JP2016506655A - Dnsサービス提供方法及び装置 - Google Patents
Dnsサービス提供方法及び装置 Download PDFInfo
- Publication number
- JP2016506655A JP2016506655A JP2015547860A JP2015547860A JP2016506655A JP 2016506655 A JP2016506655 A JP 2016506655A JP 2015547860 A JP2015547860 A JP 2015547860A JP 2015547860 A JP2015547860 A JP 2015547860A JP 2016506655 A JP2016506655 A JP 2016506655A
- Authority
- JP
- Japan
- Prior art keywords
- dns
- server
- domain name
- received
- host record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
DNSサービス提供方法および装置を開示する。本発明の好適な一実施形態によれば、ローカルDNSサービスからドメイン名解決要求を受信すると、ユーザーDNSサーバーから、受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して受信し、受信されたホストレコードを用いてドメイン名解決要求に対する応答をローカルDNSサーバーへ伝送する。本発明によれば、効果的にDNSゾーンファイルの追加や変動などが可能であって、DNSサービスをより速く且つ正確に提供することができる。
Description
本発明は、DNSサービス提供方法及び装置に係り、より詳しくは、DNSゾーンファイル(zone file)を別途保存しなくてもDNSサービスの提供が可能なDNSサービス提供方法及び装置に関する。
DNS(Domain Name SystemまたはDomain Name Server)サービスは、主にTCP/IP(Transfer Control Protocol/Internet Protocol)ネットワークで使用されるネームサービスであって、人が覚えやすく文字からなるドメインを、コンピュータが処理可能な数字からなるインターネットアドレスに変えてサーバーなどのデバイスに接続できるようにするサービスである。
ドメイン名は、インターネットアドレスであって、人々が覚えやすく意味を付与して設定される名前であるが、インターネット上であるコンピュータを実際検索するには、数字体系からなるIPアドレス(Internet Protocol Address)が必要である。
各サイトが運営するサーバーは、固有のIPアドレスを持っているため、ユーザーが文字でアドレスを入力すると、DNSサーバーを介してサーバーが認識可能なIPアドレスに変わって接続ができるようになる。
DNSサービスは、DNSサーバーが各サイトのドメイン情報とIPアドレス情報を持っており、該当サイトへのアクセスを求める要求が受信されると、この要求を解析し、該当IPアドレスを持つサイトのサーバーに接続させる。
一方、このようなDNSサービスでは、DNSゾーンデータ(zone data)またはDNSゾーンファイル(zone file)と呼ばれる特定のドメイン名の一部分を説明するデータが含まれているファイルが存在する。
DNSゾーンファイルには、ドメイン名をIP数字に分解するために必要な情報、すなわち、ドメイン名およびそれに関連付けられているサブドメイン、IPアドレス情報、メールサーバー情報などが含まれる。
そして、DNSゾーンファイルは、一般に、アドレスレコード、CNAME、メールレコード、TTL(Time Ti Live)などから構成される。
一方、このようなDNSゾーンファイルは、DNSサービスを提供するDNSサーバーのうち、特に自らDNS解決(resolution)要求(DNSクエリ)に対して、直接数字からなるIPアドレスを応答することが可能な権威DNS(authoritative DNS)サーバー(以下、「権威DNSサーバー」という)の場合、必ず保存されているべきである。
ところが、DNSゾーンファイルの場合、従来は、ドメイン名の解決(resolution)に必要な情報を相対的に多く必要としないので、比較的そのデータのサイズが大きくなかった。
しかし、最近、ネットワークの構成が複雑になるにつれて、DNSゾーンファイルに保存されるべきデータのサイズも増加している。
したがって、DNSゾーンファイルの追加や変更などに多くの時間がかかり、また、DNSゾーンファイルを持っていなければならないDNSシステムを構成する装置において多くの保存空間が求められる問題点がある。
特に、DNSサービスの提供を受けようとするユーザーが、DNSゾーンファイルの内容が変更または削除される場合には、権威DNSサーバーにDNSゾーンファイルをすべて更新しなければならないという問題点がある。
そして、DNSゾーンファイルの追加や変更に多くの時間がかかり、特にDNSゾーンファイルの追加や変更などが時間的に同時に行われない場合は、DNSサービスにおけるエラーが発生するなどの問題点がある。
前述した従来の問題点を解決するために、本発明は、DNSゾーンファイルのサイズが大きい場合でも、効果的にDNSゾーンファイルの追加や変更などを可能にするDNSサービス提供方法及び装置を提供することを目的とする。
また、本発明は、効果的にDNSゾーンファイルの追加や変更などを可能にしてDNSサービスにおけるエラーが発生しないようにするDNSサービス提供方法及び装置を提供することである。
本発明の別の目的は、以下の実施形態についての説明から容易に理解できるであろう。
上記目的を達成するために、本発明の一側面によれば、DNSサービス提供方法が提供される。
本発明の好適な一実施形態によれば、クライアント、ローカルDNS(Domain Name System)サーバー、権威DNS(authoritative DNS)サーバー、およびユーザーDNSサーバーを含むDNSシステムで前記権威DNSサーバーによって行われるDNSサービス提供方法において、前記ローカルDNSサーバーからドメイン名解決要求を受信する段階と、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階と、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対する応答を前記ローカルDNSサーバーへ伝送する段階とを含むことを特徴とする、DNSサービス提供方法が提供される。
前記DNSシステムは複数の権威DNSサーバーを含み、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階は、前記ユーザーDNSサーバーの代わりに前記複数の権威DNSサーバーのうち他の権威DNSサーバーから前記ホストレコードを要求して受信することができる。
前記ホストレコードは、ドメイン名、IP(Internet Protocol)アドレス情報、TTL(Time To Live)情報を含むことができる。
そして、前記受信されたホストレコードは、前記TTL情報に基づいて一時的に前記権威DNSサーバーに保存できる。
前記DNSシステムは複数のユーザーDNSサーバーを含み、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求することは、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバーを検索し、前記検索されたユーザーDNSサーバーに対して要求することができる。
前記権威DNSサーバーは、ドメイン名にマッチするIPアドレスを含むDNSルックアップテーブル(look−up table)情報をさらに含み、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対して応答することは、前記DNSルックアップテーブルからマッチするIPアドレスを選択して応答することができる。
本発明の他の一側面によれば、DNSサービス提供装置が提供される。
本発明の好適な一実施形態によれば、クライアント、ローカルDNS(Domain Name System)サーバー、およびユーザーDNSサーバーを含むDNSシステムに含まれてDNSサービスを提供する装置であって、前記ローカルDNSサーバーからドメイン名解決要求を受信し、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して受信し、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対する応答を前記ローカルDNSサーバーへ伝送する通信部と、前記ユーザーDNSサーバーから受信された前記ホストレコードを保存するホストレコード保存部とを含むことを特徴とする、DNSサービス提供装置が提供される。
前記DNSシステムは前記DNSサービス提供装置を複数含み、前記通信部が前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して受信することは、前記ユーザーDNSサーバーの代わりに他のDNSサービス提供装置から前記ホストレコードを要求して受信することができる。
前記ホストレコードは、ドメイン名、IP(Internet Protocol)アドレス情報、TTL(Time To Live)情報を含むことができる。
そして、前記受信されたホストレコードは、前記TTL情報に基づいて一時的に前記保存部に保存できる。
前記DNSシステムは複数のユーザーDNSサーバーを含み、前記保存部は、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバー情報をさらに保存し、前記ユーザーDNSサーバーから前記ホストレコードを要求することは、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバーを検索し、前記検索されたユーザーDNSサーバーに対して要求することができる。
前記保存部は、ドメイン名にマッチするIPアドレスを含むDNSルックアップテーブル(look−up table)情報をさらに保存し、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対して応答することは、前記DNSルックアップテーブルからマッチするIPアドレスを選択して応答することができる。
本発明の別の側面によれば、DNSサービス提供方法を実現するためのプログラムを記録した記録媒体が提供される。
本発明の好適な一実施形態によれば、クライアント、ローカルDNS(Domain Name System)サーバー、権威DNS(authoritative DNS)サーバー、およびユーザーDNSサーバーを含むDNSシステムで前記権威DNSサーバーによって行われるDNSサービス提供方法を実現するためのプログラムを記録した記録媒体であって、前記ローカルDNSサーバーからドメイン名解決要求を受信する段階と、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階と、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対する応答を前記ローカルDNSサーバーへ伝送する段階とを含むことを特徴とする、DNSサービス提供方法を実現するためのプログラムを記録した記録媒体が提供される。
前記DNSシステムは複数の権威DNSサーバーを含み、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメイに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階は、前記ユーザーDNSサーバーの代わりに前記複数の権威DNSサーバーのうち他の権威DNSサーバーから前記ホストレコードを要求して受信することができる。
前記ホストレコードは、ドメイン名、IP(Internet Protocol)アドレス情報、TTL(Time To Live)情報を含むことができる。
そして、前記受信されたホストレコードは、前記TTL情報に基づいて一時的に前記権威DNSサーバーに保存できる。
前記DNSシステムは複数のユーザーDNSサーバーを含み、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求することは、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバーを検索し、前記検索されたユーザーDNSサーバーに対して要求することができる。
前記権威DNSサーバーは、ドメイン名にマッチするIPアドレスを含むDNSルックアップテーブル(look−up table)情報をさらに含み、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対して応答することは、前記DNSルックアップテーブルからマッチするIPアドレスを選択して応答することができる。
以上で説明したように、本発明に係るDNSサービス提供方法および装置によれば、効果的にDNSゾーンファイルの追加や変更などができるという長所がある。
また、本発明によれば、効果的にDNSゾーンファイルの追加や変更などを可能にしてDNSサービスをより速く且つ正確に提供することができるという長所がある。
本発明は、様々な変更を加えることができ、様々な実施形態を有することができるもので、以下、本発明の特定の実施形態を図面に例示し、詳細な説明に詳しく説明する。ところが、これらの実施形態は本発明を限定するためのものではなく、本発明の思想及び技術範囲に含まれる変更、均等物及び代替物はいずれも本発明に含まれるものと理解すべきである。
各図面を説明しながら、類似する参照符号を類似する構成要素に対して使用した。本発明を説明するにあたり、関連した公知の技術についての具体的な説明が本発明の要旨を無駄に不明確にする可能性があると判断される場合は、その詳細な説明を省略する。
「第1」、「第2」などの用語は様々な構成要素を説明するために使用できるが、前記構成要素はこれらの用語によって限定されるものではない。これらの用語は、ある構成要素を他の構成要素と区別するために使用されるだけである。
例えば、本発明の権利範囲を逸脱しない範疇内で、第1構成要素は第2構成要素と命名でき、同様に、第2構成要素も第1構成要素と命名できる。
「及び/又は」という用語は、複数の関連した記載項目の組み合わせ又は複数の関連した記載項目のいずれかを含む。
ある構成要素が他の構成要素に「連結」または「接続」されていると言及されたときは、他の構成要素に直接連結又は接続されている可能性もあるが、それらの構成要素の間に別の構成要素が介在することもあると理解すべきである。
これに対して、ある構成要素が他の構成要素に「直接連結」されているか、「直接接続」されていると言及されたときは、それらの構成要素の間に別の構成要素が存在しないと理解すべきである。
本出願において使用した用語は、単に特定の実施形態を説明するために使用されたものであり、本発明を限定するものではない。
単数の表現は、文脈上明らかに異なる意味を表さない限り、複数の表現を含む。本出願において、「含む」又は「有する」などの用語は、明細書に記載された特徴、数字、段階、動作、構成要素、部品又はそれらの組み合わせが存在することを示すものであり、1つ又はそれ以上の他の特徴、数字、段階、動作、構成要素、部品又はそれらの組み合わせの存在又は付加の可能性を予め排除するものではないと理解すべきである。
別途定義されていない限り、技術的又は科学的な用語を含めてここで使用される全ての用語は、本発明の属する技術分野における通常の知識を有する者により一般的に理解されるものと同様の意味を有する。
一般に使用される辞書に定義されている用語は、関連技術の文脈上持つ意味と同じ意味を持つものと解釈されるべきであり、本出願において明らかに定義しない限り、理想的または過度に形式的な意味には解釈されない。
以下、添付図面を参照して、本発明に係る好適な実施形態を詳細に説明するが、図面符号を問わず、同一または対応の構成要素は同一の参照番号を付し、これについての重複説明は省略する。
まず、図1を参照して、本発明の好適な一実施形態に係るDNSサービス提供方法が適用できるDNSサービス提供システムについて説明する。
図1は本発明の好適な一実施形態に係るDNSサービス提供方法が適用できるDNSシステムの構成を例示する図である。図1に示すように、本発明の好適な一実施形態によるDNSシステムは、クライアント100、ローカルDNSサーバー110、権威DNSサーバー120、およびユーザーDNSサーバー130を含む。
それぞれの構成要素は複数存在できるのは自明であるが、以下では、説明の便宜のために、それぞれ1つのみを図示して説明する。
まず、クライアント100は、DNSサービスを用いてユーザーの所望するサーバーに接続することができるようにする装置であって、例えば、PC、ノートパソコン、スマートフォン、タッチパッドなどの通信網に接続することができ、Webブラウザなどがインストールされてドメイン名の入力を介して特定のサーバーに接続することができる端末装置であれば、いずれも可能である。
ローカルDNSサーバー110は、クライアント100から文字で入力されたドメイン名に対する解決要求を最初に受信する。
ローカルDNSサーバー110は、受信されたドメイン名に対する解決が可能な場合、直ちにクライアント100へ数字からなるIPアドレスを伝送する。
しかし、受信されたドメイン名に対する解決が不可能な場合、上位DNSサーバーにドメイン名に対する解決要求を伝達する。
そして、上位DNSサーバーがドメイン名解決要求を受信してドメイン名に対する解決、すなわちIPアドレスをさらにローカルDNSサーバー110へ伝送し、これをさらにクライアント100へ伝送することになる。
一方、上位DNSサーバーは、場合に応じて複数の段階のDNSサーバーを経由することが可能であるが、DNSクエリに対してIPアドレスを返却しなければならない上位DNSサーバーを権威DNSサーバー(authoritative DNSサーバー)120という。
権威DNSサーバー120の場合、自らDNS解決要求(DNSクエリ)に対して直接数字からなるIPアドレスを応答することができなければならないので、DNSゾーンファイルが保存されていなければならない。
そして、最近のネットワーク構成上、権威DNSサーバー120が複数存在する場合がほとんどであるので、複数の権威DNSサーバー120に同時に同じDNSゾーンファイルが保存されていなければならない。
したがって、権威DNSサーバー120にDNSゾーンファイルをアップロードする過程で多くのエラーが発生し、特にDNSゾーンファイルのサイズが大きくなるにつれて、DNSゾーンファイルの更新などに多くの時間がかかるようになる。
本発明では、このような問題点を解決するために、権威DNSサーバー120が接続される別個のユーザーDNSサーバー130をさらに含む。
ユーザーDNSサーバー130は、DNSサービスの提供を受けようとするユーザーがDNSゾーンファイルの原本をアップロードすることが可能なサーバーである。
すなわち、DNSサーバーという名称を使用しているが、これは説明の便宜のための名称の付与に過ぎず、DNSゾーンファイルの原本のアップロードを可能とする別個のサーバーであれば、本発明に係るユーザーDNSサーバー130に含まれ得る。
一方、従来は、DNSサービスの提供を受けようとするユーザーに別個のサーバーが提供されない或いは提供される場合でも、単にDNSゾーンファイルを含むDNS情報の比較およびバックアップのための用途に過ぎず、権威DNSサーバー120に接続されなかった。
しかし、本発明では、図1に示すように、ユーザーDNSサーバー130は権威DNSサーバー120に接続される。
一方、本発明に係る権威DNSサーバー120が、ローカルDNSサーバー110から受信される、或いはローカルDNSサーバー110から他のDNSサーバーを経て受信されるDNS解決要求に対して権威DNSサーバー120として機能するためには、ドメイン名登録事業者を介して、本発明による権威DNSサーバーが該当ドメインのauthoritative NS(Name Server)として指定されることが必要であるが、これに限定されない。
このような構成を持つ本発明に係るDNSシステムでDNSサービスが提供されることを、従来のDNSサービスと比較して考察する。
まず、従来のDNSサービスは、クライアント100からローカルDNSサーバー110へドメイン名解決要求を伝送すると、ローカルDNSサーバー110は、権威DNSサーバー120へドメイン名解決要求をフォワードし、権威DNSサーバー120は、予め保存されたDNSゾーンファイル情報に基づいてIPアドレスをローカルDNSサーバー110へ伝送し、これをさらにクライアント100へフォワードすることにより、クライアント100は所望のサーバー(図示せず)に接続することになる。
一方、このような従来のDNSシステムにおいて、DNSゾーンファイルは、権威DNSサーバー120に予めすべて保存されていてこそDNSサービスの提供が可能となる。
特に、DNSゾーンファイルは、特定のドメイン名の一部を説明するデータが含まれているファイルであって、DNSゾーンファイルには、ドメイン名をIP数字に分解するために必要な情報、すなわち、ドメイン名およびそれに関連付けられているサブドメイン、IPアドレス、メールサーバー情報などが含まれる。
このようなDNSゾーンファイルは、例えば、次のとおり構成できる。
DNSゾーンファイルの構成において、まず、$TTLxxxにおけるxxxは、数字であって、サーバーに存在するDNSゾーンファイルの有効時間を秒単位で表現したものである。
@は、ドメインを意味するもので、named.confファイルに設定されているドメイン名を意味する。
IN SOAネームサーバー.管理者メールは、該当ドメインに対して記録されたネームサーバーがすべての情報を持っていることを宣言する構文である。
ネームサーバー部分にはns.dns.comのようにネームサーバーアドレスを記録し、その次には管理者のメールアドレスを記録することになる。
xxx;serial(d.adams)において、xxxは一般に日付形式で記載され、ゾーンファイルに対する一種の識別番号として認識される。
xH;refreshは、下位(2次)ネームサーバーから上位(1次)ネームサーバーに変更された内容があるかをチェックする周期であり、xxM;retryは、2次ネームサーバーから1次ネームサーバーへのアクセスができない場合、引き続きアクセスの試みを続ける周期を設定しておいた時間である。
xW;expiry2次ネームサーバーから1次ネームサーバーへ周期的に確認したが、接続されていないときに該当ドメインが削除または破棄されたと判断する時間である
xD);minimumはTTLと同じ意味であり、IN NSネームサーバーのアドレスは該当ドメインのネームサーバーを指定するレコードであり、www IN A IP ADDRESS、ftp IN A IP ADDRESS、mail IN A IP ADDRESSなどは該当ドメインの実際アドレスを示すレコードである。
xD);minimumはTTLと同じ意味であり、IN NSネームサーバーのアドレスは該当ドメインのネームサーバーを指定するレコードであり、www IN A IP ADDRESS、ftp IN A IP ADDRESS、mail IN A IP ADDRESSなどは該当ドメインの実際アドレスを示すレコードである。
このような構成を持つDNSゾーンファイルは、DNSゾーンファイルに含まれている情報によってDNSサービスの提供が可能になり、このようなDNSゾーンファイルは、DNSサービスを利用しようとするユーザーによって設定される。
従来のDNSシステムにおいて、もし権威DNSサーバー120が多数存在する場合であれば、ユーザーがどこでも同じサービスの提供を受けるためには、すべての権威DNSサーバー120に同じDNSゾーンファイルが存在しなければならない。
権威DNSサーバー120の個数が1つであるか或いはその個数が多くない場合には、権威DNSサーバー120にDNSゾーンファイルを追加または変更することが比較的簡単であった。よって、DNSサービスにも大きな影響を及ぼさなかった。
しかし、最近のネットワークの構成が複雑になるにつれて、権威DNSサーバー120の個数が増加し、また、DNSゾーンファイルのサイズ自体も増加するにつれて、権威DNSサーバー120にDNSゾーンファイルを追加または変更するのに多くの時間がかかり、DNSゾーンファイルの追加や変更などが行われる間、DNSサービスがまともに行われないこともある。
特にしばらく前に発生した有名なポータルサイトへの接続エラーがDNSゾーンファイルの交替によるDNSサービスのエラーであると明らかになっているほど、DNSゾーンファイルの追加または変更の際にDNSサービスのエラーが発生する可能性が高い。
一方、このようなDNSゾーンファイルは、ドメイン名とIPアドレスとをマッチさせるDNSルックアップ(look−up)テーブルとは異なる情報である。
DNSルックアップテーブルに関して、ドメイン名解決要求を受信したDNSサーバーが、DNSルックアップテーブルがない場合には、上位のDNSサーバーまたは他のDNSサーバーからDNSルックアップテーブル情報を受信してドメイン名解決要求に応答し、DNSルックアップテーブルを一時保存するキャッシュ(cache)機能を行う。
本発明では、DNSゾーンファイル、特にDNSゾーンファイル全部ではなく、DNSゾーンファイルの一部に対しても、DNSルックアップテーブルの場合と同様に他のDNSサーバーから受信することを可能にしてDNSゾーンファイルの追加や変更などに能動的に対処できるようにする。
このため、DNSゾーンファイルのうち、DNS解決要求に対して応答できるようにする最小限の情報を含むホストレコード(host record)のみを、ドメイン名解決要求が受信されるときにのみユーザーDNSサーバー130または他の権威DNSサーバーから受信するようにするのである。
つまり、権威DNSサーバー120とユーザーDNSサーバー130を接続し、権威DNSサーバー120はドメイン名解決要求が受信されると、該当ドメインに対するDNSゾーンファイルのうちホストレコード(host record)のみを、該当ドメインに対するユーザーDNSサーバー130を検索して該当ユーザーDNSサーバー130に接続して、持ってくるようにする。
また、複数の権威DNSサーバー120が存在する場合、他の権威DNSサーバー120に接続し、該当ドメインに対するホストレコード(host record)を要求して受信することも可能である。
ホストレコードは、DNSゾーンファイルの一部であって、DNSゾーンファイルと同様に、ドメイン名、IP(Internet Protocol)アドレス情報、TTL、クラス、およびその他の属性から構成できる。
このようなホストレコードの集合がDNSゾーンファイルであり、例えば、foo.comというドメイン名に対するホストは、mail.foo.com、picture.foo.com、video.foo.comなどのように様々に構成できる。
したがって、DNSゾーンファイルはこのようなホストレコードの集合で構成され、本発明では、DNS解決要求が受信されたホストに対するホストレコードのみをユーザーDNSサーバー130または他の権威DNSサーバー120から受信するのである。
特に、DNSゾーンファイルの場合、ドメイン名に関連するすべてのゾーンに対する情報を含んでいるが、これに対し、本発明では、DNS解決要求を受信したドメインに対してのみDNSゾーンファイルの一部であるホストレコードを受信するようにして、送受信されるべきデータの量も減らすことになる。
また、受信したホストレコードを権威DNSサーバー120に一時保存するようにするキャッシュ機能を行うようにすることにより、権威DNSサーバー120がDNSゾーンファイルを常に保持していなければならない必要がないようにする。
そして、DNSゾーンファイルの場合にも、特定のドメイン名全体に対してDNSゾーンファイル単位で受信し、これをキャッシュするのではなく、ドメイン名解決要求に関連するホストレコード単位でデータを受信し、これをキャッシュすることになる。
例えば、前述した例示の如く、foo.comドメインに対するDNSサービス利用者がいる場合は、mail.foo.com、picture.foo.com、video.foo.comなどの様々なホスト名が存在しうる。
たとえば、ローカルDNSサーバー110を介して受信されたドメイン名解決要求がそれらの中の一つに対するものであれば、foo.comドメインに対するユーザーDNSサーバー130または他の権威DNSサーバー120から前記それらの中の一つに対するホストレコードのみを受信してDNS解決要求に応答し、選択的に権威DNSサーバー120に保存するようにするのである。
一方、DNSゾーンファイルのうち、DNS解決に必要な情報のみから構成されるホストレコードの場合でも、DNSルックアップテーブルと同様に他の装置から受信し、これを一時保存するキャッシュ機能を行うようにする場合、権威DNSサーバー120からユーザーDNSサーバー130または他の権威DNSサーバー120に接続してホストレコードを受信することによる時間的遅延が発生しうる。
しかし、権威DNSサーバー120がホストレコードを要求するユーザーDNSサーバー130と他の権威DNSサーバー120との間のネットワークが専用網を使用するか、物理的に非常に近接するようにするなど、ホストレコードの要求および受信に多くの時間がかからなければ、このような時間的遅延は大きく発生しない。
これに対し、最近のネットワークはその構成が複雑になり、全世界的なネットワークとして構成されるため、権威DNSサーバー120の個数およびDNSゾーンファイルのサイズが増加することにより、権威DNSサーバー120には大量のデータを保存する必要がなく、DNSゾーンファイルの追加や変更などに迅速な対処が可能であるという利点がある。
一方、ユーザーDNSサーバー130の場合、ドメイン名ユーザーに応じてそれぞれ構成するか、或いは1つのサーバーを多数のドメイン名ユーザーが利用するようにすることも可能である。
そして、権威DNSサーバー120が数多くのドメイン名に対してすべてのホストレコードを保存する場合、たとえDNSゾーンファイル全体ではないとしても、結局、権威DNSサーバー120に保存されるデータの量は増加することになる。
したがって、権威DNSサーバー120は、DNS解決要求を受信したドメイン名に対するホストレコードのみを、ユーザーDNSサーバー130または他の権威DNSサーバー120から受信して保存するようにすることにより、権威DNSサーバー120に保存されるべきデータの量をさらに減らすことができる。
一方、もはやDNS解決要求が受信されないドメイン名に対しては、ホストレコードを削除することが好ましい。
このため、ホストレコードに含まれているTTL(Time To Live)を用いて、保存されたホストレコードが一定の時間経過すると自動的に削除されるようにし、また、DNS解決要求に対して応答するときにホストレコードの有効性を判断することができる。
こうすることにより、権威DNSサーバー120は、多くのデータを保存する必要がなく、また、DNSゾーンファイルの変更などにも効果的に対応できるようにすることが可能となる。
そして、ユーザーDNSサーバー130で、purge命令などを介して権威DNSサーバー120からのホストレコードの一括的な削除なども可能なので、DNSゾーンファイルの削除などにも効果的に対応できることになり、DNSサービスが一層効果的に提供されるようにすることが可能となる。
以下、図2を参照して、本発明の好適な一実施形態に係るDNSサービス提供方法が提供される順序を考察する。
本発明の好適な一実施形態に係るDNSサービス提供方法は、権威DNSサーバー120における処理過程を中心に説明する。
図2は本発明の好適な一実施形態に係るDNSサービス提供方法が適用される順序を示すフローチャートである。図2に示すように、本発明の好適な一実施形態に係るDNSサービス提供方法は、まずローカルDNSサーバー110からドメイン名解決要求を受信する(S200)。
このようなドメイン名解決要求はクライアント100からローカルDNSサーバーを介して受信されるのである。
もちろん、ローカルDNSサーバー110を経ることなく直接クライアント100が権威DNSサーバー120に接続してドメイン名解決要求を行うことも可能であるが、ネットワーク構成の特性上、このような場合はほとんどないため、このような場合については説明を省略する。
ドメイン名解決要求が受信されると、該当ドメインに対するユーザーDNSサーバー130を検索し、該当ドメインのユーザーDNSサーバー130からDNSゾーンファイルのうちDNS解決に必要なホストレコードのみを要求して受信する(S202)。
該当ドメインに対するユーザーDNSサーバー130の検索は、権威DNSサーバー120が多数のドメインに対してドメイン名解決要求を行うことができる場合であればユーザーDNSサーバー130も複数個が存在しうるので、これを仮定した上でのことである。
したがって、権威DNSサーバー120が一つのドメインに対してのみドメイン名解決要求を行う場合であれば、ユーザーDNSサーバー130を検索する過程は必要でないことがある。
一方、受信されたホストレコードを用いてドメイン名解決要求に対する応答をローカルDNSサーバー110へ伝送する(S204)。
ドメイン名解決要求に対する応答を受信したローカルDNSサーバー110はこれをクライアント100へ伝送し、これにより、クライアント100は特定のコンテンツサーバーに接続することができることになる。
一方、図2では示していないが、前述したように権威DNSサーバーがホストレコードを受信する場合、権威DNSサーバーは受信したホストレコードを一時保存するキャッシュ機能を行うことができる。
前述したように、権威DNSサーバーに保存される時間、すなわち有効時間は、ホストレコードに含まれているTTLに基づいて決定できる。
一方、このような本発明に係るDNSサービス提供方法は、プログラムの形で実現できるのは自明である。
以下、図3を参照して、本発明の好適な一実施形態に係るDNSサービス提供装置である権威DNSサーバー120の構成について考察する。
一方、前述したように、権威DNSサーバー120は、ローカルDNSサーバー110とは異なり、上位のDNSサーバーであって、DNS解決要求に対して他のDNSサーバーへDNS解決要求を伝達せずに応答することができなければならない。
このため、ドメイン名登録事業者を介して、本発明に係る権威DNSサーバー120が該当ドメインのauthoritative NS(Name Server)として指定されることが必要であるが、これに限定されず、他の設定または方法によって該当ドメインのauthoritative NS(Name Server)として指定されるようにすることも可能であるのは自明である。
図3は本発明の好適な一実施形態に係るDNSサービス提供装置である権威DNSサーバー120の構成を示す図である。図3に示すように、本発明の好適な一実施形態に係るDNSサービス提供装置は、保存部300および通信部310を含むことができる。
保存部300は、ユーザーDNSサーバー情報保存部302、ホストレコード保存部304、およびDNSルックアップテーブル保存部306を含んで構成できる。
ユーザーDNSサーバー情報保存部302は、ドメイン名ユーザーが複数であり、DNSゾーンファイルがアップロードされるユーザーDNSサーバー130がそれぞれ存在する場合、ドメイン名および該ドメイン名にマッチするユーザーDNSサーバー130情報が保存される。
ホストレコード保存部304は、ユーザーDNSサーバー130または他の権威DNSサーバー120から、DNSゾーンファイルのうちDNS解決要求に必要な情報のみから構成されるホストレコードを要求して受信されるホストレコードが保存される。
ホストレコードは、前述したように、権威DNSサーバー120に継続的に保存されるのではなく、ホストレコードに含まれているTTLに基づいて一時的に保存されることが好ましい。
ホストレコードは、DNS解決に必要な情報のみからなり、公知の如く、DNSゾーンファイルの一部であって、ドメイン名、IP、TTL、クラス、およびその他の属性から構成できる。
DNSルックアップテーブル保存部306は、ドメイン名、およびドメイン名にマッチするサーバーのIPアドレスが保存される。
DNSルックアップテーブルの場合も、上位DNSサーバーまたは他のDNSサーバーからDNSルックアップテーブルを要求し、これを受信して保存されるようにすることも可能であり、ホストレコードと同様に一時的に保存されるようにすることも可能である。
通信部310は、通信網を介してローカルDNSサーバー110、ユーザーDNSサーバー130、および他の権威DNSサーバー120と通信する。一方、本発明の好適な一実施形態に係るDNSサービス提供装置は、本発明によるDNSサービス提供方法をプログラムの形で実現し、プログラムがインストールされたサーバーなどのデジタル処理装置の形で実現することもできるのは自明である。
前述した本発明の好適な実施形態は例示の目的のために開示されたものに過ぎない。当該分野における通常の知識を有する者であれば、本発明の思想および範囲内において様々な修正、変更および付加を加えることが可能であり、それらの修正、変更および付加も下記の特許請求の範囲に属すると理解すべきである。
Claims (13)
- クライアント、ローカルDNS(Domain Name System)サーバー、権威DNS(authoritative DNS)サーバーおよびユーザーDNSサーバーを含むDNSシステムで前記権威DNSサーバーによって行われるDNSサービス提供方法において、
前記ローカルDNSサーバーからドメイン名解決要求を受信する段階と、
前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階と、
前記受信されたホストレコードを用いて前記ドメイン名解決要求に対する応答を前記ローカルDNSサーバーへ伝送する段階とを含んでなることを特徴とする、DNSサービス提供方法。 - 前記DNSシステムは複数の権威DNSサーバーを含み、
前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階は、
前記ユーザーDNSサーバーの代わりに、前記複数の権威DNSサーバーのうち他の権威DNSサーバーから前記ホストレコードを要求して受信することを特徴とする、請求項1に記載のDNSサービス提供方法。 - 前記ホストレコードは、ドメイン名、IP(Internet Protocol)アドレス情報、TTL(Time To Live)情報を含むことを特徴とする、請求項1に記載のDNSサービス提供方法。
- 前記受信されたホストレコードは、前記TTL情報に基づいて一時的に前記権威DNSサーバーに保存されることを特徴とする、請求項3に記載のDNSサービス提供方法。
- 前記DNSシステムは複数のユーザーDNSサーバーを含み、
前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求することは、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバーを検索し、前記検索されたユーザーDNSサーバーに対して要求することを特徴とする、請求項1に記載のDNSサービス提供方法。 - 前記権威DNSサーバーは、ドメイン名にマッチするIPアドレスを含むDNSルックアップテーブル(look−up table)情報をさらに含み、
前記受信されたホストレコードを用いて前記ドメイン名解決要求に対して応答することは、前記DNSルックアップテーブルからマッチするIPアドレスを選択して応答することを特徴とする、請求項1に記載のDNSサービス提供方法。 - クライアント、ローカルDNS(Domain Name System)サーバーおよびユーザーDNSサーバーを含むDNSシステムに含まれてDNSサービスを提供する装置において、
前記ローカルDNSサーバーからドメイン名解決要求を受信し、前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して受信し、前記受信されたホストレコードを用いて前記ドメイン名解決要求に対する応答を前記ローカルDNSサーバーへ伝送する通信部と、
前記ユーザーDNSサーバーから受信された前記ホストレコードを保存するホストレコード保存部とを含んでなることを特徴とする、DNSサービス提供装置。 - 前記DNSシステムは前記DNSサービス提供装置を複数含み、
前記通信部が前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して受信することは、前記ユーザーDNSサーバーの代わりに他のDNSサービス提供装置から前記ホストレコードを要求して受信することを特徴とする、請求項7に記載のDNSサービス提供装置。 - 前記ホストレコードはドメイン名、IP(Internet Protocol)アドレス情報、TTL(Time To Live)情報を含むことを特徴とする、請求項7に記載のDNSサービス提供装置。
- 前記受信されたホストレコードは前記TTL情報に基づいて一時的に前記保存部に保存されることを特徴とする、請求項9に記載のDNSサービス提供装置。
- 前記DNSシステムは複数のユーザーDNSサーバーを含み、
前記保存部は、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバー情報をさらに保存し、
前記ユーザーDNSサーバーから前記ホストレコードを要求することは、前記ドメイン名解決要求が受信されたドメイン名にマッチするユーザーDNSサーバーを検索し、前記検索されたユーザーDNSサーバーに対して要求することを特徴とする、請求項7に記載のDNSサービス提供装置。 - 前記保存部は、ドメイン名にマッチするIPアドレスを含むDNSルックアップテーブル(look−up table)情報をさらに保存し、
前記受信されたホストレコードを用いて前記ドメイン名解決要求に対して応答することは、前記DNSルックアップテーブルからマッチするIPアドレスを選択して応答することを特徴とする、請求項7に記載のDNSサービス提供装置。 - クライアント、ローカルDNS(Domain Name System)サーバー、権威DNS(authoritative DNS)サーバーおよびユーザーDNSサーバーを含むDNSシステムで前記権威DNSサーバーによって行われるDNSサービス提供方法を実現するためのプログラムを記録した記録媒体において、
前記ローカルDNSサーバーからドメイン名解決要求を受信する段階と、
前記ユーザーDNSサーバーから前記受信されたドメイン名解決要求のドメインに対するホストレコード(host record)を要求して前記ホストレコードを受信する段階と、
前記受信されたホストレコードを用いて前記ドメイン名解決要求に対する応答を前記ローカルDNSサーバーへ伝送する段階とを含んでなることを特徴とする、DNSサービス提供方法を実現するためのプログラムを記録した記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2012-0146707 | 2012-12-14 | ||
KR1020120146707A KR101419436B1 (ko) | 2012-12-14 | 2012-12-14 | Dns 서비스 제공 방법 및 장치 |
PCT/KR2013/011593 WO2014092505A1 (ko) | 2012-12-14 | 2013-12-13 | 디앤에스 서비스 제공 방법 및 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016506655A true JP2016506655A (ja) | 2016-03-03 |
Family
ID=50934691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015547860A Withdrawn JP2016506655A (ja) | 2012-12-14 | 2013-12-13 | Dnsサービス提供方法及び装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20160197877A1 (ja) |
EP (1) | EP2933971A4 (ja) |
JP (1) | JP2016506655A (ja) |
KR (1) | KR101419436B1 (ja) |
CN (1) | CN104995890A (ja) |
WO (1) | WO2014092505A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107623751B (zh) * | 2016-07-14 | 2021-02-12 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
CN106375492B (zh) * | 2016-08-31 | 2020-02-11 | 贵州白山云科技股份有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
CN106953941A (zh) * | 2017-04-17 | 2017-07-14 | 甘肃省科学技术情报研究所 | 一种多线路智能dns解析装置及方法 |
KR20210054472A (ko) * | 2019-11-05 | 2021-05-13 | 삼성전자주식회사 | 이동통신 시스템에서 어플리케이션 서버의 정보 제공 장치 및 방법 |
CN112653760B (zh) * | 2020-12-22 | 2023-03-24 | 平安银行股份有限公司 | 跨服务器的文件传输方法、装置、电子设备及存储介质 |
CN112883072B (zh) * | 2021-03-10 | 2022-11-25 | 哈尔滨工业大学(威海) | 基于网络服务商国别标注的域名国家可控性评估方法 |
KR20230127450A (ko) | 2022-02-25 | 2023-09-01 | 주식회사 에이아이스페라 | Dns 서비스를 이용하는 악성 사이트의 숨겨진 ip 주소를 찾는 방법 및 장치 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7574499B1 (en) * | 2000-07-19 | 2009-08-11 | Akamai Technologies, Inc. | Global traffic management system using IP anycast routing and dynamic load-balancing |
US7139828B2 (en) * | 2002-08-30 | 2006-11-21 | Ip Dynamics, Inc. | Accessing an entity inside a private network |
CN100419729C (zh) * | 2003-10-31 | 2008-09-17 | 浙江大学 | 一种内容服务器系统及其处理过程 |
US7730187B2 (en) * | 2006-10-05 | 2010-06-01 | Limelight Networks, Inc. | Remote domain name service |
US20070283028A1 (en) * | 2006-06-01 | 2007-12-06 | Microsoft Corporation | Name Challenge Enabled Zones |
US8533822B2 (en) * | 2006-08-23 | 2013-09-10 | Threatstop, Inc. | Method and system for propagating network policy |
US7853721B2 (en) * | 2006-11-09 | 2010-12-14 | Yahoo! Inc. | System and method for transmission of DNS beacons |
KR100950182B1 (ko) * | 2007-11-14 | 2010-03-29 | (주)씨디네트웍스 | 서버의 로드 밸런싱 방법 및 그 장치 |
KR101015592B1 (ko) * | 2008-07-29 | 2011-02-17 | 세크론 주식회사 | 기판 이송 장치 |
KR20100020909A (ko) * | 2008-08-13 | 2010-02-23 | 에스케이텔레콤 주식회사 | 페이지 리다이렉션을 이용한 컨텐츠 전달 시스템 및 방법, 그 gslb 스위치 |
KR101039370B1 (ko) * | 2009-06-01 | 2011-06-08 | 삼성에스디에스 주식회사 | 도메인 위임에 의한 gslb 서버 및 이를 이용한 cdn 서비스 시스템 및 방법 |
CN101841520B (zh) * | 2010-01-22 | 2013-11-06 | 中国科学院计算机网络信息中心 | 域名系统以及域名系统的信息处理方法、装置 |
US9679022B2 (en) * | 2010-10-18 | 2017-06-13 | Nec Corporation | Name database server, name resolution system, entry search method and entry search program |
-
2012
- 2012-12-14 KR KR1020120146707A patent/KR101419436B1/ko active IP Right Grant
-
2013
- 2013-12-13 US US14/652,432 patent/US20160197877A1/en not_active Abandoned
- 2013-12-13 WO PCT/KR2013/011593 patent/WO2014092505A1/ko active Application Filing
- 2013-12-13 CN CN201380072940.5A patent/CN104995890A/zh active Pending
- 2013-12-13 EP EP13861609.9A patent/EP2933971A4/en not_active Withdrawn
- 2013-12-13 JP JP2015547860A patent/JP2016506655A/ja not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
CN104995890A (zh) | 2015-10-21 |
KR101419436B1 (ko) | 2014-08-13 |
WO2014092505A1 (ko) | 2014-06-19 |
EP2933971A1 (en) | 2015-10-21 |
EP2933971A4 (en) | 2016-07-20 |
US20160197877A1 (en) | 2016-07-07 |
KR20140077659A (ko) | 2014-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016506655A (ja) | Dnsサービス提供方法及び装置 | |
RU2610586C2 (ru) | Способ и система обеспечения клиентскому устройству автоматического обновления ip-адреса, соответствующего доменному имени | |
JP6261758B2 (ja) | コンテナの配置及び実行を調整するサービスの実施態様 | |
US20200084083A1 (en) | Customized domain names in a content delivery network | |
JP3935459B2 (ja) | コンテンツ管理装置、コンテンツ管理システム及びコンテンツ管理プログラム | |
JP5404766B2 (ja) | ルーティングをリクエストするための方法とシステム | |
US9219705B2 (en) | Scaling network services using DNS | |
US20200314055A1 (en) | Delegating dns records to additional providers | |
JP4852938B2 (ja) | データサーバ及びデータ管理方法及びプログラム | |
US20130067530A1 (en) | DNS-Based Content Routing | |
US9087065B2 (en) | Managing an alias host and domain names on a DNS server | |
JP2013538410A (ja) | ネットワーク環境における要求ルーティング | |
EP3223497B1 (en) | Systems and methods for preserving privacy of a registrant in a domain name system ("dns") | |
JP2017521929A (ja) | リモート情報クエリの方法及びサーバ | |
US20230328138A1 (en) | Cloud Platform and Bucket Management Method for Object Storage Service Provided by Cloud Platform | |
US20100306361A1 (en) | Method and apparatus for use in xml document management architecture | |
JP5271925B2 (ja) | キャッシュ情報の更新方法、コンピュータ、プログラムおよび記憶媒体 | |
JP2007243356A (ja) | Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム | |
JP2013025647A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP5300650B2 (ja) | HttpServiceを用いたサービス登録装置、コンテンツ登録装置、サービス登録方法、コンテンツ登録方法、プログラム及び記録媒体 | |
JP2009230662A (ja) | ウェブサイト判定装置及びウェブサイト判定プログラム | |
JP6523768B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
JP3873975B2 (ja) | ドメイン名別ビューアクセス制御方法及びdnsサーバシステム装置及びドメイン名別ビューアクセス制御プログラム及びドメイン名別ビューアクセス制御プログラムを格納した記憶媒体 | |
JP2020136827A (ja) | 情報処理システム、設定管理サーバ、及び設定管理方法 | |
US11381503B2 (en) | Data packet routing method and data packet routing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20160302 |