によって送信される名前解決要求に応じて、名前解決結果を送信するか否かを選別するスクリーニングを行うことが可能であり、これにより、広く利用された情報端末に新たな機能を追加することなく、効率よく名前解決要求のスクリーニングを行うシステムを構築することが可能であると考えられる。 As described above, according to the present invention, the first domain name from the information terminal corresponding to the second domain name is associated with the first domain name and the second domain name. The access information including control information indicating whether or not to send the name resolution result is stored in the target name resolution request, and the name resolution result is returned based on such access information. The solution control device can set a predetermined domain name as a name resolution target and respond only to a name resolution request from a predetermined source, thereby screening the name resolution request. In addition, according to such a name resolution control device, for example, whether or not to transmit a name resolution result is selected in response to a name resolution request transmitted by a name resolution function generally provided in a conventional information terminal. It is possible to perform screening, and it is considered possible to construct a system for efficiently screening name resolution requests without adding new functions to widely used information terminals.
また、本発明によれば、第1のドメイン名を識別子とする情報端末から、第2のドメイン名と、その第2のドメイン名から受信する名前解決要求に応答するか否かを示す制御情報とを含むアクセス情報を受信し、受信したアクセス情報に基づいて、名前解決結果を応答するようにしたので、情報端末に、自端末の第1のドメイン名を名前解決対象とする名前解決要求に応答することを許可する名前解決要求の発信元の第2のドメイン名を予め定めさせることができ、これにより、情報端末から受信するアクセス情報に基づいて名前解決要求のスクリーニングを行うことができる。 Further, according to the present invention, the control information indicating whether to respond to the second domain name and the name resolution request received from the second domain name from the information terminal having the first domain name as an identifier. Since the name resolution result is returned based on the received access information, the information terminal responds to the name resolution request for the first domain name of its own terminal as the name resolution target. The second domain name of the source of the name resolution request that is permitted to respond can be determined in advance, and thus the name resolution request can be screened based on the access information received from the information terminal.
また、本発明によれば、情報端末から、その情報端末のドメイン名とアドレスとが対応付いた名前情報を受信し、受信した名前情報に基づいて名前解決結果の応答をするようにしたので、情報端末に、自端末のドメイン名とアドレスとの対応付けを制御させることができ、また、情報端末が自端末のドメイン名に対応するアドレスを変更したような場合にも、そのアドレスの変更後のドメイン名とアドレスとの名前情報を名前解決制御装置に送信させることで、名前解決制御装置は、情報端末の変更後の名前情報を反映した名前解決結果を応答することができる。 In addition, according to the present invention, the name information associated with the domain name and address of the information terminal is received from the information terminal, and the name resolution result is returned based on the received name information. Allows the information terminal to control the association between the domain name and address of its own terminal, and when the information terminal changes the address corresponding to its own domain name, By transmitting the name information of the domain name and address to the name resolution control device, the name resolution control device can respond with a name resolution result reflecting the name information after the change of the information terminal.
以下、本発明の一実施形態について、図面を参照して説明する。
<第1の実施形態>
図1は、本実施形態による名前解決制御装置を利用した名前解決システムの構成を示すブロック図である。
本実施形態による名前解決制御装置を利用した名前解決システムは、名前解決装置10と、情報登録受付装置20と、網終端装置30−1と、網終端装置30−2と、網終端装置30−3、・・・網終端装置30−Nとの複数の網終端装置(以下、特に網終端装置の個体を識別する必要のない場合には、網終端装置30という)と、それぞれの網終端装置30に対応するユーザ端末50−1と、ユーザ端末50−2と、ユーザ端末50−3、・・・ユーザ端末50−Nとの複数のユーザ端末(以下、特にユーザ端末の個体を識別する必要のない場合には、ユーザ端末50という)と、保守端末装置60と、管理ネットワーク70と、サービスネットワーク80とを備えている。本実施形態においては、名前解決装置10と情報登録受付装置20とによって、名前解決制御装置が構成される。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
<First Embodiment>
FIG. 1 is a block diagram showing a configuration of a name resolution system using a name resolution control apparatus according to the present embodiment.
The name resolution system using the name resolution control device according to the present embodiment includes a
名前解決装置10は、ユーザ端末50から受信する名前解決要求に応答して名前解決結果を送信し、アクセス情報制御部12と、アクセス情報記憶部13と、名前情報記憶部14と、名前解決受付部15と、回線識別情報記憶部16とを備えている。
名前情報記憶部14は、ドメイン名とアドレスとが対応付けられた名前情報を記憶する。図2の(a)は、名前情報記憶部14が記憶する名前解決情報のデータ例を示す図である。名前情報記憶部14は、例えば、図2の(a)の一行目には、ドメイン名である「alice.game01.ps3」と、IPv6によるアドレス「1111::1」とが対応付けられた名前情報を記憶することが示されている。なお、本実施形態では、IPv6によるアドレスを記憶する例を説明するが、IPv4アドレスを記憶するようにしても良い。
The
The name
アクセス情報記憶部13は、ドメイン名と、そのドメイン名に対する名前解決要求の要求元のドメイン名のリストを示すアクセスコントロールリスト(以下、ACLともいう)と、そのアクセスコントロールリストに示されるドメイン名を要求元とする名前解決要求に対して、名前解決結果の応答を許可するか否かを示す制御情報を記憶する。図2の(b)に、アクセス情報記憶部13が記憶するアクセス情報のデータ例を示す。本実施形態における制御情報としては、例えば、名前解決結果の応答を許可することを示す「allow」か、名前解決結果の応答を許可しないことを示す「deny」かの情報が記憶される。なお、「allow」、「deny」は一例であり、制御情報は、名前解決結果の応答を許可するか否かを示す情報であれば良い。
The access
アクセスコントロールリストには、名前解決結果の応答を許可するか否かを判断する名前解決要求の要求元のドメイン名(FQDN(Fully Qualified Domain Name))が記憶される。また、アクセスコントロールリストには、1行につきひとつのドメイン名を指定するようにしても良いし、例えば、セミコロン(;)などを連結文字として、複数のドメイン名を1行に記憶させるようにしても良い。図2の(d)に、本実施形態において説明するドメイン名(FQDN)の例を示す。図2の(d)に示されるFQDNのうち、xで示される箇所は、アプリケーションの任意ラベル群である。IPv6アドレスを管理するアプリケーションは、この箇所のラベルを任意に設定して良い。例えば、デバイス情報、アプリケーション情報、グループ情報、ユーザIDなどの情報を任意に定義し、これらによってスクリーニングすることを可能とする。また、例えば、本実施形態では、図2の(d)のxの箇所に示されるラベルのうち、最下部(最左部)のラベルに設定された「alice」の文字列は、ユーザを識別するユーザIDとするが、このようなユーザIDも、任意に設定して良い。 The access control list stores a domain name (FQDN (Fully Qualified Domain Name)) requesting a name resolution request for determining whether or not a response of the name resolution result is permitted. In the access control list, one domain name may be designated per line. For example, a plurality of domain names may be stored in one line using a semicolon (;) as a concatenation character. Also good. FIG. 2D shows an example of a domain name (FQDN) described in this embodiment. In the FQDN shown in (d) of FIG. 2, the part indicated by x is an arbitrary label group of the application. An application that manages an IPv6 address may arbitrarily set a label at this location. For example, it is possible to arbitrarily define information such as device information, application information, group information, and user ID, and perform screening using these information. Also, for example, in the present embodiment, the character string “alice” set as the lowermost (leftmost) label among the labels indicated by x in FIG. 2D identifies the user. However, such a user ID may also be set arbitrarily.
図2の(d)に示されるFQDNのうち、yで示される箇所は、通信回線を識別する回線識別子ラベルである。図2の(d)に示されるFQDNのうち、zで示される箇所は、サービスの種別を示すラベルである。ここで、図2の(b)に示されるように、アクセスコントロールリストのドメイン名には、階層ごとに「*」などをワイルドカードとして利用できるようにしても良い。すなわち、階層構造となったドメインのうち、「*」が指定された特定の階層のドメインについては、全てのドメイン名を含むこととする。例えば、図2の(b)の4行目および5行目の例では、「alice.pc」を名前解決対象のドメイン名とする名前解決要求は、要求元のドメイン名が、「.pc」である場合には名前解決結果の応答を許可するが、「carol.pc」である場合には、名前解決結果の応答を許可しないことを示している。
なお、このような、アクセスコントロールリストに含まれるドメイン名は、上述のような構成に限られるものではなく、例えば、図2の(d)に示されるyに端末情報識別子を適用し、zに網終端装置識別子を適用することとしても良い。このように、アクセスコントロールリストに含まれるドメイン名の構成は、ネットワークの構成等によって任意に設定して良い。
In the FQDN shown in (d) of FIG. 2, the part indicated by y is a line identifier label for identifying a communication line. In the FQDN shown in (d) of FIG. 2, the part indicated by z is a label indicating the type of service. Here, as shown in FIG. 2B, “*” or the like may be used as a wild card for each layer in the domain name of the access control list. That is, among the domains having a hierarchical structure, all domain names are included for domains in a specific hierarchy designated with “*”. For example, in the example of the 4th and 5th lines in FIG. 2B, the name resolution request having “alice.pc” as the domain name to be resolved is “.pc”. In the case of “”, the response of the name resolution result is permitted, but in the case of “carol.pc”, the response of the name resolution result is not permitted.
Note that the domain name included in the access control list is not limited to the above-described configuration. For example, a terminal information identifier is applied to y shown in FIG. A network terminating device identifier may be applied. As described above, the configuration of the domain name included in the access control list may be arbitrarily set according to the network configuration or the like.
図1に戻り、アクセス情報制御部12は、網終端装置30から送信される情報を、情報登録受付装置20と管理ネットワーク70とを介して受信し、名前解決装置10が備える各部に記憶させる。また、アクセス情報制御部12は、アクセス情報記憶部13に記憶されたアクセス情報を参照して、名前解決受付部15が受信する名前解決要求に対する名前解決結果の送信を許可するか否かを判定する。
Returning to FIG. 1, the access
名前解決受付部15は、サービスネットワーク80を介して、ユーザ端末50から送信される名前解決要求を受信する。名前解決受付部15は、ユーザ端末50から送信される名前解決要求を受信すると、受信した名前解決要求をアクセス情報制御部12に転送し、アクセス情報制御部12が、名前解決結果の応答を許可すると判定した場合に、名前情報記憶部14に記憶された名前情報を読み出して、ユーザ端末50に名前解決結果を送信する。
回線識別情報記憶部16は、それぞれの網終端装置30が利用する通信回線を識別する回線情報と、その網終端装置30に対して予め割り振ったアドレスとを対応付けて記憶する。図2の(c)に、回線識別情報記憶部16に記憶されるデータの例を示す。なお、アクセスコントロールリストに含まれるドメイン名が、網終端装置を識別する網終端装置識別子を含む場合には、その網終端装置識別子によって対応するアドレスを識別可能であれば、図2の(c)に示される情報は記憶しないこととしても良い。
The name
The line identification
情報登録受付装置20は、網終端装置30から送信されるアクセス情報と名前情報との情報登録要求を受け付け、名前情報制御受付部21と、ログ収集受付部22と、作業ログ記憶部23とを備えている。
名前情報制御受付部21は、網終端装置30から送信される情報登録要求を受信し、管理ネットワーク70を介して名前解決装置10のアクセス情報制御部12に転送する。
The information
The name information
作業ログ記憶部23は、名前情報制御受付部21が受信した情報登録要求をログとして記憶する。図2の(c)は、作業ログ記憶部23に記憶される作業ログのデータ例を示す図である。作業ログ記憶部23には、時間と、回線情報と、操作内容と、識別子と、制御情報と、ACLと、アドレスとの情報が記憶される。
The work
時間は、ユーザ端末50または網終端装置30から送信されるアクセス情報と名前情報とを受信した時間を示す情報である。
回線情報は、受信した情報登録要求の送信元を識別する回線情報である。
操作内容は、受信した情報登録要求の内容である。操作内容は、例えば、「名前登録」、「変更」、「AC変更」、「削除」などを示す。ここで、「名前登録」とは、ユーザ端末50が、自端末のドメイン名とアドレスとを対応付けた名前情報と、他のユーザ端末50に対応するドメイン名のアクセスコントロールリストと、他のユーザ端末50に対応するドメイン名からの名前解決があった際に名前情報の提供を許可するか否かを示す情報の登録要求を行ったことを示す。「変更」とは、ユーザ端末50が、自端末のドメイン名に対応するアドレスの変更要求を行ったことを示す。「AC変更」は、以前に行った名前登録におけるACLの変更要求を行ったことを示す。「削除」とは、以前に行った名前登録の削除要求を行ったことを示す。
ドメイン名は、情報登録要求の送信元のドメイン名である。制御は、情報登録要求によって変更された制御情報を示す。ACLは、情報登録要求によって変更されたアクセスコントロールリストを示す。アドレスは、ドメイン名に対応するアドレスを示す。
The time is information indicating the time when the access information and the name information transmitted from the
The line information is line information for identifying the transmission source of the received information registration request.
The operation content is the content of the received information registration request. The operation content indicates, for example, “name registration”, “change”, “AC change”, “delete”, and the like. Here, “name registration” means that the
The domain name is the domain name of the transmission source of the information registration request. Control indicates the control information changed by the information registration request. ACL indicates an access control list changed by the information registration request. The address indicates an address corresponding to the domain name.
ログ収集受付部22は、保守端末装置60から送信されるログ取得要求に応じて、作業ログ記憶部23に記憶されたログを読み出して、保守端末装置60に送信する。
管理ネットワーク70は、名前解決装置10と、情報登録受付装置20と、保守端末装置60とを接続する通信網である。管理ネットワーク70は、安全性を確保するために、後述するサービスネットワーク80とは、論理的または物理的に切り離されたネットワークであることが望ましい。
In response to the log acquisition request transmitted from the
The
保守端末装置60は、本実施形態による名前解決制御装置を利用した名前解決システムを管理する管理者に利用される端末であり、ログ取得部61を備えている。ログ取得部61は、管理ネットワーク70を介して情報登録受付装置20にログ情報の取得要求を行い、情報登録受付装置20のログ収集受付部22から返信されるログ情報を受信する。
The
サービスネットワーク80は、名前解決装置10と、情報登録受付装置20と、網終端装置30とを接続する通信網である。サービスネットワーク80は、情報通信を行うことができるものであれば良いが、本実施形態では、いわゆるインターネットを想定して説明する。
The
ユーザ端末50は、ユーザが利用する情報端末であり、網終端装置30を介してサービスネットワーク80に接続し、他の情報機器と情報通信を行うことが可能である。ユーザ端末50は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末、コンピュータゲーム機器などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが想定される。また、ユーザ端末50は、ネットワークを介して通信を行う家電でも良い。
The
ユーザ端末50は、アプリケーション51を備えている。アプリケーション51は、サービスネットワーク80を介して他のユーザ端末50への接続要求を行うソフトウェアプログラムである。アプリケーション51には、例えば、ウェブサイトの閲覧を行うウェブブラウザや、電子メールの送受信を行うメールソフト、ネットワークを介して他のユーザ端末50と通信を行うことによるゲームを行うゲームソフトなどが適用される。また、アプリケーション51は、ユーザからの情報登録要求の入力に応じて、自端末のドメイン名とアドレスとを対応付けた名前情報や、アクセス情報などの情報登録要求を、網終端装置30を介して情報登録受付装置20に送信する。
本実施形態の説明において、ユーザ端末50−1のユーザをAlice、ユーザ端末50−2のユーザをBob、ユーザ端末50−3のユーザをCarolとする。
The
In the description of this embodiment, the user of the user terminal 50-1 is Alice, the user of the user terminal 50-2 is Bob, and the user of the user terminal 50-3 is Carol.
網終端装置30は、ユーザ端末50からサービスネットワーク80への接続を中継する装置であり、名前制御部31と、名前解決部32とを備えている。名前制御部31は、ユーザ端末50から送信される情報登録要求に、任意の回線情報を付加し、情報登録受付装置20に転送する。名前解決部32は、アプリケーション50からの名前解決要求に応じて、名前解決装置10に名前解決要求を送信する。図1には、網終端装置30−1に対応してユーザ端末50−1が接続されており、その他の網終端装置30−2、網終端装置30−3、・・・網終端装置30−Nについても、ユーザ端末50−2、ユーザ端末50−3、・・・ユーザ端末50−Nとそれぞれ1対1で接続されているが、網終端装置30に対して、複数のユーザ端末50を接続するようにしても良い。
The
次に、本発明による名前解決制御装置が、ユーザ端末50と網終端装置30とに名前解決サービスを提供する動作例を説明する。
Next, an operation example in which the name resolution control device according to the present invention provides a name resolution service to the
<名前登録>
図3は、ユーザ端末50−1が名前解決装置10に名前情報を登録する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末の任意のドメイン名である「alice」を名前解決対象としたドメイン名「bob」とドメイン名「dave」とからの名前解決要求に対する名前解決結果の応答を許可することを示すアクセス情報を生成し、網終端装置30−1に送信する(ステップS10)。図3の(a)は、ユーザ端末50−1が生成するアクセス情報のデータ例である。
<Name registration>
FIG. 3 is a sequence diagram illustrating an example in which the user terminal 50-1 registers name information in the
First, the user terminal 50-1 responds to the name resolution result in response to the name resolution request from the domain name “bob” and the domain name “dave” with “alice”, which is an arbitrary domain name of the terminal itself, as the name resolution target. Is generated and transmitted to the network terminating device 30-1 (step S10). FIG. 3A shows an example of access information data generated by the user terminal 50-1.
網終端装置30−1は、ユーザ端末50−1から送信されたアクセス情報を受信すると、自装置の記憶領域に記憶された回線情報を付加し、情報登録受付装置20に転送する(ステップS20)。図3の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。ここでは、網終端装置30−1が接続する通信回線の識別情報は「1234567」である。 When the network termination device 30-1 receives the access information transmitted from the user terminal 50-1, the network termination device 30-1 adds the line information stored in the storage area of the own device and transfers it to the information registration receiving device 20 (step S20). . (B) of FIG. 3 is a figure which shows the example of data of the access information which the network termination apparatus 30-1 added line information. Here, the identification information of the communication line to which the network terminating device 30-1 is connected is “1234567”.
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアクセス情報を受信すると、管理ネットワーク70を介して名前解決装置10に転送する(ステップS30)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図3の(c)に示す。
When receiving the access information transmitted from the network terminating device 30-1, the name information
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアクセス情報を受信すると、アクセス情報に含まれる回線情報に対応するアドレスを、回線識別情報記憶部16から読み出す。アクセス情報制御部12は、回線識別情報記憶部16から読み出したアドレスと、網終端装置30−1から受信したアクセス情報に含まれるアドレスが一致するか否かを判定する。ここで、アクセス情報制御部12は、一致しないと判定すると、不正なアクセスと判定し、処理を終了する。一方、アクセス情報制御部12が、回線識別情報記憶部16から読み出したアドレスと、網終端装置30−1から受信したアクセス情報に含まれるアドレスが一致すると判定すると、アクセス情報記憶部13にアクセス情報を記憶させる。図3の(d)は、アクセス情報記憶部13に記憶されるアクセス情報のデータ例である。また、アクセス情報制御部12は、情報登録受付装置20から受信したアクセス情報に含まれるドメイン名とアドレスとを、名前情報として名前情報記憶部14に記憶させる。図3の(e)は、名前情報記憶部14に記憶される名前情報のデータ例である。
When the access
<名前解決(許可)>
次に、図4を参照して、ユーザ端末50−2が名前解決装置10に対して名前解決要求を送信する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−2は、名前解決対象を「alice」とする名前解決要求を、網終端装置30−2に送信する(ステップS110)。図4の(a)は、ユーザ端末50−2が送信する名前解決要求のデータ例を示す図である。そして、網終端装置30−2は、ユーザ端末50−2から受信する名前解決情報に、自装置が記憶する回線情報を付加し、名前解決装置10に送信する(ステップS120)。図4の(b)は、網終端装置30−2が名前解決装置10に送信する名前解決要求のデータ例である。ここで、網終端装置30−2が接続を行う通信回線の回線情報は、「234567」である。
<Name resolution (permission)>
Next, referring to FIG. 4, a sequence diagram illustrating an example in which the user terminal 50-2 transmits a name resolution request to the
First, the user terminal 50-2 transmits a name resolution request whose name resolution target is “alice” to the network terminating device 30-2 (step S110). FIG. 4A is a diagram illustrating a data example of a name resolution request transmitted by the user terminal 50-2. Then, the network terminating device 30-2 adds the line information stored in the own device to the name resolution information received from the user terminal 50-2, and transmits it to the name resolution device 10 (step S120). FIG. 4B is a data example of a name resolution request transmitted from the network terminating device 30-2 to the
名前解決装置10の名前解決受付部15が、網終端装置30−2から受信する名前解決情報を受信すると、アクセス情報制御部12は、その名前解決に対する名前解決結果を送信するか否かを判定するスクリーニング処理を行う。スクリーニング処理では、アクセス情報制御部12は、アクセス情報記憶部13から、名前解決対象のドメイン名である「alice」と、名前解決要求元であるドメイン名「bob」とが対応付けられたアクセス情報を読み出す。ここで、アクセス情報記憶部13には、上述のステップS40にて、図4の(c)に示すようなアクセス情報が記憶されている。アクセス情報制御部12は、アクセス情報記憶部13を参照し、ドメイン名「alice」を名前解決対象とするドメイン名「bob」の制御情報が、「allow」であることを読み出すと、名前解決結果の送信を許可すると判定する(ステップS130)。
When the name
アクセス情報制御部12が、名前解決結果の送信を許可すると判定すると、名前解決受付部15は、名前情報記憶部14から、ドメイン名「alice」に対応するアドレスを読み出して、網終端装置30−2に送信する(ステップS140)。図4の(d)は、名前解決装置10が網終端装置30−2に送信する名前解決結果のデータ例を示す図である。網終端装置30−2は、名前解決結果を受信すると、ユーザ端末50−2に転送する(ステップS150)。
When the access
ここで、ステップS130にて名前解決装置10が行うスクリーニング処理を、図5を参照して詳細に説明する。図5は、名前解決装置10が行うスクリーニング処理を示すフローチャートである。まず、名前解決受付部15が名前解決要求を受信すると(ステップS131)、アクセス情報制御部12が、受信した名前解決要求の送信元の回線情報に対応するアドレスを、回線識別情報記憶部16から読み出す。アクセス情報制御部12は、回線識別情報記憶部16から読み出したアドレスと、ステップS131で受信した名前解決要求に含まれるアドレスが一致するか否かを判定する(ステップS132)。ここで、アクセス情報制御部12は、一致しないと判定すると(ステップS132−NO)、不正なアクセスと判定し、その名前解決要求に対応する名前解決結果を送信せず、無応答として処理を終了する(ステップS135)。一方、アクセス情報制御部12は、ステップS132で、一致すると判定すると(ステップS132−YES)、名前解決対象であるドメイン名に対応する名前情報を、アクセス情報記憶部13から読み出す(ステップS133)。
Here, the screening process performed by the
そして、アクセス情報制御部12は、アクセス情報記憶部13から読み出したアクセス情報に基づいて、名前解決要求の送信元のドメイン名から、名前解決対象のドメイン名に対する名前解決結果の送信が許可されているか否かを判定する(ステップS134)。ステップS134で、アクセス情報制御部12が、名前解決結果の送信が許可されていると判定すれば(ステップS134−YES)、名前解決受付部15は、名前情報記憶部14から名前解決対象のドメイン名に対応するアドレスを読出し、名前解決要求の送信元に送信する(ステップS137)。一方、アクセス情報制御部12が、ステップS134で、名前解決結果の送信が許可されていないと判定すれば(ステップS134−NO)、名前解決受付部15は、名前解決対象のドメイン名は存在しないことを示す名前解決結果を、名前解決要求の送信元に送信する(ステップS136)。ここで、アクセス情報制御部12が、ステップS134で、名前解決結果の送信が許可されていないと判定した場合に、アクセス情報制御部12は、処理を終了して無応答にすることとしても良い。また、名前解決対象のドメイン名は存在しないことを示す名前解決結果とは、例えば、名前結果のアドレスをNULLデータとした名前解決結果である。
なお、本実施形態では、名前解決装置10は回線識別情報記憶部16を備えており、アクセス情報制御部12は、上述のステップS132で、回線識別情報記憶部16に記憶された情報を参照して、名前解決要求の要求元が正しいか否かを判定したが、例えば、IPv6アドレスに、回線識別情報が含まれるようなアドレス体系となっている場合には、名前情報記憶部14を参照することによって名前解決要求の要求元が正しいか否かを判定することができる。
Based on the access information read from the access
In the present embodiment, the
<名前解決(不許可)>
次に、図6を参照して、ユーザ端末50−3が名前解決装置10に対して名前解決要求を送信する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−3は、名前解決対象を「alice」とする名前解決要求を、網終端装置30−3に送信する(ステップS210)。図6の(a)は、ユーザ端末50−3が送信する名前解決要求のデータ例を示す図である。そして、網終端装置30−3は、ユーザ端末50−3から受信する名前解決情報に、自装置が記憶する回線情報を付加し、名前解決装置10に送信する(ステップS220)。図6の(b)は、網終端装置30−2が名前解決装置10に送信する名前解決要求のデータ例である。ここで、網終端装置30−3が接続を行う通信回線の回線情報は、「345678」である。
<Name resolution (disallowed)>
Next, referring to FIG. 6, a sequence diagram illustrating an example in which the user terminal 50-3 transmits a name resolution request to the
First, the user terminal 50-3 transmits a name resolution request whose name resolution target is “alice” to the network terminating device 30-3 (step S210). FIG. 6A is a diagram illustrating a data example of a name resolution request transmitted by the user terminal 50-3. Then, the network terminating device 30-3 adds the line information stored in the own device to the name resolution information received from the user terminal 50-3, and transmits it to the name resolution device 10 (step S220). FIG. 6B is a data example of a name resolution request transmitted from the network termination device 30-2 to the
名前解決装置10の名前解決受付部15が、網終端装置30−3から受信する名前解決情報を受信すると、アクセス情報制御部12は、その名前解決に対する名前解決結果を送信するか否かを判定するスクリーニング処理を行う。スクリーニング処理では、アクセス情報制御部12は、アクセス情報記憶部13から、名前解決対象のドメイン名である「alice」と、名前解決要求元であるドメイン名「carol」とが対応付けられたアクセス情報を検索するが、ここで、アクセス情報記憶部13には、図6の(c)に示されるように、「alice」と「carol」とが対応付けられたアクセス情報は存在しないので、アクセス情報制御部12は、名前解決結果の送信を許可しないと判定する(ステップS230)。
When the name
アクセス情報制御部12が、名前解決結果の送信を許可しないと判定すると、名前解決受付部15は、名前解決結果のアドレスをNULLデータとする名前解決結果を、網終端装置30−3に送信する(ステップS240)。図6の(d)は、名前解決装置10が網終端装置30−3に送信する名前解決結果のデータ例を示す図である。網終端装置30−3は、名前解決結果を受信すると、ユーザ端末50−3に転送する(ステップS250)。
If the access
<アドレス変更要求>
本実施形態によるユーザ端末50−1は、IPv6ネットワークで通信を行うためのIPv6アドレスによってネットワークと通信を行う。ここで、IPv6によるIPv6アドレスをもつ通信端末は、異なる場所でネットワークに接続した場合にも、IPv6アドレス中のインタフェースの識別子が一定となる特性がある。この特性はプライバシーの問題と結びつき、この問題を解決するために、IPv6では、端末が利用するIPv6アドレスを一定期間毎に設定変更することが、IETF(Internet Engineering Task Force)がとりまとめたRFC(Request For Comment)3041で規定されている。以下、ユーザ端末50−1が、RFC3041にしたがって一定期間毎にアドレスを変更した場合に、変更後のアドレスを名前解決装置10に送信する動作例を説明する。
<Address change request>
The user terminal 50-1 according to the present embodiment communicates with the network using an IPv6 address for performing communication with the IPv6 network. Here, a communication terminal having an IPv6 address according to IPv6 has a characteristic that the identifier of the interface in the IPv6 address is constant even when connected to the network at a different location. This characteristic is linked to the problem of privacy, and in order to solve this problem, in IPv6, changing the setting of the IPv6 address used by the terminal at a certain period of time is an RFC (Request by RFC) compiled by the Internet Engineering Task Force (IETF). For Comment) 3041. Hereinafter, an example of an operation in which the user terminal 50-1 transmits the changed address to the
図7は、ユーザ端末50−1が名前解決装置10に名前情報を送信することで、アドレス変更要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
ユーザ端末50−1が、自端末のアドレスを、「1111:1」から、「1111:2」に変更すると、ユーザ端末50−1は、ドメイン名「alice」と、アドレス「1111:2」とを対応付けた名前情報を生成し、生成した名前情報を含むアドレス変更要求を網終端装置30−1に送信する(ステップS310)。図7の(a)は、ステップS310でユーザ端末50−1が送信するアドレス変更要求に含まれる名前情報のデータ例である。
FIG. 7 is a sequence diagram illustrating an example in which the user terminal 50-1 transmits name information to the
When the user terminal 50-1 changes the address of its own terminal from “1111: 1” to “1111: 2”, the user terminal 50-1 has the domain name “alice” and the address “1111: 2”. Is generated, and an address change request including the generated name information is transmitted to the network terminating device 30-1 (step S310). (A) of FIG. 7 is a data example of name information included in the address change request transmitted by the user terminal 50-1 in step S310.
網終端装置30−1は、ユーザ端末50−1から送信されたアドレス変更要求を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS320)。図7の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。 When receiving the address change request transmitted from the user terminal 50-1, the network terminating device 30-1 adds the line information stored in the storage area of the own device and forwards it to the name resolution device 10 (step S320). . FIG. 7B is a diagram illustrating a data example of access information to which the network termination device 30-1 has added line information.
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアドレス変更要求を受信すると、受信したアドレス変更要求を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS330)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図7の(c)に示す。
When receiving the address change request transmitted from the network terminating device 30-1, the name information
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアドレス変更要求を受信すると、アドレス変更要求に含まれる名前情報を読出し、読み出した名前情報に含まれるドメイン名と一致するドメイン名を名前情報記憶部14から読出し、このドメイン名と、アドレス変更要求に含まれるアドレスとを対応付けて、名前情報記憶部14に更新して記憶させる。図7の(d)は、名前情報記憶部14に記憶される名前情報のデータ例である。
このように、IPv6ネットワークに接続されIPv6アドレスをもつ端末は、定期的にアドレスを変更することで、アドレス漏洩などの脅威に対する有効なセキュリティ対策を行うことができる。
When receiving the address change request transmitted from the information
Thus, a terminal connected to an IPv6 network and having an IPv6 address can take an effective security measure against threats such as address leakage by periodically changing the address.
<アクセスコントロールリスト変更>
図8は、ユーザ端末50−1が名前解決装置10にアクセスコントロールリスト変更要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末のドメイン名である「alice」を名前解決対象としたドメイン名「dave」とからの名前解決要求に対する名前解決結果の応答を許可しないことを示すアクセス情報を生成し、網終端装置30−1に送信する(ステップS410)。図8の(a)は、ステップS410でユーザ端末50−1が送信するアクセス情報のデータ例である。
<Change access control list>
FIG. 8 is a sequence diagram illustrating an example in which the user terminal 50-1 makes an access control list change request to the
First, the access information indicating that the user terminal 50-1 does not permit the response of the name resolution result to the name resolution request from the domain name “dave” whose name is the domain name “alice” of the terminal itself. Is transmitted to the network terminating device 30-1 (step S410). FIG. 8A is an example of access information data transmitted by the user terminal 50-1 in step S410.
網終端装置30−1は、ユーザ端末50−1から送信されたアクセス情報を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS420)。図8の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。 When receiving the access information transmitted from the user terminal 50-1, the network terminating device 30-1 adds the line information stored in the storage area of the own device and transfers it to the name resolution device 10 (step S420). (B) of FIG. 8 is a figure which shows the example of data of the access information which the network termination apparatus 30-1 added line information.
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアクセス情報を受信すると、受信したアクセス情報を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS430)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図8の(c)に示す。
When receiving the access information transmitted from the network terminating device 30-1, the name information
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアクセス情報を受信すると、受信したアクセス情報に基づいて、アクセス情報記憶部13に記憶されたアクセス情報を更新する。ここでは、アクセス情報制御部12は、ドメイン名「alice」に対応付けられたACL「dave」のアクセス情報を削除する。図8の(d)は、アクセス情報記憶部13に記憶されるアクセス情報のデータ例である。
このように、IPv6ネットワークに接続されIPv6アドレスをもつ端末は、定期的にアクセスコントロールリストの変更を行うことで、アドレス漏洩などの脅威に対する有効なセキュリティ対策を行うことができる。
When the access
As described above, a terminal connected to the IPv6 network and having an IPv6 address can take effective security measures against threats such as address leakage by periodically changing the access control list.
<名前削除>
図9は、ユーザ端末50−1が名前解決装置10に名前削除要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末のドメイン名である「alice」の名前削除要求を、網終端装置30−1に送信する(ステップS410)。図9の(a)は、ステップS510でユーザ端末50−1が送信する名前削除要求のデータ例である。
<Delete name>
FIG. 9 is a sequence diagram illustrating an example in which the user terminal 50-1 makes a name deletion request to the
First, the user terminal 50-1 transmits a name deletion request for “alice”, which is the domain name of its own terminal, to the network terminating device 30-1 (step S410). (A) of FIG. 9 is a data example of the name deletion request transmitted by the user terminal 50-1 in step S510.
網終端装置30−1は、ユーザ端末50−1から送信された名前削除要求を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS520)。図9の(b)は、網終端装置30−1が回線情報を付加した名前削除要求のデータ例を示す図である。 When receiving the name deletion request transmitted from the user terminal 50-1, the network terminating device 30-1 adds the line information stored in the storage area of the own device and transfers it to the name resolution device 10 (step S520). . FIG. 9B is a diagram illustrating a data example of a name deletion request to which network termination device 30-1 has added line information.
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信される名前削除要求を受信すると、受信したアクセス情報を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS530)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図9の(c)に示す。
When receiving the name deletion request transmitted from the network terminating device 30-1, the name information
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信された名前削除要求を受信すると、受信した名前削除要求に基づいて、名前情報記憶部14に記憶された名前情報を更新する。ここでは、アクセス情報制御部12は、ドメイン名を「alice」とする名前情報を、アクセス情報記憶部13から削除する。
When the access
なお、本実施形態では、名前解決装置10と情報登録受付装置20とによって名前解決制御装置が構成されることとしたが、本実施形態において説明した各機能部は、物理的に上述のように配置する必要はなく、名前解決制御装置の管理者は、本システムのユーザ数、本サービスの運用体制、既存のハードウェア資源などを考慮して柔軟に構成することができる。
In the present embodiment, the name resolution control device is configured by the
また、本実施形態では、名前解決装置10が備える名前情報記憶部14は、ドメイン名とIPv6アドレスとを対応付けて名前解決情報を記憶する場合について説明したが、名前情報記憶部14が記憶する名前解決情報は、ドメイン名とIPv4とを対応付けた情報を記憶し、名前解決装置10は、IPv4による名前解決を行っても良い。
In the present embodiment, the name
<第2の実施形態>
以上説明した技術を、オンラインネットワーク型のゲームに応用する例を説明する。
図10は、本実施形態における名前解決制御装置100を用いたゲームシステムを示す概念図である。本実施形態によるゲームシステムは、名前解決制御装置100と、情報登録受付装置200と、ゲーム端末150−1、ゲーム端末150−2、ゲーム端末150−3とを備えている。これらの装置および端末は、ネットワークを介して通信が可能である。なお、本実施形態では、3台のユーザ端末を例として示して説明するが、ゲームシステムに接続されるユーザ端末は、何台でも良い。
<Second Embodiment>
An example in which the technology described above is applied to an online network game will be described.
FIG. 10 is a conceptual diagram showing a game system using the name
名前解決制御装置100は、第1の実施形態における名前解決装置10と情報登録受付装置20とが一体となったものであり、構成、動作ともに第1の実施形態における名前解決装置10および情報登録受付装置20と同様である。プレゼンスサーバ200は、ゲーム端末150の各端末のユーザの利用状態を記憶するプレゼンス情報記憶部を有している。プレゼンスサーバ200が備えるプレゼンス情報のデータ例がaに示されている。プレゼンス情報には、図10のaに示されるように、端末名と、状態と、アプリ名と、その他の情報が記憶される。端末名は、端末の識別情報である。状態は、対応する端末の状態を示す情報である。状態には、例えばネットワークに接続中(オンライン)であることを示す「Active」や、ネットワークに接続していないことを示す「Sleep」などの情報が記憶される。アプリ名は、対応する端末の内部でネットワークに接続しているアプリケーションを示す情報である。その他には、上述した以外の付加的な情報が記憶される。
The name
ゲーム端末150−1は、Aliceによって利用されるゲーム端末であり、ネットワークを介して他のゲーム端末とオンラインゲームを行う機能を有している。ゲーム端末150−2は、Bobによって利用されるゲーム端末であり、ゲーム端末150−3は、Carolによって利用されるゲーム端末である。 The game terminal 150-1 is a game terminal used by Alice, and has a function of playing an online game with other game terminals via a network. The game terminal 150-2 is a game terminal used by Bob, and the game terminal 150-3 is a game terminal used by Carol.
まず、ゲーム端末150−1は、ゲームアプリケーションである「XX−GAME」の利用を開始し、知人からの接続を受け付ける状態にするため、名前解決制御装置100に、BobおよびCarolからの名前解決要求を許可するアクセス情報を送信する(ステップS610)。さらに、ゲーム端末150−1は、プレゼンスサーバ200に、ゲームへの参加者を募集するために、オンラインであることを示す情報を登録する(ステップS620)。
First, the game terminal 150-1 starts using the game application “XX-GAME” and makes a name resolution request from Bob and Carol to the name
そして、ゲーム端末150−2は、XX―GAMEの利用を開始する(ステップS630)。そして、ゲーム端末150−2は、XX−GAMEを利用可能なメンバーを、プレゼンスサーバ200に問い合わせる(ステップS640)。そして、ゲーム端末150−2は、プレゼンスサーバ200に記憶されたプレゼンス情報から、Aliceがオンライン状態であることを検出すると、名前解決制御装置100に、Aliceの名前解決要求を行い(ステップS650)、名前解決結果として取得するアドレスに基づいて、ゲーム端末150−1に接続要求を行い、オンラインゲームを開始する。
Then, the game terminal 150-2 starts using XX-GAME (step S630). Then, the game terminal 150-2 inquires of the
また、情報端末から送出する自端末のドメイン名は、自端末の情報のみであることとして、網終端装置が回線情報等の付加情報をドメイン名に付与し、ネットワークに送出するようにしても良い。このような実施形態を、オンラインネットワーク型のゲームに応用する例を以下に説明する。
図11は、本実施形態において、情報端末が送信するドメイン名がプレゼンスサーバ200にプレゼンス情報として登録される例を示す図である。
本実施形態では、ユーザaliceは、情報端末として、ゲーム端末150−1−1と、PC(パーソナルコンピュータ)150−1−2とを利用する。ゲーム端末150−1−1は、「game01」なる識別子をもつゲームアプリケーション151−1−1と、ネットワークを介して名前解決制御装置100およびプレゼンスサーバ200と通信可能な通信機能部152とを備えている。また、ゲーム端末150−1−1とPC150−1−2は、網終端装置130−1に接続されており、網終端装置130−1は、ゲーム端末150−1−1およびPC150−1−2と、ネットワークとの通信を中継する。
同様に、ユーザbobに利用されるゲーム端末150−2は、ゲームアプリケーション151−2と、通信機能部152−2とを備えており、網終端装置130−2は、ゲーム端末1500−2とネットワークとの通信を中継する。
Further, assuming that the domain name of the own terminal sent from the information terminal is only the information of the own terminal, the network terminating device may add additional information such as line information to the domain name and send it to the network. . An example in which such an embodiment is applied to an online network type game will be described below.
FIG. 11 is a diagram illustrating an example in which the domain name transmitted by the information terminal is registered as presence information in the
In the present embodiment, the user alice uses a game terminal 150-1-1 and a PC (personal computer) 150-1-2 as information terminals. The game terminal 150-1-1 includes a game application 151-1-1 having an identifier “game01” and a communication function unit 152 that can communicate with the name
Similarly, the game terminal 150-2 used for the user bob includes a game application 151-2 and a communication function unit 152-2, and the network terminal device 130-2 includes a game terminal 1500-2 and a network. Relay communication with
まず、ユーザaliceは、ゲーム端末150−1−1に、ゲームにおける自身のハンドル名「alice」を入力する(ステップS700)。そして、ゲームアプリケーション151−1−1は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「alice.game01」を生成する(ステップS701)。そして、通信機能部152−1−1は、ゲームアプリケーション151−1−1が生成したハンドル名に、ゲーム端末150−1−1の識別子「ps3」を付加し、ドメイン名「alice.game01.ps3」を生成して、網終端装置130−1に送信する(ステップS702)。 First, the user alice inputs his / her handle name “alice” in the game to the game terminal 150-1-1 (step S700). Then, the game application 151-1-1 generates a domain name “alice.game01” obtained by adding its own identifier “game01” to the input handle name (step S 701). Then, the communication function unit 152-1-1 adds the identifier “ps3” of the game terminal 150-1-1 to the handle name generated by the game application 151-1-1, and adds the domain name “alice.game01.ps3”. Is generated and transmitted to the network terminating device 130-1 (step S702).
網終端装置130−1は、ゲーム端末150−1−1から送信されるドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「alice.game01.ps3.12345.p2p.xxx.com」を生成して、プレゼンスサーバ200に送信する(ステップS703)。プレゼンスサーバ200は、網終端装置130−1から受信するドメイン名に、状態を「active」とした情報(b)を対応付けて記憶する。
The network terminating device 130-1 adds predetermined line information, network information, and the like to the domain name transmitted from the game terminal 150-1-1 and adds the domain name “alice.game01.ps3.1345.p2p. xxx.com "is transmitted to the presence server 200 (step S703). The
また、PC150−1−2は、自身のホスト名「hoge」を、網終端装置130−1に送信する(ステップS705)。網終端装置130−1は、PC150−1−2のホスト名「hoge」に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「hoge.12345.p2p.xxx.com」を生成して、プレゼンスサーバ200に送信する(ステップS706)。プレゼンスサーバ200は、網終端装置130−1から受信するドメイン名に、状態を「active」とした情報(c)を対応付けて記憶する。ここで、(a)は、プレゼンスサーバ200が記憶するプレゼンス情報を示す。
Further, the PC 150-1-2 transmits its host name “hoge” to the network terminating device 130-1 (step S705). The network terminating device 130-1 adds a predetermined line information, network information, etc. to the host name “hoge” of the PC 150-1-2 to generate a domain name “hoge.12345.p2p.xxx.com”. Then, it is transmitted to the presence server 200 (step S706). The
次に、図12を参照して、プレゼンスサーバ200に登録されたプレゼンス情報を、ゲーム端末150−2が取得する例を説明する。
ユーザbobが、ゲーム端末150−2を利用したゲームを開始する際に(ステップS710)、ゲームアプリケーション151−2は、「*.game01.*」を検索情報としてプレーヤ検索要求を行う(ステップS711)。そして、通信機能部152−2は、ゲームアプリケーション151−2からのプレーヤ要求を、網終端装置130−2に送信する(ステップS712)。そして、網終端装置130−2は、プレゼンスサーバ200にプレーヤ検索要求を送信する(ステップS713)。
Next, an example in which the game terminal 150-2 acquires presence information registered in the
When the user bob starts a game using the game terminal 150-2 (step S710), the game application 151-2 makes a player search request using “* .game01. *” As search information (step S711). . Then, the communication function unit 152-2 transmits a player request from the game application 151-2 to the network terminating device 130-2 (Step S712). Then, the network terminating device 130-2 transmits a player search request to the presence server 200 (step S713).
プレゼンスサーバ200は、網終端装置130−1から送信されるプレーヤ検索要求を受信すると、記憶されたプレゼンス情報(a)から、検索情報「*.game01.*」に対応するプレゼンス情報を読み出す(ステップS714、ステップS715)。そして、プレゼンスサーバ200は、(b)に示されるようなプレゼンス情報を、網終端装置130−2に送信する(ステップS716)。網終端装置130−2は、プレゼンスサーバ200から送信されるプレゼンス情報を受信すると、受信したプレゼンス情報をゲーム端末150−2に転送する(ステップS717)。そして、ゲームアプリケーション151−2は、通信機能部152−2が受信するプレゼンス情報を取得する(ステップS718)。
When the
次に、図13を参照して、ゲーム端末150−2が名前解決制御装置100にアクセス情報を登録する動作例を説明する。
まず、ユーザbobは、ゲーム端末150−2に、ゲームにおける自身のハンドル名「bob」を入力する(ステップS720)。そして、ゲームアプリケーション151−2は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「bob.game01」を生成する(ステップS721)。そして、通信機能部152−2は、ゲームアプリケーション151−2が生成したハンドル名に、ゲーム端末150−2の識別子「ps3」を付加し、ドメイン名「bob.game01.ps3」を生成して、aliceからのアクセスを許可するアクセス情報を、網終端装置130−1に送信する(ステップS722)。
Next, an operation example in which the game terminal 150-2 registers access information in the name
First, the user bob inputs his / her handle name “bob” in the game to the game terminal 150-2 (step S720). Then, the game application 151-2 generates a domain name “bob.game01” obtained by adding its own identifier “game01” to the input handle name (step S721). Then, the communication function unit 152-2 adds the identifier “ps3” of the game terminal 150-2 to the handle name generated by the game application 151-2, generates the domain name “bob.game01.ps3”, and Access information permitting access from alice is transmitted to the network terminating device 130-1 (step S722).
網終端装置130−2は、ゲーム端末150−2から送信されるドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「bob.game01.ps3.23456.p2p.xxx.com」を生成して、名前解決制御装置100に送信する(ステップS723)。名前解決制御装置100は、予め記憶されたアドレスとFQDNとが対応付けられた情報(c)を参照し、受信したアクセス情報が正しいソースからの送信であると判定すると、網終端装置130−2から受信したアクセス情報(d)を記憶する。
The network terminating device 130-2 adds predetermined line information, network information, and the like to the domain name transmitted from the game terminal 150-2, so that the domain name “bob.game01.ps3.2234.p2p.xxx. com "is transmitted to the name resolution control apparatus 100 (step S723). When the name
次に、図14を参照して、ゲーム端末150−1−1が、ゲーム端末150−2を名前解決対象とする名前解決要求を行う例を説明する。
まず、ユーザaliceは、ゲーム端末150−1−1に、ゲームにおける自身のハンドル名「alice」を入力する(ステップS730)。そして、ゲームアプリケーション151−1−1は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「alice.game01」を生成する(ステップS731)。そして、通信機能部152−1−1は、ゲームアプリケーション151−1−1が生成したハンドル名に、ゲーム端末150−1−1の識別子「ps3」を付加し、ドメイン名「alice.game01.ps3」を生成して、網終端装置130−1に、プレゼンスサーバ200から取得したプレゼンス情報に基づいて、bobを名前解決対象とする名前解決要求(b)を送信する(ステップS732)。
Next, an example in which the game terminal 150-1-1 makes a name resolution request with the game terminal 150-2 as a name resolution target will be described with reference to FIG.
First, the user alice inputs his / her handle name “alice” in the game to the game terminal 150-1-1 (step S730). Then, the game application 151-1-1 generates a domain name “alice.game01” obtained by adding its own identifier “game01” to the input handle name (step S 731). Then, the communication function unit 152-1-1 adds the identifier “ps3” of the game terminal 150-1-1 to the handle name generated by the game application 151-1-1, and adds the domain name “alice.game01.ps3”. ”And a name resolution request (b) for“ bob ”as a name resolution target is transmitted to the network terminating device 130-1 based on the presence information acquired from the presence server 200 (step S732).
網終端装置130−1は、ゲーム端末150−1−1から送信される名前解決要求に含まれるゲーム端末150−1−1のドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「alice.game01.ps3.12345.p2p.xxx.com」を生成して、名前解決制御装置100に送信する(ステップS733)。名前解決制御装置100は、予め記憶されたアドレスとFQDNとが対応付けられた情報(c)を参照し、受信する名前解決要求が正しいソースからの問い合わせであると判定すると、網終端装置130−1から受信する名前解決要求に対応するアクセス情報(d)を読み出す。ここで、liceからbobへの名前解決要求は許可されているので、名前解決制御装置100は、名前解決要求に対応する名前解決結果を網終端装置130−1に応答する。
The network terminating device 130-1 adds predetermined line information, network information, etc. to the domain name of the game terminal 150-1-1 included in the name resolution request transmitted from the game terminal 150-1-1. The domain name “alice.game01.ps3.1345.p2p.xxx.com” is generated and transmitted to the name resolution control apparatus 100 (step S733). When the name
このように、本実施形態によれば、情報端末から送信される識別子に、網終端装置が回線情報などのネットワーク情報を付加することで、情報端末は、自端末の識別子のみによってプレゼンス情報の送受信、アクセス情報の送信を行うことが可能となる。このようにすれば、広く利用されるDNSにおいて情報端末が一般的に備える名前解決の機能を利用して名前解決結果を送信するか否かを選別するスクリーニングを行うことが可能であり、効率よく名前解決要求のスクリーニングを行うシステムを構築することができる。 As described above, according to the present embodiment, the network terminal adds network information such as line information to the identifier transmitted from the information terminal, so that the information terminal transmits and receives presence information only by the identifier of the own terminal. The access information can be transmitted. In this way, it is possible to perform screening for selecting whether or not to transmit a name resolution result using a name resolution function that is generally provided in an information terminal in a widely used DNS. A system for screening name resolution requests can be constructed.
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより名前解決の制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 In addition, the program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by the computer system and executed to control name resolution. May be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
10 名前解決装置
12 アクセス情報制御部
13 アクセス情報記憶部
14 名前情報記憶部
15 名前解決受付部
16 回線識別情報記憶部
20 情報登録受付装置
21 名前情報制御受付部
22 ログ収集受付部
23 作業ログ記憶部
30 網終端装置
31 名前制御部
32 名前解決部
50 ユーザ端末
51 アプリケーション
60 保守端末装置
61 ログ取得部
70 管理ネットワーク
80 サービスネットワーク
100 名前解決制御装置
130 網終端装置
150 ゲーム端末
151 ゲームアプリケーション
152 通信機能部
200 プレゼンスサーバ
DESCRIPTION OF
Claims (6)
第1のドメイン名と、当該第1のドメイン名に対応するアドレスを予め記憶する名前情報記憶手段と、
前記第1のドメイン名を名前解決対象とする名前解決要求を受信し、当該第1のドメイン名に対応する前記アドレスを、前記名前情報記憶手段から読み出し、名前解決結果として応答する名前解決手段と、
前記第1のドメイン名と、第2のドメイン名とに対応付けて、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求に対応する前記アドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するアクセス情報記憶手段と、
前記名前解決手段が、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求を受信すると、前記アクセス情報記憶手段から、前記第1のドメイン名と前記第2のドメイン名とが対応付けられた前記アクセス情報を読み出し、当該アクセス情報に含まれる前記制御情報が、名前解決を許可することを示す場合に、前記名前解決手段を動作させるアクセス情報制御手段と、
を備えることを特徴とする名前解決制御装置。 A name resolution control device connected via a network to an information terminal having a domain name and an address corresponding to the domain name as an identifier of the own terminal,
Name information storage means for storing in advance a first domain name and an address corresponding to the first domain name;
Name resolution means for receiving a name resolution request for name resolution of the first domain name, reading out the address corresponding to the first domain name from the name information storage means, and responding as a name resolution result; ,
The address corresponding to a name resolution request in which the first domain name is a name resolution target and the second domain name is a source in association with the first domain name and the second domain name Access information storage means for storing access information including control information indicating whether or not to transmit a name resolution result including:
When the name resolution unit receives a name resolution request with the first domain name as a name resolution target and the second domain name as a source, the name resolution unit receives the first domain name from the access information storage unit. Access information control for reading the access information associated with the second domain name and operating the name resolution means when the control information included in the access information indicates that name resolution is permitted Means,
A name resolution control device comprising:
前記制御情報受信手段が受信した前記アクセス情報を、前記アクセス情報記憶手段に記憶させるアクセス情報登録手段と、
をさらに備えることを特徴とする請求項1に記載の名前解決制御装置。 Access information receiving means for receiving, from the information terminal having the first domain name as an identifier, the access information including the second domain name associated with the first domain name and the control information When,
Access information registration means for storing the access information received by the control information receiving means in the access information storage means;
The name resolution control device according to claim 1, further comprising:
前記名前情報受信手段が受信する前記名前情報を、前記名前情報記憶手段に記憶させる名前情報登録手段と、をさらに備え、
前記名前解決手段は、前記名前情報登録手段によって前記名前情報記憶手段に記憶された前記名前情報に基づいて、前記名前解決結果を応答する
ことを特徴とする請求項1または請求項2のいずれか1項に記載の名前解決制御装置。 Name information receiving means for receiving, from the information terminal, name information of a domain name that is an identifier of the information terminal and an address associated with the domain name;
Name information registration means for storing the name information received by the name information receiving means in the name information storage means; and
3. The name resolution unit responds to the name resolution result based on the name information stored in the name information storage unit by the name information registration unit. The name resolution control apparatus according to item 1.
をさらに備えることを特徴とする請求項1から請求項3までのいずれか1項に記載の名前解決制御装置。 The log storage means for storing either or both of the access information received by the access information receiving means and the name information received by the name information receiving means is further provided. 4. The name resolution control device according to any one of up to 3.
ことをさらに特徴とする請求項1から請求項4までのいずれか1項に記載の名前解決制御装置。 The access information control means stores a domain name that is an identifier of the information terminal and an address pre-assigned to the domain name, and the name resolution request received by the name resolution means or the access information reception means receives 5. The method according to claim 1, further comprising: determining whether an address corresponding to a domain name of a source of the access information to be transmitted is an address allocated in advance to the domain name. The name resolution control apparatus according to item 1.
名前情報記憶手段が、第1のドメイン名と、当該第1のドメイン名に対応するアドレスを予め記憶するステップと、
アクセス情報記憶手段が、前記第1のドメイン名と、第2のドメイン名とに対応付けて、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求に対応する前記アドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するステップと、
名前解決手段が、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求を受信するステップと、
アクセス情報制御手段が、前記アクセス情報記憶手段から、前記第1のドメイン名と前記第2のドメイン名とが対応付けられた前記アクセス情報を読み出し、当該アクセス情報に含まれる前記制御情報が、名前解決を許可することを示す場合に、前記名前解決手段が、前記第1のドメイン名に対応する前記アドレスを、前記名前情報記憶手段から読み出し、名前解決結果として応答するステップと、
を備えることを特徴とする名前解決制御方法。 A name resolution control method for a name resolution control apparatus connected via an information terminal having a domain name and an address corresponding to the domain name as an identifier of the own terminal, respectively,
A step in which name information storage means stores in advance a first domain name and an address corresponding to the first domain name;
The access information storage means associates the first domain name and the second domain name with each other, and uses the first domain name as a name resolution target and the second domain name as a source Storing access information including control information indicating whether to transmit a name resolution result including the address corresponding to the request;
A name resolution means for receiving a name resolution request with the first domain name as a name resolution target and the second domain name as a source;
The access information control means reads the access information in which the first domain name and the second domain name are associated from the access information storage means, and the control information included in the access information is a name When indicating that the resolution is permitted, the name resolution means reads the address corresponding to the first domain name from the name information storage means, and responds as a name resolution result;
A name resolution control method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008039142A JP2009200729A (en) | 2008-02-20 | 2008-02-20 | Name resolution controller, and name resolution control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008039142A JP2009200729A (en) | 2008-02-20 | 2008-02-20 | Name resolution controller, and name resolution control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009200729A true JP2009200729A (en) | 2009-09-03 |
Family
ID=41143776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008039142A Pending JP2009200729A (en) | 2008-02-20 | 2008-02-20 | Name resolution controller, and name resolution control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009200729A (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002252626A (en) * | 2001-02-26 | 2002-09-06 | Yaskawa Electric Corp | Dns server |
-
2008
- 2008-02-20 JP JP2008039142A patent/JP2009200729A/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002252626A (en) * | 2001-02-26 | 2002-09-06 | Yaskawa Electric Corp | Dns server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4200061B2 (en) | Identifier assigning apparatus, method, and program | |
| CN102077546B (en) | Remote access between UPnP devices | |
| US11122411B2 (en) | Distributed, crowdsourced internet of things (IoT) discovery and identification using block chain | |
| JP6323163B2 (en) | Relay device, system and program | |
| JP2011129005A (en) | Authentication method, converting device, relaying device, and program concerned | |
| JP3961112B2 (en) | Packet communication control system and packet communication control device | |
| JP4682520B2 (en) | Information processing apparatus, information processing method, and computer program | |
| JP2002123491A (en) | Authentication proxy method, device and system | |
| JP4167666B2 (en) | Remote access system, router and remote access control program | |
| JP2004078280A (en) | Remote access mediation system and method | |
| JP2008071216A (en) | Information transmission system, information transmission computer and program | |
| JP2009200729A (en) | Name resolution controller, and name resolution control method | |
| JP2005328373A (en) | Network security system | |
| JP2007094493A (en) | Access control system and method | |
| JP2008047003A (en) | Information transmission system, information transmission computer, and program | |
| CN111600969A (en) | Domain name addressing method, system, domain name server, electronic device and storage medium | |
| WO2004061732A1 (en) | A method and a system for responding to a request for access to an application service | |
| JPWO2012132012A1 (en) | Management device, management program, and management method | |
| JP2002271367A (en) | Connecting system of network | |
| JP4832941B2 (en) | Communication status guarantee system, communication status guarantee method, and communication status guarantee program | |
| JP2011023778A (en) | Method and system for establishing session, session server, and communication terminal | |
| JP2006048493A (en) | Location search server device and service information system | |
| KR101145298B1 (en) | Network system and web redirection method using the same | |
| KR102398072B1 (en) | Server for managing domain of appratus using dynamic internet protocol(ip) and method using thereof | |
| JP2004015773A (en) | Server to obtain position information on network, and service thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110513 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110531 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111004 |