JP2014192570A - 差分出力装置及びプログラム - Google Patents

差分出力装置及びプログラム Download PDF

Info

Publication number
JP2014192570A
JP2014192570A JP2013064142A JP2013064142A JP2014192570A JP 2014192570 A JP2014192570 A JP 2014192570A JP 2013064142 A JP2013064142 A JP 2013064142A JP 2013064142 A JP2013064142 A JP 2013064142A JP 2014192570 A JP2014192570 A JP 2014192570A
Authority
JP
Japan
Prior art keywords
domain name
unit
name
acquisition unit
zone information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013064142A
Other languages
English (en)
Other versions
JP5456195B1 (ja
Inventor
Shinji Matsunaga
真治 松永
Katsumi Kawasaki
勝己 川崎
Shinichi Tanaka
慎一 田中
Masahiro Nagatsuka
正博 永塚
Yasuhiro Inoue
康弘 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Mobile Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Mobile Corp filed Critical SoftBank Mobile Corp
Priority to JP2013064142A priority Critical patent/JP5456195B1/ja
Application granted granted Critical
Publication of JP5456195B1 publication Critical patent/JP5456195B1/ja
Publication of JP2014192570A publication Critical patent/JP2014192570A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】2台のDNSマスタサーバを平行稼働させているときに、2台のDNSマスタサーバの間で設定情報に相違が生じたことを迅速に発見する技術が求められていた。
【解決手段】第1DNSサーバに対してAXFRを実行することにより、ゾーン情報を取得する第1ゾーン情報取得部と、第2DNSサーバに対してAXFRを実行することにより、ゾーン情報を取得する第2ゾーン情報取得部と、第1ゾーン情報取得部が取得したゾーン情報と第2ゾーン情報取得部が取得したゾーン情報との差分を抽出する差分抽出部と、差分を出力する差分出力部とを備える差分出力装置を提供する。
【選択図】図2

Description

本発明は、差分出力装置及びプログラムに関する。
DNSサーバ装置に、通信アドレス及びホスト名の組を含む設定情報を記憶させておき、受信したホスト名を通信アドレスに変換する名前解決が行われていた。(例えば、特許文献1参照)。
特許文献1 特開2009−194867号公報
2台のDNSマスタサーバを平行稼働させているときに、2台のDNSマスタサーバの間で設定情報に相違が生じたことを迅速に発見する技術が求められていた。
本発明の第1の態様においては、第1DNSサーバに対してAXFR(Asynchronous xfer)を実行することにより、ゾーン情報を取得する第1ゾーン情報取得部と、第2DNSサーバに対してAXFRを実行することにより、ゾーン情報を取得する第2ゾーン情報取得部と、第1ゾーン情報取得部が取得したゾーン情報と第2ゾーン情報取得部が取得したゾーン情報との差分を抽出する差分抽出部と、差分を出力する差分出力部とを備える差分出力装置が提供される。上記差分出力装置において、第1DNSサーバ及び第2DNSサーバのそれぞれは、共通するドメインを管理するマスタDNSサーバであってよい。
また、上記差分出力装置は、第1DNSサーバによる名前解決の履歴を格納した第1履歴格納部から、名前解決に失敗したドメイン名を取得する第1ドメイン名取得部と、第1ドメイン名取得部が取得したドメイン名の名前解決の失敗より前に、第1ドメイン名取得部が取得したドメイン名の名前解決に成功していたか否かを判定する第1ドメイン名判定部と、第1ドメイン名判定部によって成功していたと判定された場合に、ドメイン名を出力する第1ドメイン名出力部と、第2DNSサーバによる名前解決の履歴を格納した第2履歴格納部から、名前解決に失敗したドメイン名を取得する第2ドメイン名取得部と、第2ドメイン名取得部が取得したドメイン名の名前解決の失敗より前に、第2ドメイン名取得部が取得したドメイン名の名前解決に成功していたか否かを判定する第2ドメイン名判定部と、第2ドメイン名判定部によって成功していたと判定された場合に、ドメイン名を出力する第2ドメイン名出力部とを更に備えてよく、差分抽出部は、第1ドメイン名出力部によって出力されたドメイン名と、第2ドメイン名出力部によって出力されたドメイン名との差分を抽出してよい。
また、上記差分出力装置において、第1ドメイン名取得部は、第1履歴格納部に格納された履歴のうち、第1ゾーン情報取得が取得したゾーン情報に含まれるドメイン名を対象として、名前解決に失敗したドメイン名を取得してよく、第2ドメイン名取得部は、第2履歴格納部に格納された履歴のうち、第2ゾーン情報取得部が取得したゾーン情報に含まれるドメイン名を対象として、名前解決に失敗したドメイン名を取得してよい。
本発明の第2の態様においては、コンピュータを、上記差分出力装置として機能させるためのプログラムが提供される。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
通信システム10の一例を概略的に示す。 差分出力装置300の機能構成の一例を概略的に示す。 差分出力部308により出力される差分の一例を概略的に示す。 第1DNSサーバ100の機能構成の一例を概略的に示す。 差分出力装置300が判定処理を実行する場合の差分出力装置300の機能構成の一例を概略的に示す。 差分出力装置300のハードウェア構成の一例を概略的に示す。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、通信システム10の一例を概略的に示す。通信システム10は、第1DNSサーバ100、第2DNSサーバ200、及び差分出力装置300を備える。第1DNSサーバ100、第2DNSサーバ200、及び差分出力装置300は、ネットワーク12を介して通信する。ネットワーク12は、インターネット、移動体通信網、及び専用網などを含んでよい。
第1DNSサーバ100及び第2DNSサーバ200は、共通するドメイン名をマスタとして管理するマスタDNSサーバであってよい。ドメイン名をマスタとして管理するとは、当該ドメイン名をゾーン情報に含むことであってよい。第1DNSサーバ100及び第2DNSサーバ200は、もともと異なるドメイン名をそれぞれマスタとして管理するマスタDNSサーバであってよく、これらを統合するための移行期間に平行稼働するマスタDNSサーバであってよい。
第1DNSサーバ100及び第2DNSサーバ200を統合するにあたり、まず、それぞれの設定情報がそれぞれにコピーされる。設定情報とは、第1DNSサーバ100及び第2DNSサーバ200のそれぞれの管理者によって作成される、ドメイン名とIPアドレスとの対応付けを含む情報であってよい。
例えば、平行稼働中に、第1DNSサーバ100及び第2DNSサーバ200の一方が、管理者によって設定変更された場合、その一方の管理者が他方の管理者に通知して、他方の管理者によって同様に設定変更が行われる。ここで、第1DNSサーバ100及び第2DNSサーバ200の一方の管理者が設定変更をしたとき、他方の管理者に通知をし忘れたり、通知をしたものの他方の管理者が設定変更するのを忘れたりした場合に、第1DNSサーバ100と第2DNSサーバ200との間で差分が生じてしまう。
また、従来、第1DNSサーバ100の設定情報及び第2DNSサーバ200の設定情報を受信して、目視などで差分を確認することが一般的に行われていたが、この作業は煩雑であり、また目視による確認に漏れが発生するおそれがあった。また、第1DNSサーバ100の設定情報と、第2DNSサーバ200の設定情報は、異なる管理者が作成する場合が多く、形式がまばらで差分を発見しにくい場合があった。
本実施形態に係る差分出力装置300は、第1DNSサーバ100に対してAXFRを実行することにより、第1DNSサーバ100のゾーン情報101を取得して、第2DNSサーバ200に対してAXFRを実行することにより、第2DNSサーバ200のゾーン情報201を取得する。ここで、AXFRを実行するとは、例えば、レコードタイプにAXFRを指定したDNSの問い合わせ実行することである。AXFRを実行することによって取得されるゾーン情報は、設定情報に形式上の違いがある場合であっても、同一の形式となる。すなわち、第1DNSサーバ100の設定情報と、第2DNSサーバ200の設定情報とに、段落記号及びスペースなどの違いがあったとしても、AXFRによって、同一の形式のゾーン情報101及びゾーン情報201を取得できる。
差分出力装置300は、第1ゾーン情報取得部302が取得したゾーン情報101と第2ゾーン情報取得部304が取得したゾーン情報201との差分を抽出して、その差分を出力する。これにより、第1DNSサーバ100の設定情報と、第2DNSサーバ200の設定情報との間の、内容の違いのみが差分として抽出されるので、第1DNSサーバ100と第2DNSサーバ200との設定情報の違いを、差分出力装置300の管理者などに迅速に把握させることができる。
図2は、差分出力装置300の機能構成の一例を概略的に示す。差分出力装置300は、第1ゾーン情報取得部302、第2ゾーン情報取得部304、差分抽出部306、及び差分出力部308を有する。
第1ゾーン情報取得部302は、第1DNSサーバ100に対してAXFRを実行することにより、ゾーン情報を取得する。第2ゾーン情報取得部304は、第2DNSサーバに対してAXFRを実行することにより、ゾーン情報を取得する。差分抽出部306は、第1ゾーン情報取得部302が取得したゾーン情報101と第2ゾーン情報取得部304が取得したゾーン情報201との差分を抽出する。
差分出力部308は、差分抽出部306が抽出した差分を出力する。差分出力部308は、例えば、差分抽出部306が抽出した差分をディスプレイに表示する。また、差分出力部308は、差分抽出部306が抽出した差分を含めた電子メールを、差分出力装置300の管理者、第1DNSサーバ100の管理者及び第2DNSサーバ200の管理者などに送信してもよい。
図3は、差分出力部308により出力される差分の一例を概略的に示す。図3は、例示するゾーン情報101と、例示するゾーン情報201との差分の例を示す。差分出力部308は、図3に示すように、ゾーン情報101及びゾーン情報201の共通部分と、差がある部分とを識別して出力してよい。差分出力部308による差分の出力は、これに限らず、ゾーン情報101とゾーン情報201との差が識別可能であれば、他の表現を用いてもよい。
図4は、第1DNSサーバ100の機能構成の一例を概略的に示す。第1DNSサーバ100は、ネットワーク12を介して受信したドメイン名を名前解決してIPアドレスを返信する。第1DNSサーバ100及び第2DNSサーバ200は、同一の機能及び構成を有してよい。
第1DNSサーバ100は、対応付けデータ格納部102、入力部104、ドメイン名受信部106、名前解決部108、問い合わせ部110、解決結果送信部112、判定結果取得部114、履歴格納部116、ドメイン名取得部118、設定変更検出部120、ドメイン名判定部122、及び出力部124を備えてよい。
対応付けデータ格納部102は、ドメイン名とIPアドレスとが対応付けられた対応付けデータ130を格納する。対応付けデータ130は、マスタデータ132及びキャッシュデータ134を含んでよい。
マスタデータ132は、第1DNSサーバ100がマスタとして管理するドメイン名と、当該ドメイン名に対応するIPアドレスとを含む。マスタとして管理するドメイン名とは、第1DNSサーバ100が管理するゾーン情報101に含まれるドメイン名であってよい。マスタとして管理するドメイン名は、独自ドメイン名及びサブドメイン名を含んでよい。例えば、マスタデータ132は、独自ドメイン名である「example.jp」、サブドメイン名である「ns01.example.jp」及び「ns02.example.jp」を含む。マスタデータ132は、複数の独自ドメイン名を含んでよく、複数の独自ドメイン名のそれぞれについて、複数のサブドメイン名を含んでよい。マスタデータ132は、ゾーン情報101の一例であってよい。
第1DNSサーバ100の管理者は、例えば、JPRS(Japan Registry Services)に登録したドメイン名及びIPアドレスをマスタデータ132に登録する。また、第1DNSサーバ100の管理者は、他のDNSサーバの管理者から、一般公開用ではないIPアドレス及びドメイン名の組を受け取って、マスタデータ132に登録してもよい。
キャッシュデータ134は、第1DNSサーバ100以外のDNSサーバがマスタとして管理するドメイン名とIPアドレスとの組を含む。キャッシュデータ134は、第1DNSサーバ100の管理者によって登録されたドメイン名及びIPアドレスを含んでよい。また、第1DNSサーバ100が、名前解決の頻度などに基づいて、ドメイン名及びIPアドレスをキャッシュデータ134に登録してもよい。例えば、第1DNSサーバ100は、受信頻度が予め定められた閾値を超えるドメイン名と、対応するIPアドレスとをキャッシュデータ134に登録する。
入力部104は、第1DNSサーバ100の管理者などからの入力を受け付ける。入力部104は、マスタデータ132に対する設定入力を受け付けてよい。また、入力部104は、キャッシュデータ134に対する設定入力を受け付けてよい。対応付けデータ格納部102は、入力部104からの入力に従って、マスタデータ132に含まれるドメイン名及びIPアドレスの変更、削除、及びマスタデータ132への新たなドメイン名及びIPアドレスの登録を実行してよい。また、対応付けデータ格納部102は、入力部104からの入力に従って、キャッシュデータ134に含まれるドメイン名及びIPアドレスの変更、削除、及びキャッシュデータ134への新たなドメイン名及びIPアドレスの登録を実行してよい。
ドメイン名受信部106は、名前解決対象のドメイン名を受信する。名前解決部108は、ドメイン名受信部106が受信したドメイン名の名前解決を実行する。名前解決部108は、受信したドメイン名が、マスタデータ132に登録された独自ドメイン名、又はマスタデータ132に登録された独自ドメイン名のサブドメイン名に該当するか否かを判定する。名前解決部108は、受信したドメイン名が、独自ドメイン名に該当する場合、独自ドメイン名に対応するIPアドレスをマスタデータ132から受信して、解決結果送信部112に送信する。
名前解決部108は、受信したドメイン名が、独自ドメイン名のサブドメイン名に該当する場合、マスタデータ132に登録されているか否かを判定する。そして、名前解決部108は、登録されている場合、対応するIPアドレスをマスタデータ132から受信して、解決結果送信部112に送信する。また、名前解決部108は、登録されていない場合、名前解決失敗を示すデータを解決結果送信部112に送信する。
名前解決部108は、受信したドメイン名が、マスタデータ132に登録された独自ドメイン名でなく、当該独自ドメイン名のサブドメイン名にも該当しない場合、キャッシュデータ134に登録されているか否かを判定する。名前解決部108は、キャッシュデータ134に登録されている場合、対応するIPアドレスをキャッシュデータ134から受信して、解決結果送信部112に送信する。また、名前解決部108は、登録されていない場合、受信したドメイン名を問い合わせ部110に送信する。
問い合わせ部110は、名前解決部108から受信したドメイン名の名前解決を、不図示のルートサーバ及びその下位サーバに問い合わせる。第1DNSサーバ100は、ルートサーバのIPアドレスを予め保持していてよく、当該IPアドレスに基づいて、ルートサーバに問い合わせを行う。問い合わせ部110は、問い合わせた結果、名前解決に成功した場合、IPアドレスを名前解決部108に送信して、名前解決に失敗した場合、名前解決失敗を示すデータを名前解決部108に送信する。名前解決部108は、問い合わせ部110から受信したIPアドレス又は名前解決失敗を示すデータを、解決結果送信部112に送信する。
解決結果送信部112は、ドメイン名受信部106が受信したドメイン名を送信した送信元に、名前解決の結果を送信する。名前解決に成功した場合、解決結果送信部112は、名前解決部108から受信したIPアドレスを送信する。名前解決に失敗した場合、解決結果送信部112は、名前解決部108から受信した名前解決失敗を示すデータを送信する。
判定結果取得部114は、名前解決部108による名前解決結果を取得する。判定結果取得部114は、ドメイン名受信部106が受信したドメイン名が、対応付けデータ130又は他のDNSサーバが格納するドメイン名とIPアドレスとが対応付けられた対応付けデータに登録されているか否かの判定結果を名前解決部108から取得してよい。
履歴格納部116は、名前解決の履歴を格納する。履歴格納部116は、名前解決の履歴として、ドメイン名、名前解決の成否、及び名前解決の日時を格納してよい。第1DNSサーバ100は、名前解決対象のドメイン名を受信した場合、名前解決を実行し、名前解決の結果を履歴格納部116に格納する。
ドメイン名取得部118は、履歴格納部116から、名前解決に失敗したドメイン名を取得する。なお、名前解決に失敗したドメイン名を失敗ドメイン名と呼ぶ場合がある。ドメイン名取得部118は、予め定められた期間が経過する毎に、予め定められた期間に履歴格納部116に格納された履歴から、失敗ドメイン名を取得してよい。例えば、ドメイン名取得部118は、30分毎に、直前の30分の間に履歴格納部116に格納された履歴から失敗ドメイン名を取得する。ドメイン名取得部118は、履歴格納部116に格納された履歴のうち、マスタデータ132に登録されている独自ドメイン名及びサブドメイン名のみを対象として、失敗ドメイン名を取得してもよい。
設定変更検出部120は、対応付けデータ130が設定変更されたことを検出する。設定変更検出部120は、対応付けデータ130が設定変更されたことを検出した場合、ドメイン名取得部118にその旨を送信してよい。また、設定変更検出部120は、対応付けデータ130のうち、マスタデータ132が設定変更されたことを検出した場合のみ、ドメイン名取得部118にその旨を送信してもよい。
また、ドメイン名取得部118は、設定変更検出部120が設定変更を検出した後のタイミングで、履歴格納部116から失敗ドメイン名を取得してよい。また、ドメイン名取得部118は、設定変更検出部120が設定変更を検出してから、予め定められた期間を経過するまでの間に履歴格納部116に格納された履歴から、失敗ドメイン名を取得してもよい。例えば、ドメイン名取得部118は、設定変更検出部120が設定変更を検出してから、30分の間に履歴格納部116に格納された履歴から失敗ドメイン名を取得する。
ドメイン名判定部122は、ドメイン名取得部118が取得した失敗ドメイン名の名前解決の失敗より前に、ドメイン名取得部118が取得した失敗ドメイン名の名前解決に成功していたか否かを判定する。ドメイン名判定部122は、ドメイン名取得部118から、失敗ドメイン名及び失敗した名前解決の日時を受信して、履歴格納部116に、失敗した名前解決の日時より前に、失敗ドメイン名が成功していた履歴が格納されているか否かを判定してよい。
また、ドメイン名判定部122は、ドメイン名取得部118が取得した失敗ドメイン名が、ドメイン名取得部118が取得した失敗ドメイン名の名前解決の失敗から予め定められた時間遡った時刻以降に、ドメイン名取得部118が取得した失敗ドメイン名の名前解決に成功していたか否かを判定してもよい。例えば、ドメイン名取得部118は、ドメイン名取得部118から失敗ドメイン名及び失敗した名前解決の日時を受信して、履歴格納部116に、失敗した名前解決の日時より30日前から失敗した名前解決の日時までに、失敗ドメイン名が成功していた履歴が格納されているか否かを判定してよい。ドメイン名判定部122は、失敗ドメイン名の名前解決の失敗より前に、成功していたと判定した場合、当該失敗ドメイン名を出力部124に送信する。
出力部124は、ドメイン名判定部122によって、失敗より前に、名前解決に成功していたと判定された場合に、ドメイン名判定部122から受信したドメイン名を出力する。出力部124は、ドメイン名判定部122から受信したドメイン名に加えて、当該ドメイン名について設定誤りがある可能性がある旨を出力してよい。出力部124はディスプレイに表示出力してよく、また、第1DNSサーバ100の管理者に対して送信出力してもよい。出力部124は、例えば、失敗ドメイン名と当該ドメイン名に設定誤りの可能性がある旨をディスプレイに表示する。また、出力部124は、失敗ドメイン名と当該ドメイン名に設定誤りの可能性がある旨を示す電子メールを、第1DNSサーバ100の管理者宛に送信してもよい。
これにより、設定誤りの可能性があるドメイン名を管理者などに通知できる。履歴格納部116に格納された履歴は、ユーザの入力ミスに起因する失敗ドメイン名を含む、大量の失敗ドメイン名を含む。したがって、例えば、第1DNSサーバ100の管理者が、履歴を参照することによって、設定誤りを判定することは煩雑である。これに対して、本実施形態に係る第1DNSサーバ100によれば、それまで成功していたドメイン名が、何らかの理由によって失敗することになった場合に、そのドメイン名が出力される。よって、大量の失敗ドメイン名のうち、ユーザの入力ミスに起因する失敗ドメイン名を除外した失敗ドメイン名を、第1DNSサーバ100の管理者などに通知できる。
出力部124は、さらに、ドメイン名判定部122から受信したドメイン名を、差分出力装置300に送信する。
差分出力装置300の差分抽出部306は、第1DNSサーバ100の出力部124から、失敗より前に名前解決に成功していた1つ以上のドメイン名を受信してよい。また、差分出力装置300は、第2DNSサーバ200の出力部124から、失敗より前に名前解決に成功していた1つ以上のドメイン名を受信してよい。
そして、差分抽出部306は、第1DNSサーバ100から受信したドメイン名と、第2DNSサーバ200から受信したドメイン名との差分を抽出してよい。例えば、あるドメイン名について、第1DNSサーバ100からは出力され、第2DNSサーバ200からは出力されない場合、当該ドメイン名に対する設定が、第1DNSサーバ100と第2DNSサーバ200とで異なる可能性がある。そこで、差分抽出部306が抽出した差分を、差分出力部308が出力することによって、設定が異なる可能性があるドメイン名を通知することができる。
図4では、第1DNSサーバ100が、失敗ドメイン名の失敗より前に名前解決に成功していたか否かの判定処理を実行する例を挙げて説明したが、差分出力装置300が実行してもよい。
図5は、差分出力装置300が判定処理を実行する場合の、差分出力装置300の機能構成の一例を概略的に示す。ここでは、図2と異なる部分を主に説明する。差分出力装置300は、第1ゾーン情報取得部302、第2ゾーン情報取得部304、差分抽出部306、差分出力部308、第1ドメイン名取得部312、第1設定変更検出部314、第1ドメイン名判定部316、第1ドメイン名出力部318、第2ドメイン名取得部322、第2設定変更検出部324、第2ドメイン名判定部326、及び第2ドメイン名出力部328を備える。
第1ドメイン名取得部312は、第1DNSサーバ100の履歴格納部116から、名前解決に失敗したドメイン名を取得する。第1ドメイン名取得部312は、第1DNSサーバ100の履歴格納部116に格納された履歴のうち、第1ゾーン情報取得部302が取得したゾーン情報101に含まれるドメイン名のみを対象として、名前解決に失敗したドメイン名を取得してもよい。
第1設定変更検出部314は、第1DNSサーバ100の対応付けデータ130が設定変更されたことを検出する。第1設定変更検出部314は、対応付けデータ130が設定変更されたことを検出した場合、第1ドメイン名取得部312にその旨を送信してよい。また、第1設定変更検出部314は、対応付けデータ130のうち、マスタデータ132が設定変更されたことを検出した場合のみ、第1ドメイン名取得部312にその旨を送信してもよい。
また、第1ドメイン名取得部312は、第1設定変更検出部314が設定変更を検出した後のタイミングで、第1DNSサーバ100の履歴格納部116から失敗ドメイン名を取得してよい。また、第1ドメイン名取得部312は、第1設定変更検出部314が設定変更を検出してから、予め定められた期間を経過するまでの間に、第1DNSサーバ100の履歴格納部116に格納された履歴から、失敗ドメイン名を取得してもよい。
第1ドメイン名判定部316は、第1ドメイン名取得部312が取得したドメイン名の名前解決の失敗より前に、第1ドメイン名取得部312が取得したドメイン名の名前解決に成功していたか否かを判定する。
第1ドメイン名出力部318は、第1ドメイン名判定部316によって、名前解決の失敗より前に名前解決に成功していたと判定された場合に、ドメイン名を差分抽出部306に出力する。
第2ドメイン名取得部322は、第2DNSサーバ200の履歴格納部116から、名前解決に失敗したドメイン名を取得する。第2ドメイン名取得部322は、第2DNSサーバ200の履歴格納部116に格納された履歴のうち、第2ゾーン情報取得部304が取得したゾーン情報201に含まれるドメイン名のみを対象として、名前解決に失敗したドメイン名を取得してよい。
第2設定変更検出部324は、第2DNSサーバ200の対応付けデータ130が設定変更されたことを検出する。第2設定変更検出部324は、対応付けデータ130が設定変更されたことを検出した場合、第2ドメイン名取得部322にその旨を送信してよい。また、第2設定変更検出部324は、対応付けデータ130のうち、マスタデータ132が設定変更されたことを検出した場合のみ、第2ドメイン名取得部322にその旨を送信してもよい。
また、第2ドメイン名取得部322は、第2設定変更検出部324が設定変更を検出した後のタイミングで、第2DNSサーバ200の履歴格納部116から失敗ドメイン名を取得してよい。また、第2ドメイン名取得部322は、第2設定変更検出部324が設定変更を検出してから、予め定められた期間を経過するまでの間に、第2DNSサーバ200の履歴格納部116に格納された履歴から、失敗ドメイン名を取得してもよい。
第2ドメイン名判定部326は、第2ドメイン名取得部322が取得したドメイン名の名前解決の失敗より前に、第2ドメイン名取得部322が取得したドメイン名の名前解決に成功していたか否かを判定する。
第2ドメイン名出力部328は、第2ドメイン名判定部326によって、名前解決の失敗より前に名前解決に成功していたと判定された場合に、ドメイン名を差分抽出部306に出力する。
差分抽出部306は、第1ドメイン名出力部318から受信したドメイン名と、第2ドメイン名出力部328から受信したドメイン名との差分を抽出する。差分抽出部306は、第1ドメイン名出力部318から受信した複数のドメイン名のうち、第2ドメイン名出力部328から受信した複数のドメイン名に含まれないドメイン名を差分として抽出してよい。また、差分抽出部306は、第2ドメイン名出力部328から受信した複数のドメイン名のうち、第1ドメイン名出力部318から受信した複数のドメイン名に含まれないドメイン名を差分として抽出してよい。
図6は、差分出力装置300のハードウェア構成の一例を概略的に示す。差分出力装置300は、ホストコントローラ602、CPU604、RAM606、入出力コントローラ608、ROM610、通信インターフェース612、及びディスプレイ614を備える。ホストコントローラ602は、ホストコントローラ602は、RAM606と、RAM606にアクセスするCPU604とを接続する。CPU604は、ROM610及びRAM606に格納されたプログラムに基づいて動作して、各部を制御する。入出力コントローラ608は、ホストコントローラ602と、ROM610、通信インターフェース612、ディスプレイ614とを接続する。
通信インターフェース612は、第1ゾーン情報取得部302及び第2ゾーン情報取得部304の一例であってよい。ディスプレイ614は、差分出力部308の一例であってよい。
差分出力装置300にインストールされて実行されるプログラムは、CPU604などに働きかけて、差分出力装置300を、図1から図5にかけて説明した第1ゾーン情報取得部302、第2ゾーン情報取得部304、差分抽出部306、及び差分出力部308として機能させる。また、差分出力装置300にインストールされて実行されるプログラムは、CPU604などに働きかけて、差分出力装置300を、第1ドメイン名取得部312、第1設定変更検出部314、第1ドメイン名判定部316、第1ドメイン名出力部318、第2ドメイン名取得部322、第2設定変更検出部324、第2ドメイン名判定部326、及び第2ドメイン名出力部328として機能させてもよい。
本実施形態では、通信システム10が、第1DNSサーバ100及び第2DNSサーバ200とは別に差分出力装置300を有する場合を例に挙げて説明したが、第1DNSサーバ100及び第2DNSサーバ200の少なくともいずれかが差分出力装置300として機能してもよい。この場合、第1DNSサーバ100及び第2DNSサーバ200の少なくともいずれかが、第1ゾーン情報取得部302、第2ゾーン情報取得部304、差分抽出部306、及び差分出力部308を有してよい。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
10 通信システム、12 ネットワーク、100 第1DNSサーバ、101 ゾーン情報、102 対応付けデータ格納部、104 入力部、106 ドメイン名受信部、108 名前解決部、110 問い合わせ部、112 解決結果送信部、114 判定結果取得部、116 履歴格納部、118 ドメイン名取得部、120 設定変更検出部、122 ドメイン名判定部、124 出力部、130 対応付けデータ、132 マスタデータ、134 キャッシュデータ、200 第2DNSサーバ、201 ゾーン情報、300 差分出力装置、302 第1ゾーン情報取得部、304 第2ゾーン情報取得部、306 差分抽出部、308 差分出力部、312 第1ドメイン名取得部、314 第1設定変更検出部、316 第1ドメイン名判定部、318 第1ドメイン名出力部、322 第2ドメイン名取得部、324 第2設定変更検出部、326 第2ドメイン名判定部、328 第2ドメイン名出力部、602 ホストコントローラ、604 CPU、606 RAM、608 入出力コントローラ、610 ROM、612 通信インターフェース、614 ディスプレイ

Claims (5)

  1. 第1DNSサーバに対してAXFR(Asynchronous xfer)を実行することにより、ゾーン情報を取得する第1ゾーン情報取得部と、
    第2DNSサーバに対してAXFRを実行することにより、ゾーン情報を取得する第2ゾーン情報取得部と、
    前記第1ゾーン情報取得部が取得した前記ゾーン情報と前記第2ゾーン情報取得部が取得した前記ゾーン情報との差分を抽出する差分抽出部と、
    前記差分を出力する差分出力部と
    を備える差分出力装置。
  2. 前記第1DNSサーバ及び前記第2DNSサーバのそれぞれは、共通するドメインを管理するマスタDNSサーバである、請求項1に記載の差分出力装置。
  3. 前記第1DNSサーバによる名前解決の履歴を格納した第1履歴格納部から、名前解決に失敗したドメイン名を取得する第1ドメイン名取得部と、
    前記第1ドメイン名取得部が取得した前記ドメイン名の名前解決の失敗より前に、前記第1ドメイン名取得部が取得した前記ドメイン名の名前解決に成功していたか否かを判定する第1ドメイン名判定部と、
    前記第1ドメイン名判定部によって成功していたと判定された場合に、前記ドメイン名を出力する第1ドメイン名出力部と、
    前記第2DNSサーバによる名前解決の履歴を格納した第2履歴格納部から、名前解決に失敗したドメイン名を取得する第2ドメイン名取得部と、
    前記第2ドメイン名取得部が取得した前記ドメイン名の名前解決の失敗より前に、前記第2ドメイン名取得部が取得した前記ドメイン名の名前解決に成功していたか否かを判定する第2ドメイン名判定部と、
    前記第2ドメイン名判定部によって成功していたと判定された場合に、前記ドメイン名を出力する第2ドメイン名出力部と、
    を更に備え、
    前記差分抽出部は、前記第1ドメイン名出力部によって出力されたドメイン名と、前記第2ドメイン名出力部によって出力されたドメイン名との差分を抽出する、請求項1又は2に記載の差分出力装置。
  4. 前記第1ドメイン名取得部は、前記第1履歴格納部に格納された履歴のうち、前記第1ゾーン情報取得部が取得した前記ゾーン情報に含まれるドメイン名を対象として、名前解決に失敗したドメイン名を取得し、
    前記第2ドメイン名取得部は、前記第2履歴格納部に格納された履歴のうち、前記第2ゾーン情報取得部が取得した前記ゾーン情報に含まれるドメイン名を対象として、名前解決に失敗したドメイン名を取得する、請求項3記載の差分出力装置。
  5. コンピュータを、請求項1から4のいずれか1項に記載の差分出力装置として機能させるためのプログラム。
JP2013064142A 2013-03-26 2013-03-26 差分出力装置及びプログラム Expired - Fee Related JP5456195B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013064142A JP5456195B1 (ja) 2013-03-26 2013-03-26 差分出力装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013064142A JP5456195B1 (ja) 2013-03-26 2013-03-26 差分出力装置及びプログラム

Publications (2)

Publication Number Publication Date
JP5456195B1 JP5456195B1 (ja) 2014-03-26
JP2014192570A true JP2014192570A (ja) 2014-10-06

Family

ID=50614604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013064142A Expired - Fee Related JP5456195B1 (ja) 2013-03-26 2013-03-26 差分出力装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5456195B1 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4287409B2 (ja) * 2005-06-17 2009-07-01 日本電信電話株式会社 ドメイン情報記憶装置、ドメイン情報記憶方法、ドメイン情報記憶プログラムおよびドメイン情報記憶システム
JP4523651B2 (ja) * 2008-02-06 2010-08-11 日本電信電話株式会社 Dnsサーバ装置、転送処理方法および転送処理プログラム
JP2013109552A (ja) * 2011-11-21 2013-06-06 Nippon Telegr & Teleph Corp <Ntt> データ管理システム、データ管理装置、データ管理方法およびデータ管理プログラム

Also Published As

Publication number Publication date
JP5456195B1 (ja) 2014-03-26

Similar Documents

Publication Publication Date Title
US11165812B2 (en) Containment of security threats within a computing environment
US9648033B2 (en) System for detecting the presence of rogue domain name service providers through passive monitoring
US20140222750A1 (en) Technique for confirming setting information
RU2016117218A (ru) Способ, устройство и система управления обработкой отказов
US20140032753A1 (en) Computer system and node search method
JP5406988B2 (ja) 管理システム及び計算機システムの管理方法
JP2013176038A (ja) 仮想マシン安全操作システム及びその方法
US9645874B2 (en) Analyzing OpenManage integration for troubleshooting log to determine root cause
EP3433786B1 (en) Systems, methods, and devices for securely managing network connections
CN107995321A (zh) 一种vpn客户端代理dns的方法及装置
US9959162B2 (en) Automated remote network target computing device issue resolution
US10812346B1 (en) Application discovery and dependency mapping
US11218357B1 (en) Aggregation of incident data for correlated incidents
US11431674B2 (en) Method, device, and program product for managing address of device in network
US9542252B2 (en) Information processing technique for supporting data setting
US11418570B2 (en) Robust computing device identification framework
JP5456195B1 (ja) 差分出力装置及びプログラム
US10462180B1 (en) System and method for mitigating phishing attacks against a secured computing device
CN104503829A (zh) 一种检测并维护管理进程的方法
US20200351259A1 (en) Runtime credential requirement identification for incident response
CN110995738B (zh) 暴力破解行为识别方法、装置、电子设备及可读存储介质
JP5613789B2 (ja) 判定装置及びプログラム
JP5777076B1 (ja) 検査装置及びその制御プログラム
US11265206B1 (en) Dynamic updates of incident status information
CN111600947A (zh) 一种资源管理方法、装置、存储介质和电子设备

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140107

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5456195

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees