JP2017118248A - 名前解決装置、名前解決方法及び名前解決プログラム - Google Patents
名前解決装置、名前解決方法及び名前解決プログラム Download PDFInfo
- Publication number
- JP2017118248A JP2017118248A JP2015249885A JP2015249885A JP2017118248A JP 2017118248 A JP2017118248 A JP 2017118248A JP 2015249885 A JP2015249885 A JP 2015249885A JP 2015249885 A JP2015249885 A JP 2015249885A JP 2017118248 A JP2017118248 A JP 2017118248A
- Authority
- JP
- Japan
- Prior art keywords
- address
- response
- dns query
- source
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
このような状況において、集中配備されたデータセンタ等によりサービスを提供する従来のクラウドコンピューティング環境では、トラフィック負荷の増大が問題となる。そこで、多数のクライアント端末が配備される現場の近くに分散配備されたエッジサーバで処理を行い、トラフィック及びクライアント端末への応答時間を削減させるコンピューティング技術として、モバイルエッジコンピューティングが提案されている。
手法2は、エッジサーバ側にローカルDNS(Domain Name System)サーバを配置し、クライアント端末にAPN(Access Point Name)を事前設定してローカルDNSサーバを指定することにより、エッジサーバのIPアドレスを宛先としてDNS名前解決させ、エッジサーバにルーティングする手法である。
手法3は、既設のDNSサーバを利用して、エッジサーバのIPアドレスを宛先としてDNS名前解決させ、エッジサーバにルーティングする手法である。
図1は、本実施形態に係るDNSサーバ1(名前解決装置)を含むサービス提供システム100の構成を示す図である。
サービス提供システム100は、DNSサーバ1と、クライアント端末2と、エッジサーバ3と、クラウドサーバ4とを備える。
DNSサーバ1は、プラグイン処理部10及び標準処理部20を含む制御部(CPU)と、記憶部30とを備える。
標準処理部20は、記憶部30に格納された標準アプリケーションを制御部が実行することにより機能する。この標準アプリケーションは、DNSサーバ1による標準的な名前解決機能を実現するためのプログラムであり、例えば、DNS Bindソフトウェアである。
なお、プラグイン処理部10及び標準処理部20の詳細な機能は後述する。
ゾーンファイル32には、グループに含まれる送信元IPアドレスのそれぞれと、応答IPアドレスとの対応付けレコードが記述される。
図3は、本実施形態に係る設定ファイル31の一例を示す図である。
例えば、送信元IPアドレスとして「10.10.10.0〜10.10.10.255」を指定する場合、ACL名「edge−abc1」に対して「10.10.10.0/24」が記載される。
なお、ACL名は、ACLステートメント内で重複しない任意の文字列が設定される。
例えば、VIEW名「global1」に対して、ACL名「edge−abc1」が記載され、さらに、名前解決する対象のドメイン名(例えば、「example.jp」)と、参照するDNSレコードが記述されたゾーンファイル32のファイル名(例えば、「abc.example.jp1.zone」)とが記載される。
また、VIEWコードは、ALCコードで設定されたグループ毎、名前解決する対象のドメイン毎に複数設定される。
この例は、図3の設定ファイル31におけるVIEW名「global1」に対応するゾーンファイル32の例である。
例えば、ホスト名「abc」に対して、送信元IPアドレス「10.10.10.53」と、応答IPアドレスとしてのエッジサーバ3のIPアドレス「11.11.11.76」とが連結して記載される。
本処理は、DNSサーバ1の管理者による操作入力に応じて実行される。
ステップS2において、DNSサーバ1は、設定ファイル31へVIEWコードを追加する。
具体的には、応答制御部11は、受信したDNSクエリのFQDN及び送信元IPアドレスと、読込部12により読み込まれる設定ファイル31とを照合する。応答制御部11は、対応するACLコード及びVIEWコードがある場合、DNSクエリを特定部13に提供し、対応するACLコード及びVIEWコードがない場合、DNSクエリを標準処理部20へ特定ポート(例えば、50000番)により転送する。
また、読込部12は、応答制御部11により受信したDNSクエリの送信元IPアドレスが属するグループに対応するゾーンファイル32から、送信元IPアドレスと応答IPアドレスとが対応付けられたTXTレコードを読み込み、応答IPアドレスを1次元配列として展開する。
このとき、送信元IPアドレスの最下位のセクションである第4オクテットのビット列で表現される数値(0〜255)の順に、応答IPアドレスを1次元配列としてメモリに展開する。
送信元IPアドレスのホスト部、すなわち第4オクテットの8ビットで表現される数値0〜255を配列番号として、それぞれに対応する応答IPアドレスが1次元配列として並べられる。
例えば、送信元IPアドレス「10.10.10.53」に対しては、配列番号53の位置に応答IPアドレス「11.11.11.76」が配置されている。
このとき、標準名前解決部22は、ゾーンファイル32に含まれるDNSレコードのうち、初期設定処理で追加されたTXTレコードを除くAレコードに基づいて応答IPアドレスを抽出する。
ステップS11において、DNSサーバ1は、記憶部30のファイル群(設定ファイル31及びゾーンファイル32)の初期設定を行う。
これにより、DNSサーバ1は、送信元IPアドレスに基づいて1回の検索で容易にエッジサーバ3のIPアドレスを特定できると共に、メモリ使用量を所定のビット列で表現できる数(例えば、8ビットなら256個)のIPアドレスの配列分に低減できる。
また、クライアント端末2は、事前設定を必要とせず、従来と同様のDNSクエリをDNSサーバ1に送信することにより、エッジサーバ3のIPアドレスを得られるので、エッジサーバ3を用いたサービス提供システム100の実装が容易になる。
2 クライアント端末
3 エッジサーバ
4 クラウドサーバ
10 プラグイン処理部
11 応答制御部(受信部、送信部)
12 読込部
13 特定部
20 標準処理部
21 読込部
22 標準名前解決部
30 記憶部(第1記憶部、第2記憶部)
31 設定ファイル
32 ゾーンファイル
100 サービス提供システム
Claims (6)
- DNSクエリの送信元となり得る送信元IPアドレスを、所定のビット列以外が共通のグループに分割し、当該グループ毎に、前記送信元IPアドレスのそれぞれと応答IPアドレスとの対応付けレコードが記述されたゾーンファイルを記憶する第1記憶部と、
前記DNSクエリを受信する受信部と、
受信された前記DNSクエリの送信元IPアドレスが属するグループに対応する前記ゾーンファイルから、前記対応付けレコードを読み込み、前記応答IPアドレスを、前記所定のビット列で表現される数値範囲に対応付けた1次元配列として展開する読込部と、
前記1次元配列から、前記DNSクエリの送信元IPアドレスにおける前記所定のビット列が表す数値に対応する位置にある前記応答IPアドレスを特定する特定部と、
特定された前記応答IPアドレスを、前記DNSクエリに対する応答として送信する送信部と、を備える名前解決装置。 - 前記グループ毎の前記送信元IPアドレスの範囲、及び当該グループに対応する前記ゾーンファイルを規定した設定ファイルを記憶する第2記憶部を備える請求項1に記載の名前解決装置。
- 前記所定のビット列は、最下位のセクションである請求項1又は請求項2に記載の名前解決装置。
- 受信された前記DNSクエリの送信元IPアドレスが前記グループのいずれにも属さない場合、前記DNSクエリを、前記対応付けレコードを除くDNSレコードを用いて名前解決する標準名前解決部を備える請求項1から請求項3のいずれかに記載の名前解決装置。
- コンピュータがDNSクエリに応答する名前解決方法であって、
前記コンピュータは、DNSクエリの送信元となり得る送信元IPアドレスを、所定のビット列以外が共通のグループに分割し、当該グループ毎に、前記送信元IPアドレスのそれぞれと応答IPアドレスとの対応付けレコードが記述されたゾーンファイルを記憶する第1記憶部にアクセスし、
前記DNSクエリを受信する受信ステップと、
受信された前記DNSクエリの送信元IPアドレスが属するグループに対応する前記ゾーンファイルから、前記対応付けレコードを読み込み、前記応答IPアドレスを、前記所定のビット列で表現される数値範囲に対応付けた1次元配列として展開する読込ステップと、
前記1次元配列から、前記DNSクエリの送信元IPアドレスにおける前記所定のビット列が表す数値に対応する位置にある前記応答IPアドレスを特定する特定ステップと、
特定された前記応答IPアドレスを、前記DNSクエリに対する応答として送信する送信ステップと、を実行する名前解決方法。 - コンピュータがDNSクエリに応答するための名前解決プログラムであって、
前記コンピュータに、DNSクエリの送信元となり得る送信元IPアドレスを、所定のビット列以外が共通のグループに分割し、当該グループ毎に、前記送信元IPアドレスのそれぞれと応答IPアドレスとの対応付けレコードが記述されたゾーンファイルを記憶する第1記憶部にアクセスさせ、
前記DNSクエリを受信する受信ステップと、
受信された前記DNSクエリの送信元IPアドレスが属するグループに対応する前記ゾーンファイルから、前記対応付けレコードを読み込み、前記応答IPアドレスを、前記所定のビット列で表現される数値範囲に対応付けた1次元配列として展開する読込ステップと、
前記1次元配列から、前記DNSクエリの送信元IPアドレスにおける前記所定のビット列が表す数値に対応する位置にある前記応答IPアドレスを特定する特定ステップと、
特定された前記応答IPアドレスを、前記DNSクエリに対する応答として送信する送信ステップと、を実行させるための名前解決方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015249885A JP6484166B2 (ja) | 2015-12-22 | 2015-12-22 | 名前解決装置、名前解決方法及び名前解決プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015249885A JP6484166B2 (ja) | 2015-12-22 | 2015-12-22 | 名前解決装置、名前解決方法及び名前解決プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017118248A true JP2017118248A (ja) | 2017-06-29 |
JP6484166B2 JP6484166B2 (ja) | 2019-03-13 |
Family
ID=59231260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015249885A Active JP6484166B2 (ja) | 2015-12-22 | 2015-12-22 | 名前解決装置、名前解決方法及び名前解決プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6484166B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018037900A (ja) * | 2016-08-31 | 2018-03-08 | Kddi株式会社 | 名前解決装置、名前解決システム、名前解決方法及び名前解決プログラム |
JP2019041266A (ja) * | 2017-08-25 | 2019-03-14 | 日本電信電話株式会社 | 通信システム及び方法 |
CN112910919A (zh) * | 2021-02-26 | 2021-06-04 | 北京百度网讯科技有限公司 | 解析方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005318653A (ja) * | 2005-06-20 | 2005-11-10 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
JP2008206081A (ja) * | 2007-02-22 | 2008-09-04 | Furukawa Electric Co Ltd:The | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 |
US20120124184A1 (en) * | 2010-11-16 | 2012-05-17 | Edgecast Networks, Inc. | Discrete Mapping for Targeted Caching |
-
2015
- 2015-12-22 JP JP2015249885A patent/JP6484166B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005318653A (ja) * | 2005-06-20 | 2005-11-10 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
JP2008206081A (ja) * | 2007-02-22 | 2008-09-04 | Furukawa Electric Co Ltd:The | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 |
US20120124184A1 (en) * | 2010-11-16 | 2012-05-17 | Edgecast Networks, Inc. | Discrete Mapping for Targeted Caching |
Non-Patent Citations (1)
Title |
---|
渡瀬 圭市: "ドメイン名と名前解決がわかる DNS完全マスター講座", NETWORK MAGAZINE 第7巻 第10号, vol. 第7巻, JPN6019002387, 1 October 2002 (2002-10-01), JP * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018037900A (ja) * | 2016-08-31 | 2018-03-08 | Kddi株式会社 | 名前解決装置、名前解決システム、名前解決方法及び名前解決プログラム |
JP2019041266A (ja) * | 2017-08-25 | 2019-03-14 | 日本電信電話株式会社 | 通信システム及び方法 |
CN112910919A (zh) * | 2021-02-26 | 2021-06-04 | 北京百度网讯科技有限公司 | 解析方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6484166B2 (ja) | 2019-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9143389B2 (en) | Methods, appratuses, and computer program products for determining a network interface to access a network resource | |
JP5587732B2 (ja) | ドメイン・ネーム・サービス(dns)データベースへのアクセスを管理するコンピュータ実施方法、コンピュータ・プログラム、およびシステム | |
CN108270882B (zh) | 域名的解析方法和装置、存储介质、电子装置 | |
EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
US9515988B2 (en) | Device and method for split DNS communications | |
CN107360184B (zh) | 终端设备认证方法和装置 | |
US9554276B2 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
US11025584B2 (en) | Client subnet efficiency by equivalence class aggregation | |
KR101857511B1 (ko) | 가상 머신 마이그레이션을 판정하는 방법 및 장치 | |
US9485140B2 (en) | Automatic proxy setting modification | |
US10778636B2 (en) | Dynamic credential based addressing | |
JP6484166B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
CN111010460A (zh) | 域名解析方法和装置 | |
WO2013120315A1 (zh) | 域名信息的处理方法、无线路由器和客户端 | |
CN101945053B (zh) | 一种报文的发送方法和装置 | |
KR101748302B1 (ko) | 공통 anqp 그룹 버전을 이용한 anqp 질의 시스템 및 방법 | |
CN109218265B (zh) | 四层分布式拒绝服务攻击检测方法及装置 | |
EP2647179B1 (en) | Service access apparatus, method, computer program and computer program product for selective initiation of communication | |
JP2015201798A (ja) | 通信装置、制御方法、及びプログラム | |
CN114301872A (zh) | 基于域名的访问方法及装置、电子设备、存储介质 | |
US20150295886A1 (en) | System for identifying current internet protocol address for a remote computing device | |
KR20190053336A (ko) | 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템 | |
JP6487870B2 (ja) | 名前解決装置、名前解決方法及び名前解決プログラム | |
JP5413940B2 (ja) | シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体 | |
WO2021108993A1 (en) | Systems and methods for load control of domain name system server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180308 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6484166 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |