JP2018006891A - Ip address resolution method of relay device, relay device, and program - Google Patents

Ip address resolution method of relay device, relay device, and program Download PDF

Info

Publication number
JP2018006891A
JP2018006891A JP2016128768A JP2016128768A JP2018006891A JP 2018006891 A JP2018006891 A JP 2018006891A JP 2016128768 A JP2016128768 A JP 2016128768A JP 2016128768 A JP2016128768 A JP 2016128768A JP 2018006891 A JP2018006891 A JP 2018006891A
Authority
JP
Japan
Prior art keywords
wireless
dns
relay device
dns query
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016128768A
Other languages
Japanese (ja)
Other versions
JP6403225B2 (en
Inventor
敦 青島
Atsushi Aoshima
敦 青島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2016128768A priority Critical patent/JP6403225B2/en
Publication of JP2018006891A publication Critical patent/JP2018006891A/en
Application granted granted Critical
Publication of JP6403225B2 publication Critical patent/JP6403225B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an IP address resolution method of a relay device, the relay device, and a program that allow a terminal device to more easily obtain an IP address of the relay device on a communication path.SOLUTION: In a network 1 including a PC 200, a wireless AP 100 connected at an upper-level side with the PC 200 via radio L1, and an HGW 400 connected at an upper-level side with the wireless AP 100 via a cable L2, an IP address resolution method of the wireless AP 100 includes the wireless AP 100 snooping into a DNS query transmitted by the PC 200, and transmitting an IP address corresponding to a domain name of the wireless AP 100 to the PC 200 if the DNS query obtained by snooping is a DNS query designating the domain name of the wireless AP 100.SELECTED DRAWING: Figure 6

Description

本発明は、中継装置のIPアドレス解決方法、中継装置、及び、プログラムに関する。   The present invention relates to a relay device IP address resolution method, a relay device, and a program.

一般に、インターネットに接続した装置には、DHCP(Dynamic Host Configuration Protocol)に従って、DHCPサーバからIPアドレスが割り当てられる。IPアドレスはユーザにとって理解しにくいため、当該装置には、予め、ドメイン名やホスト名が付けられている。また、当該装置のIPアドレスとドメイン名またはホスト名とはDNS(Domain Name System)サーバによって管理されている。そして、ユーザは、ドメイン名やホスト名を用いてアクセスしたい装置のIPアドレスをDNSサーバから取得する。   In general, a device connected to the Internet is assigned an IP address from a DHCP server in accordance with DHCP (Dynamic Host Configuration Protocol). Since the IP address is difficult for the user to understand, a domain name or a host name is assigned to the device in advance. Further, the IP address and domain name or host name of the apparatus are managed by a DNS (Domain Name System) server. And a user acquires the IP address of the apparatus which wants to access using a domain name or a host name from a DNS server.

また、インターネットの普及に伴って、一般家庭内や会社内等においてLAN(Local Area Network)が構築されている。また、当該LANとインターネット(WAN;Wide Area Network)とを繋ぐHGW(Home Gate Way)が開発されている。また、当該LANを無線で繋いだ無線LANも広く用いられている。無線LANには、無線AP(Access Point)が接続されており、無線LANに接続されたPC(Personal Computer)等の端末装置は、一般に、当該無線APを介して、HGWと接続する。そして、当該HGW、無線AP、端末装置には、IPアドレスが割り当てられる。   In addition, with the spread of the Internet, a LAN (Local Area Network) has been established in a general household or company. Further, an HGW (Home Gate Way) that connects the LAN and the Internet (WAN; Wide Area Network) has been developed. In addition, wireless LANs that connect the LANs wirelessly are also widely used. A wireless AP (Access Point) is connected to the wireless LAN, and a terminal device such as a PC (Personal Computer) connected to the wireless LAN is generally connected to the HGW via the wireless AP. An IP address is assigned to the HGW, wireless AP, and terminal device.

IPアドレスには、グローバルIPアドレスとプライベートIPアドレス(ローカルIPアドレス)とがある。グローバルIPアドレスは、DHCPに従って、DHCPサーバから割り当てられるIPアドレスである。一方、プライベートIPアドレスは、LANにおいて、ルータやルータ機能を備えたHGWによって、ルータやHGWの下位に接続されたPC等の端末装置に割り当てられるIPアドレスである。そして、グローバルIPアドレスは、例えば、DNSサーバによって管理され、プライベートIPアドレスは、例えば、ルータやHGWによって管理される。   The IP address includes a global IP address and a private IP address (local IP address). The global IP address is an IP address assigned from a DHCP server in accordance with DHCP. On the other hand, a private IP address is an IP address assigned to a terminal device such as a PC connected to a lower level of a router or HGW by a router or an HGW having a router function in a LAN. The global IP address is managed by, for example, a DNS server, and the private IP address is managed by, for example, a router or HGW.

また、IPアドレスには、所定のタイミングで変更される動的IPアドレスと、変更されない固定IPアドレスとがある。そのため、IPアドレスが動的IPアドレスである場合、DNSサーバ等によって、動的に変更されるIPアドレスと、ドメイン名またはホスト名とが管理されている必要がある。   The IP address includes a dynamic IP address that is changed at a predetermined timing and a fixed IP address that is not changed. For this reason, when the IP address is a dynamic IP address, it is necessary to manage a dynamically changed IP address and a domain name or host name by a DNS server or the like.

例えば、特許文献1には、通信ネットワークにアクセスする毎にIPアドレスが変化する通信端末器を備える通信ネットワークにおいて、通信端末器が通信ネットワークにアクセスする毎に当該通信端末器のホスト名とIPアドレスとを関連付けてダイナミックIP用DNSサーバに登録することが記載されている。   For example, in Patent Document 1, in a communication network including a communication terminal whose IP address changes each time the communication network is accessed, the host name and IP address of the communication terminal each time the communication terminal accesses the communication network. Are registered in the DNS server for dynamic IP.

また、特許文献2には、第1の端末と、第1のネットワークを経由して接続された第2の端末と、第1のネットワークと第2のネットワークとの間に接続されたゲートウェイとを含むネットワークシステムにおいて、ゲートウェイが、第1の端末のネットワークアドレスを生成し、当該ネットワークアドレスとドメイン名とを関連付けて管理し、第2の端末から第1の端末のドメイン名の解決要求を受けた際に、当該ドメイン名に対応するネットワークアドレスを第2の端末に返送することが記載されている。   Patent Document 2 discloses a first terminal, a second terminal connected via a first network, and a gateway connected between the first network and the second network. In the network system including the gateway, the gateway generates a network address of the first terminal, manages the network address in association with the domain name, and receives a request for resolving the domain name of the first terminal from the second terminal. In this case, it is described that a network address corresponding to the domain name is returned to the second terminal.

特開2000−341325号公報JP 2000-341325 A 特開2008−060647号公報JP 2008-060647 A

ところで、一般家庭内や会社内等で構築されるLANで用いられる無線ルータは、ルータ機能だけでなく、無線アクセスポイント(無線AP)機能を有する。当該無線ルータ(以下、「無線AP」と称する。)は、LANとインターネット(WAN)とを繋ぐHGWに有線LANを介して接続されている。PC等の端末装置は、無線APに帰属することによって、当該無線APを経由して、インターネットに接続する。無線APには、一般に、ブリッジとして動作するものと、ルータとして動作するものとがある。そして、ユーザが端末装置を使用する環境やユースケースに応じて、ブリッジとして動作する無線APと、ルータとして動作する無線APとの何れの無線APを用いるかが決定される。   By the way, a wireless router used in a LAN constructed in a general home or company has not only a router function but also a wireless access point (wireless AP) function. The wireless router (hereinafter referred to as “wireless AP”) is connected to the HGW connecting the LAN and the Internet (WAN) via a wired LAN. A terminal device such as a PC is connected to the Internet via the wireless AP by belonging to the wireless AP. In general, there are wireless APs that operate as a bridge and those that operate as a router. Then, depending on the environment and use case in which the user uses the terminal device, it is determined which wireless AP to use, which is a wireless AP that operates as a bridge or a wireless AP that operates as a router.

また、ユーザは、インターネットブラウザを用いてGUI(Graphical User Interface)にアクセスし、無線LANのSSID(Service Set Identifier)や暗号化キー等の設定を変更する。ユーザがGUIにアクセスするためには、無線APのIPアドレスを知る必要がある。   Further, the user accesses a GUI (Graphical User Interface) using an Internet browser, and changes settings such as an SSID (Service Set Identifier) and an encryption key of the wireless LAN. In order for the user to access the GUI, it is necessary to know the IP address of the wireless AP.

無線APがルータとして動作する場合、無線APやHGWがNAT(Network Address Translation)を行う場合が多い。そのため、無線APに帰属しているPC等の端末装置は、デフォルトルート(default route)が無線APとなる。そのため、デフォルトルートであるIPアドレスを用いてアクセスすれば、無線APのGUIにアクセスすることができる。   When the wireless AP operates as a router, the wireless AP or HGW often performs NAT (Network Address Translation). Therefore, a terminal device such as a PC belonging to a wireless AP has a default route as a default AP. Therefore, if the access is performed using the IP address that is the default route, it is possible to access the GUI of the wireless AP.

一方、無線APがブリッジとして動作する場合、無線APはDHCPクライアント機能によりIPアドレスを取得する場合がある。これは、無線APのIPアドレスが固定IPアドレスである場合、ユーザが端末装置を使用する環境に応じて端末装置のアドレス帯域が異なるため、無線APのIPアドレスとユーザが使用する端末装置とでアドレス帯域が合わなかったり、無線APのIPアドレスと他の端末装置とでアドレス帯域が重複したりする可能性があるためである。無線APがDHCPクライアント機能によりIPアドレスを動的に取得すれば、当該トラブルは防ぐことができる。   On the other hand, when the wireless AP operates as a bridge, the wireless AP may acquire an IP address by a DHCP client function. This is because, when the IP address of the wireless AP is a fixed IP address, the address bandwidth of the terminal device differs depending on the environment in which the user uses the terminal device, so the IP address of the wireless AP and the terminal device used by the user are different. This is because there is a possibility that the address band does not match or the IP address of the wireless AP and the other terminal device have overlapping address bands. The trouble can be prevented if the wireless AP dynamically acquires the IP address by the DHCP client function.

しかし、無線APがDHCPクライアント機能により、IPアドレスを動的に取得する場合、無線APに割り当てられたIPアドレスはDHCPサーバしか知らない。そのため、無線APのIPアドレスをユーザが知ることは難しい。そのため、ユーザはどのIPアドレスにアクセスすれば無線APのGUIにアクセスできるか分からない。   However, when the wireless AP dynamically acquires an IP address by the DHCP client function, the IP address assigned to the wireless AP only knows the DHCP server. Therefore, it is difficult for the user to know the IP address of the wireless AP. For this reason, the user does not know which IP address can access the GUI of the wireless AP.

一般的に、IPアドレスは、DNSに従って、解決される。一方、無線APは、端末装置から送信されたDNSクエリ(DNS Query)を代理(Proxy)したりスヌーピング(Snooping)したりしないで、当該DNSクエリをそのままHGW等の上位装置に転送する。そのため、端末装置から無線APのドメイン名またはホスト名を指定したDNSクエリが送信された場合、HGW等の上位装置が無線APのIPアドレスを回答する必要がある。しかし、HGWは、下位に接続している端末が無線APかどうかを知る手段を有さず、無線APのIPアドレスを回答するDNSアンサー(DNS Answer)機能も有していない。そのため、ユーザは、DNSを利用しても、無線APのIPアドレスを知ることは難しい。   In general, IP addresses are resolved according to DNS. On the other hand, the wireless AP transfers the DNS query as it is to a higher-level device such as an HGW without proxying or snooping the DNS query (DNS Query) transmitted from the terminal device. Therefore, when a DNS query specifying a wireless AP domain name or host name is transmitted from a terminal device, a host device such as an HGW needs to answer the IP address of the wireless AP. However, the HGW does not have a means for determining whether or not a terminal connected to the lower level is a wireless AP, and does not have a DNS answer function for replying the IP address of the wireless AP. Therefore, even if the user uses DNS, it is difficult to know the IP address of the wireless AP.

本発明の目的は、端末装置が通信経路上の中継装置のIPアドレスをより容易に取得できる、中継装置のIPアドレス解決方法、中継装置、及び、プログラムを提供することである。   An object of the present invention is to provide a relay device IP address resolution method, a relay device, and a program that allow a terminal device to more easily acquire the IP address of the relay device on a communication path.

本発明の第1の態様に係る中継装置のIPアドレス解決方法は、端末装置と、前記端末装置と通信経路を介して上位側に接続された中継装置と、前記中継装置と前記通信経路を介して上位側に接続された上位装置と、を備えるネットワークにおいて、前記中継装置が、前記端末装置から送信されたDNSクエリをスヌーピングし、スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するものである。   An IP address resolution method for a relay device according to a first aspect of the present invention includes: a terminal device; a relay device connected to the host device via a communication path; and a relay device connected to the relay device and the communication path. The relay device snoops the DNS query transmitted from the terminal device, and the DNS query in which the snooping DNS query specifies the domain name of the relay device. In this case, an IP address corresponding to the domain name of the relay device is transmitted to the terminal device.

本発明の第2の態様に係る中継装置は、端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置であって、前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング手段と、前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ手段と、を備える。   A relay device according to a second aspect of the present invention is a relay device that is connected to a higher-level side via a communication path with a terminal device, and is connected to a higher-level device via the communication path, the terminal device Snooping means for snooping the DNS query transmitted from the network, and when the DNS query snooped by the snooping means is a DNS query specifying the domain name of the relay apparatus, an IP address corresponding to the domain name of the relay apparatus is DNS resolver means for transmitting to the terminal device.

本発明の第3の態様に係るプログラムは、端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置に実行されるプログラムであって、前記中継装置に、前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング処理と、前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ処理と、を実行させるものである。   A program according to a third aspect of the present invention is a program that is connected to a higher-order side through a communication path with a terminal device, and is executed by a relay apparatus that is connected to the higher-level apparatus through the communication path. A snooping process for snooping the DNS query transmitted from the terminal apparatus to the relay apparatus, and the DNS query snooping by the snooping process is a DNS query designating a domain name of the relay apparatus. And DNS resolver processing for transmitting an IP address corresponding to the domain name to the terminal device.

端末装置が通信経路上の中継装置のIPアドレスをより容易に取得できる、中継装置のIPアドレス解決方法、中継装置、及び、プログラムを提供することができる。   It is possible to provide a relay device IP address resolution method, a relay device, and a program that allow the terminal device to more easily acquire the IP address of the relay device on the communication path.

実施の形態1に係るネットワークの概略構成を示すブロック図である。1 is a block diagram showing a schematic configuration of a network according to Embodiment 1. FIG. 実施の形態1に係るネットワークを示すブロック図である。1 is a block diagram showing a network according to Embodiment 1. FIG. 実施の形態1に係る無線アクセスポイント(無線AP)の構成を示すブロック図である。2 is a block diagram showing a configuration of a wireless access point (wireless AP) according to Embodiment 1. FIG. 実施の形態1に係る無線APとPCとがIPアドレスを取得するシーケンスを示す図である。It is a figure which shows the sequence from which wireless AP and PC which concern on Embodiment 1 acquire an IP address. 実施の形態1に係るPCがインターネットにアクセスする際のシーケンスを示す図である。It is a figure which shows the sequence at the time of PC which concerns on Embodiment 1 accesses the internet. 実施の形態1に係るPCがGUIにアクセスする際のシーケンスを示す図である。It is a figure which shows the sequence at the time of PC which concerns on Embodiment 1 accessing GUI. 実施の形態2に係るPCがGUIにアクセスする際のシーケンスを示す図である。It is a figure which shows the sequence at the time of PC which concerns on Embodiment 2 accessing GUI.

実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の実施の形態1に係るネットワーク1の概略構成を示すブロック図である。図1に示すように、本発明の実施の形態1に係る中継装置としての無線アクセスポイント(AP:Access Point)100は、スヌーピング手段としてのDNSスヌーピング部104A、DNSリゾルバ手段としてのDNSリゾルバ部104B等を備える。 Embodiment 1
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a schematic configuration of a network 1 according to Embodiment 1 of the present invention. As shown in FIG. 1, a wireless access point (AP: Access Point) 100 as a relay apparatus according to Embodiment 1 of the present invention includes a DNS snooping unit 104A as a snooping unit, and a DNS resolver unit 104B as a DNS resolver unit. Etc.

また、無線アクセスポイント(以下、単に「無線AP」と称する。)100は、端末装置としてのパーソナルコンピュータ(以下、単に「PC」と称する。)200と通信経路としての無線(WLAN;Wireless LAN)L1により上位側に接続されている。また、上位装置としてのHGW(Home Gate Way)400と通信経路としての有線L2により接続されている。   A wireless access point (hereinafter simply referred to as “wireless AP”) 100 is a personal computer (hereinafter simply referred to as “PC”) 200 as a terminal device and wireless (WLAN; Wireless LAN) as a communication path. It is connected to the upper side by L1. Further, it is connected to an HGW (Home Gate Way) 400 as a host device by a wired L2 as a communication path.

そして、無線AP100のDNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。また、無線AP100のDNSリゾルバ部104Bは、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、無線AP100のドメイン名に対応するIPアドレスをPC200に送信する。なお、実施の形態1で用いられるIPアドレスは、例えば、IPv4アドレスである。   Then, the DNS snooping unit 104A of the wireless AP 100 snoops the DNS query transmitted from the PC 200. Further, the DNS resolver unit 104B of the wireless AP 100 transmits an IP address corresponding to the domain name of the wireless AP 100 to the PC 200 when the DNS query snooping by the DNS snooping unit 104A is a DNS query specifying the domain name of the wireless AP 100. To do. Note that the IP address used in the first embodiment is, for example, an IPv4 address.

実施の形態1に係るネットワーク1について、図2を参照しながら、より詳細に説明する。図2は、実施の形態1に係るネットワーク1を示すブロック図である。図2に示すように、ネットワーク1は、中継装置としての無線AP100と、端末装置としてのPC200,300と、上位装置としてのHGW400等を備える。   The network 1 according to the first embodiment will be described in more detail with reference to FIG. FIG. 2 is a block diagram showing the network 1 according to the first embodiment. As illustrated in FIG. 2, the network 1 includes a wireless AP 100 as a relay device, PCs 200 and 300 as terminal devices, an HGW 400 as a host device, and the like.

無線AP100とPC200とは、無線L1により接続されている。そして、例えば、IEEE802.11によって規定される無線通信規格に基づいて、無線通信を行う。また、HGW400と無線AP100とは、有線L2により接続されている。また、PC300とHGW400とは、有線L3により接続されている。   The wireless AP 100 and the PC 200 are connected by the wireless L1. Then, for example, wireless communication is performed based on a wireless communication standard defined by IEEE 802.11. Further, the HGW 400 and the wireless AP 100 are connected by a cable L2. Further, the PC 300 and the HGW 400 are connected by a wired L3.

そして、図2に示すように、HGW400は、無線AP100、PC200,300、無線L1、有線L2、L3等を備えるローカルエリアネットワーク(LAN)11と、外部のインターネット12とを結合する。
具体的には、PC200は、無線AP100を介して、DNSクエリをHGW400に送信する。HGW400は、無線AP100を介して、DNSクエリのDNSに対応するIPアドレスをPC200に送信する。そして、PC200は、当該IPアドレスを用いて、インターネット12上のサーバ等の装置にアクセスする。
また、PC300は、DNSクエリをHGW400に送信する。HGW400は、DNSクエリのDNSに対応するIPアドレスをPC300に送信する。そして、PC300は、当該IPアドレスを用いて、インターネット12上のサーバ等の装置にアクセスする。 As shown in FIG. 2, the HGW 400 connects a local area network (LAN) 11 including the wireless AP 100, the PCs 200 and 300, the wireless L 1, the wires L 2 and L 3, and the external Internet 12.
Specifically, the PC 200 transmits a DNS query to the HGW 400 via the wireless AP 100. The HGW 400 transmits an IP address corresponding to the DNS of the DNS query to the PC 200 via the wireless AP 100. Then, the PC 200 accesses a device such as a server on the Internet 12 using the IP address.
Further, the PC 300 transmits a DNS query to the HGW 400. The HGW 400 transmits an IP address corresponding to the DNS of the DNS query to the PC 300. Then, the PC 300 accesses a device such as a server on the Internet 12 using the IP address.

無線AP100は、図3に示すように、無線AP部101、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ手段としてのフィルタ部105、WLANインターフェース106、LANインターフェース107等を備える。そして、無線AP100は、WLANインターフェース106を介してPC200と接続されている。また、無線AP100は、LANインターフェース107を介して、HGW400と接続されている。また、プロキシDNS部104は、スヌーピング手段としてのDNSスヌーピング部104A、DNSリゾルバ手段としてのDNSリゾルバ部104B、DNSレコード生成部104C、DNSキャッシュ部104D等を備える。   As shown in FIG. 3, the wireless AP 100 includes a wireless AP unit 101, a DHCP client unit 102, an HTTP server unit 103, a proxy DNS unit 104, a filter unit 105 as a filtering unit, a WLAN interface 106, a LAN interface 107, and the like. The wireless AP 100 is connected to the PC 200 via the WLAN interface 106. The wireless AP 100 is connected to the HGW 400 via the LAN interface 107. The proxy DNS unit 104 includes a DNS snooping unit 104A as a snooping unit, a DNS resolver unit 104B as a DNS resolver unit, a DNS record generation unit 104C, a DNS cache unit 104D, and the like.

また、無線AP100は、図示しないCPU及び図示しない記憶部を備える。そして、CPUが記憶部に格納されているプログラムを実行することにより、無線AP100における処理が実現する。
また、無線AP100の記憶部に格納されるプログラムは、CPUに実行されることにより、無線AP100の処理を実現するためのコードを含む。なお、記憶部は、例えば、このプログラムや、無線AP100における処理に利用される各種情報を格納することができる任意の記憶装置を含んで構成される。記憶装置は、例えば、メモリ等である。 The wireless AP 100 includes a CPU (not shown) and a storage unit (not shown). Then, when the CPU executes a program stored in the storage unit, processing in the wireless AP 100 is realized.
Further, the program stored in the storage unit of the wireless AP 100 includes a code for realizing processing of the wireless AP 100 by being executed by the CPU. Note that the storage unit includes, for example, an arbitrary storage device that can store this program and various types of information used for processing in the wireless AP 100. The storage device is, for example, a memory.

具体的には、CPUは、記憶部に格納されているプログラムを実行することによって、無線AP部101、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ部105、WLANインターフェース106、LANインターフェース107等の無線AP100の各部の機能を実現する。すなわち、無線AP100による全ての各種制御処理は、CPUと記憶部に格納されているプログラムとが協働した具体化手段によって実現される。   Specifically, the CPU executes a program stored in the storage unit, thereby causing the wireless AP unit 101, the DHCP client unit 102, the HTTP server unit 103, the proxy DNS unit 104, the filter unit 105, the WLAN interface 106, The function of each unit of the wireless AP 100 such as the LAN interface 107 is realized. That is, all the various control processes performed by the wireless AP 100 are realized by an implementation unit in which the CPU and the program stored in the storage unit cooperate.

無線AP部101は、無線AP100とPC200との間の無線通信を制御する。具体的には、無線AP部101は、IEEE802.11等によって規定される無線通信規格に基づく無線通信を制御する。   The wireless AP unit 101 controls wireless communication between the wireless AP 100 and the PC 200. Specifically, the wireless AP unit 101 controls wireless communication based on a wireless communication standard defined by IEEE 802.11 or the like.

DHCPクライアント部102は、DHCPに従って、HGW400から無線AP100のIPアドレス(例えば、192.0.2.2)を取得する。   The DHCP client unit 102 acquires the IP address (for example, 192.0.2.2) of the wireless AP 100 from the HGW 400 according to DHCP.

HTTPサーバ部103は、HTTPに従って、HTMLやオブジェクト等の情報を下位に接続された装置に送信する。本実施の形態1では、特に、HTTPサーバ部103は、無線AP100のIPアドレス及びGUIにアクセスするためのFQDN(Fully Query Domain Name)、例えば、ap.testを指定してアクセスしたPC200等の端末に、GUIへのアクセスを許可する。これにより、当該GUIにアクセスしたPC200等の端末は、無線通信のSSIDや暗号化キー等の設定を変更することができる。   The HTTP server unit 103 transmits information such as HTML and objects to a lower level connected device in accordance with HTTP. In the first embodiment, in particular, the HTTP server unit 103 includes an FQDN (Full Query Domain Name) for accessing the IP address and GUI of the wireless AP 100, for example, ap. Access to the GUI is permitted to a terminal such as the PC 200 that has accessed by specifying the test. As a result, a terminal such as the PC 200 accessing the GUI can change settings such as the SSID and encryption key for wireless communication.

プロキシDNS部104は、特定のDNSクエリ、例えば、無線AP100のドメイン名を指定したDNSクエリ、について、代理を行う。具体的には、プロキシDNS部104は、DNSスヌーピング部104A、DNSリゾルバ部104B、DNSレコード生成部104C、DNSキャッシュ部104D等を備える。なお、無線AP100は、無線AP100のGUIにアクセスするためのFQDNである、ap.test、をドメイン名として備える。   The proxy DNS unit 104 performs a proxy for a specific DNS query, for example, a DNS query that specifies the domain name of the wireless AP 100. Specifically, the proxy DNS unit 104 includes a DNS snooping unit 104A, a DNS resolver unit 104B, a DNS record generation unit 104C, a DNS cache unit 104D, and the like. Note that the wireless AP 100 is an FQDN for accessing the GUI of the wireless AP 100, ap. test as a domain name.

DNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。また、DNSスヌーピング部104Aは、スヌーピングしたDNSクエリが無線AP100のドメイン名、ap.test、を指定したDNSクエリである場合、その旨を、DNSリゾルバ部104Bに通知する。具体的には、DNSスヌーピング部104Aは、スヌーピングしたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、スヌーピングしたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、その旨を、DNSリゾルバ部104Bに通知する。   DNS snooping unit 104A snoops the DNS query transmitted from PC 200. Also, the DNS snooping unit 104A determines that the snooping DNS query is the domain name of the wireless AP 100, ap. If the DNS query specifies “test”, the fact is notified to the DNS resolver unit 104B. Specifically, the DNS snooping unit 104A determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100. When the DNS query that has been snooped is a DNS query that specifies the domain name of the wireless AP 100, the DNS resolver unit 104B is notified of this fact.

DNSリゾルバ部104Bは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、無線AP100のドメイン名に対応するIPアドレスをPC200に送信する。具体的には、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、DNSリゾルバ部104Bは、無線AP100のドメイン名に対応するIPアドレスに対応するDNSレコードを後述のDNSキャッシュ部104Dから抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC200に送信する。また、DNSリゾルバ部104Bは、当該DNS AnswerをPC200に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。   When the snooped DNS query is a DNS query specifying the domain name of the wireless AP 100, the DNS resolver unit 104B transmits an IP address corresponding to the domain name of the wireless AP 100 to the PC 200. Specifically, when the snooping DNS query is a DNS query specifying the domain name of the wireless AP 100, the DNS resolver unit 104B displays a DNS record corresponding to an IP address corresponding to the domain name of the wireless AP 100, which will be described later. Extracted from the cache unit 104D, generates a DNS Answer message from the DNS record, and transmits the DNS Answer to the PC 200. Also, when the DNS resolver unit 104B transmits the DNS Answer to the PC 200, the IP address of the HGW 400 is used as the source IP address.

DNSレコード生成部104Cは、DHCPクライアント部102が取得した無線AP100のIPアドレスと、GUIにアクセスするためのFQDNとを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。ここで、GUIにアクセスするためのFQDNは、無線AP100のドメイン名である、ap.testである。   The DNS record generation unit 104C generates a DNS record that combines the IP address of the wireless AP 100 acquired by the DHCP client unit 102 and the FQDN for accessing the GUI, and stores the DNS record in the DNS cache unit 104D. Here, the FQDN for accessing the GUI is the domain name of the wireless AP 100, ap. test.

DNSキャッシュ部104Dは、無線AP100のドメイン名、ap.testと、無線AP100のIPアドレス、192.0.2.2、とを対応付けて記憶している。具体的には、DNSキャッシュ部104Dは、DNSレコード生成部104Cによって生成された、無線AP100のIPアドレスと、GUIにアクセスするためのFQDN(無線AP100のドメイン名)とを組み合わせたDNSレコードを格納している。   The DNS cache unit 104D includes a domain name of the wireless AP 100, ap. The test and the IP address of the wireless AP 100, 192.0.2.2, are stored in association with each other. Specifically, the DNS cache unit 104D stores a DNS record that is a combination of the IP address of the wireless AP 100 generated by the DNS record generating unit 104C and the FQDN (domain name of the wireless AP 100) for accessing the GUI. doing.

フィルタ部105は、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、HGW400に当該DNSクエリを送信しない。具体的には、フィルタ部105は、パケットフィルタであり、パケットの廃棄を行う。より具体的には、フィルタ部105は、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、フィルタ部105は、当該DNSを破棄し、HGW400に当該DNSクエリを送信しない。一方、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではない場合、フィルタ部105は、当該DNSクエリをそのままHGW400に送信する。   When the DNS query snooping by the DNS snooping unit 104 </ b> A is a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 discards the DNS query and does not transmit the DNS query to the HGW 400. Specifically, the filter unit 105 is a packet filter and discards a packet. More specifically, the filter unit 105 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100. When the snooped DNS query is a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 discards the DNS and does not transmit the DNS query to the HGW 400. On the other hand, when the snooped DNS query is not a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 transmits the DNS query to the HGW 400 as it is.

HGW400は、図2に示すように、DHCPサーバ部401、プロキシDNS部402等を備える。   As shown in FIG. 2, the HGW 400 includes a DHCP server unit 401, a proxy DNS unit 402, and the like.

DHCPサーバ部401は、HGW400のLAN11側に接続された無線AP100、PC200、PC300にIPアドレスを割り当てる。ここで、HGW400のLAN11側のIPアドレス及び帯域は、例えば、192.0.2.1/24とする。なお、HGW400のWAN(Wide Area Network)側は、インターネット12と接続されており、通信可能となっている。   The DHCP server unit 401 assigns an IP address to the wireless AP 100, PC 200, and PC 300 connected to the LAN 11 side of the HGW 400. Here, the IP address and bandwidth on the LAN 11 side of the HGW 400 is, for example, 192.0.2.1/24. Note that the WAN (Wide Area Network) side of the HGW 400 is connected to the Internet 12 and can communicate.

プロキシDNS部402は、一般的なプロキシ機能を有する。具体的には、プロキシDNS部402は、サーバ機能とクライアント機能とを有する。より具体的には、プロキシDNS部402は、HGW400がPC200から無線AP100を介してDNSクエリを受信した際、当該DNSクエリに対応するIPアドレスをPC200に無線AP100を介して送信する。同様に、プロキシDNS部402は、HGW400がPC300からDNSクエリを受信した際、当該DNSクエリに対応するIPアドレスをPC300に送信する。   The proxy DNS unit 402 has a general proxy function. Specifically, the proxy DNS unit 402 has a server function and a client function. More specifically, when the HGW 400 receives a DNS query from the PC 200 via the wireless AP 100, the proxy DNS unit 402 transmits an IP address corresponding to the DNS query to the PC 200 via the wireless AP 100. Similarly, when the HGW 400 receives a DNS query from the PC 300, the proxy DNS unit 402 transmits an IP address corresponding to the DNS query to the PC 300.

次に、図4を参照しながら、本実施の形態1に係る無線AP100とPC200とがIPアドレスを取得するシーケンスについて説明する。   Next, a sequence in which the wireless AP 100 and the PC 200 according to the first embodiment obtain an IP address will be described with reference to FIG.

まず、無線AP100がIPアドレスを取得するシーケンス(DHCP05)について説明する。
無線AP100のDHCPクライアント部102は、DiscoverメッセージをHGW400に送信する(ステップS1)。次いで、HGW400のDHCPサーバ部401は、受信したDiscoverメッセージに対してOfferメッセージを無線AP100に送信する(ステップS2)。 First, a sequence (DHCP05) in which the wireless AP 100 acquires an IP address will be described.
The DHCP client unit 102 of the wireless AP 100 transmits a Discover message to the HGW 400 (step S1). Next, the DHCP server unit 401 of the HGW 400 transmits an Offer message to the wireless AP 100 in response to the received Discover message (Step S2).

次に、無線AP100のDHCPクライアント部102は、RequestメッセージをHGW400に送信する(ステップS3)。次いで、HGW400のDHCPサーバ部401は、受信したRequestメッセージに対して、IPアドレスを含むAckメッセージを無線AP100に送信する(ステップS4)。ここで、無線AP100が取得したIPアドレスを192.0.2.2とする。また、このIPアドレスが無線AP100のGUIのアドレスとなる。   Next, the DHCP client unit 102 of the wireless AP 100 transmits a Request message to the HGW 400 (Step S3). Next, the DHCP server unit 401 of the HGW 400 transmits an Ack message including an IP address to the wireless AP 100 in response to the received Request message (Step S4). Here, it is assumed that the IP address acquired by the wireless AP 100 is 192.0.2.2. Further, this IP address becomes the GUI address of the wireless AP 100.

また、ここで、DNSレコード生成部104Cは、ステップS4において、無線AP100が取得した無線AP100のIPアドレスと、GUIにアクセスするためのFQDN、例えば、ap.test、とを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。   Here, in step S4, the DNS record generating unit 104C determines the IP address of the wireless AP 100 acquired by the wireless AP 100 and the FQDN for accessing the GUI, for example, ap. A DNS record that combines test and is generated and stored in the DNS cache unit 104D.

なお、上記シーケンスDHCP05において、無線AP100は、無線AP100のDHCPクライアント機能(DHCPクライアント部102の機能)によりIPアドレスを取得しているため、ブリッジする必要がなく、無線L1側に接続されているPC200にパケットを転送しない。そのため、PC200は、無線AP100のIPアドレスを知ることはできない。   In the sequence DHCP05, the wireless AP 100 has acquired an IP address by the DHCP client function of the wireless AP 100 (the function of the DHCP client unit 102), so there is no need to bridge and the PC 200 connected to the wireless L1 side. Do not forward packets to For this reason, the PC 200 cannot know the IP address of the wireless AP 100.

次に、PC200がIPアドレスを取得するシーケンス(DHCP06)について説明する。
PC200は、DiscoverメッセージをHGW400に無線AP100を介して送信する(ステップS5)。ここで、無線AP100はブリッジであるため、PC200とHGW400との間の通信は、基本的に、無線AP100が関与せずに行われる。次いで、HGW400のDHCPサーバ部401は、受信したDiscoverメッセージに対してOfferメッセージをPC200に無線AP100を介して送信する(ステップS6)。 Next, a sequence (DHCP06) in which the PC 200 acquires an IP address will be described.
The PC 200 transmits a Discover message to the HGW 400 via the wireless AP 100 (step S5). Here, since the wireless AP 100 is a bridge, communication between the PC 200 and the HGW 400 is basically performed without the wireless AP 100 being involved. Next, the DHCP server unit 401 of the HGW 400 transmits an Offer message to the PC 200 via the wireless AP 100 in response to the received Discover message (Step S6).

次に、PC200は、RequestメッセージをHGW400に無線AP100を介して送信する(ステップS7)。次いで、HGW400のDHCPサーバ部401は、受信したRequestメッセージに対して、IPアドレスを含むAckメッセージをPC200に無線AP100を介して送信する(ステップS8)。ここで、PC200が取得したIPアドレスを192.0.2.3とする。   Next, the PC 200 transmits a Request message to the HGW 400 via the wireless AP 100 (step S7). Next, the DHCP server unit 401 of the HGW 400 transmits an Ack message including an IP address to the PC 200 via the wireless AP 100 in response to the received Request message (Step S8). Here, it is assumed that the IP address acquired by the PC 200 is 192.0.2.3.

次に、図5を参照しながら、本実施の形態1に係るPC200がインターネット12にアクセスする際のシーケンスを説明する。ここでは、PC200がインターネット12上のexample.comにアクセスする場合について説明する。   Next, a sequence when the PC 200 according to the first embodiment accesses the Internet 12 will be described with reference to FIG. Here, the PC 200 is connected to the example. com will be described.

まず、PC200は、ドメイン名としてexample.comを指定したDNSクエリをHGW400に無線AP100を介して送信する(ステップS101)。ここで、無線AP100のDNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。次いで、無線AP100のDNSスヌーピング部104Aは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではないため、DNSスヌーピング部104Aは、DNSリゾルバ部104Bに通知を行わない。そのため、DNSリゾルバ部104Bは、何も処理をせず、フィルタ部105に当該DNSクエリが送信される。次いで、無線AP100のフィルタ部105は、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではないため、フィルタ部105は、当該DNSクエリをそのままHGW400に送信する。   First, the PC 200 uses example. com is transmitted to the HGW 400 via the wireless AP 100 (step S101). Here, the DNS snooping unit 104A of the wireless AP 100 snoops the DNS query transmitted from the PC 200. Next, the DNS snooping unit 104A of the wireless AP 100 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100. Here, since the DNS query that was snooped is not a DNS query that specifies the domain name of the wireless AP 100, the DNS snooping unit 104A does not notify the DNS resolver unit 104B. For this reason, the DNS resolver unit 104B does not perform any processing, and the DNS query is transmitted to the filter unit 105. Next, the filter unit 105 of the wireless AP 100 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100. Here, since the snooped DNS query is not a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 transmits the DNS query to the HGW 400 as it is.

次いで、HGW400のプロキシDNS部402は、ドメイン名としてexample.comを指定したDNSクエリをインターネット12上のDNSサーバ(不図示)に送信する(ステップS102)。   Next, the proxy DNS unit 402 of the HGW 400 uses example. com is transmitted to a DNS server (not shown) on the Internet 12 (step S102).

次に、HGW400は、インターネット12上のDNSサーバから、ドメイン名example.comに対応するIPアドレス、例えば、203.0.113.1、を受信する(ステップS103)。次いで、HGW400は、ドメイン名example.comに対応するIPアドレス、203.0.113.1、をPC200に無線AP100を介して送信する(ステップS104)。   Next, the HGW 400 receives a domain name “example. com, for example, 203.0.113.1 is received (step S103). Next, the HGW 400 reads the domain name example. com is transmitted to the PC 200 through the wireless AP 100 (step S104).

次に、PC200は、当該IPアドレス、203.0.113.1、を用いて、インターネット12上のexample.comにアクセスする(ステップS105)。   Next, the PC 200 uses the IP address 203.00.113. com (step S105).

次に、図6を参照しながら、本実施の形態1に係るPC200がGUIにアクセスする際のシーケンスを説明する。
まず、PC200は、ドメイン名として、無線AP100のドメイン名(GUIにアクセスするためのFQDN)であるap.testを指定したDNSクエリをHGW400に無線AP100を介して送信する(ステップS201)。 Next, a sequence when the PC 200 according to the first embodiment accesses the GUI will be described with reference to FIG.
First, as a domain name, the PC 200 sets the domain name of the wireless AP 100 (FQDN for accessing the GUI) ap. A DNS query specifying a test is transmitted to the HGW 400 via the wireless AP 100 (step S201).

ここで、無線AP100のDNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。次いで、無線AP100のDNSスヌーピング部104Aは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるため、DNSスヌーピング部104Aは、DNSリゾルバ部104Bにその旨を通知する。   Here, the DNS snooping unit 104A of the wireless AP 100 snoops the DNS query transmitted from the PC 200. Next, the DNS snooping unit 104A of the wireless AP 100 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100. Here, since the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100, the DNS snooping unit 104A notifies the DNS resolver unit 104B of the fact.

次いで、DNSリゾルバ部104Bは、無線AP100のドメイン名に対応するDNSレコードをDNSキャッシュ部104Dから抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC200に送信する(ステップS202)。なお、DNSリゾルバ部104Bは、当該DNS AnswerをPC200に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。   Next, the DNS resolver unit 104B extracts a DNS record corresponding to the domain name of the wireless AP 100 from the DNS cache unit 104D, generates a DNS Answer message from the DNS record, and transmits the DNS Answer to the PC 200 (step S202). . Note that when the DNS resolver unit 104B transmits the DNS Answer to the PC 200, the IP address of the HGW 400 is used as the source IP address.

また、ここで、フィルタ部105に当該DNSクエリが送信される。次いで、無線AP100のフィルタ部105は、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるため、フィルタ部105は、当該DNSクエリを破棄し、HGW400に送信しない。   Here, the DNS query is transmitted to the filter unit 105. Next, the filter unit 105 of the wireless AP 100 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless AP 100. Here, since the snooped DNS query is a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 discards the DNS query and does not transmit it to the HGW 400.

次に、PC200は、ステップS202において送信された、無線AP100のIPアドレス、192.0.2.2、を用いて、無線AP100のGUIにアクセスする(ステップS203)。   Next, the PC 200 accesses the GUI of the wireless AP 100 using the IP address of the wireless AP 100 transmitted in step S202, 192.0.2.2 (step S203).

以上に説明した実施の形態1に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムでは、DNSスヌーピング部104Aが、PC200から送信されたDNSクエリをスヌーピングし、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、DNSリゾルバ部104Bが、無線AP100のドメイン名に対応するIPアドレスを含むDNS AnswerをPC200に送信する。そのため、PC200が通信経路上の無線AP100のIPアドレスを容易に取得することができる、無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムを提供することができる。   In the IP address resolution method, wireless AP 100, and program according to Embodiment 1 described above, DNS snooping unit 104A snoops the DNS query transmitted from PC 200, and is snooped by DNS snooping unit 104A. When the DNS query is a DNS query specifying the domain name of the wireless AP 100, the DNS resolver unit 104B transmits a DNS Answer including the IP address corresponding to the domain name of the wireless AP 100 to the PC 200. Therefore, it is possible to provide an IP address resolution method, a wireless AP 100, and a program for the wireless AP 100 that allow the PC 200 to easily acquire the IP address of the wireless AP 100 on the communication path.

また、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、フィルタ部105は、当該DNSクエリを破棄し、HGW400に送信しない。もし、フィルタ部105によって当該DNSクエリが破棄されない場合、当該クエリはインターネット12上のDNSサーバに送信され、DNSサーバから当該DNSクエリに対する回答が無線AP100を介してPC200に送信される。しかし、無線APにIPアドレスを割り当てたのはHGW400であるため、DNSサーバは無線AP100のIPアドレスを知らない。そのため、当該回答は無線AP100のIPアドレスではない。そして、PC200は、無線AP100からのDNS Answerと、DNSサーバからの回答との2つの回答を受信することとなる。しかし、本実施の形態1では、フィルタ部105によって当該DNSクエリが破棄されるため、PC200は、無線AP100からのDNS Answerのみを受信し、PC200は、確実に、無線AP100のIPアドレスを取得することができる。   In addition, when the snooped DNS query is a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 discards the DNS query and does not transmit it to the HGW 400. If the DNS query is not discarded by the filter unit 105, the query is transmitted to a DNS server on the Internet 12, and a response to the DNS query is transmitted from the DNS server to the PC 200 via the wireless AP 100. However, since the HGW 400 has assigned an IP address to the wireless AP, the DNS server does not know the IP address of the wireless AP 100. Therefore, the answer is not the IP address of the wireless AP 100. Then, the PC 200 receives two answers, a DNS Answer from the wireless AP 100 and a reply from the DNS server. However, in the first embodiment, since the DNS query is discarded by the filter unit 105, the PC 200 receives only the DNS Answer from the wireless AP 100, and the PC 200 surely acquires the IP address of the wireless AP 100. be able to.

また、フィルタ部105は、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのままHGW400に送信する。そのため、無線AP100のドメイン名を指定したDNSクエリ以外のDNSクエリは、インターネット12上のDNSサーバに適切に送信される。   Further, when the DNS query snooping by the DNS snooping unit 104A is not a DNS query specifying the domain name of the wireless AP 100, the filter unit 105 transmits the DNS query to the HGW 400 as it is. Therefore, a DNS query other than the DNS query that specifies the domain name of the wireless AP 100 is appropriately transmitted to the DNS server on the Internet 12.

また、DNSリゾルバ部104Bは、無線AP100のドメイン名に対応するIPアドレスをPC200に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。そのため、PC200にとっては、従来のHGW400とのDNSクエリの問い合わせのやり取りと同じ送信元のIPアドレスから回答を受信することができる。これにより、送信元のIPアドレスが異なることに起因してPC200が回答を受信できないという接続性の問題を避けることができる。   Further, when the DNS resolver unit 104B transmits an IP address corresponding to the domain name of the wireless AP 100 to the PC 200, the IP address of the HGW 400 is used as the IP address of the transmission source. Therefore, the PC 200 can receive a reply from the same IP address of the transmission source as the exchange of DNS query inquiries with the conventional HGW 400. Thereby, it is possible to avoid the connectivity problem that the PC 200 cannot receive the answer due to the different IP addresses of the transmission sources.

また、DNSリゾルバ部104Bは、無線AP100のIPアドレスとドメイン名(GUIにアクセスするためのFQDN)とを組み合わせたDNSレコードから生成されたDNS AnswerをPC200に送信する。そのため、無線AP100のIPアドレスの取得方法やIPv4やIPv6等のインターネットプロトコルの種類に関わりなく、PC200は、無線AP100のIPアドレスを取得することができる。例えば、インターネットプロトコルがIPv6である場合、ステートレスやステートフル等、IPv6アドレスを取得する方法は複数存在する。しかし、本実施の形態1では、無線AP100のIPv6アドレスが決まれば、DNSリゾルバ部104Bが当該IPv6とドメイン名とを含むDNS AnswerをPC200に送信するため、無線AP100のIPアドレスの取得方法やインターネットプロトコルに関わりなく、PC200は、無線AP100のIPアドレスを取得することができる。   Also, the DNS resolver unit 104B transmits to the PC 200 a DNS Answer generated from a DNS record that combines the IP address of the wireless AP 100 and the domain name (FQDN for accessing the GUI). Therefore, the PC 200 can acquire the IP address of the wireless AP 100 regardless of the method for acquiring the IP address of the wireless AP 100 and the type of Internet protocol such as IPv4 or IPv6. For example, when the Internet protocol is IPv6, there are a plurality of methods for acquiring an IPv6 address, such as stateless and stateful. However, in the first embodiment, when the IPv6 address of the wireless AP 100 is determined, the DNS resolver unit 104B transmits the DNS Answer including the IPv6 and the domain name to the PC 200. Therefore, the method for acquiring the IP address of the wireless AP 100 and the Internet Regardless of the protocol, the PC 200 can acquire the IP address of the wireless AP 100.

また、DNSレコード生成部104Cは、DHCPクライアント部102が無線AP100のIPアドレスを取得した際、無線AP100のIPアドレスと、無線AP100のドメイン名(GUIにアクセスするためのFQDN)とを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。そのため、無線AP100のIPアドレスが変更された場合でも、DHCPクライアント部102が変更後の無線AP100のIPアドレスを取得した際に、DNSレコード生成部104Cが、変更後のIPアドレスと、無線AP100のドメイン名とを組み合わせたDNSレコードを新たに生成し、DNSキャッシュ部104Dに格納する。そのため、無線AP100のIPアドレスが変更されても、無線AP100のプロキシDNS部104は、変更後のIPアドレスをPC200に送信することができる。換言すれば、プロキシDNS部104は、動的に、無線AP100のIPアドレスを追従することができる。   Also, when the DHCP client unit 102 acquires the IP address of the wireless AP 100, the DNS record generating unit 104C combines the IP address of the wireless AP 100 and the domain name (FQDN for accessing the GUI) of the wireless AP 100. A record is generated and stored in the DNS cache unit 104D. Therefore, even when the IP address of the wireless AP 100 is changed, when the DHCP client unit 102 acquires the IP address of the changed wireless AP 100, the DNS record generating unit 104C causes the changed IP address and the wireless AP 100 to A DNS record that is combined with the domain name is newly generated and stored in the DNS cache unit 104D. Therefore, even if the IP address of the wireless AP 100 is changed, the proxy DNS unit 104 of the wireless AP 100 can transmit the changed IP address to the PC 200. In other words, the proxy DNS unit 104 can dynamically follow the IP address of the wireless AP 100.

実施の形態2
次に、図7を参照しながら、本発明の実施の形態2について説明する。図7は、本発明の実施の形態2に係るPC200がGUIにアクセスする際のシーケンスを示す。実施の形態2に係るネットワーク2は、図7に示すように、中継装置として、無線AP100の代わりに、Etherコンバータ(無線子機)500、無線中継機600を備え、端末装置として、PC200の代わりに、PC700を備える点が、実施の形態1に係るネットワーク1と異なる。よって、同一の構成については同一の符号を付すとともに、その説明を省略する。 Embodiment 2
Next, Embodiment 2 of the present invention will be described with reference to FIG. FIG. 7 shows a sequence when the PC 200 according to the second embodiment of the present invention accesses the GUI. As shown in FIG. 7, the network 2 according to the second embodiment includes an Ether converter (wireless slave unit) 500 and a wireless relay device 600 instead of the wireless AP 100 as a relay device, and instead of the PC 200 as a terminal device. In addition, the point provided with the PC 700 is different from the network 1 according to the first embodiment. Accordingly, the same components are denoted by the same reference numerals and description thereof is omitted.

図7に示すように、Etherコンバータ500とPC700とは、有線L4により接続されている。また、Etherコンバータ500と無線中継機600とは、無線L5により接続されている。また、無線中継機600とHGW400とは、無線L6により接続されている。   As shown in FIG. 7, the Ether converter 500 and the PC 700 are connected by a wired L4. The Ether converter 500 and the wireless relay device 600 are connected by a wireless L5. Further, the wireless relay device 600 and the HGW 400 are connected by the wireless L6.

そして、図7に示すように、HGW400は、PC700、Etherコンバータ500、無線中継機600、有線L4、無線L5、L6等を備えるローカルエリアネットワーク(LAN)21と、外部のインターネット12とを結合する。   Then, as shown in FIG. 7, the HGW 400 couples a local area network (LAN) 21 including a PC 700, an Ether converter 500, a wireless relay device 600, a wired L 4, a wireless L 5, L 6, and the like and the external Internet 12. .

また、Etherコンバータ500は、通常の無線子機としての機能の他に、実施の形態1に係る無線AP100と同様に、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ部105の構成を備える。同様に、無線中継機600は、通常の無線中継機としての機能の他に、実施の形態1に係る無線AP100と同様に、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ部105の構成を備える。   In addition to the function as a normal wireless slave device, the Ether converter 500 includes a DHCP client unit 102, an HTTP server unit 103, a proxy DNS unit 104, and a filter unit 105, as in the wireless AP 100 according to the first embodiment. It has a configuration. Similarly, the wireless relay device 600 has a DHCP client unit 102, an HTTP server unit 103, a proxy DNS unit 104, a filter unit, in addition to the function as a normal wireless relay device, similarly to the wireless AP 100 according to the first embodiment. 105 configurations are provided.

また、Etherコンバータ500のGUIにアクセスするためのFQDNは、cnv.testであり、Etherコンバータ500のIPアドレスは、192.0.2.6とする。
また、無線中継機600のGUIにアクセスするためのFQDNは、rep.testであり、Etherコンバータ500のIPアドレスは、192.0.2.5とする。
また、PC700のIPアドレスは、192.0.2.7とする。 The FQDN for accessing the GUI of the Ether converter 500 is cnv. The IP address of the Ether converter 500 is 192.0.2.6.
Further, the FQDN for accessing the GUI of the wireless relay device 600 is rep. The IP address of the Ether converter 500 is 192.0.2.5.
The IP address of the PC 700 is 192.0.2.7.

まず、PC700がEtherコンバータ500のGUIにアクセスするシーケンスについて説明する。
図7に示すように、PC700は、ドメイン名として、Etherコンバータ500のドメイン名(GUIにアクセスするためのFQDN)であるcnv.testを指定したDNSクエリをHGW400にEtherコンバータ500を介して送信する(ステップS301)。 First, a sequence in which the PC 700 accesses the GUI of the Ether converter 500 will be described.
As illustrated in FIG. 7, the PC 700 uses cnv. As the domain name, which is the domain name of the Ether converter 500 (FQDN for accessing the GUI). A DNS query designating the test is transmitted to the HGW 400 via the Ether converter 500 (step S301).

ここで、Etherコンバータ500のDNSスヌーピング部は、PC700から送信されたDNSクエリをスヌーピングする。次いで、Etherコンバータ500のDNSスヌーピング部は、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるため、DNSスヌーピング部は、Etherコンバータ500のDNSリゾルバ部にその旨を通知する。   Here, the DNS snooping unit of the Ether converter 500 snoops the DNS query transmitted from the PC 700. Next, the DNS snooping unit of the Ether converter 500 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the Ether converter 500. Here, since the snooping DNS query is a DNS query specifying the domain name of the Ether converter 500, the DNS snooping unit notifies the DNS resolver unit of the Ether converter 500 to that effect.

次いで、DNSリゾルバ部は、Etherコンバータ500のドメイン名に対応するDNSレコードをDNSキャッシュ部から抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC700に送信する(ステップS302)。なお、DNSリゾルバ部は、当該DNS AnswerをPC700に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。   Next, the DNS resolver unit extracts a DNS record corresponding to the domain name of the Ether converter 500 from the DNS cache unit, generates a DNS Answer message from the DNS record, and transmits the DNS Answer to the PC 700 (step S302). Note that the DNS resolver unit uses the IP address of the HGW 400 as the source IP address when transmitting the DNS Answer to the PC 700.

また、ここで、Etherコンバータ500のフィルタ部に当該DNSクエリが送信される。次いで、Etherコンバータ500のフィルタ部は、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるため、フィルタ部は、当該DNSクエリを破棄し、HGW400に送信しない。   Also, here, the DNS query is transmitted to the filter unit of the Ether converter 500. Next, the filter unit of the Ether converter 500 determines whether the snooped DNS query is a DNS query that specifies the domain name of the Ether converter 500. Here, since the snooped DNS query is a DNS query specifying the domain name of the Ether converter 500, the filter unit discards the DNS query and does not transmit it to the HGW 400.

次に、PC700は、ステップS302において送信された、Etherコンバータ500のIPアドレス、192.0.2.6、を用いて、Etherコンバータ500のGUIにアクセスする(ステップS303)。   Next, the PC 700 accesses the GUI of the Ether converter 500 using the IP address 192.0.2.6 of the Ether converter 500 transmitted in Step S302 (Step S303).

次に、PC700が無線中継機600のGUIにアクセスするシーケンスについて説明する。
図7に示すように、PC700は、ドメイン名として、無線中継機600のドメイン名(GUIにアクセスするためのFQDN)であるrep.testを指定したDNSクエリをHGW400に無線中継機600を介して送信する(ステップS304)。 Next, a sequence in which the PC 700 accesses the GUI of the wireless relay device 600 will be described.
As illustrated in FIG. 7, the PC 700 uses a domain name “rep. Rep.” That is the domain name of the wireless relay device 600 (FQDN for accessing the GUI). A DNS query designating a test is transmitted to the HGW 400 via the wireless relay device 600 (step S304).

ここで、無線中継機600のDNSスヌーピング部は、PC700から送信されたDNSクエリをスヌーピングする。次いで、無線中継機600のDNSスヌーピング部は、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるため、DNSスヌーピング部は、無線中継機600のDNSリゾルバ部にその旨を通知する。   Here, the DNS snooping unit of the wireless relay device 600 snoops the DNS query transmitted from the PC 700. Next, the DNS snooping unit of the wireless relay device 600 determines whether or not the snooped DNS query is a DNS query that specifies the domain name of the wireless relay device 600. Here, since the snooping DNS query is a DNS query specifying the domain name of the radio relay device 600, the DNS snooping unit notifies the DNS resolver unit of the radio relay device 600 to that effect.

次いで、DNSリゾルバ部は、無線中継機600のドメイン名に対応するDNSレコードをDNSキャッシュ部から抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC700に送信する(ステップS305)。なお、DNSリゾルバ部は、当該DNS AnswerをPC700に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。   Next, the DNS resolver unit extracts a DNS record corresponding to the domain name of the radio relay device 600 from the DNS cache unit, generates a DNS Answer message from the DNS record, and transmits the DNS Answer to the PC 700 (step S305). . Note that the DNS resolver unit uses the IP address of the HGW 400 as the source IP address when transmitting the DNS Answer to the PC 700.

また、ここで、無線中継機600のフィルタ部に当該DNSクエリが送信される。次いで、無線中継機600のフィルタ部は、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるため、フィルタ部は、当該DNSクエリを破棄し、HGW400に送信しない。   In addition, here, the DNS query is transmitted to the filter unit of the wireless relay device 600. Next, the filter unit of the wireless relay device 600 determines whether the snooped DNS query is a DNS query that specifies the domain name of the wireless relay device 600. Here, since the snooped DNS query is a DNS query specifying the domain name of the radio relay device 600, the filter unit discards the DNS query and does not transmit it to the HGW 400.

次に、PC700は、ステップS302において送信された、無線中継機600のIPアドレス、192.0.2.5、を用いて、無線中継機600のGUIにアクセスする(ステップS306)。   Next, the PC 700 accesses the GUI of the wireless relay device 600 using the IP address 192.0.2.5 of the wireless relay device 600 transmitted in step S302 (step S306).

以上に説明した本実施の形態2に係るEtherコンバータ500及び無線中継機600のIPアドレス解決方法、無線AP100、及び、プログラムでは、実施の形態1に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムと同様の効果を得ることができる。   In the above-described Ether converter 500 and wireless relay device 600 IP address solving method, wireless AP 100, and program according to the second embodiment, the wireless AP 100 IP address solving method, wireless AP 100, And the effect similar to a program can be acquired.

実施の形態3.
次に、実施の形態3について説明する。実施の形態3は、インターネットプロトコルとしてIPv6を用いることが、実施の形態1と異なる。よって、同一の構成については同一の符号を付すとともに、その説明を省略する。具体的には、IPv4アドレスではAレコードを用いるのに対し、IPv6アドレスではAAAA(クアッド)レコードを用いる。 Embodiment 3 FIG.
Next, Embodiment 3 will be described. The third embodiment is different from the first embodiment in that IPv6 is used as the Internet protocol. Accordingly, the same components are denoted by the same reference numerals and description thereof is omitted. Specifically, an A record is used for an IPv4 address, whereas an AAAA (quad) record is used for an IPv6 address.

また、DHCPクライアント部102は、DHCPに従って、HGW400から無線AP100のIPv6アドレスを取得する。   Further, the DHCP client unit 102 acquires the IPv6 address of the wireless AP 100 from the HGW 400 according to DHCP.

また、DNSレコード生成部104Cは、DHCPクライアント部102が取得した無線AP100のIPv6アドレス及びAAAAレコードと、GUIにアクセスするためのFQDNとを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。   In addition, the DNS record generation unit 104C generates a DNS record that combines the IPv6 address and AAAA record of the wireless AP 100 acquired by the DHCP client unit 102 and the FQDN for accessing the GUI, and stores the DNS record in the DNS cache unit 104D. .

また、DNSキャッシュ部104Dは、無線AP100のドメイン名(GUIにアクセスするためのFQDN)と、無線AP100のIPアドレス及びAAAAレコードとを対応付けて記憶している。具体的には、DNSキャッシュ部104Dは、DNSレコード生成部104Cによって生成されたDNSレコードを格納している。   Also, the DNS cache unit 104D stores a domain name (FQDN for accessing the GUI) of the wireless AP 100, an IP address of the wireless AP 100, and an AAAA record in association with each other. Specifically, the DNS cache unit 104D stores the DNS record generated by the DNS record generation unit 104C.

実施の形態3におけるその他の処理は、実施の形態1と同様であるため、説明を省略する。   The other processes in the third embodiment are the same as those in the first embodiment, and thus description thereof is omitted.

以上に説明した本実施の形態3に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムでは、実施の形態1に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムと同様の効果を得ることができる。すなわち、インターネットプロトコルがIPv4とIPv6の何れであっても、本発明は同様の効果を奏することができる。   The wireless AP 100 IP address resolution method, wireless AP 100, and program according to Embodiment 3 described above are the same as the wireless AP 100 IP address resolution method, wireless AP 100, and program according to Embodiment 1. An effect can be obtained. That is, the present invention can provide the same effect regardless of whether the Internet protocol is IPv4 or IPv6.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、無線AP100、Etherコンバータ500、無線中継機600のIPアドレスは、DHCPに従って動的に取得されたものではなく、固定IPアドレスであってもよい。無線AP100、Etherコンバータ500、無線中継機600のIPアドレスが固定IPアドレスである場合、DNSレコード生成部104Cは、DHCPクライアント部102が取得した固定IPアドレスと、GUIにアクセスするためのFQDN(無線AP100、Etherコンバータ500、無線中継機600のドメイン名)とを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納すればよい。   Note that the present invention is not limited to the above-described embodiment, and can be changed as appropriate without departing from the spirit of the present invention. For example, the IP addresses of the wireless AP 100, the Ether converter 500, and the wireless relay device 600 are not dynamically acquired according to DHCP, but may be fixed IP addresses. When the IP addresses of the wireless AP 100, the Ether converter 500, and the wireless relay device 600 are fixed IP addresses, the DNS record generation unit 104C uses the fixed IP address acquired by the DHCP client unit 102 and the FQDN (wireless access to the GUI). A DNS record combining the AP 100, the Ether converter 500, and the domain name of the wireless relay device 600 may be generated and stored in the DNS cache unit 104D.

また、上記実施の形態では、一般家庭内や会社内等の宅内環境におけるLAN11に備えられた中継装置を想定しているが、本発明はこれに限定されるものではない。すなわち、宅内環境におけるネットワーク以外の通信経路上に、本発明のスヌーピング手段、DNSリゾルバ手段、フィルタ手段等の機能を備える中継装置があれば、同様に、当該中継装置に端末装置が接続することが可能である。
「付記1」
端末装置と、前記端末装置と通信経路を介して上位側に接続された中継装置と、前記中継装置と前記通信経路を介して上位側に接続された上位装置と、を備えるネットワークにおいて、
前記中継装置は、前記端末装置から送信されたDNSクエリをスヌーピングし、スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する、中継装置のIPアドレス解決方法。
「付記2」
前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しない、付記1に記載の中継装置のIPアドレス解決方法。
「付記3」
前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する、付記1又は2に記載の中継装置のIPアドレス解決方法。
「付記4」
前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリであり、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを用いる、付記1乃至3の何れか一項に記載の中継装置のIPアドレス解決方法。
「付記5」
端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置であって、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング手段と、
前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ手段と、
を備える、中継装置。
「付記6」
前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ手段を備える、付記5に記載の中継装置。
「付記7」
前記フィルタ手段は、前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する、付記6に記載の中継装置。
「付記8」
前記DNSリゾルバ手段は、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを用いる、付記5乃至7の何れか一項に記載の中継装置。
「付記9」
端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置に実行されるプログラムであって、
前記中継装置に、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング処理と、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ処理と、
を実行させる、プログラム。
「付記10」
前記中継装置に、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ処理を実行させる、付記9に記載のプログラム。
「付記11」
前記中継装置に、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する処理を実行させる、付記9又は10に記載のプログラム。
「付記12」
前記中継装置に、
前記DNSリゾルバ処理において、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを使用させる、付記9乃至11の何れか一項に記載のプログラム。 In the above embodiment, a relay device provided in the LAN 11 in a home environment such as a general home or a company is assumed, but the present invention is not limited to this. That is, if there is a relay device having functions of the snooping means, DNS resolver means, filter means, etc. of the present invention on a communication path other than the network in the home environment, the terminal device may be connected to the relay device in the same manner. Is possible.
"Appendix 1"
In a network comprising a terminal device, a relay device connected to the host device via a communication path, and a host device connected to the relay device and the host device via the communication path,
The relay device snoops a DNS query transmitted from the terminal device, and when the snooped DNS query is a DNS query specifying a domain name of the relay device, an IP address corresponding to the domain name of the relay device is set. An IP address resolution method for a relay device, which is transmitted to the terminal device.
"Appendix 2"
The relay device according to appendix 1, wherein the relay device discards the DNS query and does not transmit the DNS query to the higher-level device when the snooping DNS query is a DNS query specifying a domain name of the relay device. Device IP address resolution method.
"Appendix 3"
The relay device according to appendix 1 or 2, wherein the relay device transmits the DNS query as it is to the host device when the snooped DNS query is not a DNS query specifying the domain name of the relay device. Solution.
"Appendix 4"
The relay device is a DNS query in which the snooping DNS query specifies a domain name of the relay device, and when transmitting an IP address corresponding to the domain name of the relay device to the terminal device, a source IP address The IP address resolution method for a relay device according to any one of appendices 1 to 3, wherein the IP address of the host device is used as
"Appendix 5"
A relay device connected to a host device via a communication path and a host device, and connected to a host device via the communication path,
Snooping means for snooping a DNS query transmitted from the terminal device;
If the DNS query snooping by the snooping means is a DNS query that specifies the domain name of the relay device, DNS resolver means for transmitting an IP address corresponding to the domain name of the relay device to the terminal device;
A relay device comprising:
"Appendix 6"
Appendix 5 comprises filter means for discarding the DNS query and not sending the DNS query to the host device when the DNS query snooping by the snooping means is a DNS query specifying the domain name of the relay device The relay device described.
"Appendix 7"
7. The relay device according to appendix 6, wherein when the DNS query snooped by the snooping unit is not a DNS query specifying a domain name of the relay device, the filter unit transmits the DNS query to the host device as it is.
"Appendix 8"
The DNS resolver means uses the IP address of the host device as the source IP address when transmitting the IP address corresponding to the domain name of the relay device to the terminal device. The relay device described in 1.
"Appendix 9"
A program that is connected to a host device via a communication path and is executed by a relay device that is connected to the host device via the communication path,
In the relay device,
A snooping process for snooping a DNS query transmitted from the terminal device;
When the DNS query snooping by the snooping process is a DNS query that specifies the domain name of the relay device, a DNS resolver process that transmits an IP address corresponding to the domain name of the relay device to the terminal device;
A program that executes
"Appendix 10"
In the relay device,
Appendix 9 When the DNS query snooping by the snooping process is a DNS query that specifies the domain name of the relay device, the DNS query is discarded, and a filtering process that does not transmit the DNS query to the host device is executed. The program described in.
"Appendix 11"
In the relay device,
The program according to appendix 9 or 10, wherein when the DNS query snooping by the snooping process is not a DNS query specifying a domain name of the relay apparatus, a process of transmitting the DNS query to the host apparatus as it is is executed.
"Appendix 12"
In the relay device,
Any one of appendices 9 to 11, wherein in the DNS resolver process, when an IP address corresponding to the domain name of the relay device is transmitted to the terminal device, the IP address of the host device is used as the source IP address. The program described in the section.

1 ネットワーク
11 LAN
12 インターネット
2 ネットワーク
21 LAN
100 無線AP(中継装置)
101 無線AP部
102 DHCPクライアント部
103 HTTPサーバ部
104 プロキシDNS部104
104A DNSスヌーピング部(スヌーピング手段)
104B DNSリゾルバ部(DNSリゾルバ手段)
104C DNSレコード生成部
104D DNSキャッシュ部
105 フィルタ部
106 WLANインターフェース
107 LANインターフェース
200 PC(端末装置)
400 HGW(上位装置)
401 DHCPサーバ部
402 プロキシDNS部
500 Etherコンバータ(中継装置)
600 無線中継機(中継装置)
700 PC(端末装置)
L1、L5、L6 無線
L2、L3、L4 有線 1 Network 11 LAN
12 Internet 2 Network 21 LAN
100 wireless AP (relay device)
101 Wireless AP unit 102 DHCP client unit 103 HTTP server unit 104 Proxy DNS unit 104
104A DNS snooping part (snooping means)
104B DNS resolver unit (DNS resolver means)
104C DNS record generation unit 104D DNS cache unit 105 Filter unit 106 WLAN interface 107 LAN interface 200 PC (terminal device)
400 HGW (host device)
401 DHCP server unit 402 Proxy DNS unit 500 Ether converter (relay device)
600 Wireless repeater (relay device)
700 PC (terminal equipment)
L1, L5, L6 Wireless L2, L3, L4 Wired

Claims (10)

端末装置と、前記端末装置と通信経路を介して上位側に接続された中継装置と、前記中継装置と前記通信経路を介して上位側に接続された上位装置と、を備えるネットワークにおいて、
前記中継装置は、前記端末装置から送信されたDNSクエリをスヌーピングし、スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する、中継装置のIPアドレス解決方法。 In a network comprising a terminal device, a relay device connected to the host device via a communication path, and a host device connected to the relay device and the host device via the communication path,
The relay device snoops a DNS query transmitted from the terminal device, and when the snooped DNS query is a DNS query specifying a domain name of the relay device, an IP address corresponding to the domain name of the relay device is set. An IP address resolution method for a relay device, which is transmitted to the terminal device. 前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しない、請求項1に記載の中継装置のIPアドレス解決方法。   2. The relay device according to claim 1, wherein when the snooped DNS query is a DNS query specifying a domain name of the relay device, the relay device discards the DNS query and does not transmit the DNS query to the host device. Method for resolving IP address of relay device. 前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する、請求項1又は2に記載の中継装置のIPアドレス解決方法。   3. The relay device IP according to claim 1, wherein, when the snooped DNS query is not a DNS query specifying a domain name of the relay device, the relay device transmits the DNS query to the host device as it is. Address resolution method. 前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリであり、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを用いる、請求項1乃至3の何れか一項に記載の中継装置のIPアドレス解決方法。   The relay device is a DNS query in which the snooping DNS query specifies a domain name of the relay device, and when transmitting an IP address corresponding to the domain name of the relay device to the terminal device, a source IP address The IP address resolution method for a relay device according to any one of claims 1 to 3, wherein the IP address of the host device is used as 端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置であって、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング手段と、
前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ手段と、
を備える、中継装置。 A relay device connected to a host device via a communication path and a host device, and connected to a host device via the communication path,
Snooping means for snooping a DNS query transmitted from the terminal device;
If the DNS query snooping by the snooping means is a DNS query that specifies the domain name of the relay device, DNS resolver means for transmitting an IP address corresponding to the domain name of the relay device to the terminal device;
A relay device comprising: 前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ手段を備える、請求項5に記載の中継装置。   6. When the DNS query snooping by the snooping means is a DNS query specifying a domain name of the relay device, the DNS query is discarded, and filtering means that discards the DNS query and does not transmit the DNS query to the host device is provided. The relay device described in 1. 前記フィルタ手段は、前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する、請求項6に記載の中継装置。   7. The relay device according to claim 6, wherein when the DNS query snooping by the snooping unit is not a DNS query specifying a domain name of the relay device, the filter unit transmits the DNS query to the host device as it is. . 前記DNSリゾルバ手段は、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを用いる、請求項5乃至7の何れか一項に記載の中継装置。   The DNS resolver means uses the IP address of the host device as a source IP address when transmitting an IP address corresponding to a domain name of the relay device to the terminal device. The relay device according to item. 端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置に実行されるプログラムであって、
前記中継装置に、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング処理と、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ処理と、
を実行させる、プログラム。 A program that is connected to a host device via a communication path and is executed by a relay device that is connected to the host device via the communication path,
In the relay device,
A snooping process for snooping a DNS query transmitted from the terminal device;
When the DNS query snooping by the snooping process is a DNS query that specifies the domain name of the relay device, a DNS resolver process that transmits an IP address corresponding to the domain name of the relay device to the terminal device;
A program that executes 前記中継装置に、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ処理を実行させる、請求項9に記載のプログラム。 In the relay device,
The DNS query that is snooped by the snooping process is a DNS query that specifies a domain name of the relay device, the DNS query is discarded, and a filtering process that does not transmit the DNS query to the host device is executed. 9. The program according to 9.
JP2016128768A 2016-06-29 2016-06-29 IP address resolution method for relay device, relay device, and program Active JP6403225B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016128768A JP6403225B2 (en) 2016-06-29 2016-06-29 IP address resolution method for relay device, relay device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016128768A JP6403225B2 (en) 2016-06-29 2016-06-29 IP address resolution method for relay device, relay device, and program

Publications (2)

Publication Number Publication Date
JP2018006891A true JP2018006891A (en) 2018-01-11
JP6403225B2 JP6403225B2 (en) 2018-10-10

Family

ID=60946486

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016128768A Active JP6403225B2 (en) 2016-06-29 2016-06-29 IP address resolution method for relay device, relay device, and program

Country Status (1)

Country Link
JP (1) JP6403225B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157007A1 (en) * 2001-04-18 2002-10-24 Nec Corporation User authentication system and user authentication method used therefor
JP2004312482A (en) * 2003-04-09 2004-11-04 Nippon Telegr & Teleph Corp <Ntt> Network system, method and program for setting in-network identifier, access identification information management device, its program, network connecting point, and record medium
JP2004342041A (en) * 2003-05-19 2004-12-02 Fujitsu Ltd Traffic-reducing device
JP2014068223A (en) * 2012-09-26 2014-04-17 Brother Ind Ltd Communication apparatus
JP2015091037A (en) * 2013-11-06 2015-05-11 Necプラットフォームズ株式会社 Communication apparatus, communication system, communication method and program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157007A1 (en) * 2001-04-18 2002-10-24 Nec Corporation User authentication system and user authentication method used therefor
JP2002314549A (en) * 2001-04-18 2002-10-25 Nec Corp User authentication system and user authentication method used for the same
JP2004312482A (en) * 2003-04-09 2004-11-04 Nippon Telegr & Teleph Corp <Ntt> Network system, method and program for setting in-network identifier, access identification information management device, its program, network connecting point, and record medium
JP2004342041A (en) * 2003-05-19 2004-12-02 Fujitsu Ltd Traffic-reducing device
JP2014068223A (en) * 2012-09-26 2014-04-17 Brother Ind Ltd Communication apparatus
JP2015091037A (en) * 2013-11-06 2015-05-11 Necプラットフォームズ株式会社 Communication apparatus, communication system, communication method and program

Also Published As

Publication number Publication date
JP6403225B2 (en) 2018-10-10

Similar Documents

Publication Publication Date Title
JP4327142B2 (en) Information processing system, tunnel communication device, tunnel communication method, proxy response device, and proxy response method
JP5348094B2 (en) Support device and computer program
US8214537B2 (en) Domain name system using dynamic DNS and global address management method for dynamic DNS server
US9350814B2 (en) Internet protocol connectivity over a service-oriented architecture bus
JP5967173B2 (en) Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
KR101880346B1 (en) Relay device, communication scheme selection method, and storage medium for storing program
JP5907239B2 (en) Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program
US11196703B2 (en) Connecting radio base stations via a third party network
JP6693799B2 (en) Relay method and corresponding communication network device, system, computer program and computer-readable storage medium
JP2016086219A (en) Relay device, relay system, relay method and program
JP2004208101A (en) Gateway and communication method therefor
US10904037B2 (en) Relaying apparatus, relaying method, and relaying system
JP6403225B2 (en) IP address resolution method for relay device, relay device, and program
JP6424740B2 (en) Packet relay device and packet relay method
JP2011019007A (en) Method, device, system and program for avoiding network address overlap
JP5054666B2 (en) VPN connection device, packet control method, and program
WO2008069504A1 (en) Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system
JP7408150B2 (en) Communication method
JP2006262352A (en) Mobile terminal, packet relay device, communication system, and communication method
JP7370066B2 (en) Communication method
KR101303030B1 (en) Method for operating and searching host in internet protocol version 6 network
Goto et al. Proposal of an extended CYPHONIC adapter supporting general nodes using virtual IPv6 addresses
JP6233433B2 (en) Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program
JP2008206081A (en) Data relaying apparatus and data relaying method used for multi-homing communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171006

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180814

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180906

R150 Certificate of patent or registration of utility model

Ref document number: 6403225

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150