JP2007189540A - Device, method, and program for dns server selection, and name resolution system - Google Patents
Device, method, and program for dns server selection, and name resolution system Download PDFInfo
- Publication number
- JP2007189540A JP2007189540A JP2006006474A JP2006006474A JP2007189540A JP 2007189540 A JP2007189540 A JP 2007189540A JP 2006006474 A JP2006006474 A JP 2006006474A JP 2006006474 A JP2006006474 A JP 2006006474A JP 2007189540 A JP2007189540 A JP 2007189540A
- Authority
- JP
- Japan
- Prior art keywords
- dns server
- dns
- terminal
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
この発明は、WWWサーバに対してサービスを要求する端末からの求めに応じてWWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムに関し、特に、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムに関する。 The present invention relates to a DNS server selection device, a DNS server selection method, a DNS server selection program, and a name used in a name resolution system that resolves the domain name of a WWW server in response to a request from a terminal that requests a service to the WWW server In particular, a DNS server selection device, a DNS server selection method, a DNS server selection program, and a name resolution system that can prevent a farming fraud and prevent a load from being concentrated on a specific DNS server. About.
近年、端末がインターネット上のWWWサーバに接続しようとして名前解決システム(Domain Name System)に対してドメイン名の解決を要求する際に、悪意ある者によっておこなわれるファーミング(Pharming)詐欺の問題が懸念されている。 In recent years, when a terminal tries to connect to a WWW server on the Internet and requests the domain name system to resolve a domain name, there is a concern about the problem of Pharming fraud performed by a malicious person. ing.
ここで、ファーミング詐欺とは不正なアクセスポイントが、端末からの要求を横取りして偽造したサイトへと導くDNSリプライを返信し、端末を操作する利用者を偽造サイトへと誘導してクレジット番号やパスワードを入力させ、これらの個人情報を盗むものである。 Here, a farming fraud means that an unauthorized access point returns a DNS reply that leads to a forged site by intercepting a request from the terminal, and guides the user who operates the terminal to the forged site, The password is entered and such personal information is stolen.
すなわち、ファーミング詐欺においては、利用者が正しいURL(Uniform Resource Locator)を入力した場合であっても不正なアクセスポイントが偽造サイトへと導くDNSリプライを返すので、利用者は偽造サイトにアクセスしていることに気付かないことが多い。特に、公衆無線LANサービスにおいては悪意ある者によって不正なアクセスポイントが設置されやすいのでファーミング詐欺がおこなわれる危険性が高い。 That is, in a farming fraud, even if the user inputs a correct Uniform Resource Locator (URL), an unauthorized access point returns a DNS reply that leads to a forged site, so that the user accesses the forged site. Often they do not realize that they are. In particular, in public wireless LAN services, an unauthorized access point is likely to be set up by a malicious person, so there is a high risk of a farming fraud.
このようなファーミング詐欺を防止する技術としては、端末とDNSサーバとの間でセキュアな通信チャネルを確立したうえで、この通信チャネルを介してドメイン名の解決要求およびDNSリプライをおこなうもの(たとえば、特許文献1参照)が知られている。 As a technique for preventing such a farming fraud, a secure communication channel is established between a terminal and a DNS server, and then a domain name resolution request and a DNS reply are performed via this communication channel (for example, Patent Document 1) is known.
しかしながら、特許文献1の技術を用いた場合には、上記したファーミング詐欺を防止することはできるものの、特定のDNSサーバに負荷が集中してしまうという問題があった。特に、公衆無線LANにおいては多数の端末が同時にドメイン名の解決を要求することが考えられるため、かかる問題は深刻となることが予想される。 However, when the technique of Patent Document 1 is used, although the above-mentioned farming fraud can be prevented, there is a problem that the load is concentrated on a specific DNS server. In particular, in a public wireless LAN, it is conceivable that a large number of terminals simultaneously request domain name resolution, so that this problem is expected to become serious.
このため、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することがない名前解決システムをいかにして実現するかが大きな課題となっている。なお、かかる課題は、公衆無線LANに限らず、有線LANその他のDNSを利用するネットワークにも共通して発生する課題である。 For this reason, farming fraud can be prevented, and how to realize a name resolution system in which the load is not concentrated on a specific DNS server is a major issue. Such a problem is not limited to a public wireless LAN, and is a problem that occurs in common with wired LANs and other networks that use DNS.
この発明は、上述した従来技術による問題点を解決するためになされたものであって、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムを提供することを目的とする。 The present invention has been made to solve the above-described problems caused by the prior art, and can prevent a farming fraud and can prevent a load from being concentrated on a specific DNS server. It is an object to provide a server selection device, a DNS server selection method, a DNS server selection program, and a name resolution system.
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置であって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、前記DNSサーバ情報取得手段が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段とを備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the invention according to claim 1 is a name resolution system for resolving the domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server. A DNS server selection device used for acquiring DNS server information including addresses and load information for each DNS server from a plurality of DNS servers, and accepting a name resolution request from the terminal Channel establishment means for establishing a secure communication channel with the terminal, and one DNS server is selected from a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition means. DNS server selection means and an address of the DNS server selected by the DNS server selection means Characterized by comprising an address transmission means for transmitting to the terminal via the channel in which the channel establishment unit is established.
また、請求項2に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする。 The invention according to claim 2 is the DNS server according to the above invention, wherein the DNS server selecting means has the lowest processing load among a plurality of DNS servers based on the load information included in the DNS server information. It is characterized by selecting.
また、請求項3に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする。 Further, in the invention according to claim 3, in the above invention, the DNS server selecting means has a network distance to the terminal that is the largest among a plurality of DNS servers based on the address included in the DNS server information. A short DNS server is selected.
また、請求項4に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記負荷情報に基づいて前記所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする。 According to a fourth aspect of the present invention, in the above invention, the DNS server selecting means has a short network distance to the terminal from among a plurality of DNS servers based on the address included in the DNS server information. A predetermined number of DNS servers are extracted in order, and a DNS server having the lowest processing load is selected from the predetermined number of DNS servers based on the load information included in the DNS server information.
また、請求項5に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記アドレスに基づいて前記所定数のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする。 Further, in the invention according to claim 5, in the above invention, the DNS server selecting means is a predetermined number in descending order of processing load from a plurality of DNS servers based on the load information included in the DNS server information. The DNS server is extracted, and the DNS server having the shortest network distance to the terminal is selected from the predetermined number of DNS servers based on the address included in the DNS server information.
また、請求項6に係る発明は、上記の発明において、前記ネットワーク距離は、前記端末から各DNSサーバまでのホップ数であることを特徴とする。 The invention according to claim 6 is the above invention, wherein the network distance is the number of hops from the terminal to each DNS server.
また、請求項7に係る発明は、上記の発明において、前記ネットワーク距離は、前記端末から各DNSサーバまでのレスポンスタイムであることを特徴とする。 The invention according to claim 7 is the above invention, wherein the network distance is a response time from the terminal to each DNS server.
また、請求項8に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムにおけるDNSサーバ選択方法であって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得工程と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立工程と、前記DNSサーバ情報取得工程が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択工程と、前記DNSサーバ選択工程が選択したDNSサーバについてのアドレスを前記チャネル確立工程が確立した前記チャネルを介して前記端末に送信するアドレス送信工程とを含んだことを特徴とする。 The invention according to claim 8 is a DNS server selection method in a name resolution system for resolving the domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server, and each DNS server DNS server information acquisition process that acquires DNS server information including address and load information for multiple DNS servers, and establishes a secure communication channel with the terminal by accepting name resolution requests from the terminal A channel establishing step, a DNS server selecting step of selecting one DNS server from a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquiring step, and the DNS server selecting step selecting The address established for the DNS server is the channel established by the channel establishment step. Via Le characterized by including an address transmission step of transmitting to the terminal.
また、請求項9に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択プログラムであって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手順と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手順と、前記DNSサーバ情報取得手順が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手順と、前記DNSサーバ選択手順が選択したDNSサーバについてのアドレスを前記チャネル確立手順が確立した前記チャネルを介して前記端末に送信するアドレス送信手順とをコンピュータに実行させることを特徴とする。 The invention according to claim 9 is a DNS server selection program used in a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server, A secure communication channel between a DNS server information acquisition procedure for acquiring DNS server information including the address and load information about the DNS server from a plurality of DNS servers, and a name resolution request from the terminal and the terminal Establishing a channel, a DNS server selection procedure for selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition procedure, and the DNS server selection procedure The channel establishment procedure establishes an address for the DNS server selected by Characterized in that to execute the address transmission step of transmitting to the terminal via the channel to the computer.
また、請求項10に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムであって、前記名前解決システムは、前記端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、前記DNSサーバ選択装置は、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、前記DNSサーバ情報取得手段が取得した複数の前記アドレスを当該端末に通知するととともに当該端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段とを備え、前記端末は、前記DNSサーバ選択装置から通知された前記アドレス宛に所定のコマンドを発行することによって各DNSサーバまでの前記ネットワーク距離を計測するネットワーク距離計測手段を備えたことを特徴とする。
The invention according to
請求項1、8または9の発明によれば、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得し、端末からの名前解決要求を受け付けてこの端末との間にセキュアな通信チャネルを確立し、取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択し、選択したDNSサーバについてのアドレスをさきに確立したチャネルを介して端末に送信するよう構成したので、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、DNSサーバ情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。 According to the invention of claim 1, 8 or 9, DNS server information including address and load information for each DNS server is obtained from a plurality of DNS servers, a name resolution request from a terminal is received, and this terminal A secure communication channel is established between the two DNS servers, one DNS server is selected from a plurality of DNS servers based on the acquired DNS server information, and the channel established before the address for the selected DNS server is selected. By transmitting and receiving data via a secure communication channel, it is possible to prevent farming fraud and to select an optimal DNS server based on DNS server information. There is an effect that it is possible to prevent the load from being concentrated on a specific DNS server.
また、請求項2の発明によれば、DNSサーバ情報に含まれる負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択するよう構成したので、DNSサーバの処理負荷状態に応じて名前解決を任せるDNSサーバを選択することによって特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。 According to the second aspect of the present invention, the DNS server having the lowest processing load is selected from the plurality of DNS servers based on the load information included in the DNS server information. By selecting a DNS server that performs name resolution according to the state, it is possible to prevent the load from being concentrated on a specific DNS server.
また、請求項3の発明によれば、DNSサーバ情報に含まれるアドレスに基づいて複数台のDNSサーバの中から端末とのネットワーク距離が最も短いDNSサーバを選択するよう構成したので、端末からのネットワーク距離が短いDNSサーバを選択することによって、必要以上に冗長なルーティングを防止することができるという効果を奏する。 According to the invention of claim 3, since the DNS server having the shortest network distance to the terminal is selected from the plurality of DNS servers based on the address included in the DNS server information. By selecting a DNS server having a short network distance, it is possible to prevent unnecessary redundant routing.
また、請求項4の発明によれば、DNSサーバ情報に含まれるアドレスに基づいて複数台のDNSサーバの中から端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、DNSサーバ情報に含まれる負荷情報に基づいて所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択するよう構成したので、端末からのネットワーク距離が短いDNSサーバを優先的に選択することによって、必要以上に冗長なルーティングを防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。 According to the invention of claim 4, a predetermined number of DNS servers are extracted from a plurality of DNS servers in order of increasing network distance to the terminal based on the address included in the DNS server information, and the DNS server information is extracted. Since the DNS server with the lowest processing load is selected from the predetermined number of DNS servers based on the included load information, it is more than necessary by preferentially selecting a DNS server with a short network distance from the terminal. Thus, it is possible to prevent redundant routing and to prevent a load from being concentrated on a specific DNS server.
また、請求項5の発明によれば、DNSサーバ情報に含まれる負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、DNSサーバ情報に含まれるアドレスに基づいて所定数のDNSサーバの中から端末とのネットワーク距離が最も短いDNSサーバを選択するよう構成したので、処理負荷が低いDNSサーバを優先的に選択することによって、特定のDNSサーバに負荷が集中することを確実に防止することができるとともに、必要以上に冗長なルーティングを防止することができるという効果を奏する。 According to the invention of claim 5, a predetermined number of DNS servers are extracted from the plurality of DNS servers in order of decreasing processing load based on the load information included in the DNS server information, and are included in the DNS server information. Since the DNS server having the shortest network distance to the terminal is selected from a predetermined number of DNS servers based on the address, a DNS server having a low processing load is preferentially selected, so that a specific DNS server can be selected. It is possible to surely prevent the load from being concentrated, and to prevent unnecessary redundant routing.
また、請求項6の発明によれば、ネットワーク距離は端末から各DNSサーバまでのホップ数であるよう構成したので、端末の所在地に近いDNSサーバを優先的に利用することができる。したがって、必要以上に冗長なルーティングを防止することができるという効果を奏する。 According to the invention of claim 6, since the network distance is configured to be the number of hops from the terminal to each DNS server, the DNS server close to the location of the terminal can be used preferentially. Therefore, it is possible to prevent the redundant routing more than necessary.
また、請求項7の発明によれば、ネットワーク距離は端末から各DNSサーバまでのレスポンスタイムであるよう構成したので、端末との通信状態が良好なNSサーバを優先的に利用することができる。したがって、ネットワーク負荷を低減することができるという効果を奏する。 According to the invention of claim 7, since the network distance is configured to be the response time from the terminal to each DNS server, it is possible to preferentially use an NS server having a good communication state with the terminal. Therefore, there is an effect that the network load can be reduced.
また、請求項10の発明によれば、名前解決システムは、端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、DNSサーバ選択装置は、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得し、端末からの名前解決要求を受け付けてこの端末との間にセキュアな通信チャネルを確立し、取得した複数のアドレスを端末に通知するととともに端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択し、選択したDNSサーバについてのアドレスをさきに確立したチャネルを介して端末に送信するよう構成し、端末は、DNSサーバ選択装置から通知されたアドレス宛に所定のコマンドを発行することによって各DNSサーバまでのネットワーク距離を計測するよう構成したので、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、DNSサーバ情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。また、端末側で端末と各DNSサーバとのネットワーク距離を測定することによってより正確なネットワーク距離に基づいたDNSサーバ選択をおこなうことができるという効果を奏する。
According to the invention of
以下に添付図面を参照して、この発明に係る名前解決システムの実施例を詳細に説明する。なお、以下では、複数台のDNSサーバのなかから最終的に一台のDNSサーバを選択するDNSサーバ選択装置(以下、「選択サーバ」と記載する)を有する名前解決システムについて説明することとする。 Exemplary embodiments of a name resolution system according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, a name resolution system having a DNS server selection device (hereinafter referred to as “selected server”) that finally selects one DNS server from among a plurality of DNS servers will be described. .
まず、本発明に係る名前解決システムの概要について図1を用いて説明する。図1は、本発明に係る名前解決システムの概要を示す図である。同図に示すように、本発明に係る名前解決システムは、インターネットなどのネットワークで接続された複数台のDNSサーバ30と、これらのDNSサーバ30のなかから名前解決に用いるDNSサーバを最終的に一台選択する選択サーバ10とから構成される。
First, an outline of the name resolution system according to the present invention will be described with reference to FIG. FIG. 1 is a diagram showing an outline of a name resolution system according to the present invention. As shown in the figure, the name resolution system according to the present invention finally includes a plurality of
一般的に、端末20がWWWサーバ40からホームページ閲覧などのネットワークサービスを受けようとする場合には、端末20は無線通信によって同図に示すアクセスポイントに接続する。そして、WWWサーバ40のドメイン名を解決するために、あらかじめ指定されたDNSサーバ30に対してドメイン名解決を要求し、WWWサーバ40のアドレスを取得する。なお、端末20は、たとえば、無線LAN対応のパーソナルコンピュータ(PC)、携帯電話、PDA(Personal Digital Assistants)などによって構成される。
Generally, when the terminal 20 is to receive a network service such as browsing a home page from the
このように、端末20がアクセスポイントを介してネットワークに接続し、WWWサーバ40が提供するネットワークサービスを受ける際には、あらかじめ指定されたDNSサーバ30にドメイン名解決を要求することが多いので、特定のDNSサーバ30に負荷が集中してしまうという問題があった。
As described above, when the terminal 20 is connected to the network via the access point and receives the network service provided by the
特に、上記したファーミング詐欺を防止することを目的として端末20とDNSサーバ30との間にセキュアな通信チャネルを確立する場合には、DNSサーバ30の処理負荷はさらに高まってしまう。このため、ファーミング詐欺を防止することができるとともに、特定のDNSサーバ30に負荷が集中することがない名前解決システムをいかにして実現するかが大きな課題となっていた。
In particular, when a secure communication channel is established between the terminal 20 and the
そこで、本発明に係る名前解決システムは、選択サーバ10が、複数のDNSサーバ30から各サーバにおける処理負荷(たとえば、CPU負荷率)をあらわす負荷情報を所定の時間間隔で受信する(図1の(1)参照)。そして、この選択サーバ10は、端末20からのドメイン名解決要求を一括して受け付けるとともに(図1の(2)参照)、この端末20との間にセキュアな通信チャネルであるVPN(Virtual Private Network)を確立する。
Therefore, in the name resolution system according to the present invention, the
さらに、選択サーバ10は、各DNSサーバ30の処理負荷の状態および端末20と各DNSサーバ30とのネットワーク距離に基づいて名前解決に最適なDNSサーバ30を最終的に一台選択し、選択したDNSサーバ30のアドレスを先に確立したVPNを介して端末20に通知する(図1の(3)参照)。ここで、ネットワーク距離とは、端末20からDNSサーバ30までのホップ数や、レスポンスタイムをあらわすものとする。
Furthermore, the
このように、本発明に係る名前解決システムは、端末20からのドメイン名解決要求を一括して受け付ける選択サーバ10を有しており、この選択サーバ10が複数のDNSサーバ30の負荷情報を適宜収集するとともに、収集した負荷情報および端末20と各DNSサーバ30とのネットワーク距離に基づいて最適なDNSサーバ30を選択する。そして、選択したDNSサーバ30を端末20との間に確立したセキュアな通信チャネルを介して通知する。
As described above, the name resolution system according to the present invention includes the
したがって、本発明に係る名前解決システムを用いることとすれば、アクセスポイントが不正なものである場合であっても、ファーミング詐欺を防止することができるとともに、特定のDNSサーバ30に負荷が集中することを防止することができる。また、選択サーバ10が複数台のDNSサーバ30の中から最適なDNSサーバ30を選択するので、DNSサーバ30の処理負荷を最適に分散することができるとともに、ネットワークのスケーラビリティを向上させることができる。
Therefore, if the name resolution system according to the present invention is used, a farming fraud can be prevented even when the access point is illegal, and the load is concentrated on a
なお、上記した説明においては、選択サーバ10が主体的に端末20と各DNSサーバ30とのネットワーク距離を取得する場合を示したが、選択サーバ10が候補となるDNSサーバ30のリストを端末20に対して通知し、端末20がリスト上のDNSサーバ30に対して所定のコマンド(たとえば、pingコマンドやtracerouteコマンドなど)を発行することによってネットワーク距離を計測して計測したネットワーク距離を選択サーバ10に通知することとしてもよい。
In the above description, the case where the
また、図1においては、説明の都合上、WWWサーバ40を一台のみ示しているが、このWWWサーバ40はインターネット上に多数存在するものである。また、DNSサーバ30も同様にインターネット上に多数存在する。そして、選択サーバ10は、パーソナルコンピュータ(PC)やワークステーション(WS)といった汎用的なコンピュータによって構成され、図1に示したように一台の構成としてもよく、複数台のコンピュータによって構成することとしてもよい。
In FIG. 1, only one
次に、図1に示した選択サーバ10の構成について図2を用いて説明する。図2は、選択サーバ10の構成を示すブロック図である。なお、図2は、選択サーバ10が端末20とDNSサーバ30とのネットワーク距離を主体的に取得する場合の構成を示しており、端末20がネットワーク距離を測定する場合における選択サーバ10の構成については図4を用いて後述することとする。
Next, the configuration of the
図2に示すように、選択サーバ10は、制御部11と、記憶部12と、通信処理部13とを備えており、制御部11は、通信チャネル確立部11aと、DNSサーバ情報受信部11bと、距離情報生成部11cと、DNSサーバ選択部11dと、アドレス通知部11eとをさらに備えている。また、記憶部12は、DNSサーバ情報12aを記憶する。
As shown in FIG. 2, the
制御部11は、各DNSサーバ30から負荷情報を所定の時間間隔で受信して記憶部12に記憶させるとともに、端末20からドメイン名解決要求を受け付けたならばこの端末20との間にVPNを確立し、各DNSサーバ30についての負荷情報および端末20と各DNSサーバ30とのネットワーク距離情報に基づいて最適なDNSサーバ30を選択したうえで選択したDNSサーバ30のアドレス(たとえば、IPアドレス)を確立したVPNを介して通知する処理をおこなう処理部である。
The
通信チャネル確立部11aは、ドメイン名解決要求の要求元である端末20との間にセキュアな通信チャネルであるVPNを確立する処理をおこなう処理部である。なお、VPNの確立には、たとえば、IPsec(IP Security)、SSL(Secure Sockets Layer)、TLS(Transport Layer Security)などの一般的な暗号化プロトコルを用いることができる。
The communication
DNSサーバ情報受信部11bは、各DNSサーバ30から各サーバ装置における処理負荷情報(たとえば、CPU負荷率)を所定の時間間隔で受信し、受信した負荷情報をDNSサーバ30ごとにDNSサーバ情報12aとして記憶部12に記憶させる処理をおこなう処理部である。なお、かかる負荷情報の取得手順については、選択サーバ10が各DNSサーバ30に取得要求をおこなうよう構成してもよいし、各DNSサーバ30が選択サーバ10に対して負荷情報を報告するよう構成してもよい。
The DNS server
距離情報生成部11cは、端末20のアドレス(たとえば、IPアドレス)と、DNSサーバ情報12aに含まれるDNSサーバ30のアドレスとに基づき、端末20と各DNSサーバ30とのネットワーク距離をあらわす距離情報を生成する処理をおこなう処理部である。たとえば、この距離情報生成部11cは、端末20と選択サーバ10とのホップ数、各DNSサーバ30と選択サーバ10とのホップ数に基づいて端末20と各DNSサーバ30とのネットワーク距離を推定する。
The distance
DNSサーバ選択部11dは、距離情報生成部11cが生成した距離情報およびDNSサーバ情報12aに含まれる負荷情報に基づいて端末20に通知するDNSサーバ30を選択する処理をおこなう処理部である。たとえば、このDNSサーバ選択部11dは、負荷情報に基づいて処理負荷が低いほうから所定数のDNSサーバ30を抽出し、さらに、距離情報に基づいてDNSサーバ30のなかで最もネットワーク距離が短いDNSサーバ30を選択する。なお、距離情報に基づいてネットワーク距離が短いほうから所定数のDNSサーバ30を抽出し、さらに、負荷情報に基づいてDNSサーバ30のなかで最も処理負荷が低いDNSサーバ30を選択するようにしてもよい。
The DNS
アドレス通知部11eは、DNSサーバ選択部11dが選択したDNSサーバ30のアドレス(たとえば、IPアドレス)を通信チャネル確立部11aが確立したVPNを介して端末20に対して通知する処理をおこなう処理部である。
The
記憶部12は、不揮発性RAM(Random Access Memory)やハードディスク装置、ディスクアレイ装置といった記憶デバイスによって構成される記憶部であり、DNSサーバ30の負荷情報を含んだ情報であるDNSサーバ情報12aを記憶する。また、DNSサーバ情報12aは、各DNSサーバ30から受信したCPU負荷率などの負荷情報を、各DNSサーバ30のアドレス(たとえば、IPアドレス)と対応付けた情報である。なお、通信処理部13は、端末20やDNSサーバ30とデータ送受信をおこなう通信デバイスである。
The
このように、図2に示した選択サーバ10は端末20とDNSサーバ30とのネットワーク距離を主体的に取得するが、端末20が各DNSサーバ30とのネットワーク距離を測定し、測定したネットワーク距離を選択サーバ10に通知するよう構成することもできる。そこで、以下では、端末20が測定したネットワーク距離を受信するよう構成した選択サーバ10について図3を用いて説明する。
As described above, the
図3は、選択サーバ10の構成の変形例を示すブロック図である。なお、図3において、図2に示した各処理部と同様の処理をおこなう処理部については、図2と同一の符号を付して詳細な説明を省略することとする。
FIG. 3 is a block diagram illustrating a modified example of the configuration of the
図3に示す選択サーバ10は、距離情報生成部11c(図2参照)のかわりに、アドレスリスト送信部11fおよび距離情報受信部11gを備えている。アドレスリスト送信部11fは、DNSサーバ情報12aに含まれる所定数のDNSサーバ30に係るアドレスリストを、通信チャネル確立部11aが確立したVPNを介して端末20に送信する処理をおこなう処理部である。
The
また、距離情報受信部11gは、アドレスリスト送信部11fが送信したアドレスリストに基づいて端末20が測定した端末20と各DNSサーバ30とのネットワーク距離をあらわす距離情報を、同じくVPNを介して受信する処理をおこなう処理部である。そして、この距離情報受信部11gは受信した距離情報をDNSサーバ選択部11dに渡す処理を行う処理部でもある。DNSサーバ選択部11dは、距離情報受信部11gから渡された距離情報およびDNSサーバ情報12aに含まれる負荷情報に基づいて最適なDNSサーバ30を選択することになる。
The distance information receiving unit 11g also receives distance information representing the network distance between the terminal 20 and each
このように、端末20に各DNSサーバ30のアドレスを含んだアドレスリストを通知し、端末20に各DNSサーバ30までのネットワーク距離を測定させることで、端末20と各DNSサーバ30とのネットワーク距離をより正確に取得することが可能となる。なお、端末20に対してアドレスリストを通知するタイミングとしては、通信チャネル確立部11aがVPNを確立した直後のタイミングでもよいし、端末20からドメイン名解決要求を受け付けたタイミングでもよい。
Thus, the network distance between the terminal 20 and each
次に、図2および図3に示した選択サーバ10を有する名前解決システムにおける処理手順について図4〜図6を用いて説明する。図4〜図6は、それぞれ、名前解決システムにおける処理手順を示すシーケンス図、変形例その1および変形例その2を示すシーケンス図である。なお、図4に示したシーケンス図は図2に示した選択サーバ10を用いた場合に、図5に示したシーケンス図は図3に示した選択サーバ10を用いた場合にそれぞれ対応している。また、図6に示したシーケンス図は、端末20側でDNSサーバ30の選択処理までをもおこなう変形例について示している。
Next, a processing procedure in the name resolution system having the
また、図4〜図6においては、DNSサーバ30が複数台であることを明記するために30a〜30cの三台のDNSサーバ30を示しているがDNSサーバ30は何台であっても構わない。なお、DNSサーバ30aが選択サーバ10によって最終的に選択されたDNSサーバ30であるものとする。
4 to 6 show three
図4は、名前解決システムにおける処理手順を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する。
FIG. 4 is a sequence diagram showing a processing procedure in the name resolution system. As shown in the figure, the
そして、選択サーバ10は端末20との間にVPNを確立し(ステップS101)、端末20はこのVPNを介してドメイン名解決要求を送信する(ステップS102)。このドメイン名解決要求を受け付けた選択サーバ10は、端末20と各DNSサーバ30とのネットワーク距離を測定するとともに(ステップS103)、DNSサーバ30の負荷情報およびステップS103で測定したネットワーク距離を含んだ距離情報に基づいて最適なDNSサーバ30を選択する(ステップS104)。
Then, the
つづいて、選択サーバ10は、選択したDNSサーバ30のアドレスをVPNを介して端末20に通知する(ステップS105)。DNSサーバ30のアドレスを通知された端末20は、このアドレスを有するDNSサーバ30との間でVPNを確立し(ステップS106)、確立したVPNを介してドメイン名解決要求を送信する(ステップS107)。
Subsequently, the
ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS108)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS109)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS110)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS111)。
The
次に、端末20が各DNSサーバ30とのネットワーク距離を測定する場合について図5を用いて説明する。図5は、処理手順の変形例その1を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する点については図4と同様である。
Next, the case where the terminal 20 measures the network distance to each
そして、選択サーバ10は端末20との間にVPNを確立すると(ステップS201)、DNSサーバ30のアドレスリストをこのVPNを介して送信する(ステップS202)。アドレスリストを受信した端末20は、各DNSサーバ30とのネットワーク距離を所定のコマンド(たとえば、pingコマンドやtracerouteコマンドなど)を発行することによって測定する(ステップS203)。
When the
そして、端末20は、測定した距離情報とともにドメイン名解決要求を選択サーバ10に対して送信し(ステップS204)、これらの情報を受信した選択サーバ10は記憶部12の負荷情報および端末20から受け取った距離情報に基づいて最適なDNSサーバ30を選択する(ステップS205)。
Then, the terminal 20 transmits a domain name resolution request together with the measured distance information to the selection server 10 (step S204), and the
つづいて、選択サーバ10は、選択したDNSサーバ30のアドレスをVPNを介して端末20に通知する(ステップS206)。DNSサーバ30のアドレスを通知された端末20は、このアドレスを有するDNSサーバ30との間でVPNを確立し(ステップS207)、確立したVPNを介してドメイン名解決要求を送信する(ステップS208)。
Subsequently, the
ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS209)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS210)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS211)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS212)。
The
なお、図5には、端末20と選択サーバ10との間にVPNを確立した後に、選択サーバ10が端末20に対してDNSサーバ30のアドレスリストを通知する場合について示している。しかしながら、これに限らず、端末20がかかるアドレスリストを選択サーバ10からあらかじめ取得しておくこととしてもよい。たとえば、端末20は、利用者の操作によって選択サーバ10にログインし、DNSサーバ30のアドレスリストをダウンロードしておくこととしてもよい。また、利用者の操作によらず、所定のプログラムが選択サーバ10へのログイン処理およびアドレスリストのダウンロード処理を自動的に実行するようにしてもよい。
FIG. 5 shows a case where the
次に、端末20が各DNSサーバ30とのネットワーク距離の測定処理およびDNSサーバ30の選択処理をおこなう場合について図6を用いて説明する。図6は、処理手順の変形例その2を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する点については図4および図5と同様である。
Next, a case where the terminal 20 performs a network distance measurement process with respect to each
そして、選択サーバ10は端末20との間にVPNを確立すると(ステップS301)、DNSサーバ30のアドレスリストおよび各DNSサーバの負荷情報をこのVPNを介して送信する(ステップS302)。アドレスリストおよび負荷情報を受信した端末20は、各DNSサーバ30とのネットワーク距離を測定するとともに(ステップS303)、測定で得られた距離情報および選択サーバ10から受け取った負荷情報に基づいて最適なDNSサーバ30を選択する(ステップS304)。
When the
ドメイン名解決要求を送信すべきDNSサーバ30を選択した端末20は、選択したDNSサーバ30との間でVPNを確立し(ステップS305)、確立したVPNを介してドメイン名解決要求を送信する(ステップS306)。
The terminal 20 that has selected the
ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS307)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS308)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS309)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS310)。
The
上述してきたように、本実施例においては、複数のDNSサーバの中から端末のドメイン名解決要求を引き受けるのに最適なDNSサーバを選択する選択サーバを有する名前解決システムを構成し、選択サーバは、各DNSサーバの処理負荷をあらわす負荷情報を収集するとともに、端末からのドメイン解決要求を一括して受け付けて端末との間にセキュアな通信チャネルを確立したうえで、端末と各DNSサーバとのネットワーク距離をあらわす距離情報と各DNSサーバから収集した負荷情報とに基づいて最適なDNSサーバを選択し、選択したDNSサーバのアドレスを端末に対して通知するよう構成した。したがって、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、距離情報および負荷情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができる。 As described above, in the present embodiment, a name resolution system including a selection server that selects an optimal DNS server to accept a domain name resolution request of a terminal from a plurality of DNS servers is configured. In addition to collecting load information representing the processing load of each DNS server, and receiving a domain resolution request from the terminal collectively to establish a secure communication channel between the terminal and the terminal and each DNS server An optimum DNS server is selected based on the distance information representing the network distance and the load information collected from each DNS server, and the address of the selected DNS server is notified to the terminal. Therefore, by transmitting and receiving data through a secure communication channel, it is possible to prevent a farming fraud, and by selecting an optimal DNS server based on distance information and load information, a load is imposed on a specific DNS server. Concentration can be prevented.
また、選択サーバが端末に対して複数のDNSサーバのアドレスを含んだアドレスリストを通知し、アドレスリストを通知された端末が、アドレスリストに含まれる各DNSサーバに対して所定のコマンドを発行することによって各DNSサーバまでのネットワーク距離を測定して測定結果を距離情報として選択サーバに通知し、選択サーバが通知された距離情報に基づいて最適なDNSサーバを選択するよう構成することもできる。このようにすることで、端末と各DNSサーバとのネットワーク距離をより正確に測定することが可能となるとともに、選択サーバの処理負荷を低減することができる。 In addition, the selected server notifies the terminal of an address list including addresses of a plurality of DNS servers, and the terminal notified of the address list issues a predetermined command to each DNS server included in the address list. Thus, the network distance to each DNS server is measured, the measurement result is notified to the selection server as distance information, and the selection server can be configured to select the optimum DNS server based on the notified distance information. By doing in this way, while being able to measure the network distance of a terminal and each DNS server more correctly, the processing load of a selection server can be reduced.
さらに、選択サーバが端末に対してアドレスリストおよび負荷情報を送信し、端末側で最適なDNSサーバを選択するよう構成することもできる。このようにすることで、選択サーバの処理負荷をさらに低減することが可能となる。なお、端末側でDNSサーバを選択する場合には、図2や図3に示したDNSサーバに負荷サーバ選択部11dに相当する処理を実行するプログラムを端末にインストールして実行することになる。
Furthermore, the selection server can also be configured to transmit an address list and load information to the terminal and to select an optimal DNS server on the terminal side. By doing in this way, it becomes possible to further reduce the processing load of the selected server. When a DNS server is selected on the terminal side, a program for executing processing corresponding to the load
また、上記した実施例では、本発明を実現する各装置を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。 In the above-described embodiments, each device that implements the present invention has been described in terms of functions. However, each function of each device can also be realized by causing a computer such as a personal computer or a workstation to execute a program.
すなわち、上述した各種の処理手順は、あらかじめ用意されたプログラムをコンピュータ上で実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 In other words, the various processing procedures described above can be realized by executing a program prepared in advance on a computer. These programs can be distributed via a network such as the Internet. Further, these programs can be recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and can be executed by being read from the recording medium by the computer.
以上のように、本発明に係るDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムは、ファーミング詐欺を防止しつつ特定のDNSサーバに負荷が集中することを防止したい場合に有用であり、特に、公衆無線LANにおける名前解決システムに適している。 As described above, the DNS server selection device, the DNS server selection method, the DNS server selection program, and the name resolution system according to the present invention can prevent the load from being concentrated on a specific DNS server while preventing farming fraud. It is useful and is particularly suitable for a name resolution system in a public wireless LAN.
10 選択サーバ
11 制御部
11a 通信チャネル確立部
11b DNSサーバ情報受信部
11c 距離情報生成部
11d DNSサーバ選択部
11e アドレス通知部
11f アドレスリスト送信部
11g 距離情報受信部
12 記憶部
12a DNSサーバ情報
13 通信処理部
20 端末
30、30a、30b、30c DNSサーバ
40 WWWサーバ
DESCRIPTION OF
Claims (10)
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、
前記DNSサーバ情報取得手段が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、
前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段と
を備えたことを特徴とするDNSサーバ選択装置。 A DNS server selection device used in a name resolution system that resolves a domain name of the WWW server in response to a request from a terminal that requests a service to the WWW server,
DNS server information acquisition means for acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
Channel establishment means for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
DNS server selection means for selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition means;
A DNS server selection device comprising: an address transmission unit configured to transmit an address of a DNS server selected by the DNS server selection unit to the terminal via the channel established by the channel establishment unit.
前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
The DNS server selection device according to claim 1, wherein a DNS server having the lowest processing load is selected from a plurality of DNS servers based on the load information included in the DNS server information.
前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
2. The DNS server selection apparatus according to claim 1, wherein a DNS server having the shortest network distance to the terminal is selected from a plurality of DNS servers based on the address included in the DNS server information.
前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記負荷情報に基づいて前記所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
Based on the address included in the DNS server information, a predetermined number of DNS servers are extracted from a plurality of DNS servers in order of increasing network distance to the terminal, and based on the load information included in the DNS server information. The DNS server selection apparatus according to claim 1, wherein a DNS server having the lowest processing load is selected from the predetermined number of DNS servers.
前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記アドレスに基づいて前記所定数のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
Based on the load information included in the DNS server information, a predetermined number of DNS servers are extracted from a plurality of DNS servers in order of increasing processing load, and the predetermined number is based on the addresses included in the DNS server information. 2. The DNS server selection apparatus according to claim 1, wherein a DNS server having the shortest network distance to the terminal is selected from among the DNS servers.
前記端末から各DNSサーバまでのホップ数であることを特徴とする請求項3、4または5に記載のDNSサーバ選択装置。 The network distance is
6. The DNS server selection device according to claim 3, 4 or 5, wherein the number of hops from the terminal to each DNS server.
前記端末から各DNSサーバまでのレスポンスタイムであることを特徴とする請求項3、4または5に記載のDNSサーバ選択装置。 The network distance is
6. The DNS server selection apparatus according to claim 3, wherein the response time is a response time from the terminal to each DNS server.
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得工程と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立工程と、
前記DNSサーバ情報取得工程が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択工程と、
前記DNSサーバ選択工程が選択したDNSサーバについてのアドレスを前記チャネル確立工程が確立した前記チャネルを介して前記端末に送信するアドレス送信工程と
を含んだことを特徴とするDNSサーバ選択方法。 A DNS server selection method in a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to a WWW server,
DNS server information acquisition step of acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
A channel establishment step for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
A DNS server selection step of selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition step;
A DNS server selection method comprising: an address transmission step of transmitting an address of a DNS server selected by the DNS server selection step to the terminal via the channel established by the channel establishment step.
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手順と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手順と、
前記DNSサーバ情報取得手順が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手順と、
前記DNSサーバ選択手順が選択したDNSサーバについてのアドレスを前記チャネル確立手順が確立した前記チャネルを介して前記端末に送信するアドレス送信手順と
をコンピュータに実行させることを特徴とするDNSサーバ選択プログラム。 A DNS server selection program used in a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server,
DNS server information acquisition procedure for acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
A channel establishment procedure for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
A DNS server selection procedure for selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition procedure;
A DNS server selection program for causing a computer to execute an address transmission procedure for transmitting an address of a DNS server selected by the DNS server selection procedure to the terminal via the channel established by the channel establishment procedure.
前記名前解決システムは、
前記端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、
前記DNSサーバ選択装置は、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、
前記DNSサーバ情報取得手段が取得した複数の前記アドレスを当該端末に通知するととともに当該端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、
前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段と
を備え、
前記端末は、
前記DNSサーバ選択装置から通知された前記アドレス宛に所定のコマンドを発行することによって各DNSサーバまでの前記ネットワーク距離を計測するネットワーク距離計測手段
を備えたことを特徴とする名前解決システム。 A name resolution system that resolves the domain name of the WWW server in response to a request from a terminal that requests a service to the WWW server,
The name resolution system
A DNS server selection device that accepts a request from the terminal and selects an optimal DNS server from among a plurality of DNS servers;
The DNS server selection device
DNS server information acquisition means for acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
Channel establishment means for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
Notifying the terminal of the plurality of addresses acquired by the DNS server information acquisition means, acquiring a network distance to each DNS server measured by the terminal, and acquiring a plurality of units based on the acquired network distance and the load information DNS server selection means for selecting one DNS server from among the DNS servers;
Address transmitting means for transmitting an address of the DNS server selected by the DNS server selecting means to the terminal via the channel established by the channel establishing means,
The terminal
A name resolution system comprising: network distance measuring means for measuring the network distance to each DNS server by issuing a predetermined command addressed to the address notified from the DNS server selection device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006006474A JP4652981B2 (en) | 2006-01-13 | 2006-01-13 | DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006006474A JP4652981B2 (en) | 2006-01-13 | 2006-01-13 | DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007189540A true JP2007189540A (en) | 2007-07-26 |
JP4652981B2 JP4652981B2 (en) | 2011-03-16 |
Family
ID=38344398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006006474A Expired - Fee Related JP4652981B2 (en) | 2006-01-13 | 2006-01-13 | DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4652981B2 (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010062598A (en) * | 2008-09-01 | 2010-03-18 | Nec Corp | Load sharing method and dhcp server device |
WO2010142349A1 (en) * | 2009-06-12 | 2010-12-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network |
JP2012065011A (en) * | 2010-09-14 | 2012-03-29 | Nec Infrontia Corp | Name resolution apparatus and name resolution method |
US8214524B2 (en) | 2007-12-21 | 2012-07-03 | Hostway Corporation | System and method for selecting an optimal authoritative name server |
KR101353472B1 (en) * | 2008-08-29 | 2014-01-23 | 삼성테크윈 주식회사 | The sever, the system and the method for providing dynamic domain name service |
US20190044787A1 (en) * | 2010-09-28 | 2019-02-07 | Amazon Technologies, Inc. | Point of presence management in request routing |
WO2020087002A1 (en) * | 2018-10-26 | 2020-04-30 | Akamai Technologies, Inc. | Dns everywhere |
CN113779808A (en) * | 2021-09-24 | 2021-12-10 | 杭州博晟科技有限公司 | Big data based policy simulation analysis method and system |
CN117240823A (en) * | 2023-11-10 | 2023-12-15 | 快上云(上海)网络科技有限公司 | Generalized network intelligent optimization method and generalized network intelligent optimization terminal |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716402B (en) * | 2013-12-31 | 2017-08-29 | 北京邮电大学 | The selection system and method for server |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003204350A (en) * | 2001-10-31 | 2003-07-18 | Fujitsu Ltd | Load disperser, home agent, and mobile ip terminal |
JP2003242057A (en) * | 2002-02-14 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | Load dispersing method and device therefor |
JP2005027304A (en) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | Network load balancing using connection manipulation |
JP2005025756A (en) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | Network load balancing using host state information |
JP2005184110A (en) * | 2003-12-16 | 2005-07-07 | Matsushita Electric Ind Co Ltd | Device and method for transmitting packet |
-
2006
- 2006-01-13 JP JP2006006474A patent/JP4652981B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003204350A (en) * | 2001-10-31 | 2003-07-18 | Fujitsu Ltd | Load disperser, home agent, and mobile ip terminal |
JP2003242057A (en) * | 2002-02-14 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | Load dispersing method and device therefor |
JP2005027304A (en) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | Network load balancing using connection manipulation |
JP2005025756A (en) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | Network load balancing using host state information |
JP2005184110A (en) * | 2003-12-16 | 2005-07-07 | Matsushita Electric Ind Co Ltd | Device and method for transmitting packet |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8214524B2 (en) | 2007-12-21 | 2012-07-03 | Hostway Corporation | System and method for selecting an optimal authoritative name server |
KR101353472B1 (en) * | 2008-08-29 | 2014-01-23 | 삼성테크윈 주식회사 | The sever, the system and the method for providing dynamic domain name service |
JP2010062598A (en) * | 2008-09-01 | 2010-03-18 | Nec Corp | Load sharing method and dhcp server device |
WO2010142349A1 (en) * | 2009-06-12 | 2010-12-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network |
US9313168B2 (en) | 2009-06-12 | 2016-04-12 | Telefonaktiebolaget L M Ericsson (Publ) | Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network |
JP2012065011A (en) * | 2010-09-14 | 2012-03-29 | Nec Infrontia Corp | Name resolution apparatus and name resolution method |
US20190044787A1 (en) * | 2010-09-28 | 2019-02-07 | Amazon Technologies, Inc. | Point of presence management in request routing |
WO2020087002A1 (en) * | 2018-10-26 | 2020-04-30 | Akamai Technologies, Inc. | Dns everywhere |
CN113779808A (en) * | 2021-09-24 | 2021-12-10 | 杭州博晟科技有限公司 | Big data based policy simulation analysis method and system |
CN117240823A (en) * | 2023-11-10 | 2023-12-15 | 快上云(上海)网络科技有限公司 | Generalized network intelligent optimization method and generalized network intelligent optimization terminal |
Also Published As
Publication number | Publication date |
---|---|
JP4652981B2 (en) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4652981B2 (en) | DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system | |
CN109309657B (en) | Unauthorized access point detection system and method, user terminal used for same, and computer program | |
Goel et al. | Survey of end-to-end mobile network measurement testbeds, tools, and services | |
US9769126B2 (en) | Secure personal server system and method | |
TWI608743B (en) | Method, server and system for managing wireless network login password sharing function | |
US8069230B2 (en) | System and method of configuring a network | |
US8079074B2 (en) | Dynamic security shielding through a network resource | |
US20170359344A1 (en) | Network-visitability detection control | |
US8831629B2 (en) | System and method for identifying mobile communication devices | |
Mustafa et al. | Cetad: Detecting evil twin access point attacks in wireless hotspots | |
RU2726879C2 (en) | System and method of connecting secure dns resolution protocol | |
KR20190109418A (en) | Log access point detection with multi-path verification | |
Metongnon et al. | Beyond telnet: Prevalence of iot protocols in telescope and honeypot measurements | |
EP2638496B1 (en) | Method and system for providing service access to a user | |
CN109067768B (en) | Method, system, equipment and medium for detecting domain name query security | |
KR101380035B1 (en) | Automatic protocol switching | |
JP2012085299A (en) | Remote downloading method, system, and persistent computer readable storage medium | |
Moura et al. | Old but gold: prospecting TCP to engineer and live monitor DNS anycast | |
EP3472991A1 (en) | Secure personal server system and method | |
CN114500059B (en) | Webpage authentication method and device of terminal equipment, storage medium and processor | |
JP2007272689A (en) | Online storage authentication system, online storage authentication method, and online storage authentication program | |
JP2008033831A (en) | Communication equipment and communication control program | |
KR101266171B1 (en) | Defense apparatus and method for distributed denial of service attacks | |
KR101474054B1 (en) | Wireless network apparatus and wireless lan connecting method thereof | |
JP2008085455A (en) | Wireless lan client |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101216 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |