JP2007189540A - Device, method, and program for dns server selection, and name resolution system - Google Patents

Device, method, and program for dns server selection, and name resolution system Download PDF

Info

Publication number
JP2007189540A
JP2007189540A JP2006006474A JP2006006474A JP2007189540A JP 2007189540 A JP2007189540 A JP 2007189540A JP 2006006474 A JP2006006474 A JP 2006006474A JP 2006006474 A JP2006006474 A JP 2006006474A JP 2007189540 A JP2007189540 A JP 2007189540A
Authority
JP
Japan
Prior art keywords
dns server
dns
terminal
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006006474A
Other languages
Japanese (ja)
Other versions
JP4652981B2 (en
Inventor
Chen Eric
エリック・チェン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006006474A priority Critical patent/JP4652981B2/en
Publication of JP2007189540A publication Critical patent/JP2007189540A/en
Application granted granted Critical
Publication of JP4652981B2 publication Critical patent/JP4652981B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a name resolution system which can prevent concentration of load to a particular DNS (domain name system) server while it can prevent a pharming fraud. <P>SOLUTION: The name resolution system is composed by providing a selection server which selects the most optimal DNS server for taking over a terminal domain name resolution request from a plurality of DNS servers. The selection server is composed to collect load information which represents processing load of each DNS server, at the same time collectively to receive a domain resolution request from terminals, to establish a secure communication channel with the terminal, then select the most optimal DNS server based on distance information which represents a network distance between the terminal and each DNS server and load information collected from each DNS server, and to notify the address of the selected DNS server to the terminals. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、WWWサーバに対してサービスを要求する端末からの求めに応じてWWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムに関し、特に、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムに関する。   The present invention relates to a DNS server selection device, a DNS server selection method, a DNS server selection program, and a name used in a name resolution system that resolves the domain name of a WWW server in response to a request from a terminal that requests a service to the WWW server In particular, a DNS server selection device, a DNS server selection method, a DNS server selection program, and a name resolution system that can prevent a farming fraud and prevent a load from being concentrated on a specific DNS server. About.

近年、端末がインターネット上のWWWサーバに接続しようとして名前解決システム(Domain Name System)に対してドメイン名の解決を要求する際に、悪意ある者によっておこなわれるファーミング(Pharming)詐欺の問題が懸念されている。   In recent years, when a terminal tries to connect to a WWW server on the Internet and requests the domain name system to resolve a domain name, there is a concern about the problem of Pharming fraud performed by a malicious person. ing.

ここで、ファーミング詐欺とは不正なアクセスポイントが、端末からの要求を横取りして偽造したサイトへと導くDNSリプライを返信し、端末を操作する利用者を偽造サイトへと誘導してクレジット番号やパスワードを入力させ、これらの個人情報を盗むものである。   Here, a farming fraud means that an unauthorized access point returns a DNS reply that leads to a forged site by intercepting a request from the terminal, and guides the user who operates the terminal to the forged site, The password is entered and such personal information is stolen.

すなわち、ファーミング詐欺においては、利用者が正しいURL(Uniform Resource Locator)を入力した場合であっても不正なアクセスポイントが偽造サイトへと導くDNSリプライを返すので、利用者は偽造サイトにアクセスしていることに気付かないことが多い。特に、公衆無線LANサービスにおいては悪意ある者によって不正なアクセスポイントが設置されやすいのでファーミング詐欺がおこなわれる危険性が高い。   That is, in a farming fraud, even if the user inputs a correct Uniform Resource Locator (URL), an unauthorized access point returns a DNS reply that leads to a forged site, so that the user accesses the forged site. Often they do not realize that they are. In particular, in public wireless LAN services, an unauthorized access point is likely to be set up by a malicious person, so there is a high risk of a farming fraud.

このようなファーミング詐欺を防止する技術としては、端末とDNSサーバとの間でセキュアな通信チャネルを確立したうえで、この通信チャネルを介してドメイン名の解決要求およびDNSリプライをおこなうもの(たとえば、特許文献1参照)が知られている。   As a technique for preventing such a farming fraud, a secure communication channel is established between a terminal and a DNS server, and then a domain name resolution request and a DNS reply are performed via this communication channel (for example, Patent Document 1) is known.

特開2005−160005号公報JP 2005-160005 A

しかしながら、特許文献1の技術を用いた場合には、上記したファーミング詐欺を防止することはできるものの、特定のDNSサーバに負荷が集中してしまうという問題があった。特に、公衆無線LANにおいては多数の端末が同時にドメイン名の解決を要求することが考えられるため、かかる問題は深刻となることが予想される。   However, when the technique of Patent Document 1 is used, although the above-mentioned farming fraud can be prevented, there is a problem that the load is concentrated on a specific DNS server. In particular, in a public wireless LAN, it is conceivable that a large number of terminals simultaneously request domain name resolution, so that this problem is expected to become serious.

このため、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することがない名前解決システムをいかにして実現するかが大きな課題となっている。なお、かかる課題は、公衆無線LANに限らず、有線LANその他のDNSを利用するネットワークにも共通して発生する課題である。   For this reason, farming fraud can be prevented, and how to realize a name resolution system in which the load is not concentrated on a specific DNS server is a major issue. Such a problem is not limited to a public wireless LAN, and is a problem that occurs in common with wired LANs and other networks that use DNS.

この発明は、上述した従来技術による問題点を解決するためになされたものであって、ファーミング詐欺を防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムを提供することを目的とする。   The present invention has been made to solve the above-described problems caused by the prior art, and can prevent a farming fraud and can prevent a load from being concentrated on a specific DNS server. It is an object to provide a server selection device, a DNS server selection method, a DNS server selection program, and a name resolution system.

上述した課題を解決し、目的を達成するため、請求項1に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置であって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、前記DNSサーバ情報取得手段が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段とを備えたことを特徴とする。   In order to solve the above-described problems and achieve the object, the invention according to claim 1 is a name resolution system for resolving the domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server. A DNS server selection device used for acquiring DNS server information including addresses and load information for each DNS server from a plurality of DNS servers, and accepting a name resolution request from the terminal Channel establishment means for establishing a secure communication channel with the terminal, and one DNS server is selected from a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition means. DNS server selection means and an address of the DNS server selected by the DNS server selection means Characterized by comprising an address transmission means for transmitting to the terminal via the channel in which the channel establishment unit is established.

また、請求項2に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする。   The invention according to claim 2 is the DNS server according to the above invention, wherein the DNS server selecting means has the lowest processing load among a plurality of DNS servers based on the load information included in the DNS server information. It is characterized by selecting.

また、請求項3に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする。   Further, in the invention according to claim 3, in the above invention, the DNS server selecting means has a network distance to the terminal that is the largest among a plurality of DNS servers based on the address included in the DNS server information. A short DNS server is selected.

また、請求項4に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記負荷情報に基づいて前記所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする。   According to a fourth aspect of the present invention, in the above invention, the DNS server selecting means has a short network distance to the terminal from among a plurality of DNS servers based on the address included in the DNS server information. A predetermined number of DNS servers are extracted in order, and a DNS server having the lowest processing load is selected from the predetermined number of DNS servers based on the load information included in the DNS server information.

また、請求項5に係る発明は、上記の発明において、前記DNSサーバ選択手段は、前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記アドレスに基づいて前記所定数のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする。   Further, in the invention according to claim 5, in the above invention, the DNS server selecting means is a predetermined number in descending order of processing load from a plurality of DNS servers based on the load information included in the DNS server information. The DNS server is extracted, and the DNS server having the shortest network distance to the terminal is selected from the predetermined number of DNS servers based on the address included in the DNS server information.

また、請求項6に係る発明は、上記の発明において、前記ネットワーク距離は、前記端末から各DNSサーバまでのホップ数であることを特徴とする。   The invention according to claim 6 is the above invention, wherein the network distance is the number of hops from the terminal to each DNS server.

また、請求項7に係る発明は、上記の発明において、前記ネットワーク距離は、前記端末から各DNSサーバまでのレスポンスタイムであることを特徴とする。   The invention according to claim 7 is the above invention, wherein the network distance is a response time from the terminal to each DNS server.

また、請求項8に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムにおけるDNSサーバ選択方法であって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得工程と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立工程と、前記DNSサーバ情報取得工程が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択工程と、前記DNSサーバ選択工程が選択したDNSサーバについてのアドレスを前記チャネル確立工程が確立した前記チャネルを介して前記端末に送信するアドレス送信工程とを含んだことを特徴とする。   The invention according to claim 8 is a DNS server selection method in a name resolution system for resolving the domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server, and each DNS server DNS server information acquisition process that acquires DNS server information including address and load information for multiple DNS servers, and establishes a secure communication channel with the terminal by accepting name resolution requests from the terminal A channel establishing step, a DNS server selecting step of selecting one DNS server from a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquiring step, and the DNS server selecting step selecting The address established for the DNS server is the channel established by the channel establishment step. Via Le characterized by including an address transmission step of transmitting to the terminal.

また、請求項9に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択プログラムであって、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手順と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手順と、前記DNSサーバ情報取得手順が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手順と、前記DNSサーバ選択手順が選択したDNSサーバについてのアドレスを前記チャネル確立手順が確立した前記チャネルを介して前記端末に送信するアドレス送信手順とをコンピュータに実行させることを特徴とする。   The invention according to claim 9 is a DNS server selection program used in a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server, A secure communication channel between a DNS server information acquisition procedure for acquiring DNS server information including the address and load information about the DNS server from a plurality of DNS servers, and a name resolution request from the terminal and the terminal Establishing a channel, a DNS server selection procedure for selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition procedure, and the DNS server selection procedure The channel establishment procedure establishes an address for the DNS server selected by Characterized in that to execute the address transmission step of transmitting to the terminal via the channel to the computer.

また、請求項10に係る発明は、WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムであって、前記名前解決システムは、前記端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、前記DNSサーバ選択装置は、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、前記DNSサーバ情報取得手段が取得した複数の前記アドレスを当該端末に通知するととともに当該端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段とを備え、前記端末は、前記DNSサーバ選択装置から通知された前記アドレス宛に所定のコマンドを発行することによって各DNSサーバまでの前記ネットワーク距離を計測するネットワーク距離計測手段を備えたことを特徴とする。   The invention according to claim 10 is a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server, wherein the name resolution system includes the terminal And a DNS server selection device that selects an optimal DNS server from among a plurality of DNS servers. The DNS server selection device includes a DNS that includes address and load information for each DNS server. DNS server information acquisition means for acquiring server information from a plurality of DNS servers, channel establishment means for receiving a name resolution request from the terminal and establishing a secure communication channel with the terminal, and the DNS server information Notifying the terminal of the plurality of addresses acquired by the acquisition means and the terminal DNS server selection means for acquiring a measured network distance to each DNS server, and selecting one DNS server from a plurality of DNS servers based on the acquired network distance and the load information, and the DNS server selection Address transmitting means for transmitting the address of the DNS server selected by the means to the terminal via the channel established by the channel establishing means, wherein the terminal is addressed to the address notified from the DNS server selecting device. And a network distance measuring means for measuring the network distance to each DNS server by issuing a predetermined command.

請求項1、8または9の発明によれば、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得し、端末からの名前解決要求を受け付けてこの端末との間にセキュアな通信チャネルを確立し、取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択し、選択したDNSサーバについてのアドレスをさきに確立したチャネルを介して端末に送信するよう構成したので、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、DNSサーバ情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。   According to the invention of claim 1, 8 or 9, DNS server information including address and load information for each DNS server is obtained from a plurality of DNS servers, a name resolution request from a terminal is received, and this terminal A secure communication channel is established between the two DNS servers, one DNS server is selected from a plurality of DNS servers based on the acquired DNS server information, and the channel established before the address for the selected DNS server is selected. By transmitting and receiving data via a secure communication channel, it is possible to prevent farming fraud and to select an optimal DNS server based on DNS server information. There is an effect that it is possible to prevent the load from being concentrated on a specific DNS server.

また、請求項2の発明によれば、DNSサーバ情報に含まれる負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択するよう構成したので、DNSサーバの処理負荷状態に応じて名前解決を任せるDNSサーバを選択することによって特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。   According to the second aspect of the present invention, the DNS server having the lowest processing load is selected from the plurality of DNS servers based on the load information included in the DNS server information. By selecting a DNS server that performs name resolution according to the state, it is possible to prevent the load from being concentrated on a specific DNS server.

また、請求項3の発明によれば、DNSサーバ情報に含まれるアドレスに基づいて複数台のDNSサーバの中から端末とのネットワーク距離が最も短いDNSサーバを選択するよう構成したので、端末からのネットワーク距離が短いDNSサーバを選択することによって、必要以上に冗長なルーティングを防止することができるという効果を奏する。   According to the invention of claim 3, since the DNS server having the shortest network distance to the terminal is selected from the plurality of DNS servers based on the address included in the DNS server information. By selecting a DNS server having a short network distance, it is possible to prevent unnecessary redundant routing.

また、請求項4の発明によれば、DNSサーバ情報に含まれるアドレスに基づいて複数台のDNSサーバの中から端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、DNSサーバ情報に含まれる負荷情報に基づいて所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択するよう構成したので、端末からのネットワーク距離が短いDNSサーバを優先的に選択することによって、必要以上に冗長なルーティングを防止することができるとともに、特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。   According to the invention of claim 4, a predetermined number of DNS servers are extracted from a plurality of DNS servers in order of increasing network distance to the terminal based on the address included in the DNS server information, and the DNS server information is extracted. Since the DNS server with the lowest processing load is selected from the predetermined number of DNS servers based on the included load information, it is more than necessary by preferentially selecting a DNS server with a short network distance from the terminal. Thus, it is possible to prevent redundant routing and to prevent a load from being concentrated on a specific DNS server.

また、請求項5の発明によれば、DNSサーバ情報に含まれる負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、DNSサーバ情報に含まれるアドレスに基づいて所定数のDNSサーバの中から端末とのネットワーク距離が最も短いDNSサーバを選択するよう構成したので、処理負荷が低いDNSサーバを優先的に選択することによって、特定のDNSサーバに負荷が集中することを確実に防止することができるとともに、必要以上に冗長なルーティングを防止することができるという効果を奏する。   According to the invention of claim 5, a predetermined number of DNS servers are extracted from the plurality of DNS servers in order of decreasing processing load based on the load information included in the DNS server information, and are included in the DNS server information. Since the DNS server having the shortest network distance to the terminal is selected from a predetermined number of DNS servers based on the address, a DNS server having a low processing load is preferentially selected, so that a specific DNS server can be selected. It is possible to surely prevent the load from being concentrated, and to prevent unnecessary redundant routing.

また、請求項6の発明によれば、ネットワーク距離は端末から各DNSサーバまでのホップ数であるよう構成したので、端末の所在地に近いDNSサーバを優先的に利用することができる。したがって、必要以上に冗長なルーティングを防止することができるという効果を奏する。   According to the invention of claim 6, since the network distance is configured to be the number of hops from the terminal to each DNS server, the DNS server close to the location of the terminal can be used preferentially. Therefore, it is possible to prevent the redundant routing more than necessary.

また、請求項7の発明によれば、ネットワーク距離は端末から各DNSサーバまでのレスポンスタイムであるよう構成したので、端末との通信状態が良好なNSサーバを優先的に利用することができる。したがって、ネットワーク負荷を低減することができるという効果を奏する。   According to the invention of claim 7, since the network distance is configured to be the response time from the terminal to each DNS server, it is possible to preferentially use an NS server having a good communication state with the terminal. Therefore, there is an effect that the network load can be reduced.

また、請求項10の発明によれば、名前解決システムは、端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、DNSサーバ選択装置は、各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得し、端末からの名前解決要求を受け付けてこの端末との間にセキュアな通信チャネルを確立し、取得した複数のアドレスを端末に通知するととともに端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択し、選択したDNSサーバについてのアドレスをさきに確立したチャネルを介して端末に送信するよう構成し、端末は、DNSサーバ選択装置から通知されたアドレス宛に所定のコマンドを発行することによって各DNSサーバまでのネットワーク距離を計測するよう構成したので、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、DNSサーバ情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができるという効果を奏する。また、端末側で端末と各DNSサーバとのネットワーク距離を測定することによってより正確なネットワーク距離に基づいたDNSサーバ選択をおこなうことができるという効果を奏する。   According to the invention of claim 10, the name resolution system has a DNS server selection device that accepts a request from a terminal and selects an optimal DNS server from among a plurality of DNS servers. The device acquires DNS server information including address and load information for each DNS server from a plurality of DNS servers, accepts name resolution requests from the terminal, and establishes a secure communication channel with this terminal. In addition to notifying the terminal of the acquired plurality of addresses, the network distance to each DNS server measured by the terminal is acquired, and one DNS server is selected from the plurality of DNS servers based on the acquired network distance and load information. And select the address for the selected DNS server via the previously established channel. Since the terminal is configured to measure the network distance to each DNS server by issuing a predetermined command addressed to the address notified from the DNS server selection device, a secure communication channel is set. By transmitting and receiving data, it is possible to prevent farming fraud, and by selecting an optimal DNS server based on DNS server information, it is possible to prevent a load from being concentrated on a specific DNS server. There is an effect. In addition, it is possible to perform DNS server selection based on a more accurate network distance by measuring the network distance between the terminal and each DNS server on the terminal side.

以下に添付図面を参照して、この発明に係る名前解決システムの実施例を詳細に説明する。なお、以下では、複数台のDNSサーバのなかから最終的に一台のDNSサーバを選択するDNSサーバ選択装置(以下、「選択サーバ」と記載する)を有する名前解決システムについて説明することとする。   Exemplary embodiments of a name resolution system according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, a name resolution system having a DNS server selection device (hereinafter referred to as “selected server”) that finally selects one DNS server from among a plurality of DNS servers will be described. .

まず、本発明に係る名前解決システムの概要について図1を用いて説明する。図1は、本発明に係る名前解決システムの概要を示す図である。同図に示すように、本発明に係る名前解決システムは、インターネットなどのネットワークで接続された複数台のDNSサーバ30と、これらのDNSサーバ30のなかから名前解決に用いるDNSサーバを最終的に一台選択する選択サーバ10とから構成される。   First, an outline of the name resolution system according to the present invention will be described with reference to FIG. FIG. 1 is a diagram showing an outline of a name resolution system according to the present invention. As shown in the figure, the name resolution system according to the present invention finally includes a plurality of DNS servers 30 connected via a network such as the Internet, and a DNS server used for name resolution among these DNS servers 30. And a selection server 10 for selecting one.

一般的に、端末20がWWWサーバ40からホームページ閲覧などのネットワークサービスを受けようとする場合には、端末20は無線通信によって同図に示すアクセスポイントに接続する。そして、WWWサーバ40のドメイン名を解決するために、あらかじめ指定されたDNSサーバ30に対してドメイン名解決を要求し、WWWサーバ40のアドレスを取得する。なお、端末20は、たとえば、無線LAN対応のパーソナルコンピュータ(PC)、携帯電話、PDA(Personal Digital Assistants)などによって構成される。   Generally, when the terminal 20 is to receive a network service such as browsing a home page from the WWW server 40, the terminal 20 is connected to the access point shown in FIG. Then, in order to resolve the domain name of the WWW server 40, a domain name resolution is requested to the DNS server 30 designated in advance, and the address of the WWW server 40 is acquired. The terminal 20 is configured by, for example, a personal computer (PC) compatible with a wireless LAN, a mobile phone, a PDA (Personal Digital Assistants), or the like.

このように、端末20がアクセスポイントを介してネットワークに接続し、WWWサーバ40が提供するネットワークサービスを受ける際には、あらかじめ指定されたDNSサーバ30にドメイン名解決を要求することが多いので、特定のDNSサーバ30に負荷が集中してしまうという問題があった。   As described above, when the terminal 20 is connected to the network via the access point and receives the network service provided by the WWW server 40, the DNS server 30 is often requested to resolve the domain name in advance. There is a problem that the load is concentrated on a specific DNS server 30.

特に、上記したファーミング詐欺を防止することを目的として端末20とDNSサーバ30との間にセキュアな通信チャネルを確立する場合には、DNSサーバ30の処理負荷はさらに高まってしまう。このため、ファーミング詐欺を防止することができるとともに、特定のDNSサーバ30に負荷が集中することがない名前解決システムをいかにして実現するかが大きな課題となっていた。   In particular, when a secure communication channel is established between the terminal 20 and the DNS server 30 for the purpose of preventing the above-mentioned farming fraud, the processing load on the DNS server 30 is further increased. For this reason, farming fraud can be prevented, and how to realize a name resolution system in which the load is not concentrated on a specific DNS server 30 has been a major issue.

そこで、本発明に係る名前解決システムは、選択サーバ10が、複数のDNSサーバ30から各サーバにおける処理負荷(たとえば、CPU負荷率)をあらわす負荷情報を所定の時間間隔で受信する(図1の(1)参照)。そして、この選択サーバ10は、端末20からのドメイン名解決要求を一括して受け付けるとともに(図1の(2)参照)、この端末20との間にセキュアな通信チャネルであるVPN(Virtual Private Network)を確立する。   Therefore, in the name resolution system according to the present invention, the selection server 10 receives load information representing the processing load (for example, CPU load factor) in each server from a plurality of DNS servers 30 at predetermined time intervals (FIG. 1). (See (1)). Then, the selection server 10 collectively receives domain name resolution requests from the terminal 20 (see (2) in FIG. 1), and a VPN (Virtual Private Network) which is a secure communication channel with the terminal 20 ).

さらに、選択サーバ10は、各DNSサーバ30の処理負荷の状態および端末20と各DNSサーバ30とのネットワーク距離に基づいて名前解決に最適なDNSサーバ30を最終的に一台選択し、選択したDNSサーバ30のアドレスを先に確立したVPNを介して端末20に通知する(図1の(3)参照)。ここで、ネットワーク距離とは、端末20からDNSサーバ30までのホップ数や、レスポンスタイムをあらわすものとする。   Furthermore, the selection server 10 finally selects and selects one DNS server 30 that is most suitable for name resolution based on the processing load state of each DNS server 30 and the network distance between the terminal 20 and each DNS server 30. The terminal 20 is notified of the address of the DNS server 30 via the previously established VPN (see (3) in FIG. 1). Here, the network distance represents the number of hops from the terminal 20 to the DNS server 30 and the response time.

このように、本発明に係る名前解決システムは、端末20からのドメイン名解決要求を一括して受け付ける選択サーバ10を有しており、この選択サーバ10が複数のDNSサーバ30の負荷情報を適宜収集するとともに、収集した負荷情報および端末20と各DNSサーバ30とのネットワーク距離に基づいて最適なDNSサーバ30を選択する。そして、選択したDNSサーバ30を端末20との間に確立したセキュアな通信チャネルを介して通知する。   As described above, the name resolution system according to the present invention includes the selection server 10 that collectively accepts domain name resolution requests from the terminal 20, and the selection server 10 appropriately receives load information of a plurality of DNS servers 30. While collecting, the optimal DNS server 30 is selected based on the collected load information and the network distance between the terminal 20 and each DNS server 30. Then, the selected DNS server 30 is notified through a secure communication channel established with the terminal 20.

したがって、本発明に係る名前解決システムを用いることとすれば、アクセスポイントが不正なものである場合であっても、ファーミング詐欺を防止することができるとともに、特定のDNSサーバ30に負荷が集中することを防止することができる。また、選択サーバ10が複数台のDNSサーバ30の中から最適なDNSサーバ30を選択するので、DNSサーバ30の処理負荷を最適に分散することができるとともに、ネットワークのスケーラビリティを向上させることができる。   Therefore, if the name resolution system according to the present invention is used, a farming fraud can be prevented even when the access point is illegal, and the load is concentrated on a specific DNS server 30. This can be prevented. In addition, since the selection server 10 selects the optimum DNS server 30 from the plurality of DNS servers 30, the processing load on the DNS server 30 can be optimally distributed and the scalability of the network can be improved. .

なお、上記した説明においては、選択サーバ10が主体的に端末20と各DNSサーバ30とのネットワーク距離を取得する場合を示したが、選択サーバ10が候補となるDNSサーバ30のリストを端末20に対して通知し、端末20がリスト上のDNSサーバ30に対して所定のコマンド(たとえば、pingコマンドやtracerouteコマンドなど)を発行することによってネットワーク距離を計測して計測したネットワーク距離を選択サーバ10に通知することとしてもよい。   In the above description, the case where the selection server 10 proactively acquires the network distance between the terminal 20 and each DNS server 30 has been described. However, the list of the DNS servers 30 for which the selection server 10 is a candidate is represented by the terminal 20. The terminal 20 issues a predetermined command (for example, a ping command or a traceroute command) to the DNS server 30 on the list, and measures the network distance to select the measured network distance. It is good also as notifying.

また、図1においては、説明の都合上、WWWサーバ40を一台のみ示しているが、このWWWサーバ40はインターネット上に多数存在するものである。また、DNSサーバ30も同様にインターネット上に多数存在する。そして、選択サーバ10は、パーソナルコンピュータ(PC)やワークステーション(WS)といった汎用的なコンピュータによって構成され、図1に示したように一台の構成としてもよく、複数台のコンピュータによって構成することとしてもよい。   In FIG. 1, only one WWW server 40 is shown for convenience of explanation, but there are many WWW servers 40 on the Internet. Similarly, a large number of DNS servers 30 exist on the Internet. The selection server 10 is configured by a general-purpose computer such as a personal computer (PC) or a workstation (WS), and may be configured as a single unit as illustrated in FIG. 1 or configured by a plurality of computers. It is good.

次に、図1に示した選択サーバ10の構成について図2を用いて説明する。図2は、選択サーバ10の構成を示すブロック図である。なお、図2は、選択サーバ10が端末20とDNSサーバ30とのネットワーク距離を主体的に取得する場合の構成を示しており、端末20がネットワーク距離を測定する場合における選択サーバ10の構成については図4を用いて後述することとする。   Next, the configuration of the selection server 10 shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram illustrating a configuration of the selection server 10. FIG. 2 shows a configuration in the case where the selection server 10 mainly acquires the network distance between the terminal 20 and the DNS server 30, and the configuration of the selection server 10 in the case where the terminal 20 measures the network distance. Will be described later with reference to FIG.

図2に示すように、選択サーバ10は、制御部11と、記憶部12と、通信処理部13とを備えており、制御部11は、通信チャネル確立部11aと、DNSサーバ情報受信部11bと、距離情報生成部11cと、DNSサーバ選択部11dと、アドレス通知部11eとをさらに備えている。また、記憶部12は、DNSサーバ情報12aを記憶する。   As shown in FIG. 2, the selection server 10 includes a control unit 11, a storage unit 12, and a communication processing unit 13. The control unit 11 includes a communication channel establishment unit 11a and a DNS server information reception unit 11b. A distance information generation unit 11c, a DNS server selection unit 11d, and an address notification unit 11e. The storage unit 12 stores DNS server information 12a.

制御部11は、各DNSサーバ30から負荷情報を所定の時間間隔で受信して記憶部12に記憶させるとともに、端末20からドメイン名解決要求を受け付けたならばこの端末20との間にVPNを確立し、各DNSサーバ30についての負荷情報および端末20と各DNSサーバ30とのネットワーク距離情報に基づいて最適なDNSサーバ30を選択したうえで選択したDNSサーバ30のアドレス(たとえば、IPアドレス)を確立したVPNを介して通知する処理をおこなう処理部である。   The control unit 11 receives load information from each DNS server 30 at a predetermined time interval and stores the load information in the storage unit 12. When the domain name resolution request is received from the terminal 20, the control unit 11 transmits a VPN to the terminal 20. The address (for example, IP address) of the selected DNS server 30 after selecting the optimal DNS server 30 based on the load information about each DNS server 30 and the network distance information between the terminal 20 and each DNS server 30. It is a processing unit that performs a process of notifying through the established VPN.

通信チャネル確立部11aは、ドメイン名解決要求の要求元である端末20との間にセキュアな通信チャネルであるVPNを確立する処理をおこなう処理部である。なお、VPNの確立には、たとえば、IPsec(IP Security)、SSL(Secure Sockets Layer)、TLS(Transport Layer Security)などの一般的な暗号化プロトコルを用いることができる。   The communication channel establishment unit 11a is a processing unit that performs processing for establishing a VPN, which is a secure communication channel, with the terminal 20 that is the request source of the domain name resolution request. For establishing the VPN, for example, a general encryption protocol such as IPsec (IP Security), SSL (Secure Sockets Layer), TLS (Transport Layer Security) can be used.

DNSサーバ情報受信部11bは、各DNSサーバ30から各サーバ装置における処理負荷情報(たとえば、CPU負荷率)を所定の時間間隔で受信し、受信した負荷情報をDNSサーバ30ごとにDNSサーバ情報12aとして記憶部12に記憶させる処理をおこなう処理部である。なお、かかる負荷情報の取得手順については、選択サーバ10が各DNSサーバ30に取得要求をおこなうよう構成してもよいし、各DNSサーバ30が選択サーバ10に対して負荷情報を報告するよう構成してもよい。   The DNS server information receiving unit 11b receives processing load information (for example, CPU load factor) in each server device from each DNS server 30 at a predetermined time interval, and the received load information is DNS server information 12a for each DNS server 30. As a processing unit that performs processing to be stored in the storage unit 12. The load information acquisition procedure may be configured such that the selected server 10 makes an acquisition request to each DNS server 30 or configured so that each DNS server 30 reports load information to the selected server 10. May be.

距離情報生成部11cは、端末20のアドレス(たとえば、IPアドレス)と、DNSサーバ情報12aに含まれるDNSサーバ30のアドレスとに基づき、端末20と各DNSサーバ30とのネットワーク距離をあらわす距離情報を生成する処理をおこなう処理部である。たとえば、この距離情報生成部11cは、端末20と選択サーバ10とのホップ数、各DNSサーバ30と選択サーバ10とのホップ数に基づいて端末20と各DNSサーバ30とのネットワーク距離を推定する。   The distance information generation unit 11c is a distance information that represents the network distance between the terminal 20 and each DNS server 30 based on the address of the terminal 20 (for example, IP address) and the address of the DNS server 30 included in the DNS server information 12a. It is a processing part which performs the process which produces | generates. For example, the distance information generation unit 11 c estimates the network distance between the terminal 20 and each DNS server 30 based on the number of hops between the terminal 20 and the selection server 10 and the number of hops between each DNS server 30 and the selection server 10. .

DNSサーバ選択部11dは、距離情報生成部11cが生成した距離情報およびDNSサーバ情報12aに含まれる負荷情報に基づいて端末20に通知するDNSサーバ30を選択する処理をおこなう処理部である。たとえば、このDNSサーバ選択部11dは、負荷情報に基づいて処理負荷が低いほうから所定数のDNSサーバ30を抽出し、さらに、距離情報に基づいてDNSサーバ30のなかで最もネットワーク距離が短いDNSサーバ30を選択する。なお、距離情報に基づいてネットワーク距離が短いほうから所定数のDNSサーバ30を抽出し、さらに、負荷情報に基づいてDNSサーバ30のなかで最も処理負荷が低いDNSサーバ30を選択するようにしてもよい。   The DNS server selection unit 11d is a processing unit that performs a process of selecting the DNS server 30 to be notified to the terminal 20 based on the distance information generated by the distance information generation unit 11c and the load information included in the DNS server information 12a. For example, the DNS server selection unit 11d extracts a predetermined number of DNS servers 30 from the lower processing load based on the load information, and further, the DNS network having the shortest network distance among the DNS servers 30 based on the distance information. A server 30 is selected. A predetermined number of DNS servers 30 are extracted based on the distance information based on the shortest network distance, and the DNS server 30 with the lowest processing load is selected from the DNS servers 30 based on the load information. Also good.

アドレス通知部11eは、DNSサーバ選択部11dが選択したDNSサーバ30のアドレス(たとえば、IPアドレス)を通信チャネル確立部11aが確立したVPNを介して端末20に対して通知する処理をおこなう処理部である。   The address notification unit 11e is a processing unit that performs processing to notify the terminal 20 of the address (for example, IP address) of the DNS server 30 selected by the DNS server selection unit 11d via the VPN established by the communication channel establishment unit 11a. It is.

記憶部12は、不揮発性RAM(Random Access Memory)やハードディスク装置、ディスクアレイ装置といった記憶デバイスによって構成される記憶部であり、DNSサーバ30の負荷情報を含んだ情報であるDNSサーバ情報12aを記憶する。また、DNSサーバ情報12aは、各DNSサーバ30から受信したCPU負荷率などの負荷情報を、各DNSサーバ30のアドレス(たとえば、IPアドレス)と対応付けた情報である。なお、通信処理部13は、端末20やDNSサーバ30とデータ送受信をおこなう通信デバイスである。   The storage unit 12 is a storage unit configured by a storage device such as a non-volatile RAM (Random Access Memory), a hard disk device, and a disk array device, and stores DNS server information 12a that is information including load information of the DNS server 30. To do. The DNS server information 12a is information in which load information such as a CPU load rate received from each DNS server 30 is associated with an address (for example, an IP address) of each DNS server 30. The communication processing unit 13 is a communication device that performs data transmission / reception with the terminal 20 and the DNS server 30.

このように、図2に示した選択サーバ10は端末20とDNSサーバ30とのネットワーク距離を主体的に取得するが、端末20が各DNSサーバ30とのネットワーク距離を測定し、測定したネットワーク距離を選択サーバ10に通知するよう構成することもできる。そこで、以下では、端末20が測定したネットワーク距離を受信するよう構成した選択サーバ10について図3を用いて説明する。   As described above, the selection server 10 shown in FIG. 2 mainly acquires the network distance between the terminal 20 and the DNS server 30, but the terminal 20 measures the network distance to each DNS server 30, and the measured network distance. Can also be configured to notify the selection server 10. Therefore, hereinafter, the selection server 10 configured to receive the network distance measured by the terminal 20 will be described with reference to FIG.

図3は、選択サーバ10の構成の変形例を示すブロック図である。なお、図3において、図2に示した各処理部と同様の処理をおこなう処理部については、図2と同一の符号を付して詳細な説明を省略することとする。   FIG. 3 is a block diagram illustrating a modified example of the configuration of the selection server 10. In FIG. 3, processing units that perform the same processing as the processing units illustrated in FIG. 2 are denoted by the same reference numerals as those in FIG. 2, and detailed description thereof is omitted.

図3に示す選択サーバ10は、距離情報生成部11c(図2参照)のかわりに、アドレスリスト送信部11fおよび距離情報受信部11gを備えている。アドレスリスト送信部11fは、DNSサーバ情報12aに含まれる所定数のDNSサーバ30に係るアドレスリストを、通信チャネル確立部11aが確立したVPNを介して端末20に送信する処理をおこなう処理部である。   The selection server 10 shown in FIG. 3 includes an address list transmission unit 11f and a distance information reception unit 11g instead of the distance information generation unit 11c (see FIG. 2). The address list transmission unit 11f is a processing unit that performs processing to transmit the address list related to the predetermined number of DNS servers 30 included in the DNS server information 12a to the terminal 20 via the VPN established by the communication channel establishment unit 11a. .

また、距離情報受信部11gは、アドレスリスト送信部11fが送信したアドレスリストに基づいて端末20が測定した端末20と各DNSサーバ30とのネットワーク距離をあらわす距離情報を、同じくVPNを介して受信する処理をおこなう処理部である。そして、この距離情報受信部11gは受信した距離情報をDNSサーバ選択部11dに渡す処理を行う処理部でもある。DNSサーバ選択部11dは、距離情報受信部11gから渡された距離情報およびDNSサーバ情報12aに含まれる負荷情報に基づいて最適なDNSサーバ30を選択することになる。   The distance information receiving unit 11g also receives distance information representing the network distance between the terminal 20 and each DNS server 30 measured by the terminal 20 based on the address list transmitted by the address list transmitting unit 11f via the VPN. It is a processing part which performs the process to perform. And this distance information receiving part 11g is also a process part which performs the process which passes the received distance information to the DNS server selection part 11d. The DNS server selection unit 11d selects the optimal DNS server 30 based on the distance information passed from the distance information reception unit 11g and the load information included in the DNS server information 12a.

このように、端末20に各DNSサーバ30のアドレスを含んだアドレスリストを通知し、端末20に各DNSサーバ30までのネットワーク距離を測定させることで、端末20と各DNSサーバ30とのネットワーク距離をより正確に取得することが可能となる。なお、端末20に対してアドレスリストを通知するタイミングとしては、通信チャネル確立部11aがVPNを確立した直後のタイミングでもよいし、端末20からドメイン名解決要求を受け付けたタイミングでもよい。   Thus, the network distance between the terminal 20 and each DNS server 30 is notified by notifying the terminal 20 of the address list including the address of each DNS server 30 and causing the terminal 20 to measure the network distance to each DNS server 30. Can be obtained more accurately. The timing for notifying the terminal 20 of the address list may be the timing immediately after the communication channel establishment unit 11a establishes the VPN or the timing when the domain name resolution request is received from the terminal 20.

次に、図2および図3に示した選択サーバ10を有する名前解決システムにおける処理手順について図4〜図6を用いて説明する。図4〜図6は、それぞれ、名前解決システムにおける処理手順を示すシーケンス図、変形例その1および変形例その2を示すシーケンス図である。なお、図4に示したシーケンス図は図2に示した選択サーバ10を用いた場合に、図5に示したシーケンス図は図3に示した選択サーバ10を用いた場合にそれぞれ対応している。また、図6に示したシーケンス図は、端末20側でDNSサーバ30の選択処理までをもおこなう変形例について示している。   Next, a processing procedure in the name resolution system having the selection server 10 shown in FIGS. 2 and 3 will be described with reference to FIGS. 4 to 6 are sequence diagrams showing a processing procedure in the name resolution system, and a sequence diagram showing a modification example 1 and a modification example 2 respectively. The sequence diagram shown in FIG. 4 corresponds to the case where the selection server 10 shown in FIG. 2 is used, and the sequence diagram shown in FIG. 5 corresponds to the case where the selection server 10 shown in FIG. 3 is used. . Further, the sequence diagram shown in FIG. 6 shows a modification in which the terminal 20 side also performs the selection process of the DNS server 30.

また、図4〜図6においては、DNSサーバ30が複数台であることを明記するために30a〜30cの三台のDNSサーバ30を示しているがDNSサーバ30は何台であっても構わない。なお、DNSサーバ30aが選択サーバ10によって最終的に選択されたDNSサーバ30であるものとする。   4 to 6 show three DNS servers 30a to 30c in order to clearly indicate that there are a plurality of DNS servers 30, but any number of DNS servers 30 may be used. Absent. It is assumed that the DNS server 30a is the DNS server 30 finally selected by the selection server 10.

図4は、名前解決システムにおける処理手順を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する。   FIG. 4 is a sequence diagram showing a processing procedure in the name resolution system. As shown in the figure, the DNS servers 30a to 30c notify the selection server 10 of load information (for example, CPU load factor) at predetermined intervals, and the selection server 10 that has received the load information transmits the information to the DNS server 30. Every time, it is registered in the storage unit 12.

そして、選択サーバ10は端末20との間にVPNを確立し(ステップS101)、端末20はこのVPNを介してドメイン名解決要求を送信する(ステップS102)。このドメイン名解決要求を受け付けた選択サーバ10は、端末20と各DNSサーバ30とのネットワーク距離を測定するとともに(ステップS103)、DNSサーバ30の負荷情報およびステップS103で測定したネットワーク距離を含んだ距離情報に基づいて最適なDNSサーバ30を選択する(ステップS104)。   Then, the selection server 10 establishes a VPN with the terminal 20 (step S101), and the terminal 20 transmits a domain name resolution request via this VPN (step S102). The selection server 10 that has received this domain name resolution request measures the network distance between the terminal 20 and each DNS server 30 (step S103), and includes the load information of the DNS server 30 and the network distance measured in step S103. An optimal DNS server 30 is selected based on the distance information (step S104).

つづいて、選択サーバ10は、選択したDNSサーバ30のアドレスをVPNを介して端末20に通知する(ステップS105)。DNSサーバ30のアドレスを通知された端末20は、このアドレスを有するDNSサーバ30との間でVPNを確立し(ステップS106)、確立したVPNを介してドメイン名解決要求を送信する(ステップS107)。   Subsequently, the selection server 10 notifies the terminal 20 of the address of the selected DNS server 30 via the VPN (step S105). The terminal 20 notified of the address of the DNS server 30 establishes a VPN with the DNS server 30 having this address (step S106), and transmits a domain name resolution request via the established VPN (step S107). .

ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS108)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS109)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS110)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS111)。   The DNS server 30 that has received the domain name resolution request notifies the terminal 20 of the address of the WWW server 40 obtained by resolving the domain name (step S108) via the previously established VPN ( Step S109). Then, the terminal 20 accesses the WWW server 40 using the address notified in step S109 to request a service (step S110), and the WWW server 40 requested to provide the service provides the service (step S110). S111).

次に、端末20が各DNSサーバ30とのネットワーク距離を測定する場合について図5を用いて説明する。図5は、処理手順の変形例その1を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する点については図4と同様である。   Next, the case where the terminal 20 measures the network distance to each DNS server 30 will be described with reference to FIG. FIG. 5 is a sequence diagram showing a first modification of the processing procedure. As shown in the figure, the DNS servers 30a to 30c notify the selection server 10 of load information (for example, CPU load factor) at predetermined intervals, and the selection server 10 that has received the load information transmits the information to the DNS server 30. The point of registration with respect to the storage unit 12 is the same as in FIG.

そして、選択サーバ10は端末20との間にVPNを確立すると(ステップS201)、DNSサーバ30のアドレスリストをこのVPNを介して送信する(ステップS202)。アドレスリストを受信した端末20は、各DNSサーバ30とのネットワーク距離を所定のコマンド(たとえば、pingコマンドやtracerouteコマンドなど)を発行することによって測定する(ステップS203)。   When the selection server 10 establishes a VPN with the terminal 20 (step S201), the selection server 10 transmits the address list of the DNS server 30 via this VPN (step S202). The terminal 20 that has received the address list measures the network distance to each DNS server 30 by issuing a predetermined command (for example, a ping command, a traceroute command, etc.) (step S203).

そして、端末20は、測定した距離情報とともにドメイン名解決要求を選択サーバ10に対して送信し(ステップS204)、これらの情報を受信した選択サーバ10は記憶部12の負荷情報および端末20から受け取った距離情報に基づいて最適なDNSサーバ30を選択する(ステップS205)。   Then, the terminal 20 transmits a domain name resolution request together with the measured distance information to the selection server 10 (step S204), and the selection server 10 that has received these information receives from the load information of the storage unit 12 and the terminal 20 The optimal DNS server 30 is selected based on the obtained distance information (step S205).

つづいて、選択サーバ10は、選択したDNSサーバ30のアドレスをVPNを介して端末20に通知する(ステップS206)。DNSサーバ30のアドレスを通知された端末20は、このアドレスを有するDNSサーバ30との間でVPNを確立し(ステップS207)、確立したVPNを介してドメイン名解決要求を送信する(ステップS208)。   Subsequently, the selection server 10 notifies the terminal 20 of the address of the selected DNS server 30 via the VPN (step S206). The terminal 20 notified of the address of the DNS server 30 establishes a VPN with the DNS server 30 having this address (step S207), and transmits a domain name resolution request via the established VPN (step S208). .

ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS209)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS210)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS211)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS212)。   The DNS server 30 that has received the domain name resolution request notifies the terminal 20 of the address of the WWW server 40 obtained by resolving the domain name (step S209) via the previously established VPN ( Step S210). Then, the terminal 20 accesses the WWW server 40 using the address notified in step S109 to request a service (step S211), and the WWW server 40 requested to provide the service provides the service (step S211). S212).

なお、図5には、端末20と選択サーバ10との間にVPNを確立した後に、選択サーバ10が端末20に対してDNSサーバ30のアドレスリストを通知する場合について示している。しかしながら、これに限らず、端末20がかかるアドレスリストを選択サーバ10からあらかじめ取得しておくこととしてもよい。たとえば、端末20は、利用者の操作によって選択サーバ10にログインし、DNSサーバ30のアドレスリストをダウンロードしておくこととしてもよい。また、利用者の操作によらず、所定のプログラムが選択サーバ10へのログイン処理およびアドレスリストのダウンロード処理を自動的に実行するようにしてもよい。   FIG. 5 shows a case where the selection server 10 notifies the address list of the DNS server 30 to the terminal 20 after establishing the VPN between the terminal 20 and the selection server 10. However, the present invention is not limited to this, and the terminal 20 may acquire the address list from the selection server 10 in advance. For example, the terminal 20 may log in to the selection server 10 by a user operation and download an address list of the DNS server 30. In addition, a predetermined program may automatically execute a login process to the selection server 10 and an address list download process regardless of a user operation.

次に、端末20が各DNSサーバ30とのネットワーク距離の測定処理およびDNSサーバ30の選択処理をおこなう場合について図6を用いて説明する。図6は、処理手順の変形例その2を示すシーケンス図である。同図に示すように、DNSサーバ30a〜30cは、所定間隔で負荷情報(たとえば、CPU負荷率)を選択サーバ10に通知し、負荷情報を受け付けた選択サーバ10はこれらの情報をDNSサーバ30ごとに記憶部12に対して登録する点については図4および図5と同様である。   Next, a case where the terminal 20 performs a network distance measurement process with respect to each DNS server 30 and a DNS server 30 selection process will be described with reference to FIG. FIG. 6 is a sequence diagram showing a second modification of the processing procedure. As shown in the figure, the DNS servers 30a to 30c notify the selection server 10 of load information (for example, CPU load factor) at predetermined intervals, and the selection server 10 that has received the load information transmits the information to the DNS server 30. The points to be registered in the storage unit 12 are the same as in FIGS. 4 and 5.

そして、選択サーバ10は端末20との間にVPNを確立すると(ステップS301)、DNSサーバ30のアドレスリストおよび各DNSサーバの負荷情報をこのVPNを介して送信する(ステップS302)。アドレスリストおよび負荷情報を受信した端末20は、各DNSサーバ30とのネットワーク距離を測定するとともに(ステップS303)、測定で得られた距離情報および選択サーバ10から受け取った負荷情報に基づいて最適なDNSサーバ30を選択する(ステップS304)。   When the selection server 10 establishes a VPN with the terminal 20 (step S301), the selection server 10 transmits the address list of the DNS server 30 and the load information of each DNS server via this VPN (step S302). The terminal 20 that has received the address list and the load information measures the network distance to each DNS server 30 (step S303), and is optimized based on the distance information obtained by the measurement and the load information received from the selection server 10. The DNS server 30 is selected (step S304).

ドメイン名解決要求を送信すべきDNSサーバ30を選択した端末20は、選択したDNSサーバ30との間でVPNを確立し(ステップS305)、確立したVPNを介してドメイン名解決要求を送信する(ステップS306)。   The terminal 20 that has selected the DNS server 30 to which the domain name resolution request is to be transmitted establishes a VPN with the selected DNS server 30 (step S305), and transmits the domain name resolution request via the established VPN ( Step S306).

ドメイン名解決要求を受け付けたDNSサーバ30は、ドメイン名を解決して(ステップS307)得られたWWWサーバ40のアドレスを、先に確立されたVPNを介することによって端末20に対して通知する(ステップS308)。そして、端末20は、ステップS109において通知されたアドレスを用いてWWWサーバ40にアクセスしてサービスを要求し(ステップS309)、サービスを要求されたWWWサーバ40はサービスを提供することになる(ステップS310)。   The DNS server 30 that has received the domain name resolution request notifies the terminal 20 of the address of the WWW server 40 obtained by resolving the domain name (step S307) via the previously established VPN ( Step S308). Then, the terminal 20 accesses the WWW server 40 using the address notified in step S109 to request a service (step S309), and the WWW server 40 requested for the service provides the service (step S309). S310).

上述してきたように、本実施例においては、複数のDNSサーバの中から端末のドメイン名解決要求を引き受けるのに最適なDNSサーバを選択する選択サーバを有する名前解決システムを構成し、選択サーバは、各DNSサーバの処理負荷をあらわす負荷情報を収集するとともに、端末からのドメイン解決要求を一括して受け付けて端末との間にセキュアな通信チャネルを確立したうえで、端末と各DNSサーバとのネットワーク距離をあらわす距離情報と各DNSサーバから収集した負荷情報とに基づいて最適なDNSサーバを選択し、選択したDNSサーバのアドレスを端末に対して通知するよう構成した。したがって、セキュアな通信チャネルを介してデータの送受信をおこなうことでファーミング詐欺を防止することができるとともに、距離情報および負荷情報に基づいて最適なDNSサーバを選択することで特定のDNSサーバに負荷が集中することを防止することができる。   As described above, in the present embodiment, a name resolution system including a selection server that selects an optimal DNS server to accept a domain name resolution request of a terminal from a plurality of DNS servers is configured. In addition to collecting load information representing the processing load of each DNS server, and receiving a domain resolution request from the terminal collectively to establish a secure communication channel between the terminal and the terminal and each DNS server An optimum DNS server is selected based on the distance information representing the network distance and the load information collected from each DNS server, and the address of the selected DNS server is notified to the terminal. Therefore, by transmitting and receiving data through a secure communication channel, it is possible to prevent a farming fraud, and by selecting an optimal DNS server based on distance information and load information, a load is imposed on a specific DNS server. Concentration can be prevented.

また、選択サーバが端末に対して複数のDNSサーバのアドレスを含んだアドレスリストを通知し、アドレスリストを通知された端末が、アドレスリストに含まれる各DNSサーバに対して所定のコマンドを発行することによって各DNSサーバまでのネットワーク距離を測定して測定結果を距離情報として選択サーバに通知し、選択サーバが通知された距離情報に基づいて最適なDNSサーバを選択するよう構成することもできる。このようにすることで、端末と各DNSサーバとのネットワーク距離をより正確に測定することが可能となるとともに、選択サーバの処理負荷を低減することができる。   In addition, the selected server notifies the terminal of an address list including addresses of a plurality of DNS servers, and the terminal notified of the address list issues a predetermined command to each DNS server included in the address list. Thus, the network distance to each DNS server is measured, the measurement result is notified to the selection server as distance information, and the selection server can be configured to select the optimum DNS server based on the notified distance information. By doing in this way, while being able to measure the network distance of a terminal and each DNS server more correctly, the processing load of a selection server can be reduced.

さらに、選択サーバが端末に対してアドレスリストおよび負荷情報を送信し、端末側で最適なDNSサーバを選択するよう構成することもできる。このようにすることで、選択サーバの処理負荷をさらに低減することが可能となる。なお、端末側でDNSサーバを選択する場合には、図2や図3に示したDNSサーバに負荷サーバ選択部11dに相当する処理を実行するプログラムを端末にインストールして実行することになる。   Furthermore, the selection server can also be configured to transmit an address list and load information to the terminal and to select an optimal DNS server on the terminal side. By doing in this way, it becomes possible to further reduce the processing load of the selected server. When a DNS server is selected on the terminal side, a program for executing processing corresponding to the load server selection unit 11d is installed in the DNS server shown in FIG. 2 or 3 and executed.

また、上記した実施例では、本発明を実現する各装置を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。   In the above-described embodiments, each device that implements the present invention has been described in terms of functions. However, each function of each device can also be realized by causing a computer such as a personal computer or a workstation to execute a program.

すなわち、上述した各種の処理手順は、あらかじめ用意されたプログラムをコンピュータ上で実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。   In other words, the various processing procedures described above can be realized by executing a program prepared in advance on a computer. These programs can be distributed via a network such as the Internet. Further, these programs can be recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and can be executed by being read from the recording medium by the computer.

以上のように、本発明に係るDNSサーバ選択装置、DNSサーバ選択方法、DNSサーバ選択プログラムおよび名前解決システムは、ファーミング詐欺を防止しつつ特定のDNSサーバに負荷が集中することを防止したい場合に有用であり、特に、公衆無線LANにおける名前解決システムに適している。   As described above, the DNS server selection device, the DNS server selection method, the DNS server selection program, and the name resolution system according to the present invention can prevent the load from being concentrated on a specific DNS server while preventing farming fraud. It is useful and is particularly suitable for a name resolution system in a public wireless LAN.

本発明に係る名前解決システムの概要を示す図である。It is a figure which shows the outline | summary of the name resolution system which concerns on this invention. 選択サーバの構成を示すブロック図である。It is a block diagram which shows the structure of a selection server. 選択サーバの構成の変形例を示すブロック図である。It is a block diagram which shows the modification of a structure of a selection server. 名前解決システムにおける処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence in a name resolution system. 処理手順の変形例その1を示すシーケンス図である。It is a sequence diagram which shows the modification 1 of a process procedure. 処理手順の変形例その2を示すシーケンス図である。It is a sequence diagram which shows the modification 2 of a process procedure.

符号の説明Explanation of symbols

10 選択サーバ
11 制御部
11a 通信チャネル確立部
11b DNSサーバ情報受信部
11c 距離情報生成部
11d DNSサーバ選択部
11e アドレス通知部
11f アドレスリスト送信部
11g 距離情報受信部
12 記憶部
12a DNSサーバ情報
13 通信処理部
20 端末
30、30a、30b、30c DNSサーバ
40 WWWサーバ DESCRIPTION OF SYMBOLS 10 Selection server 11 Control part 11a Communication channel establishment part 11b DNS server information reception part 11c Distance information generation part 11d DNS server selection part 11e Address notification part 11f Address list transmission part 11g Distance information reception part 12 Storage part 12a DNS server information 13 Communication Processing unit 20 Terminal 30, 30a, 30b, 30c DNS server 40 WWW server

Claims (10)

WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択装置であって、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、
前記DNSサーバ情報取得手段が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、
前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段と
を備えたことを特徴とするDNSサーバ選択装置。 A DNS server selection device used in a name resolution system that resolves a domain name of the WWW server in response to a request from a terminal that requests a service to the WWW server,
DNS server information acquisition means for acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
Channel establishment means for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
DNS server selection means for selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition means;
A DNS server selection device comprising: an address transmission unit configured to transmit an address of a DNS server selected by the DNS server selection unit to the terminal via the channel established by the channel establishment unit. 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
The DNS server selection device according to claim 1, wherein a DNS server having the lowest processing load is selected from a plurality of DNS servers based on the load information included in the DNS server information. 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
2. The DNS server selection apparatus according to claim 1, wherein a DNS server having the shortest network distance to the terminal is selected from a plurality of DNS servers based on the address included in the DNS server information. 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記アドレスに基づいて複数台のDNSサーバの中から前記端末とのネットワーク距離が短い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記負荷情報に基づいて前記所定数のDNSサーバの中から処理負荷が最も低いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
Based on the address included in the DNS server information, a predetermined number of DNS servers are extracted from a plurality of DNS servers in order of increasing network distance to the terminal, and based on the load information included in the DNS server information. The DNS server selection apparatus according to claim 1, wherein a DNS server having the lowest processing load is selected from the predetermined number of DNS servers. 前記DNSサーバ選択手段は、
前記DNSサーバ情報に含まれる前記負荷情報に基づいて複数台のDNSサーバの中から処理負荷が低い順に所定数のDNSサーバを抽出し、前記DNSサーバ情報に含まれる前記アドレスに基づいて前記所定数のDNSサーバの中から前記端末とのネットワーク距離が最も短いDNSサーバを選択することを特徴とする請求項1に記載のDNSサーバ選択装置。 The DNS server selection means includes:
Based on the load information included in the DNS server information, a predetermined number of DNS servers are extracted from a plurality of DNS servers in order of increasing processing load, and the predetermined number is based on the addresses included in the DNS server information. 2. The DNS server selection apparatus according to claim 1, wherein a DNS server having the shortest network distance to the terminal is selected from among the DNS servers. 前記ネットワーク距離は、
前記端末から各DNSサーバまでのホップ数であることを特徴とする請求項3、4または5に記載のDNSサーバ選択装置。 The network distance is
6. The DNS server selection device according to claim 3, 4 or 5, wherein the number of hops from the terminal to each DNS server. 前記ネットワーク距離は、
前記端末から各DNSサーバまでのレスポンスタイムであることを特徴とする請求項3、4または5に記載のDNSサーバ選択装置。 The network distance is
6. The DNS server selection apparatus according to claim 3, wherein the response time is a response time from the terminal to each DNS server. WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムにおけるDNSサーバ選択方法であって、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得工程と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立工程と、
前記DNSサーバ情報取得工程が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択工程と、
前記DNSサーバ選択工程が選択したDNSサーバについてのアドレスを前記チャネル確立工程が確立した前記チャネルを介して前記端末に送信するアドレス送信工程と
を含んだことを特徴とするDNSサーバ選択方法。 A DNS server selection method in a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to a WWW server,
DNS server information acquisition step of acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
A channel establishment step for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
A DNS server selection step of selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition step;
A DNS server selection method comprising: an address transmission step of transmitting an address of a DNS server selected by the DNS server selection step to the terminal via the channel established by the channel establishment step. WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムに用いられるDNSサーバ選択プログラムであって、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手順と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手順と、
前記DNSサーバ情報取得手順が取得したDNSサーバ情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手順と、
前記DNSサーバ選択手順が選択したDNSサーバについてのアドレスを前記チャネル確立手順が確立した前記チャネルを介して前記端末に送信するアドレス送信手順と
をコンピュータに実行させることを特徴とするDNSサーバ選択プログラム。 A DNS server selection program used in a name resolution system for resolving a domain name of the WWW server in response to a request from a terminal requesting a service to the WWW server,
DNS server information acquisition procedure for acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
A channel establishment procedure for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
A DNS server selection procedure for selecting one DNS server from among a plurality of DNS servers based on the DNS server information acquired by the DNS server information acquisition procedure;
A DNS server selection program for causing a computer to execute an address transmission procedure for transmitting an address of a DNS server selected by the DNS server selection procedure to the terminal via the channel established by the channel establishment procedure. WWWサーバに対してサービスを要求する端末からの求めに応じて前記WWWサーバのドメイン名を解決する名前解決システムであって、
前記名前解決システムは、
前記端末からの要求を受け付けるとともに複数のDNSサーバの中から最適なDNSサーバを選択するDNSサーバ選択装置を有しており、
前記DNSサーバ選択装置は、
各DNSサーバについてのアドレスおよび負荷情報を含んだDNSサーバ情報を複数台のDNSサーバから取得するDNSサーバ情報取得手段と、
前記端末からの名前解決要求を受け付けて当該端末との間にセキュアな通信チャネルを確立するチャネル確立手段と、
前記DNSサーバ情報取得手段が取得した複数の前記アドレスを当該端末に通知するととともに当該端末が計測した各DNSサーバまでのネットワーク距離を取得し、取得したネットワーク距離および前記負荷情報に基づいて複数台のDNSサーバの中から一台のDNSサーバを選択するDNSサーバ選択手段と、
前記DNSサーバ選択手段が選択したDNSサーバについてのアドレスを前記チャネル確立手段が確立した前記チャネルを介して前記端末に送信するアドレス送信手段と
を備え、
前記端末は、
前記DNSサーバ選択装置から通知された前記アドレス宛に所定のコマンドを発行することによって各DNSサーバまでの前記ネットワーク距離を計測するネットワーク距離計測手段
を備えたことを特徴とする名前解決システム。 A name resolution system that resolves the domain name of the WWW server in response to a request from a terminal that requests a service to the WWW server,
The name resolution system
A DNS server selection device that accepts a request from the terminal and selects an optimal DNS server from among a plurality of DNS servers;
The DNS server selection device
DNS server information acquisition means for acquiring DNS server information including address and load information for each DNS server from a plurality of DNS servers;
Channel establishment means for accepting a name resolution request from the terminal and establishing a secure communication channel with the terminal;
Notifying the terminal of the plurality of addresses acquired by the DNS server information acquisition means, acquiring a network distance to each DNS server measured by the terminal, and acquiring a plurality of units based on the acquired network distance and the load information DNS server selection means for selecting one DNS server from among the DNS servers;
Address transmitting means for transmitting an address of the DNS server selected by the DNS server selecting means to the terminal via the channel established by the channel establishing means,
The terminal
A name resolution system comprising: network distance measuring means for measuring the network distance to each DNS server by issuing a predetermined command addressed to the address notified from the DNS server selection device.
JP2006006474A 2006-01-13 2006-01-13 DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system Expired - Fee Related JP4652981B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006006474A JP4652981B2 (en) 2006-01-13 2006-01-13 DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006006474A JP4652981B2 (en) 2006-01-13 2006-01-13 DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system

Publications (2)

Publication Number Publication Date
JP2007189540A true JP2007189540A (en) 2007-07-26
JP4652981B2 JP4652981B2 (en) 2011-03-16

Family

ID=38344398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006006474A Expired - Fee Related JP4652981B2 (en) 2006-01-13 2006-01-13 DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system

Country Status (1)

Country Link
JP (1) JP4652981B2 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010062598A (en) * 2008-09-01 2010-03-18 Nec Corp Load sharing method and dhcp server device
WO2010142349A1 (en) * 2009-06-12 2010-12-16 Telefonaktiebolaget L M Ericsson (Publ) Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network
JP2012065011A (en) * 2010-09-14 2012-03-29 Nec Infrontia Corp Name resolution apparatus and name resolution method
US8214524B2 (en) 2007-12-21 2012-07-03 Hostway Corporation System and method for selecting an optimal authoritative name server
KR101353472B1 (en) * 2008-08-29 2014-01-23 삼성테크윈 주식회사 The sever, the system and the method for providing dynamic domain name service
US20190044787A1 (en) * 2010-09-28 2019-02-07 Amazon Technologies, Inc. Point of presence management in request routing
WO2020087002A1 (en) * 2018-10-26 2020-04-30 Akamai Technologies, Inc. Dns everywhere
CN113779808A (en) * 2021-09-24 2021-12-10 杭州博晟科技有限公司 Big data based policy simulation analysis method and system
CN117240823A (en) * 2023-11-10 2023-12-15 快上云(上海)网络科技有限公司 Generalized network intelligent optimization method and generalized network intelligent optimization terminal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103716402B (en) * 2013-12-31 2017-08-29 北京邮电大学 The selection system and method for server

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003204350A (en) * 2001-10-31 2003-07-18 Fujitsu Ltd Load disperser, home agent, and mobile ip terminal
JP2003242057A (en) * 2002-02-14 2003-08-29 Nippon Telegr & Teleph Corp <Ntt> Load dispersing method and device therefor
JP2005027304A (en) * 2003-06-30 2005-01-27 Microsoft Corp Network load balancing using connection manipulation
JP2005025756A (en) * 2003-06-30 2005-01-27 Microsoft Corp Network load balancing using host state information
JP2005184110A (en) * 2003-12-16 2005-07-07 Matsushita Electric Ind Co Ltd Device and method for transmitting packet

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003204350A (en) * 2001-10-31 2003-07-18 Fujitsu Ltd Load disperser, home agent, and mobile ip terminal
JP2003242057A (en) * 2002-02-14 2003-08-29 Nippon Telegr & Teleph Corp <Ntt> Load dispersing method and device therefor
JP2005027304A (en) * 2003-06-30 2005-01-27 Microsoft Corp Network load balancing using connection manipulation
JP2005025756A (en) * 2003-06-30 2005-01-27 Microsoft Corp Network load balancing using host state information
JP2005184110A (en) * 2003-12-16 2005-07-07 Matsushita Electric Ind Co Ltd Device and method for transmitting packet

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8214524B2 (en) 2007-12-21 2012-07-03 Hostway Corporation System and method for selecting an optimal authoritative name server
KR101353472B1 (en) * 2008-08-29 2014-01-23 삼성테크윈 주식회사 The sever, the system and the method for providing dynamic domain name service
JP2010062598A (en) * 2008-09-01 2010-03-18 Nec Corp Load sharing method and dhcp server device
WO2010142349A1 (en) * 2009-06-12 2010-12-16 Telefonaktiebolaget L M Ericsson (Publ) Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network
US9313168B2 (en) 2009-06-12 2016-04-12 Telefonaktiebolaget L M Ericsson (Publ) Method and server entity for forwarding a message containing a host name or domain name in an internet based communications network
JP2012065011A (en) * 2010-09-14 2012-03-29 Nec Infrontia Corp Name resolution apparatus and name resolution method
US20190044787A1 (en) * 2010-09-28 2019-02-07 Amazon Technologies, Inc. Point of presence management in request routing
WO2020087002A1 (en) * 2018-10-26 2020-04-30 Akamai Technologies, Inc. Dns everywhere
CN113779808A (en) * 2021-09-24 2021-12-10 杭州博晟科技有限公司 Big data based policy simulation analysis method and system
CN117240823A (en) * 2023-11-10 2023-12-15 快上云(上海)网络科技有限公司 Generalized network intelligent optimization method and generalized network intelligent optimization terminal

Also Published As

Publication number Publication date
JP4652981B2 (en) 2011-03-16

Similar Documents

Publication Publication Date Title
JP4652981B2 (en) DNS server selection device, DNS server selection method, DNS server selection program, and name resolution system
CN109309657B (en) Unauthorized access point detection system and method, user terminal used for same, and computer program
Goel et al. Survey of end-to-end mobile network measurement testbeds, tools, and services
US9769126B2 (en) Secure personal server system and method
TWI608743B (en) Method, server and system for managing wireless network login password sharing function
US8069230B2 (en) System and method of configuring a network
US8079074B2 (en) Dynamic security shielding through a network resource
US20170359344A1 (en) Network-visitability detection control
US8831629B2 (en) System and method for identifying mobile communication devices
Mustafa et al. Cetad: Detecting evil twin access point attacks in wireless hotspots
RU2726879C2 (en) System and method of connecting secure dns resolution protocol
KR20190109418A (en) Log access point detection with multi-path verification
Metongnon et al. Beyond telnet: Prevalence of iot protocols in telescope and honeypot measurements
EP2638496B1 (en) Method and system for providing service access to a user
CN109067768B (en) Method, system, equipment and medium for detecting domain name query security
KR101380035B1 (en) Automatic protocol switching
JP2012085299A (en) Remote downloading method, system, and persistent computer readable storage medium
Moura et al. Old but gold: prospecting TCP to engineer and live monitor DNS anycast
EP3472991A1 (en) Secure personal server system and method
CN114500059B (en) Webpage authentication method and device of terminal equipment, storage medium and processor
JP2007272689A (en) Online storage authentication system, online storage authentication method, and online storage authentication program
JP2008033831A (en) Communication equipment and communication control program
KR101266171B1 (en) Defense apparatus and method for distributed denial of service attacks
KR101474054B1 (en) Wireless network apparatus and wireless lan connecting method thereof
JP2008085455A (en) Wireless lan client

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100713

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100824

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101216

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees