JP2014042106A - Dns server client system and dns query response control method - Google Patents

Dns server client system and dns query response control method Download PDF

Info

Publication number
JP2014042106A
JP2014042106A JP2012182481A JP2012182481A JP2014042106A JP 2014042106 A JP2014042106 A JP 2014042106A JP 2012182481 A JP2012182481 A JP 2012182481A JP 2012182481 A JP2012182481 A JP 2012182481A JP 2014042106 A JP2014042106 A JP 2014042106A
Authority
JP
Japan
Prior art keywords
dns
dns query
cache
response
query request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012182481A
Other languages
Japanese (ja)
Other versions
JP5832970B2 (en
Inventor
Yoshikazu Nakamura
義和 中村
Katsuhiko Sakai
勝彦 阪井
Taisuke Wakasugi
泰輔 若杉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012182481A priority Critical patent/JP5832970B2/en
Publication of JP2014042106A publication Critical patent/JP2014042106A/en
Application granted granted Critical
Publication of JP5832970B2 publication Critical patent/JP5832970B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To reduce processing load of an authority DNS server device and a cache DNS server device.SOLUTION: A distribution information storage section of an authority DNS server device stores distribution information where a subnet to which a client IP address belongs is associated with response information for responding to a DNS query request, for each domain name included in the DNS query request. A DNS query response transmission section transmits a DNS query response including the distribution information and the response information to the DNS query request to a cache DNS server device. When a DNS query request transmission section of the cache DNS server device transmits the DNS query request to the authority DNS server device, the client IP address is included in the DNS query request to be transmitted. A cache information storage section stores cache information where a domain name, the subnet to which the client IP address belongs and response information included in the DNS query response are associated with each other, in a prescribed storage section.

Description

この発明は、DNSサーバクライアントシステム及びDNSクエリ応答制御方法に関する。   The present invention relates to a DNS server client system and a DNS query response control method.

従来、ドメイン名とIPアドレス(Internet Protocol Address)とを対応させる名前管理システム(DNS:Domain Name System)が知られている。名前管理システムは、一般的には、権威DNSサーバ装置群とキャッシュDNSサーバ装置とから構成される。各権威DNSサーバ装置は、階層的な木構造を有する名前空間(「ドメイン名前空間」等とも呼ばれる)の中にある特定のゾーンを管理する。キャッシュDNSサーバ装置は、DNSクライアント装置からの名前解決の依頼(DNSクエリ要求)に応じて、権威DNSサーバ装置群に名前解決のための問い合わせを行い、かかる問い合わせに応じて権威DNSサーバ装置群から回答データ(DNSクエリ応答)が送信される。   2. Description of the Related Art Conventionally, a name management system (DNS: Domain Name System) that associates a domain name with an IP address (Internet Protocol Address) is known. The name management system is generally composed of an authoritative DNS server device group and a cache DNS server device. Each authoritative DNS server device manages a specific zone in a name space (also called “domain name space” or the like) having a hierarchical tree structure. The cache DNS server device makes an inquiry for name resolution to the authoritative DNS server device group in response to a name resolution request (DNS query request) from the DNS client device, and from the authoritative DNS server device group in response to the inquiry. Response data (DNS query response) is transmitted.

ここで、近年、Webサービス等に関するDNSへのIPアドレスの問い合わせの際に、ユーザのIPアドレス毎に応答するアドレスを変えたいというニーズがある。例えば、社内向けサービスと社外向けサービスとが提供される場合、社内サブネットからの問い合わせと、社外サブネットからの問い合わせとを区別して、それぞれの問い合わせに対して各サービスを提供するサーバのIPアドレスを応答することなどが求められている。   Here, in recent years, there is a need to change a response address for each IP address of a user when inquiring about an IP address to a DNS regarding a Web service or the like. For example, when an internal service and an external service are provided, the inquiry from the internal subnet is distinguished from the inquiry from the external subnet, and the IP address of the server providing each service is responded to each inquiry There is a need to do.

このようなニーズを実現するための技術としては、例えば、権威DNSサーバにおいてビューを用いたIPアドレス単位のアクセス制御手段と、キャッシュDNSサーバ装置から権威DNSサーバ装置へユーザのIPアドレスを通知する手段とを組み合わせた技術が知られている。   As a technique for realizing such needs, for example, access control means in units of IP addresses using a view in the authoritative DNS server, and means for notifying the user's IP address from the cache DNS server apparatus to the authoritative DNS server apparatus A technique combining the above is known.

特開2005−210513号公報Japanese Patent Laying-Open No. 2005-210513 特開2007−243356号公報JP 2007-243356 A

しかしながら、上述した従来技術では、権威DNSサーバ装置及びキャッシュDNSサーバ装置の処理負荷が増大する場合があった。具体的には、上述した従来技術では、全ての問い合わせを権威DNSサーバ装置に問い合わせているため、問い合わせの増大に伴って、権威DNSサーバ装置の応答に係る処理負荷や、キャッシュDNSサーバ装置における問い合わせに係る処理負荷が増大することとなる。その結果、上述した従来技術では、権威DNSサーバ装置における応答時間が増加したり、キャッシュDNSサーバ装置におけるスループットが低下したりする場合があった。   However, in the above-described conventional technology, there are cases where the processing load of the authoritative DNS server device and the cache DNS server device increases. Specifically, in the above-described prior art, since all inquiries are inquired to the authoritative DNS server device, the processing load related to the response of the authoritative DNS server device and the inquiries in the cache DNS server device increase as the inquiries increase. Will increase the processing load. As a result, in the above-described prior art, there are cases where the response time in the authoritative DNS server apparatus increases or the throughput in the cache DNS server apparatus decreases.

そこで、本願に係る技術は、上述した従来技術の問題に鑑みてなされたものであって、権威DNSサーバ装置及びキャッシュDNSサーバ装置の処理負荷を低減させることを可能にするDNSサーバクライアントシステム及びDNSクエリ応答制御方法を提供することを目的とする。   Therefore, the technology according to the present application has been made in view of the above-described problems of the prior art, and it is possible to reduce the processing load on the authoritative DNS server device and the cache DNS server device, and the DNS server client system and DNS. An object of the present invention is to provide a query response control method.

上述した課題を解決し、目的を達成するため、本願に係るDNSサーバクライアントシステムは、DNS(Domain Name System)クライアント装置と、権威DNSサーバ装置と、前記DNSクライアント装置と前記権威DNSサーバ装置の間に設けられたキャッシュDNSサーバ装置とを備えたDNSサーバクライアントシステムであって、前記権威DNSサーバ装置は、前記DNSクライアント装置によって要求されるDNSクエリ要求に含まれるドメイン名ごとに、前記DNSクエリ要求を送信した送信元のDNSクライアント装置を識別するためのクライアントIPアドレスが所属するサブネットと、前記DNSクエリ要求に応答するための応答情報とを対応付けた振分情報を記憶する振分情報記憶部と、前記振分情報と前記DNSクエリ要求に対する応答情報とを含むDNSクエリ応答を前記キャッシュDNSサーバ装置に送信するDNSクエリ応答送信部とを備え、前記キャッシュDNSサーバ装置は、前記DNSクライアント装置から受信したDNSクエリ要求を前記権威DNSサーバ装置に送信する場合に、前記クライアントIPアドレスを前記DNSクエリ要求に含めて送信するDNSクエリ要求送信手段と、前記DNSクエリ要求によって要求されたドメイン名と、前記クライアントIPアドレスが所属するサブネットと、前記DNSクエリ応答送信部から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報を所定の記憶部に格納するキャッシュ情報格納部とを備えることを特徴とする。   In order to solve the above-described problems and achieve the object, a DNS server client system according to the present application includes a DNS (Domain Name System) client device, an authoritative DNS server device, and between the DNS client device and the authoritative DNS server device. A DNS server client system comprising a cache DNS server device provided in the DNS server device, wherein the authoritative DNS server device performs the DNS query request for each domain name included in the DNS query request requested by the DNS client device. Distribution information storage unit for storing distribution information in which a subnet to which a client IP address for identifying a DNS client device of a transmission source that has transmitted the message belongs and response information for responding to the DNS query request is associated with each other is stored And the distribution information and the DNS query A DNS query response transmission unit that transmits a DNS query response including response information to the request to the cache DNS server device, wherein the cache DNS server device receives the DNS query request received from the DNS client device as the authoritative DNS server. A DNS query request transmission means for transmitting the client IP address included in the DNS query request, a domain name requested by the DNS query request, a subnet to which the client IP address belongs, And a cache information storage unit that stores cache information in association with response information included in the DNS query response received from the DNS query response transmission unit in a predetermined storage unit.

本願に係るシステムは、権威DNSサーバ装置及びキャッシュDNSサーバ装置の処理負荷を低減させることを可能にする。   The system according to the present application makes it possible to reduce the processing load on the authoritative DNS server device and the cache DNS server device.

図1は、第1の実施形態に係るDNSサーバクライアントシステムの構成の一例を示す図である。FIG. 1 is a diagram illustrating an example of the configuration of a DNS server client system according to the first embodiment. 図2は、第1の実施形態に係るDNSサーバクライアントシステムによる処理の一例を模式的に示す図である。FIG. 2 is a diagram schematically illustrating an example of processing performed by the DNS server client system according to the first embodiment. 図3は、第1の実施形態に係る権威DNSサーバ装置の構成の一例を示す図である。FIG. 3 is a diagram illustrating an example of the configuration of the authoritative DNS server device according to the first embodiment. 図4は、第1の実施形態に係る振分情報記憶部によって記憶される振分情報の一例を示す図である。FIG. 4 is a diagram illustrating an example of distribution information stored by the distribution information storage unit according to the first embodiment. 図5は、第1の実施形態に係るキャッシュDNSサーバ装置の構成の一例を示す図である。FIG. 5 is a diagram illustrating an example of the configuration of the cache DNS server apparatus according to the first embodiment. 図6は、第1の実施形態に係るキャッシュ情報記憶部によって記憶される情報の一例を示す図である。FIG. 6 is a diagram illustrating an example of information stored by the cache information storage unit according to the first embodiment. 図7は、第1の実施形態に係るDNSクエリ要求送信部による処理の一例を説明するための図である。FIG. 7 is a diagram for explaining an example of processing by the DNS query request transmission unit according to the first embodiment. 図8は、第1の実施形態に係るDNSクエリ応答部による処理の一例を説明するための図である。FIG. 8 is a diagram for explaining an example of processing by the DNS query response unit according to the first embodiment. 図9は、第1の実施形態に係るDNSサーバクライアントシステムによる処理の手順を示すシーケンス図である。FIG. 9 is a sequence diagram illustrating a processing procedure performed by the DNS server client system according to the first embodiment. 図10は、第2の実施形態に係るDNSサーバクライアントシステムによる処理の手順を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating a processing procedure performed by the DNS server client system according to the second embodiment.

以下に添付図面を参照して、本願に係るDNSサーバクライアントシステム及びDNSクエリ応答制御方法の実施形態を詳細に説明する。なお、本願に係るDNSサーバクライアントシステム及びDNSクエリ応答制御方法は、以下の実施形態により限定されるものではない。   Exemplary embodiments of a DNS server client system and a DNS query response control method according to the present application will be described below in detail with reference to the accompanying drawings. Note that the DNS server client system and DNS query response control method according to the present application are not limited to the following embodiments.

[第1の実施形態]
[DNSサーバクライアントシステムの構成]
まず、第1の実施形態に係るDNSサーバクライアントシステムの構成の一例を説明する。図1は、第1の実施形態に係るDNSサーバクライアントシステム1の構成の一例を示す図である。図1に示すように、DNSサーバクライアントシステム1は、サブネット10aと、サブネット10bと、権威DNSサーバ装置200とがキャッシュDNSサーバ装置300を介して接続される。図1に示すように、DNSクライアント装置100aはサブネット10aに含まれるIPアドレスを保持し、DNSクライアント装置100bはサブネット10bに含まれるIPアドレスを保持している。 [First Embodiment]
[Configuration of DNS server client system]
First, an example of the configuration of the DNS server client system according to the first embodiment will be described. FIG. 1 is a diagram illustrating an example of a configuration of a DNS server client system 1 according to the first embodiment. As shown in FIG. 1, in the DNS server client system 1, a subnet 10 a, a subnet 10 b, and an authoritative DNS server device 200 are connected via a cache DNS server device 300. As shown in FIG. 1, the DNS client device 100a holds an IP address included in the subnet 10a, and the DNS client device 100b holds an IP address included in the subnet 10b.

そして、DNSサーバクライアントシステム1においては、権威DNSサーバ装置200は、DNSクライアント装置100a及びDNSクライアント装置100bのIPアドレスと応答情報とを対応付けた振分情報を管理する。そして、サブネット10a内のDNSクライアント装置100a又はサブネット10b内のDNSクライアント装置100bからDNSクエリ要求が発信されると、このDNSクエリ要求を受信したキャッシュDNSサーバ装置300は、権威DNSサーバ装置200に対して送信元のDNSクライアント装置のIPアドレスをDNSクエリ要求の拡張領域に含めてDNSクエリ要求を送信する。かかるDNSクエリ要求を受信した権威DNSサーバ装置200は、DNSクエリ要求に含まれるドメインと送信元のDNSクライアント装置のIPアドレスに対応した応答情報をDNSクエリ応答としてキャッシュDNSサーバ装置300に送信する。   In the DNS server client system 1, the authoritative DNS server device 200 manages distribution information in which the IP addresses of the DNS client device 100a and the DNS client device 100b are associated with response information. When a DNS query request is transmitted from the DNS client device 100a in the subnet 10a or the DNS client device 100b in the subnet 10b, the cache DNS server device 300 that has received the DNS query request sends the request to the authoritative DNS server device 200. The DNS query request is transmitted by including the IP address of the DNS client device of the transmission source in the DNS query request extension area. The authoritative DNS server device 200 that has received such a DNS query request transmits response information corresponding to the domain included in the DNS query request and the IP address of the DNS client device of the transmission source to the cache DNS server device 300 as a DNS query response.

ここで、第1の実施形態に係るDNSサーバクライアントシステム1では、権威DNSサーバ装置200及びキャッシュDNSサーバ装置300の処理負荷を低減させるように構成される。具体的には、第1の実施形態に係るDNSサーバクライアントシステム1では、Webサービス等に関するDNSへのIPアドレスの問い合わせの際に、ユーザのIPアドレス毎に応答するアドレスを変える場合であっても、権威DNSサーバ装置200及びキャッシュDNSサーバ装置300の処理負荷を低減させるように構成される。   Here, the DNS server client system 1 according to the first embodiment is configured to reduce the processing load on the authoritative DNS server device 200 and the cache DNS server device 300. Specifically, in the DNS server client system 1 according to the first embodiment, even when changing the response address for each user IP address when inquiring about the IP address to the DNS related to the Web service or the like. The processing load on the authoritative DNS server device 200 and the cache DNS server device 300 is reduced.

図2は、第1の実施形態に係るDNSサーバクライアントシステム1による処理の一例を模式的に示す図である。例えば、第1の実施形態に係るDNSサーバクライアントシステム1は、図2に示すように、ネットワークアドレスが「10.0.0.0/8」であるサブネット10aのDNSクライアント装置100aのユーザAがドメイン名「ntt.co.jp」のAレコードを問い合わせた場合と、ネットワークアドレスが「20.0.0.0/8」であるサブネット10bのDNSクライアント装置100bのユーザBがドメイン名「ntt.co.jp」のAレコードを問い合わせた場合とで、異なるサービス(サービスA及びサービスB)を受けることができるサーバのアドレスをそれぞれ応答する。   FIG. 2 is a diagram schematically illustrating an example of processing performed by the DNS server client system 1 according to the first embodiment. For example, as shown in FIG. 2, the DNS server client system 1 according to the first embodiment has a user A of the DNS client apparatus 100a in the subnet 10a whose network address is “10.0.0.0/8”. The user B of the DNS client device 100b of the subnet 10b with the network address “20.0.0.0/8” and the user B of the domain name “ntt.co.jp” inquires the domain name “ntt.co.jp”. The address of the server that can receive different services (service A and service B) is returned in response to the inquiry about the A record of “co.jp”.

ここで、従来技術においては、全ての問い合わせに対して権威DNSサーバ装置200が応答していたため、問い合わせの増大に伴い、キャッシュDNSサーバ装置300の問い合わせに係る処理(例えば、DNSクエリ要求の送受信や、DNSクエリ応答の送受信など)も増加して、スループットが低下する場合があった。また、権威DNSサーバ装置200においても、応答処理(例えば、DNSクエリ要求に対応するIPアドレスの検索、DNSクエリ応答の送信など)が増加することとなる。このように、従来技術においては、Webサービス等に関するDNSへのIPアドレスの問い合わせの際に、ユーザのIPアドレス毎に応答するアドレスを変えようとした場合、キャッシュDNSサーバ装置300及び権威DNSサーバ装置200の処理負荷が増大してしまう。   Here, in the prior art, since the authoritative DNS server device 200 responds to all inquiries, as the number of inquiries increases, processing related to the inquiries of the cache DNS server device 300 (for example, transmission / reception of DNS query requests, , DNS query response transmission / reception, etc.) have also increased, and throughput has been reduced. Also in the authoritative DNS server apparatus 200, response processing (for example, search for an IP address corresponding to a DNS query request, transmission of a DNS query response, etc.) increases. As described above, in the prior art, when an IP address inquiry to the DNS for a Web service or the like is made, if the address to be responded is changed for each user IP address, the cache DNS server device 300 and the authoritative DNS server device The processing load of 200 increases.

そこで、第1の実施形態に係るDNSサーバクライアントシステム1においては、以下、詳細に説明する権威DNSサーバ装置200及びキャッシュDNSサーバ装置300の処理によって、Webサービス等に関するDNSへのIPアドレスの問い合わせの際に、ユーザのIPアドレス毎に応答するアドレスを変える場合であっても、権威DNSサーバ装置200及びキャッシュDNSサーバ装置300の処理負荷を低減させる。   Therefore, in the DNS server client system 1 according to the first embodiment, an inquiry about the IP address to the DNS related to the Web service or the like is performed by the processing of the authoritative DNS server device 200 and the cache DNS server device 300 described in detail below. At this time, even when the response address is changed for each user IP address, the processing load on the authoritative DNS server apparatus 200 and the cache DNS server apparatus 300 is reduced.

[権威DNSサーバ装置の構成]
まず、権威DNSサーバ装置200の構成について、図3を用いて説明する。図3は、第1の実施形態に係る権威DNSサーバ装置200の構成の一例を示す図である。例えば、権威DNSサーバ装置200は、図3に示すように、通信制御I/F部210と、記憶部220と、制御部230とを有する。通信制御IF部210は、キャッシュDNSサーバ装置300との間でやり取りする各種情報に関する通信を制御する手段であり、例えば、キャッシュDNSサーバ装置300からDNSクエリ要求を受信し、キャッシュDNSサーバ装置300に対してDNSクエリ応答を送信する。 [Configuration of authoritative DNS server device]
First, the configuration of the authoritative DNS server device 200 will be described with reference to FIG. FIG. 3 is a diagram illustrating an example of the configuration of the authoritative DNS server device 200 according to the first embodiment. For example, the authoritative DNS server device 200 includes a communication control I / F unit 210, a storage unit 220, and a control unit 230, as shown in FIG. The communication control IF unit 210 is a unit that controls communication related to various types of information exchanged with the cache DNS server apparatus 300. For example, the communication control IF unit 210 receives a DNS query request from the cache DNS server apparatus 300 and sends it to the cache DNS server apparatus 300. A DNS query response is transmitted.

記憶部220は、図3に示すように、振分情報記憶部221を有する。記憶部220は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。   As illustrated in FIG. 3, the storage unit 220 includes a distribution information storage unit 221. The storage unit 220 is, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk.

振分情報記憶部221は、DNSクライアント装置100a又はDNSクライアント装置100bによって要求されるDNSクエリ要求に含まれるドメイン名ごとに、DNSクエリ要求を送信した送信元のDNSクライアント装置を識別するためのクライアントIPアドレスが所属するサブネットと、DNSクエリ要求に応答するための応答情報とを対応付けた振分情報を記憶する。具体的には、振分情報記憶部221は、ドメイン名ごとに、ビューIDによってドメインごとに応答情報が対応付けられた振分情報を記憶する。   The distribution information storage unit 221 is a client for identifying the source DNS client device that transmitted the DNS query request for each domain name included in the DNS query request requested by the DNS client device 100a or the DNS client device 100b. The distribution information in which the subnet to which the IP address belongs is associated with the response information for responding to the DNS query request is stored. Specifically, the distribution information storage unit 221 stores distribution information in which response information is associated with each domain by a view ID for each domain name.

図4は、第1の実施形態に係る振分情報記憶部221によって記憶される振分情報の一例を示す図である。ここで、図4においては、「ドメイン名:ntt.co.jp」に対する振分情報を示す。例えば、振分情報記憶部221は、図4に示すように、「ビューID」に少なくとも「問い合わせ元」及び「応答情報」が対応付けられた振分情報を記憶する。ここで、「ビューID」とは、DNSの木構造におけるゾーン設定に用いられるビューを一意に特定するための識別子である。「問い合わせ元」とは、DNSクエリ要求を送信したDNSクライアント装置を識別するためのクライアントIPアドレスを意味する。また、「応答情報」とは、名前解決が要求されたドメイン名に応答するための情報であり、ここではIPアドレスの場合を記している。   FIG. 4 is a diagram illustrating an example of distribution information stored by the distribution information storage unit 221 according to the first embodiment. Here, FIG. 4 shows distribution information for “domain name: ntt.co.jp”. For example, as shown in FIG. 4, the distribution information storage unit 221 stores distribution information in which at least “inquiry source” and “response information” are associated with “view ID”. Here, the “view ID” is an identifier for uniquely specifying a view used for zone setting in the DNS tree structure. “Inquiry source” means a client IP address for identifying a DNS client device that has transmitted a DNS query request. The “response information” is information for responding to the domain name for which name resolution is requested, and here, the case of an IP address is described.

一例を挙げると、振分情報記憶部221は、図4に示すように、「ドメイン名:ntt.co.jp」に対する振分情報として、「ビューID:1」に「問い合わせ元:10.0.0.0/8」と「応答情報:123.45.6.78」とが対応付けられた情報を記憶する。   For example, as shown in FIG. 4, the distribution information storage unit 221 sets “view ID: 1” to “inquiry source: 10.0 as distribution information for“ domain name: ntt.co.jp ”. .0.0 / 8 ”and“ response information: 123.45.6.78 ”are stored.

すなわち、上述した情報は、ネットワークアドレスが「10.0.0.0/8」のサブネットに含まれるDNSクライアント装置から「ドメイン名:ntt.co.jp」のDNSクエリ要求を受付けた場合に、「123.45.6.78」を応答することを意味する。同様に、振分情報記憶部221は、「ドメイン名:ntt.co.jp」に対する振分情報として、「ビューID:2」に「問い合わせ元:20.0.0.0/8」と「応答情報:87.65.43.21」とが対応付けられた情報を記憶する。このように、振分情報記憶部221は、ドメイン名ごとに、ビューIDによってゾーンごとに応答情報が対応付けられた振分情報を記憶する。   That is, the above-described information is obtained when a DNS query request “domain name: ntt.co.jp” is received from a DNS client device included in a subnet whose network address is “10.0.0.0/8”. It means to respond “123.45.6.78”. Similarly, the distribution information storage unit 221 includes “view ID: 2”, “inquiry source: 20.0.0.0/8”, and “domain ID: ntt.co.jp” as distribution information. Response information: 87.65.43.21 "is stored. Thus, the distribution information storage unit 221 stores distribution information in which response information is associated with each zone by the view ID for each domain name.

図3に戻って、制御部230は、DNSクエリ応答送信部231を有する。ここで、制御部230は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路やASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路である。   Returning to FIG. 3, the control unit 230 includes a DNS query response transmission unit 231. Here, the control unit 230 is an electronic circuit such as a CPU (Central Processing Unit) or MPU (Micro Processing Unit), or an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

DNSクエリ応答送信部231は、振分情報と、DNSクエリ要求に対する応答情報とを含ませたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。具体的には、DNSクエリ応答送信部231は、通信制御I/F部210を介してキャッシュDNSサーバ装置300から受信したDNSクエリ要求に対応するドメイン名の振分情報を参照する。そして、DNSクエリ応答送信部231は、DNSクエリ要求の追加部に含まれるDNSクライアント装置を識別するためのクライアントIPアドレスに対応する応答情報を取得する。その後、DNSクエリ応答送信部231は、取得した応答情報を含めたDNSクエリ応答を、通信制御I/F部210を介して、キャッシュDNSサーバ装置300に送信する。換言すると、DNSクエリ応答送信部231は、例えば、応答情報としての「Name」、「Type」及び「RDATA」と、振分情報としての「サブネットと応答するIPアドレス(RDATA)との対応関係」とを含めたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。   The DNS query response transmission unit 231 transmits a DNS query response including distribution information and response information to the DNS query request to the cache DNS server device 300. Specifically, the DNS query response transmission unit 231 refers to domain name distribution information corresponding to the DNS query request received from the cache DNS server device 300 via the communication control I / F unit 210. Then, the DNS query response transmission unit 231 acquires response information corresponding to the client IP address for identifying the DNS client device included in the DNS query request addition unit. Thereafter, the DNS query response transmission unit 231 transmits a DNS query response including the acquired response information to the cache DNS server device 300 via the communication control I / F unit 210. In other words, the DNS query response transmission unit 231, for example, “Name”, “Type”, and “RDATA” as response information and “correspondence between IP address (RDATA) responding to subnet” as distribution information ” A DNS query response including the above is transmitted to the cache DNS server device 300.

ここで、第1の実施形態に係るDNSクエリ応答送信部231は、DNSクエリ要求に含まれるドメイン名に対応する全ての振分情報をDNSクエリ応答に含めてキャッシュDNSサーバ装置300に送信する。例えば、DNSクエリ要求に含まれるドメイン名が、「www.ntt.co.jp」であった場合に、DNSクエリ応答送信部231は、上記ドメイン名に対応する全ての振分情報をキャッシュDNSサーバ装置300に送信する。なお、DNSクエリ応答送信部231による処理の一例については、後の処理の手順で詳述する。   Here, the DNS query response transmission part 231 which concerns on 1st Embodiment includes all the distribution information corresponding to the domain name contained in a DNS query request in a DNS query response, and transmits to the cache DNS server apparatus 300. FIG. For example, when the domain name included in the DNS query request is “www.ntt.co.jp”, the DNS query response transmission unit 231 stores all distribution information corresponding to the domain name in the cache DNS server. To device 300. Note that an example of processing performed by the DNS query response transmission unit 231 will be described in detail in later processing procedures.

[キャッシュDNSサーバ装置の構成]
次に、キャッシュDNSサーバ装置300の構成について、図5を用いて説明する。図5は、第1の実施形態に係るキャッシュDNSサーバ装置300の構成の一例を示す図である。例えば、キャッシュDNSサーバ装置300は、図5に示すように、通信制御I/F部310と、記憶部320と、制御部330とを有する。通信制御I/F部310は、DNSクライアント装置100a、DNSクライアント装置100b又は権威DNSサーバ装置200との間でやり取りする各種情報に関する通信を制御する手段であり、例えば、DNSクライアント装置100a又はDNSクライアント装置100bからDNSクエリ要求を受信し、権威DNSサーバ装置200に対してDNSクエリ要求を送信する。また、通信制御I/F部310は、例えば、権威DNSサーバ装置200からDNSクエリ応答を受信し、DNSクライアント装置100a又はDNSクライアント装置100bに送信する。 [Configuration of Cache DNS Server Device]
Next, the configuration of the cache DNS server apparatus 300 will be described with reference to FIG. FIG. 5 is a diagram illustrating an example of the configuration of the cache DNS server apparatus 300 according to the first embodiment. For example, the cache DNS server apparatus 300 includes a communication control I / F unit 310, a storage unit 320, and a control unit 330 as illustrated in FIG. The communication control I / F unit 310 is a unit that controls communication related to various information exchanged with the DNS client device 100a, the DNS client device 100b, or the authoritative DNS server device 200. For example, the DNS client device 100a or the DNS client A DNS query request is received from the device 100b, and a DNS query request is transmitted to the authoritative DNS server device 200. Further, the communication control I / F unit 310 receives, for example, a DNS query response from the authoritative DNS server apparatus 200 and transmits it to the DNS client apparatus 100a or the DNS client apparatus 100b.

記憶部320は、図5に示すように、キャッシュ情報記憶部321を有する。記憶部320は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。   As shown in FIG. 5, the storage unit 320 includes a cache information storage unit 321. The storage unit 320 is, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk.

キャッシュ情報記憶部321は、後述する制御部330によって格納されるキャッシュ情報を記憶する。具体的には、キャッシュ情報記憶部321は、DNSクエリ要求に含まれるドメイン名と、クライアントIPアドレスが所属するサブネットと、DNSクエリ応答送信部231から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報を記憶する。   The cache information storage unit 321 stores cache information stored by the control unit 330 described later. Specifically, the cache information storage unit 321 includes the domain name included in the DNS query request, the subnet to which the client IP address belongs, and the response information included in the DNS query response received from the DNS query response transmission unit 231. The associated cache information is stored.

図6は、第1の実施形態に係るキャッシュ情報記憶部321によって記憶される情報の一例を示す図である。例えば、キャッシュ情報記憶部321は、図6に示すように、「ドメイン」と、「Type」と、「RDATA」と、「追加部(振り分け情報)」とを含むキャッシュ情報を記憶する。ここで、「ドメイン」とは、DNSクライアント装置100a又はDNSクライアント装置100bから名前解決が要求されたドメイン名を示す。また、「Type」とは、応答されるレコードのタイプを示す。また、「RDATA」とは、権威DNSサーバ装置200によって応答された応答データ(Response DATA)を示す。また、「追加部(振り分け情報)」とは、DNSクエリ応答にデータを追加するための拡張領域に追加された振分情報を示す。すなわち、「追加部(振り分け情報)」とは、DNSクライアント装置100a又はDNSクライアント装置100bのクライアントIPアドレスが所属するサブネットを示す。なお、ここでは前記の「ドメイン」「Type」「RDATA」「追加部(振り分け情報)」をキャッシュすると記載しているが、これはあくまで一例であり、その他の情報もキャッシュすることが想定される。   FIG. 6 is a diagram illustrating an example of information stored by the cache information storage unit 321 according to the first embodiment. For example, as illustrated in FIG. 6, the cache information storage unit 321 stores cache information including “domain”, “Type”, “RDATA”, and “addition unit (distribution information)”. Here, the “domain” indicates a domain name for which name resolution is requested from the DNS client device 100a or the DNS client device 100b. “Type” indicates the type of record to be returned. “RDATA” indicates response data (Response DATA) returned by the authoritative DNS server device 200. The “addition part (distribution information)” indicates distribution information added to the extension area for adding data to the DNS query response. That is, “additional part (distribution information)” indicates a subnet to which the client IP address of the DNS client device 100a or the DNS client device 100b belongs. Here, it is described that the “domain”, “Type”, “RDATA”, and “addition part (sorting information)” are cached, but this is only an example, and it is assumed that other information is also cached. .

すなわち、キャッシュ情報記憶部321は、名前解決が要求されたドメインごとに、DNSクエリ要求を送信したDNSクライアント装置のアドレスと、要求されたドメインに対応する情報とを対応付けたキャッシュ情報を記憶する。   That is, the cache information storage unit 321 stores, for each domain for which name resolution is requested, cache information in which the address of the DNS client device that has transmitted the DNS query request is associated with information corresponding to the requested domain. .

図5に戻って、制御部330は、DNSクエリ要求送信部331と、キャッシュ情報格納部332と、DNSクエリ応答部333とを有する。ここで、制御部330は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路やASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路である。   Returning to FIG. 5, the control unit 330 includes a DNS query request transmission unit 331, a cache information storage unit 332, and a DNS query response unit 333. Here, the control unit 330 is an electronic circuit such as a CPU (Central Processing Unit) or MPU (Micro Processing Unit), or an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

DNSクエリ要求送信部331は、DNSクライアント装置から受信したDNSクエリ要求を権威DNSサーバ装置200に送信する場合に、クライアントアドレスをDNSクエリ要求に含めて送信する。具体的には、DNSクエリ要求送信部331は、通信制御I/F部310を介して受信したDNSクエリ要求の拡張領域にDNSクエリ要求を送信したDNSクライアント装置のIPアドレスを追加して、権威DNSサーバ装置200に送信する。   When transmitting the DNS query request received from the DNS client device to the authoritative DNS server device 200, the DNS query request transmission unit 331 includes the client address in the DNS query request and transmits the DNS query request. Specifically, the DNS query request transmission unit 331 adds the IP address of the DNS client device that has transmitted the DNS query request to the extended area of the DNS query request received via the communication control I / F unit 310, and authorizes the DNS query request transmission unit 331. It transmits to the DNS server device 200.

図7は、第1の実施形態に係るDNSクエリ要求送信部による処理の一例を説明するための図である。ここで、図7の(A)は、DNSクライアント装置100aから受信したDNSクエリ要求を示す。また、図7の(B)は、DNSクエリ要求送信部331によって送信されたDNSクエリ要求を示す。   FIG. 7 is a diagram for explaining an example of processing by the DNS query request transmission unit according to the first embodiment. Here, FIG. 7A shows a DNS query request received from the DNS client apparatus 100a. FIG. 7B shows a DNS query request transmitted by the DNS query request transmission unit 331.

例えば、DNSクエリ要求送信部331は、図7の(A)に示すように、「Qname」が「www.ntt.co.jp」であり、「Qtype」が「A」であるDNSクエリ要求をDNSクライアント装置100aから受信した場合に、図7の(B)に示すように、「追加部RDATA(問い合わせ元IPアドレス)」にDNSクライアント装置100aのIPアドレスである「10.10.10.10」を付加したDNSクエリ要求を権威DNSサーバ装置200に送信する。   For example, as shown in FIG. 7A, the DNS query request transmission unit 331 sends a DNS query request in which “Qname” is “www.ntt.co.jp” and “Qtype” is “A”. When received from the DNS client device 100a, as shown in FIG. 7B, the IP address of the DNS client device 100a is “10.10.10.10” in the “addition part RDATA (inquiry source IP address)”. The DNS query request to which “is added” is transmitted to the authoritative DNS server device 200.

図5に戻って、キャッシュ情報格納部332は、DNSクエリ応答に含まれるドメイン名と、クライアントIPアドレスが所属するサブネットと、応答情報とを対応付けたキャッシュ情報をキャッシュ情報記憶部321に格納する。具体的には、キャッシュ情報格納部332は、権威DNSサーバ装置200から受信したDNSクエリ応答から、図6に示すキャッシュ情報を生成して、キャッシュ情報記憶部321に格納する。なお、キャッシュ情報格納部332による処理の一例については、後の処理の手順で詳述する。   Returning to FIG. 5, the cache information storage unit 332 stores, in the cache information storage unit 321, cache information in which the domain name included in the DNS query response, the subnet to which the client IP address belongs, and the response information are associated with each other. . Specifically, the cache information storage unit 332 generates the cache information shown in FIG. 6 from the DNS query response received from the authoritative DNS server device 200 and stores it in the cache information storage unit 321. Note that an example of processing by the cache information storage unit 332 will be described in detail in a later processing procedure.

DNSクエリ応答部333は、権威DNSサーバ装置200から受信したDNSクエリ応答に基づいて、DNSクエリ要求を送信したDNSクライアント装置に対してDNSクエリ応答を送信する。図8は、第1の実施形態に係るDNSクエリ応答部による処理の一例を説明するための図である。ここで、図8の(A)は、権威DNSサーバ装置200から受信したDNSクエリ応答を示す。また、図8の(B)は、DNSクエリ応答部333によって送信されるDNSクエリ応答を示す。また、図8においては、図7の(B)に示すDNSクエリ要求に対するDNSクエリ応答を送信する例について示す。   Based on the DNS query response received from the authoritative DNS server device 200, the DNS query response unit 333 transmits a DNS query response to the DNS client device that has transmitted the DNS query request. FIG. 8 is a diagram for explaining an example of processing by the DNS query response unit according to the first embodiment. Here, FIG. 8A shows a DNS query response received from the authoritative DNS server apparatus 200. FIG. 8B shows a DNS query response transmitted by the DNS query response unit 333. FIG. 8 shows an example of transmitting a DNS query response to the DNS query request shown in FIG.

例えば、DNSクエリ応答部333は、図7の(B)に示すDNSクエリ要求と、図8の(A)に示すDNSクエリ応答とから、図8の(B)に示すような、DNSクエリ応答をDNSクライアント装置100aに送信する。すなわち、DNSクエリ応答部333は、図8の(B)に示すように、「Name」が「www.ntt.co.jp」であり、「Type」が「A」であり、「RDATA」が「123.45.67.8」であるDNSクエリ応答をIPアドレス「10.10.10.10」のDNSクライアント装置100aに送信する。   For example, the DNS query response unit 333 generates a DNS query response as shown in FIG. 8B from the DNS query request shown in FIG. 7B and the DNS query response shown in FIG. Is transmitted to the DNS client apparatus 100a. That is, as shown in FIG. 8B, the DNS query response unit 333 has “Name” is “www.ntt.co.jp”, “Type” is “A”, and “RDATA” is A DNS query response “123.455.67.8” is transmitted to the DNS client device 100a having the IP address “10.10.10.10.”.

また、DNSクエリ応答部333は、キャッシュ情報格納部332によってキャッシュ情報記憶部321に格納されたキャッシュ情報を参照して、DNSクライアント装置によって要求されるDNSクエリ要求に応答する。具体的には、DNSクエリ応答部333は、DNSクライアント装置100a又はDNSクライアント装置100bからDNSクエリ要求を受信した場合に、受信したDNSクエリ要求を送信したDNSクライアント装置のクライアントIPアドレスをキー情報としてキャッシュ情報を検索する。そして、DNSクエリ応答部333は、キー情報であるクライアントIPアドレスに対応するキャッシュ情報がキャッシュ情報記憶部321に記憶されていた場合に、対応する応答情報を含めたDNSクエリ応答をDNSクライアント装置に送信する。   Also, the DNS query response unit 333 refers to the cache information stored in the cache information storage unit 321 by the cache information storage unit 332 and responds to the DNS query request requested by the DNS client device. Specifically, when receiving a DNS query request from the DNS client device 100a or the DNS client device 100b, the DNS query response unit 333 uses the client IP address of the DNS client device that transmitted the received DNS query request as key information. Search cache information. When the cache information corresponding to the client IP address that is key information is stored in the cache information storage unit 321, the DNS query response unit 333 sends a DNS query response including the corresponding response information to the DNS client device. Send.

このように、第1の実施形態に係るDNSサーバクライアントシステム1においては、権威DNSサーバ装置200に対して要求されたDNSクエリ要求のドメインに対応する振分情報をキャッシュDNSサーバ装置300が記憶し、再度、同一のドメインを含むDNSクエリ要求が発せられた場合に、キャッシュDNSサーバ装置300が応答する。これにより、第1の実施形態に係るDNSサーバクライアントシステム1では、DNSクエリ要求送信部331がDNSクエリ要求を権威DNSサーバ装置200に送信することなく、名前解決を実行することができる。その結果、権威DNSサーバ装置200による応答処理の負荷や、キャッシュDNSサーバ装置300によるDNSクエリ要求の送信及びDNSクエリ応答の受信などの処理の負荷などを低減することができる、すなわち、第1の実施形態に係るDNSサーバクライアントシステム1は、権威DNSサーバ装置200及びキャッシュDNSサーバ装置300の処理負荷を低減することができる。   As described above, in the DNS server client system 1 according to the first embodiment, the cache DNS server apparatus 300 stores distribution information corresponding to the domain of the DNS query request requested to the authoritative DNS server apparatus 200. When a DNS query request including the same domain is issued again, the cache DNS server apparatus 300 responds. Thereby, in the DNS server client system 1 according to the first embodiment, the DNS query request transmission unit 331 can execute name resolution without transmitting the DNS query request to the authoritative DNS server device 200. As a result, it is possible to reduce the load of response processing by the authoritative DNS server device 200, the load of processing such as transmission of DNS query requests and reception of DNS query responses by the cache DNS server device 300, that is, the first The DNS server client system 1 according to the embodiment can reduce the processing load on the authoritative DNS server device 200 and the cache DNS server device 300.

[DNSサーバクライアントシステムによる処理の手順]
次に、第1の実施形態に係るDNSサーバクライアントシステム1による処理の手順について、図9を用いて説明する。図9は、第1の実施形態に係るDNSサーバクライアントシステム1による処理の手順を示すシーケンス図である。 [Processing procedure by DNS server client system]
Next, a processing procedure by the DNS server client system 1 according to the first embodiment will be described with reference to FIG. FIG. 9 is a sequence diagram illustrating a processing procedure performed by the DNS server client system 1 according to the first embodiment.

図9に示すように、まず、IPアドレス「10.10.10.10」を有するDNSクライアント装置100aが、DNSクエリ要求「Qname:www.ntt.co.jp、Qtype:A」を送信することで名前解決の問い合わせをすると(ステップS101)、キャッシュDNSサーバ装置300のDNSクエリ要求送信部331は、DNSクエリ要求に「追加部RDATA(問い合わせ元IPアドレス)」にDNSクライアント装置100aのIPアドレス「10.10.10.10」を追加したDNSクエリ要求を権威DNSサーバ装置200に送信する(ステップS102)。このとき、キャッシュDNSサーバ装置300のキャッシュ情報記憶部321の状態(キャッシュ状態1)は、情報がなにも格納されていない状態である。   As shown in FIG. 9, first, the DNS client device 100 a having the IP address “10.10.10.10” transmits a DNS query request “Qname: www.ntt.co.jp, Qtype: A”. The DNS query request transmission unit 331 of the cache DNS server device 300 adds the “addition unit RDATA (inquiry source IP address)” to the DNS query request and the IP address “of the DNS client device 100a” (step S101). A DNS query request with “10.10.10.10” added is transmitted to the authoritative DNS server device 200 (step S102). At this time, the state (cache state 1) of the cache information storage unit 321 of the cache DNS server apparatus 300 is a state in which no information is stored.

権威DNSサーバ装置200が、ステップS102において送信されたDNSクエリ要求を受信すると、DNSクエリ応答送信部231は、DNSクエリ要求に含まれるドメイン名に対応するすべての振分情報(ドメイン情報)を振分情報記憶部221から読み出し、DNSクエリ応答に含ませて送信する(ステップS103)。すなわち、DNSクエリ応答送信部231は、「Qname:www.ntt.co.jp、Qtype:A」に対応する振分情報「VIEW_ID=1{10.0.0.0/8}{123.45.67.8、〜}」と「VIEW_ID=2{20.0.0.0/8}{87.65.43.21〜}」とを含めたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。   When the authoritative DNS server apparatus 200 receives the DNS query request transmitted in step S102, the DNS query response transmission unit 231 allocates all distribution information (domain information) corresponding to the domain name included in the DNS query request. The information is read from the minute information storage unit 221 and transmitted by being included in the DNS query response (step S103). That is, the DNS query response transmission unit 231 assigns distribution information “VIEW_ID = 1 {10.0.0.0/8} {123.45” corresponding to “Qname: www.ntt.co.jp, Qtype: A”. .67.8, ~} "and" VIEW_ID = 2 {20.0.0.0/8} {877.65.43.21-} "are transmitted to the cache DNS server apparatus 300. To do.

キャッシュDNSサーバ装置300がDNSクエリ応答を受信すると、DNSクエリ応答部333は、名前解決の問い合わせを行ったDNSクライアント装置100aに対して、応答情報「123.45.67.8」を含めたDNSクエリ応答を送信する(ステップS105)。   When the cache DNS server device 300 receives the DNS query response, the DNS query response unit 333 sends a DNS including response information “123.455.67.8” to the DNS client device 100a that has made the name resolution inquiry. A query response is transmitted (step S105).

また、キャッシュDNSサーバ装置300が権威DNSサーバ装置200からDNSクエリ応答を受信すると、キャッシュ情報格納部332は、受信したDNSクエリ応答に含まれる各種情報から、名前解決が要求されたドメイン名に対応するすべてのキャッシュ情報を生成して、キャッシュ情報記憶部321に格納する。例えば、キャッシュ情報格納部332は、図9のキャッシュ状態2のキャッシュ情報に示すように、ドメイン名「www.ntt.co.jp」に対応する2つのキャッシュ情報(「追加部(振り分け情報):10.0.0.0/8」に「応答情報:123.45.67.8」が対応付けられたキャッシュ情報、追加部(振分情報):20.0.0.0/8」に「応答情報:87.65.43.21」が対応付けられたキャッシュ情報)をキャッシュ情報記憶部321に追加する。   When the cache DNS server device 300 receives a DNS query response from the authoritative DNS server device 200, the cache information storage unit 332 corresponds to the domain name for which name resolution is requested from various information included in the received DNS query response. All cache information to be generated is generated and stored in the cache information storage unit 321. For example, as shown in the cache information of the cache state 2 in FIG. 9, the cache information storage unit 332 includes two pieces of cache information corresponding to the domain name “www.ntt.co.jp” (“addition unit (distribution information): "Cache information in which" response information: 123.45.67.8 "is associated with 10.0.0.0/8", additional part (distribution information): 20.0.0.0/8 " Cache information associated with “response information: 87.65.43.21”) is added to the cache information storage unit 321.

その後、IPアドレス「20.20.20.20」を有するDNSクライアント装置100bが、DNSクエリ要求「Qname:www.ntt.co.jp、Qtype:A」を送信することで名前解決の問い合わせをすると(ステップS106)、キャッシュDNSサーバ装置300のDNSクエリ応答部333は、キャッシュ情報記憶部321に記憶されたキャッシュ情報を参照して、「RDATA」に「87.65.43.21」を追加したDNSクエリ応答をDNSクライアント装置100bに送信する(ステップS107)。   Thereafter, when the DNS client device 100b having the IP address “20.20.20.20” sends a DNS query request “Qname: www.ntt.co.jp, Qtype: A” to inquire about name resolution. (Step S106), the DNS query response unit 333 of the cache DNS server device 300 refers to the cache information stored in the cache information storage unit 321, and adds “87.65.43.21” to “RDATA”. A DNS query response is transmitted to the DNS client device 100b (step S107).

ここで、第1の実施形態に係るDNSサーバクライアントシステム1においては、全てのDNSクエリ要求に対応するように設定することも可能である。一例を挙げると、DNSクエリ要求を受信すると、DNSクエリ応答部333は、DNSクライアント装置のクライアントIPアドレスを、ビューIDが大きい方のゾーン情報から順に比較していく。そして、仮に、DNSクエリ要求を送信したクライアントIPアドレスに対応する振分情報のゾーン情報が無かった場合には、DNSクエリ応答部333は、デフォルトの応答情報を送信する。これにより、第1の実施形態に係るDNSクエリ応答部333は、必ずどこかのゾーン情報とマッチングさせて、応答情報を送信することができる。   Here, in the DNS server client system 1 according to the first embodiment, it is possible to set so as to correspond to all DNS query requests. For example, when a DNS query request is received, the DNS query response unit 333 compares the client IP address of the DNS client device in order from the zone information with the larger view ID. If there is no distribution information zone information corresponding to the client IP address that transmitted the DNS query request, the DNS query response unit 333 transmits default response information. Thereby, the DNS query response unit 333 according to the first embodiment can always transmit the response information by matching with some zone information.

[第1の実施形態の効果]
上述した第1の実施形態によれば、権威DNSサーバ装置200の振分情報記憶部221は、DNSクライアント装置によって要求されるDNSクエリ要求に含まれるドメイン名ごとに、DNSクエリ要求を送信した送信元のDNSクライアント装置を識別するためのクライアントIPアドレスが所属するサブネットと、DNSクエリ要求に応答するための応答情報とを対応付けた振分情報を記憶する。また、権威DNSサーバ装置200のDNSクエリ応答送信部231は、振分情報と、DNSクエリ要求に対する応答情報とを含むDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。キャッシュDNSサーバ装置300のDNSクエリ要求送信部331は、DNSクライアント装置から受信したDNSクエリ要求を権威DNSサーバ装置200に送信する場合に、クライアントIPアドレスをDNSクエリ要求に含めて送信する。また、キャッシュDNSサーバ装置300のキャッシュ情報格納部332は、DNSクエリ要求によって要求されたドメイン名と、クライアントIPアドレスが所属するサブネットと、DNSクエリ応答送信部231から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報をキャッシュ情報記憶部321に格納する。従って、第1の実施形態に係るDNSサーバクライアントシステム1は、キャッシュDNSサーバ装置300が、DNSクエリによる名前解決を実行するための振分情報を有することができ、権威DNSサーバ装置200及びキャッシュDNSサーバ装置300の処理負荷を低減させることを可能にする。 [Effect of the first embodiment]
According to the first embodiment described above, the distribution information storage unit 221 of the authoritative DNS server device 200 transmits the DNS query request transmitted for each domain name included in the DNS query request requested by the DNS client device. The distribution information in which the subnet to which the client IP address for identifying the original DNS client device belongs and the response information for responding to the DNS query request are associated with each other is stored. Further, the DNS query response transmission unit 231 of the authoritative DNS server device 200 transmits a DNS query response including distribution information and response information to the DNS query request to the cache DNS server device 300. When the DNS query request transmission unit 331 of the cache DNS server device 300 transmits the DNS query request received from the DNS client device to the authoritative DNS server device 200, the DNS query request transmission unit 331 transmits the DNS query request including the client IP address. The cache information storage unit 332 of the cache DNS server device 300 is included in the DNS query response received from the DNS query response transmission unit 231, the domain name requested by the DNS query request, the subnet to which the client IP address belongs, and the DNS query response transmission unit 231. The cache information associated with the response information is stored in the cache information storage unit 321. Therefore, in the DNS server client system 1 according to the first embodiment, the cache DNS server apparatus 300 can have distribution information for performing name resolution by the DNS query, and the authoritative DNS server apparatus 200 and the cache DNS It is possible to reduce the processing load of the server apparatus 300.

また、第1の実施形態によれば、DNSクエリ応答送信部231は、DNSクエリ要求に含まれるドメイン名に対応する全ての振分情報をDNSクエリ応答に含めてキャッシュDNSサーバ装置300に送信する。そして、キャッシュ情報格納部332は、DNSクエリ応答送信部231によって送信されたDNSクエリ応答を受信して、受信したDNSクエリ応答に含まれる全ての振分情報をキャッシュ情報記憶部321に格納する。従って、第1の実施形態に係るDNSサーバクライアントシステム1は、キャッシュDNSサーバ装置300が、1度名前解決が要求されただけで、要求されたドメイン名に対応する全てのドメイン情報を取得することができ、処理負荷を低減するために必要となる振分情報の取得を迅速に実行することを可能にする。   Further, according to the first embodiment, the DNS query response transmission unit 231 includes all distribution information corresponding to the domain name included in the DNS query request in the DNS query response and transmits it to the cache DNS server apparatus 300. . Then, the cache information storage unit 332 receives the DNS query response transmitted by the DNS query response transmission unit 231 and stores all distribution information included in the received DNS query response in the cache information storage unit 321. Accordingly, in the DNS server client system 1 according to the first embodiment, the cache DNS server apparatus 300 acquires all domain information corresponding to the requested domain name only when the name resolution is requested once. The distribution information necessary for reducing the processing load can be quickly acquired.

また、第1の実施形態によれば、キャッシュDNSサーバ装置300のDNSクエリ応答部333は、キャッシュ情報格納部332によってキャッシュ情報記憶部321に格納されたキャッシュ情報を参照して、DNSクライアント装置によって要求されるDNSクエリ要求に応答する。従って、第1の実施形態に係るDNSサーバクライアントシステム1は、権威DNSサーバ装置200による応答処理の負荷や、キャッシュDNSサーバ装置300によるDNSクエリ要求の送信及びDNSクエリ応答の受信などの処理の負荷などを低減することを可能にする。   In addition, according to the first embodiment, the DNS query response unit 333 of the cache DNS server device 300 refers to the cache information stored in the cache information storage unit 321 by the cache information storage unit 332, and is operated by the DNS client device. Responds to the requested DNS query request. Therefore, the DNS server client system 1 according to the first embodiment is configured such that the response processing load by the authoritative DNS server device 200, the processing load such as the DNS query request transmission and the DNS query response reception by the cache DNS server device 300 are as follows. Etc. can be reduced.

[第2の実施形態]
上述した第1の実施形態においては、権威DNSサーバ装置200がDNSクエリ要求に含まれるドメイン名に対応する全ての振分情報を、DNSクエリ応答に含めてキャッシュDNSサーバ装置300に送信する場合について説明した。第2の実施形態では、キャッシュDNSサーバ装置300からの問い合わせ時は、DNSクライアント装置に対応するビューIDの応答情報のみを権威DNSサーバ装置200からキャッシュDNSサーバ装置300に送信する場合について説明する。なお、第2の実施形態に係るDNSサーバクライアントシステム1においては、DNSクエリ応答送信部231による処理内容と、キャッシュ情報格納部332による処理内容とが異なる。以下、これらを中心に説明する。 [Second Embodiment]
In the first embodiment described above, the authoritative DNS server apparatus 200 transmits all distribution information corresponding to the domain name included in the DNS query request to the cache DNS server apparatus 300 in the DNS query response. explained. In the second embodiment, a case will be described in which, when an inquiry is made from the cache DNS server apparatus 300, only the response information of the view ID corresponding to the DNS client apparatus is transmitted from the authoritative DNS server apparatus 200 to the cache DNS server apparatus 300. In the DNS server client system 1 according to the second embodiment, the processing content by the DNS query response transmission unit 231 is different from the processing content by the cache information storage unit 332. Hereinafter, these will be mainly described.

第2の実施形態に係るDNSクエリ応答送信部231は、DNSクエリ要求を受信するごとに、当該DNSクエリ要求を送信したDNSクライアント装置のクライアントIPアドレスに対する応答情報を振分情報から取得し、取得した応答情報を含めたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。   Each time the DNS query response transmission unit 231 according to the second embodiment receives a DNS query request, the DNS query response transmission unit 231 acquires response information for the client IP address of the DNS client device that has transmitted the DNS query request from the distribution information. The DNS query response including the response information is transmitted to the cache DNS server device 300.

第2の実施形態に係るキャッシュ情報格納部332は、DNSクエリ要求によって要求されたドメイン名と、クライアントIPアドレスが所属するサブネットと、DNSクエリ応答送信部231から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報をキャッシュ情報記憶部321に格納する。   The cache information storage unit 332 according to the second embodiment includes a domain name requested by the DNS query request, a subnet to which the client IP address belongs, and a response included in the DNS query response received from the DNS query response transmission unit 231. The cache information associated with the information is stored in the cache information storage unit 321.

次に、第2の実施形態に係るDNSサーバクライアントシステム1による処理の手順について、図10を用いて説明する。図10は、第2の実施形態に係るDNSサーバクライアントシステム1による処理の手順を示すシーケンス図である。   Next, a processing procedure by the DNS server client system 1 according to the second embodiment will be described with reference to FIG. FIG. 10 is a sequence diagram illustrating a processing procedure performed by the DNS server client system 1 according to the second embodiment.

図10に示すように、まず、IPアドレス「10.10.10.10」を有するDNSクライアント装置100aが、DNSクエリ要求「Qname:www.ntt.co.jp、Qtype:A」を送信することで名前解決の問い合わせをすると(ステップS201)、キャッシュDNSサーバ装置300のDNSクエリ要求送信部331は、DNSクエリ要求に「追加部RDATA(問い合わせ元IPアドレス)」にDNSクライアント装置100aのIPアドレス「10.10.10.10」を追加したDNSクエリ要求を権威DNSサーバ装置200に送信する(ステップS202)。このとき、キャッシュDNSサーバ装置300のキャッシュ情報記憶部321の状態(キャッシュ状態1)は、情報がなにも格納されていない状態である。   As shown in FIG. 10, first, the DNS client apparatus 100a having the IP address “10.10.10.10” transmits a DNS query request “Qname: www.ntt.co.jp, Qtype: A”. The DNS query request transmission unit 331 of the cache DNS server device 300 adds the DNS query request to the “addition unit RDATA (inquiry source IP address)” and the DNS client device 100a IP address “ The DNS query request with “10.10.10.10” added is transmitted to the authoritative DNS server device 200 (step S202). At this time, the state (cache state 1) of the cache information storage unit 321 of the cache DNS server apparatus 300 is a state in which no information is stored.

権威DNSサーバ装置200が、ステップS202において送信されたDNSクエリ要求を受信すると、DNSクエリ応答送信部231は、DNSクエリ要求に含まれるドメイン名に対応する振分情報(ドメイン情報)の中からDNSクライアント装置のIPアドレスに対応した部分のみを振分情報記憶部221から読み出し、DNSクエリ応答に含ませて送信する(ステップS203)。すなわち、DNSクエリ応答送信部231は、「Qname:www.ntt.co.jp、Qtype:A」に対応する振分情報において、DNSクエリ要求の問い合わせ元である「IPアドレス:10.10.10.10」のDNSクライアント装置100aに応じた振分情報「VIEW_ID=1{10.0.0.0/8}{123.45.67.8、〜}」を含めたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。   When the authoritative DNS server apparatus 200 receives the DNS query request transmitted in step S202, the DNS query response transmission unit 231 selects the DNS from the distribution information (domain information) corresponding to the domain name included in the DNS query request. Only the portion corresponding to the IP address of the client device is read from the distribution information storage unit 221 and transmitted by being included in the DNS query response (step S203). That is, the DNS query response transmission unit 231 uses “IP address: 10.10.10” which is the inquiry source of the DNS query request in the distribution information corresponding to “Qname: www.ntt.co.jp, Qtype: A”. .10 ”DNS query response including distribution information“ VIEW_ID = 1 {10.0.0.0/8} {123.45.67.8,...} ”Corresponding to the DNS client device 100a. It transmits to the server apparatus 300.

ここで、第2の実施形態に係るDNSサーバクライアントシステム1においても、全てのDNSクエリ要求に対応するように設定することが可能である。一例を挙げると、DNSクエリ要求を受信すると、DNSクエリ応答送信部231は、DNSクライアント装置のクライアントIPアドレスを、ビューIDが大きい方のゾーン情報から順に比較していく。そして、仮に、DNSクエリ要求を送信したクライアントIPアドレスに対応する振分情報のゾーン情報が無かった場合には、DNSクエリ応答送信部231は、デフォルトの応答情報を送信する。これにより、第2の実施形態に係るDNSクエリ応答送信部231は、必ずどこかのゾーン情報とマッチングさせて、応答情報を送信することができる。   Here, also in the DNS server client system 1 according to the second embodiment, it is possible to set so as to correspond to all DNS query requests. For example, when a DNS query request is received, the DNS query response transmission unit 231 compares the client IP address of the DNS client device in order from the zone information with the larger view ID. If there is no distribution information zone information corresponding to the client IP address that transmitted the DNS query request, the DNS query response transmission unit 231 transmits default response information. Thereby, the DNS query response transmission part 231 which concerns on 2nd Embodiment can be matched with some zone information, and can transmit response information.

キャッシュDNSサーバ装置300がDNSクエリ応答を受信すると、DNSクエリ応答部333は、DNSクエリ応答をキャッシュして、DNSクエリ要求を送信したDNSクライアント装置100aに応答を返す(ステップS204)。すなわち、DNSクエリ応答部333は、名前解決の問い合わせを行ったDNSクライアント装置100aに対して、応答情報「123.45.67.8」を含めたDNSクエリ応答を送信する(ステップS205)。   When the cache DNS server device 300 receives the DNS query response, the DNS query response unit 333 caches the DNS query response and returns a response to the DNS client device 100a that has transmitted the DNS query request (step S204). In other words, the DNS query response unit 333 transmits a DNS query response including the response information “123.455.67.8” to the DNS client device 100a that has made the name resolution inquiry (step S205).

また、キャッシュDNSサーバ装置300がDNSクエリ応答を受信すると、キャッシュ情報格納部332は、受信したDNSクエリ応答に含まれる各種情報から、名前解決が要求されたドメイン名に対応するキャッシュ情報を生成して、キャッシュ情報記憶部321に格納する。例えば、キャッシュ情報格納部332は、図10のキャッシュ状態2のキャッシュ情報に示すように、ドメイン名「www.ntt.co.jp」に対応するキャッシュ情報(「追加部(振分情報):10.0.0.0/8」に「応答情報:123.45.67.8」が対応付けられたキャッシュ情報)をキャッシュ情報記憶部321に追加する。   When the cache DNS server device 300 receives the DNS query response, the cache information storage unit 332 generates cache information corresponding to the domain name for which name resolution is requested from various information included in the received DNS query response. And stored in the cache information storage unit 321. For example, as shown in the cache information of the cache state 2 in FIG. 10, the cache information storage unit 332 cache information corresponding to the domain name “www.ntt.co.jp” (“additional part (distribution information): 10 0.0.0.0/8 ”is added to the cache information storage unit 321.“ Cache information in which “response information: 123.455.67.8” is associated ”.

その後、IPアドレス「20.20.20.20」を有するDNSクライアント装置100bが、DNSクエリ要求「Qname:www.ntt.co.jp、Qtype:A」を送信することで名前解決の問い合わせをすると(ステップS206)、DNSクエリ応答部333が、IPアドレス「20.20.20.20」に対応するキャッシュ情報を検索する。ここで、対応するキャッシュ情報が記憶されていないことから、DNSクエリ応答部333は、DNSクエリ要求送信部331に対してDNSクエリ要求を送信させる。   Thereafter, when the DNS client device 100b having the IP address “20.20.20.20” sends a DNS query request “Qname: www.ntt.co.jp, Qtype: A” to inquire about name resolution. (Step S206), the DNS query response unit 333 searches for cache information corresponding to the IP address “20.20.20.20”. Here, since the corresponding cache information is not stored, the DNS query response unit 333 causes the DNS query request transmission unit 331 to transmit a DNS query request.

すなわち、DNSクエリ要求送信部331は、DNSクエリ要求に「追加部RDATA(問い合わせ元IPアドレス)」にDNSクライアント装置100bのIPアドレス「20.20.20.20」を追加したDNSクエリ要求を権威DNSサーバ装置200に送信する(ステップS207)。   That is, the DNS query request transmission unit 331 authorizes a DNS query request obtained by adding the DNS client device 100b IP address “20.20.20.20” to the “addition unit RDATA (inquiry source IP address)” to the DNS query request. It transmits to the DNS server device 200 (step S207).

権威DNSサーバ装置200がステップS207において送信されたDNSクエリ要求を受信すると、DNSクエリ応答送信部231は、DNSクエリ要求に含まれるドメイン名およびDNSクライアント装置のIPアドレスに対応する振分情報(ドメイン情報)を振分情報記憶部221から読み出し、DNSクエリ応答に含ませて送信する(ステップS208)。すなわち、DNSクエリ応答送信部231は、「Qname:www.ntt.co.jp、Qtype:A」に対応する振分情報において、DNSクエリ要求の問い合わせ元である「IPアドレス:20.20.20.20」のDNSクライアント装置100bに応じた振分情報「VIEW_ID=2{20.0.0.0/8}{87.65.43.21、〜}」を含めたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。   When the authoritative DNS server device 200 receives the DNS query request transmitted in step S207, the DNS query response transmission unit 231 distributes the domain name included in the DNS query request and the distribution information (domain) corresponding to the IP address of the DNS client device. Information) is read from the distribution information storage unit 221 and transmitted by being included in the DNS query response (step S208). That is, the DNS query response transmission unit 231 uses “IP address: 20.20.20” which is the inquiry source of the DNS query request in the distribution information corresponding to “Qname: www.ntt.co.jp, Qtype: A”. .20 ”DNS query response including the distribution information“ VIEW_ID = 2 {20.0.0.0/8} {87.65.43.21,...} ”Corresponding to the DNS client device 100b. It transmits to the server apparatus 300.

キャッシュDNSサーバ装置300がDNSクエリ応答を受信すると、DNSクエリ応答部333は、DNSクエリ応答をキャッシュして、DNSクエリ要求を送信したDNSクライアント装置に応答を返す(ステップS209)。すなわち、DNSクエリ応答部333は、名前解決の問い合わせを行ったDNSクライアント装置100bに対して、応答情報「87.65.43.21」を含めたDNSクエリ応答を送信する(ステップS210)。   When the cache DNS server device 300 receives the DNS query response, the DNS query response unit 333 caches the DNS query response and returns a response to the DNS client device that has transmitted the DNS query request (step S209). That is, the DNS query response unit 333 transmits a DNS query response including the response information “87.65.43.21” to the DNS client device 100b that has made the name resolution inquiry (step S210).

また、キャッシュDNSサーバ装置300がDNSクエリ応答を受信すると、キャッシュ情報格納部332は、受信したDNSクエリ応答に含まれる各種情報から、名前解決を要求されたドメイン名に対応するキャッシュ情報を生成して、キャッシュ情報記憶部321に格納する。例えば、キャッシュ情報格納部332は、図10のキャッシュ状態3のキャッシュ情報に示すように、ドメイン名「www.ntt.co.jp」に対応するキャッシュ情報(「追加部(振分情報):20.0.0.0/8」に「応答情報:87.65.43.21」が対応付けられたキャッシュ情報)をキャッシュ情報記憶部321に追加する。   When the cache DNS server apparatus 300 receives the DNS query response, the cache information storage unit 332 generates cache information corresponding to the domain name for which name resolution is requested from various information included in the received DNS query response. And stored in the cache information storage unit 321. For example, as shown in the cache information of the cache state 3 in FIG. 10, the cache information storage unit 332 cache information corresponding to the domain name “www.ntt.co.jp” (“additional part (distribution information): 20 0.0.0.0/8 ”is added to the cache information storage unit 321.“ Cache information in which “response information: 87.65.43.21” is associated ”.

[第2の実施形態の効果]
上述した第2の実施形態によれば、DNSクエリ応答送信部231は、DNSクエリ要求を受信するごとに、当該DNSクエリ要求を送信したDNSクライアント装置のクライアントIPアドレスに対する応答情報を振分情報から取得し、取得した応答情報を含めたDNSクエリ応答をキャッシュDNSサーバ装置300に送信する。そして、キャッシュ情報格納部332は、DNSクエリ要求に含まれるドメイン名と、クライアントIPアドレスが所属するサブネットと、DNSクエリ応答送信部231から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報をキャッシュ情報記憶部321に格納する。従って、第2の実施形態に係るDNSサーバクライアントシステム1は、ドメイン名に対応する振分情報が新たに更新された場合であっても、確実に振分情報を取得して、キャッシュDNSサーバ装置300に記憶させることを可能にする。 [Effects of Second Embodiment]
According to the second embodiment described above, every time a DNS query response transmission unit 231 receives a DNS query request, the DNS query response transmission unit 231 obtains response information for the client IP address of the DNS client device that transmitted the DNS query request from the distribution information. The DNS query response including the acquired response information is transmitted to the cache DNS server device 300. Then, the cache information storage unit 332 associates the domain name included in the DNS query request, the subnet to which the client IP address belongs, and the response information included in the DNS query response received from the DNS query response transmission unit 231. The cache information is stored in the cache information storage unit 321. Therefore, the DNS server client system 1 according to the second embodiment reliably acquires the distribution information even when the distribution information corresponding to the domain name is newly updated, and the cache DNS server apparatus. 300 can be stored.

[第3の実施形態]
これまで第1及び第2の実施形態について説明したが、本願に係る技術は第1の実施形態に限定されるものではない。すなわち、第1及び第2の実施形態は、その他の様々な形態で実施されることが可能であり、種々の省略、置き換え、変更を行うことができる。 [Third Embodiment]
Although the first and second embodiments have been described so far, the technology according to the present application is not limited to the first embodiment. That is, the first and second embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made.

上述した第1及び第2の実施形態においては、DNSサーバクライアントシステム1の構成の例として図1を用いて説明した。しかしながら、実施形態はこれに限定されるものでなく、例えば、各装置の台数は任意である。   In the first and second embodiments described above, the configuration example of the DNS server client system 1 has been described with reference to FIG. However, the embodiment is not limited to this, and for example, the number of each device is arbitrary.

[装置構成等]
例えば、各装置の分散・統合の具体的形態(例えば、図5の形態)は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合することができる。一例を挙げると、DNSクエリ要求送信部331とキャッシュ情報格納部332とを一つの処理部として統合してもよく、一方、DNSクエリ応答部を、DNSクエリ要求に対応するキャッシュ情報が記憶されているか否かを判定する判定部と、DNSクエリ応答を応答する応答部とに分散してもよい。 [Equipment configuration]
For example, the specific form of distribution / integration of each device (for example, the form shown in FIG. 5) is not limited to the one shown in the figure, and all or a part thereof can be changed in arbitrary units according to various loads and usage conditions. Functionally or physically distributed and integrated. For example, the DNS query request transmission unit 331 and the cache information storage unit 332 may be integrated as one processing unit, while the DNS query response unit stores cache information corresponding to the DNS query request. It may be distributed to a determination unit that determines whether or not there is a response unit that responds a DNS query response.

これらの実施例やその変形は、本願に係る技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。   These embodiments and modifications thereof are also included in the invention according to the claims and equivalents thereof, if included in the technology according to the present application.

10a、10b サブネット
100a、100b DNSクライアント装置
200 権威DNSサーバ装置
210、310 通信制御I/F部
220、320 記憶部
221 振分情報記憶部
230、330 制御部
231 DNSクエリ応答送信部
300 キャッシュDNSサーバ装置
321 キャッシュ情報記憶部
331 DNSクエリ要求送信部
332 キャッシュ情報格納部
333 DNSクエリ応答部 10a, 10b Subnet 100a, 100b DNS client device 200 Authoritative DNS server device 210, 310 Communication control I / F unit 220, 320 Storage unit 221 Distribution information storage unit 230, 330 Control unit 231 DNS query response transmission unit 300 Cache DNS server Device 321 Cache information storage unit 331 DNS query request transmission unit 332 Cache information storage unit 333 DNS query response unit

Claims (5)

DNS(Domain Name System)クライアント装置と、権威DNSサーバ装置と、前記DNSクライアント装置と前記権威DNSサーバ装置の間に設けられたキャッシュDNSサーバ装置とを備えたDNSサーバクライアントシステムであって、
前記権威DNSサーバ装置は、
前記DNSクライアント装置によって要求されるDNSクエリ要求に含まれるドメイン名ごとに、前記DNSクエリ要求を送信した送信元のDNSクライアント装置を識別するためのクライアントIPアドレスが所属するサブネットと、前記DNSクエリ要求に応答するための応答情報とを対応付けた振分情報を記憶する振分情報記憶部と、
前記振分情報と、前記DNSクエリ要求に対する応答情報とを含むDNSクエリ応答を前記キャッシュDNSサーバ装置に送信するDNSクエリ応答送信部と、
を備え、
前記キャッシュDNSサーバ装置は、
前記DNSクライアント装置から受信したDNSクエリ要求を前記権威DNSサーバ装置に送信する場合に、前記クライアントIPアドレスを前記DNSクエリ要求に含めて送信するDNSクエリ要求送信部と、
前記DNSクエリ要求によって要求されたドメイン名と、前記クライアントIPアドレスが所属するサブネットと、前記DNSクエリ応答送信部から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報を所定の記憶部に格納するキャッシュ情報格納部と、
を備えたことを特徴とするDNSサーバクライアントシステム。 A DNS server client system comprising a DNS (Domain Name System) client device, an authoritative DNS server device, and a cache DNS server device provided between the DNS client device and the authoritative DNS server device,
The authoritative DNS server device
For each domain name included in the DNS query request requested by the DNS client device, a subnet to which a client IP address for identifying a DNS client device that has transmitted the DNS query request belongs, and the DNS query request A distribution information storage unit that stores distribution information associated with response information for responding to
A DNS query response transmission unit that transmits a DNS query response including the distribution information and response information to the DNS query request to the cache DNS server device;
With
The cache DNS server device
A DNS query request transmitting unit that transmits the DNS query request received from the DNS client device by including the client IP address in the DNS query request when transmitting the DNS query request to the authoritative DNS server device;
Cache information in which a domain name requested by the DNS query request, a subnet to which the client IP address belongs, and response information included in the DNS query response received from the DNS query response transmission unit is associated with a predetermined storage. Cache information storage unit to be stored in the unit,
A DNS server client system comprising: 前記DNSクエリ応答送信部は、前記DNSクエリ要求に含まれるドメイン名に対応する全ての振分情報を前記DNSクエリ応答に含めて前記キャッシュDNSサーバ装置に送信し、
前記キャッシュ情報格納部は、前記DNSクエリ応答送信部によって送信された前記DNSクエリ応答を受信して、受信したDNSクエリ応答に含まれる全ての振分情報を前記記憶部に格納することを特徴とする請求項1に記載のDNSサーバクライアントシステム。 The DNS query response transmission unit includes all distribution information corresponding to the domain name included in the DNS query request in the DNS query response and transmits it to the cache DNS server device,
The cache information storage unit receives the DNS query response transmitted by the DNS query response transmission unit, and stores all distribution information included in the received DNS query response in the storage unit. The DNS server client system according to claim 1. 前記DNSクエリ応答送信部は、前記DNSクエリ要求を受信するごとに、当該DNSクエリ要求を送信したDNSクライアント装置のクライアントIPアドレスに対する応答情報を前記振分情報から取得し、取得した応答情報と前記振分情報とを含めたDNSクエリ応答を前記キャッシュDNSサーバ装置に送信し、
前記キャッシュ情報格納部は、前記DNSクエリ要求に含まれるドメイン名と、前記クライアントIPアドレスが所属するサブネットと、前記DNSクエリ応答送信部から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報を前記記憶部に格納することを特徴とする請求項1に記載のDNSサーバクライアントシステム。 Each time the DNS query response transmission unit receives the DNS query request, the DNS query response transmission unit acquires response information for the client IP address of the DNS client device that has transmitted the DNS query request from the distribution information. A DNS query response including distribution information to the cache DNS server device;
The cache information storage unit associates a domain name included in the DNS query request, a subnet to which the client IP address belongs, and response information included in a DNS query response received from the DNS query response transmission unit. 2. The DNS server client system according to claim 1, wherein cache information is stored in the storage unit. 前記キャッシュDNSサーバは、
前記キャッシュ情報格納部によって前記記憶部に格納されたキャッシュ情報を参照して、前記DNSクライアント装置によって要求される前記DNSクエリ要求に応答するDNSクエリ応答部をさらに備えたことを特徴とする請求項1〜3のいずれか一つに記載のDNSサーバクライアントシステム。 The cache DNS server
The DNS query response unit for referring to the cache information stored in the storage unit by the cache information storage unit and responding to the DNS query request requested by the DNS client device. The DNS server client system according to any one of 1 to 3. DNSクライアント装置と、権威DNSサーバ装置と、前記DNSクライアント装置と前記権威DNSサーバ装置の間に設けられたキャッシュDNSサーバ装置とを備えたDNSサーバクライアントシステムによって実行されるDNSクエリ応答制御方法であって、
前記権威DNSサーバ装置は、前記DNSクライアント装置によって要求されるDNSクエリ要求に含まれるドメイン名ごとに、前記DNSクエリ要求を送信した送信元のDNSクライアント装置を識別するためのクライアントIPアドレスが所属するサブネットと、前記DNSクエリ要求に応答するための応答情報とを対応付けた振分情報を記憶する振分情報記憶部を備え、
前記DNSクライアント装置から受信したDNSクエリ要求を前記権威DNSサーバ装置に送信する場合に、前記クライアントIPアドレスを前記DNSクエリ要求に含めて送信するDNSクエリ要求送信工程と、
前記振分情報と、前記DNSクエリ要求に対する応答情報とを含ませたDNSクエリ応答を前記キャッシュDNSサーバ装置に送信するDNSクエリ応答送信工程と、
前記DNSクエリ要求によって要求されたドメイン名と、前記クライアントIPアドレスが所属するサブネットと、前記DNSクエリ応答送信工程から受信したDNSクエリ応答に含まれる応答情報とを対応付けたキャッシュ情報を所定の記憶部に格納するキャッシュ情報格納工程と、
を含んだことを特徴とするDNSクエリ応答制御方法。 A DNS query response control method executed by a DNS server client system comprising a DNS client device, an authoritative DNS server device, and a cache DNS server device provided between the DNS client device and the authoritative DNS server device. And
In the authoritative DNS server apparatus, a client IP address for identifying the DNS client apparatus of the transmission source that has transmitted the DNS query request belongs to each domain name included in the DNS query request requested by the DNS client apparatus. A distribution information storage unit for storing distribution information in which a subnet is associated with response information for responding to the DNS query request;
A DNS query request transmission step of transmitting the client IP address included in the DNS query request when transmitting a DNS query request received from the DNS client device to the authoritative DNS server device;
A DNS query response transmission step of transmitting a DNS query response including the distribution information and response information to the DNS query request to the cache DNS server device;
Cache information in which a domain name requested by the DNS query request, a subnet to which the client IP address belongs, and response information included in the DNS query response received from the DNS query response transmission step is associated with a predetermined storage. Cache information storage process to be stored in the section,
A DNS query response control method comprising:
JP2012182481A 2012-08-21 2012-08-21 DNS server client system and DNS query response control method Expired - Fee Related JP5832970B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012182481A JP5832970B2 (en) 2012-08-21 2012-08-21 DNS server client system and DNS query response control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012182481A JP5832970B2 (en) 2012-08-21 2012-08-21 DNS server client system and DNS query response control method

Publications (2)

Publication Number Publication Date
JP2014042106A true JP2014042106A (en) 2014-03-06
JP5832970B2 JP5832970B2 (en) 2015-12-16

Family

ID=50394043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012182481A Expired - Fee Related JP5832970B2 (en) 2012-08-21 2012-08-21 DNS server client system and DNS query response control method

Country Status (1)

Country Link
JP (1) JP5832970B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017521929A (en) * 2014-07-17 2017-08-03 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Remote information query method and server
JP2019088447A (en) * 2017-11-14 2019-06-13 株式会社平和 Game machine
JP2020096273A (en) * 2018-12-12 2020-06-18 ビッグローブ株式会社 Sorting system and sorting method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6766110B2 (en) 2018-09-20 2020-10-07 エヌ・ティ・ティ・コミュニケーションズ株式会社 Control devices, control methods, and programs

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040078487A1 (en) * 2002-10-17 2004-04-22 International Business Machines Corporation Network address cache apparatus and method
JP2010268316A (en) * 2009-05-15 2010-11-25 Nippon Telegr & Teleph Corp <Ntt> Device, system, method and program for controlling dns response
JP2011044865A (en) * 2009-08-20 2011-03-03 Nippon Telegraph & Telephone West Corp Communication control system and access control device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040078487A1 (en) * 2002-10-17 2004-04-22 International Business Machines Corporation Network address cache apparatus and method
JP2010268316A (en) * 2009-05-15 2010-11-25 Nippon Telegr & Teleph Corp <Ntt> Device, system, method and program for controlling dns response
JP2011044865A (en) * 2009-08-20 2011-03-03 Nippon Telegraph & Telephone West Corp Communication control system and access control device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017521929A (en) * 2014-07-17 2017-08-03 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Remote information query method and server
JP2019088447A (en) * 2017-11-14 2019-06-13 株式会社平和 Game machine
JP2020096273A (en) * 2018-12-12 2020-06-18 ビッグローブ株式会社 Sorting system and sorting method

Also Published As

Publication number Publication date
JP5832970B2 (en) 2015-12-16

Similar Documents

Publication Publication Date Title
US20230254363A1 (en) Point of presence management in request routing
US11115500B2 (en) Request routing utilizing client location information
US10742550B2 (en) Updating routing information based on client location
US9712422B2 (en) Selection of service nodes for provision of services
US20190044787A1 (en) Point of presence management in request routing
US9608957B2 (en) Request routing using network computing components
US20180205697A1 (en) Managing content delivery network service providers by a content broker
EP2266064B1 (en) Request routing
JP5389153B2 (en) Method and system for requesting routing based on class
US8468247B1 (en) Point of presence management in request routing
JP5150769B2 (en) Updating routing information using request routing and client location information
US20060129665A1 (en) Arrangement in a server for providing dynamic domain name system services for each received request
WO2015039475A1 (en) Method, server, and system for domain name resolution
JP5832970B2 (en) DNS server client system and DNS query response control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140926

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150810

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151028

R150 Certificate of patent or registration of utility model

Ref document number: 5832970

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees