JP4343914B2 - Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム - Google Patents
Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム Download PDFInfo
- Publication number
- JP4343914B2 JP4343914B2 JP2006062705A JP2006062705A JP4343914B2 JP 4343914 B2 JP4343914 B2 JP 4343914B2 JP 2006062705 A JP2006062705 A JP 2006062705A JP 2006062705 A JP2006062705 A JP 2006062705A JP 4343914 B2 JP4343914 B2 JP 4343914B2
- Authority
- JP
- Japan
- Prior art keywords
- response
- dns query
- response control
- query request
- control content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
まず最初に、図1を用いて、実施例1に係るDNSサーバ装置(権威サーバ)の概要および特徴を説明する。図1は、実施例1に係るDNSサーバ装置(権威サーバ)を含むDNSシステムの全体構成を示すシステム構成図である。
次に、図2から図5を用いて、図1に示した権威サーバの構成を説明する。図2は、権威サーバ30の構成を示すブロック図であり、図3は、アクセスコントロールリスト(システム単位)の例を示した図であり、図4は、アクセスコントロールリスト(ゾーン単位)の例を示した図であり、図5は、アクセスコントロールリスト(ドメイン単位)の例を示した図である。図2に示すように、この権威サーバ30は、通信制御I/F部31と、記憶部32と、制御部33とから構成される。
次に、図6を用いて、権威サーバによる応答制御処理を説明する。図6は、応答制御処理の流れを示すフローチャートである。
上述してきたように、実施例1によれば、権威サーバ30は、システム単位および/またはゾーン単位ごとにDNSクエリ要求に対する応答制御内容(アクセスコントロールファイル)を記憶するとともに、ドメイン単位ごとにDNSクエリ要求に対する応答制御内容を記憶しておき、システム単位および/またはゾーン単位、並びに、ドメイン単位でDNSクエリ要求に対する応答を制御するので、DNSクエリ要求に対して、システム単位および/またはゾーン単位による応答制御と、ドメイン単位による応答制御とを組み合わせて適用することができる結果、システム単位やゾーン単位による簡易かつ迅速な応答制御とともに、ドメイン単位による細かな応答制御を実現することが可能である。
20 キャッシュサーバ
30 権威サーバ
31 通信制御I/F部
32 記憶部
32a アクセスコントロールリスト(システム単位)
32b アクセスコントロールリスト(ゾーン単位)
32c アクセスコントロールリスト(ドメイン単位)
33 制御部
33a DNSクエリ応答制御部
Claims (9)
- DNSクエリ要求を受信して当該DNSクエリ要求に対する応答を制御するDNSサーバ装置であって、
システム単位および/またはゾーン単位ごとに前記DNSクエリ要求に対する応答制御内容を記憶するとともに、ドメイン単位ごとに前記DNSクエリ要求に対する応答制御内容を記憶する応答制御内容記憶手段と、
前記DNSクエリ要求を受信した場合に、前記応答制御内容記憶手段に記憶される前記システム単位および/またはゾーン単位ごとの応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御し、前記システム単位および/またはゾーン単位ごとの応答制御内容により許可されたDNSクエリ要求に対してのみ、前記応答制御内容記憶手段に記憶される前記ドメイン単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御するDNSクエリ応答制御手段と、
を備えたことを特徴とするDNSサーバ装置。 - 前記DNSクエリ応答制御手段は、前記応答制御内容記憶手段が前記システム単位およびゾーン単位ごとの応答制御内容と、前記ドメイン単位の応答制御内容を記憶する場合に、前記応答制御内容記憶手段に記憶される前記システム単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御し、前記システム単位の応答制御内容により許可されたDNSクエリ要求に対して、前記応答制御内容記憶手段に記憶される前記ゾーン単位の応答制御内容に基づいて応答を制御し、前記ゾーン単位の応答制御内容により許可されたDNSクエリ要求に対して、前記ドメイン単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御することを特徴とする請求項1に記載のDNSサーバ装置。
- 前記DNSクエリ応答制御手段は、前記応答制御内容記憶手段に記憶される前記システム単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御し、前記システム単位の応答制御内容により許可されたDNSクエリ要求に対して、前記応答制御内容記憶手段に記憶される前記ゾーン単位の応答制御内容に基づいて応答制御することなく、前記ドメイン単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御することを特徴とする請求項2に記載のDNSサーバ装置。
- 前記応答制御内容記憶手段は、前記システム単位の応答制御内容の少なくとも一つとして、リソースレコードを記憶するものであって、
前記DNSクエリ応答制御手段は、前記システム単位の応答制御内容に前記DNSクエリ要求が該当する場合には、前記DNSクエリ要求に対して前記リソースレコードを応答することを特徴とする請求項2に記載のDNSサーバ装置。 - 前記応答制御内容記憶手段は、前記DNSクエリ要求の送信元となるDNSクライアント装置および/またはキャッシュサーバ装置を識別するための装置アドレスに対応付けて、前記応答制御内容を記憶するものであって、
前記DNSクエリ応答制御手段は、前記DNSクエリ要求に含まれる当該DNSクエリ要求の送信元となるDNSクライアント装置および/またはキャッシュサーバ装置を識別するための装置アドレスに基づいて、当該DNSクエリ要求に対する応答を制御することを特徴とする請求項1〜4のいずれか一つに記載のDNSサーバ装置。 - 前記応答制御内容記憶手段は、前記DNSクエリ要求の送信元となるDNSクライアント装置および/またはキャッシュサーバ装置を識別するための装置アドレスに対応付けて、無応答、拒否応答、リソースレコードのいずれか一つの応答制御内容を記憶するものであって、
前記DNSクエリ応答制御手段は、前記DNSクエリ要求に含まれる前記装置アドレスに対応付けて前記応答制御内容記憶手段に記憶される無応答、拒否応答、リソースレコード応答のいずれか一つを行うことを特徴とする請求項1〜5のいずれか一つに記載のDNSサーバ装置。 - 前記DNSクエリ要求は、名前解決に係る要求、ダイナミックDNSに係る要求、ゾーン更新に係る要求、または、ゾーン転送に係る要求であって、
前記DNSクエリ応答制御手段は、前記名前解決に係る要求、ダイナミックDNSに係る要求、ゾーン更新に係る要求、または、ゾーン転送に係る要求に対する応答を制御することを特徴とする請求項1〜6のいずれか一つに記載のDNSサーバ装置。 - DNSクエリ要求を受信して当該DNSクエリ要求に対する応答を制御するDNSクエリ要求制御方法であって、
システム単位および/またはゾーン単位ごとに前記DNSクエリ要求に対する応答制御内容を記憶するとともに、ドメイン単位ごとに前記DNSクエリ要求に対する応答制御内容を記憶する応答制御内容記憶部に格納する応答制御内容格納工程と、
前記DNSクエリ要求を受信した場合に、前記応答制御内容記憶部に記憶される前記システム単位および/またはゾーン単位ごとの応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御し、前記システム単位および/またはゾーン単位ごとの応答制御内容により許可されたDNSクエリ要求に対してのみ、前記応答制御内容記憶部に記憶される前記ドメイン単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御するDNSクエリ応答制御工程と、
を含んだことを特徴とするDNSクエリ要求制御方法。 - DNSクエリ要求を受信して当該DNSクエリ要求に対する応答を制御するDNSクエリ要求制御方法をコンピュータに実行させるDNSクエリ要求制御プログラムであって、
システム単位および/またはゾーン単位ごとに前記DNSクエリ要求に対する応答制御内容を記憶するとともに、ドメイン単位ごとに前記DNSクエリ要求に対する応答制御内容を記憶する応答制御内容記憶部に格納する応答制御内容格納手順と、
前記DNSクエリ要求を受信した場合に、前記応答制御内容記憶部に記憶される前記システム単位および/またはゾーン単位ごとの応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御し、前記システム単位および/またはゾーン単位ごとの応答制御内容により許可されたDNSクエリ要求に対してのみ、前記応答制御内容記憶部に記憶される前記ドメイン単位の応答制御内容に基づいて、前記DNSクエリ要求に対する応答を制御するDNSクエリ応答制御手順と、
をコンピュータに実行させることを特徴とするDNSクエリ要求制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006062705A JP4343914B2 (ja) | 2006-03-08 | 2006-03-08 | Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006062705A JP4343914B2 (ja) | 2006-03-08 | 2006-03-08 | Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007243565A JP2007243565A (ja) | 2007-09-20 |
JP4343914B2 true JP4343914B2 (ja) | 2009-10-14 |
Family
ID=38588658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006062705A Active JP4343914B2 (ja) | 2006-03-08 | 2006-03-08 | Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4343914B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4592789B2 (ja) * | 2008-07-29 | 2010-12-08 | 日本電信電話株式会社 | 通信制御装置、通信制御方法および通信制御処理プログラム |
JP6285884B2 (ja) * | 2015-03-04 | 2018-02-28 | 日本電信電話株式会社 | Enumサーバ、および、特異アクセス判定方法 |
-
2006
- 2006-03-08 JP JP2006062705A patent/JP4343914B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007243565A (ja) | 2007-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9674180B2 (en) | Using identity/resource profile and directory enablers to support identity management | |
US9300623B1 (en) | Domain name system cache integrity check | |
JP6058699B2 (ja) | サーバー・ネーム・インディケーション(sni)を伴わない暗黙的なssl証明書管理 | |
JP4852938B2 (ja) | データサーバ及びデータ管理方法及びプログラム | |
US8689280B2 (en) | DNS-based content routing | |
RU2461050C2 (ru) | Сетевое имя группы для виртуальных машин | |
US8312522B2 (en) | Monitoring network traffic by using a monitor device | |
US10270782B2 (en) | Virtual desktopaccess control | |
US7194532B2 (en) | Distributed file management method and program therefor | |
US20060143189A1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US8078754B2 (en) | Group access privatization in clustered computer system | |
US20070180090A1 (en) | Dns traffic switch | |
JP6096376B2 (ja) | アクセス制御方法、装置、プログラム、及び記録媒体 | |
CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
US10178183B2 (en) | Techniques for prevent information disclosure via dynamic secure cloud resources | |
JP4362487B2 (ja) | Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム | |
CA3102850A1 (en) | Domain name security in cloud computing environment | |
JP4343914B2 (ja) | Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム | |
JP2006236040A (ja) | 分散サーバ故障応答プログラム,サーバ負荷分散装置および方法 | |
JP2007251283A (ja) | Dnsサーバ装置、要求電文処理方法および要求電文処理プログラム | |
JP4492569B2 (ja) | ファイル操作制御装置、ファイル操作制御システム、ファイル操作制御方法及びファイル操作制御プログラム | |
CN111641696B (zh) | 一种基于分布式系统环境的WebService服务注册和治理方法及系统 | |
JP7038165B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
CN107623683B (zh) | 一种通过动态的安全的云资源防止信息公开的方法 | |
JP2009044216A (ja) | ネットワーク流出情報の拡散抑止方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090709 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4343914 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |