JP4514780B2 - Communication apparatus and communication method - Google Patents
Communication apparatus and communication method Download PDFInfo
- Publication number
- JP4514780B2 JP4514780B2 JP2007263723A JP2007263723A JP4514780B2 JP 4514780 B2 JP4514780 B2 JP 4514780B2 JP 2007263723 A JP2007263723 A JP 2007263723A JP 2007263723 A JP2007263723 A JP 2007263723A JP 4514780 B2 JP4514780 B2 JP 4514780B2
- Authority
- JP
- Japan
- Prior art keywords
- name resolution
- information
- address
- name
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、複数のネットワーク接続時における名前解決方法に関する。 The present invention relates to a name resolution method when a plurality of networks are connected.
従来、IP(Internet Protocol)ネットワークでは、IPアドレスによってネットワーク内のノードを一意に特定している。このIPアドレスは数値列であり人間には覚えにくい。そこで、人間が識別しやすいように、ドメイン名(以下、FQDN(Fully Qualified Domain Name)ともいう)と呼ばれる文字列情報をIPアドレスに対応付けるDNS(Domain Name System)が一般的に利用されている。DNSによるネットワークにおいて、クライアント装置のアプリケーションソフトウェア(以下、アプリケーション)がFQDNを指定してサーバにアクセスする際には、FQDNをIPアドレスに変換する処理が必要となる。このように、FQDNを、そのFQDNに対応するIPアドレスに変換することを、名前解決という。ここで、アプリケーションの要求により名前解決要求パケットを生成して送信する機能部をDNSリゾルバといい、受信した名前解決要求パケットに対応する名前解決結果パケットを生成して応答するサーバプログラムであるDNSサーバプログラムを備えた装置をDNSサーバという。 Conventionally, in an IP (Internet Protocol) network, a node in the network is uniquely specified by an IP address. This IP address is a numeric string and is difficult for humans to remember. Therefore, a DNS (Domain Name System) that associates character string information called a domain name (hereinafter also referred to as FQDN (Fully Qualified Domain Name)) with an IP address is generally used so that it can be easily identified by humans. In a DNS network, when application software (hereinafter referred to as an application) of a client device specifies a FQDN and accesses a server, a process for converting the FQDN into an IP address is required. In this way, converting an FQDN to an IP address corresponding to the FQDN is called name resolution. Here, a function unit that generates and transmits a name resolution request packet in response to an application request is called a DNS resolver, and a DNS server that is a server program that generates and responds to a name resolution result packet corresponding to the received name resolution request packet. An apparatus provided with a program is called a DNS server.
一般的に、名前解決は、以下のように行われる。すなわち、クライアント装置のアプリケーションは、入力装置から入力されるFQDNを、DNSリゾルバに通知する。DNSリゾルバは、入力されたFQDNを含む名前解決要求パケットを生成してDNSサーバ(名前解決サーバ)に送信する。名前解決要求パケットを受信したDNSサーバは、FQDNとIPアドレスとを対応付けた情報である名前解決情報を予め記憶しており、受信した名前解決要求パケットに含まれるFQDNに対応するIPアドレスを名前解決情報から検出し、検出したIPアドレスを含む名前解決結果パケットを生成して送信する。インターネットには、このようなDNSサーバが分散して備えられており、DNSサーバはDNSルートサーバを頂点とするツリー構造を構成する。すなわち、DNSリゾルバは、近傍のDNSサーバに名前解決できないFQDNの名前解決を行ったとしても、当該ツリー構造により、最終的にFQDNに対応するIPアドレスを取得することができる。 In general, name resolution is performed as follows. That is, the application of the client device notifies the DNS resolver of the FQDN input from the input device. The DNS resolver generates a name resolution request packet including the input FQDN and transmits it to the DNS server (name resolution server). The DNS server that has received the name resolution request packet stores in advance name resolution information that is information that associates the FQDN with the IP address, and names the IP address corresponding to the FQDN included in the received name resolution request packet. A name resolution result packet including the detected IP address is generated and transmitted from the resolution information. The Internet is provided with such DNS servers in a distributed manner, and the DNS server constitutes a tree structure with the DNS root server as a vertex. That is, even if the DNS resolver performs name resolution of the FQDN that cannot be resolved to the nearby DNS server, the DNS resolver can finally acquire the IP address corresponding to the FQDN.
しかしながら、近年では、クライアント装置に接続されるネットワークの形態が多様化しており、上述のような一般的な名前解決方法では、必ずしも適切な名前解決を行うDNSサーバを一意に特定することができなくなっている。例えば、近年のネットワークには、通信事業者やインターネットプロバイダ等が独自に提供するネットワークや、地域ごとに形成される閉域網や企業ごとに形成されたプライベートネットワーク、LAN(Local Area Network)などの特殊なネットワークがある。さらに、これら特殊なネットワークの中には、いわゆるインターネット上のDNSサーバで名前解決が可能であるが、当該ドメイン名と関連付けられたIPアドレスのホストに対して、通信できないかまたは通信の制限があるネットワークもある。 However, in recent years, the forms of networks connected to client devices have diversified, and the general name resolution method as described above cannot always uniquely identify a DNS server that performs appropriate name resolution. ing. For example, recent networks include special networks such as networks provided by telecommunications carriers and Internet providers, closed networks formed for each region, private networks formed for each company, and local area networks (LANs). Network. Furthermore, in these special networks, name resolution is possible with a so-called DNS server on the Internet, but communication is not possible or restricted for a host having an IP address associated with the domain name. There is also a network.
さらに、近年のネットワークには、旧来のインターネットプロトコルであるIPv4(Internet Protocol Version 4)による通信を行うネットワークと、次世代版のインターネットプロトコルとして普及してきたIPv6(Internet Protocol Version 6)による通信を行うネットワークと、IPv4とIPv6との双方によるパケット転送を行うネットワークとがある。 Furthermore, recent networks include a network that performs communication based on the conventional Internet protocol IPv4 (Internet Protocol Version 4) and a network that performs communication based on IPv6 (Internet Protocol Version 6), which has been widely used as the next generation Internet protocol. And a network that performs packet transfer by both IPv4 and IPv6.
このように、様々なネットワークに接続されたクライアント装置が名前解決を行う方法には、例えば、接続された全てのネットワークが備えるDNSサーバに対して一度に名前解決要求パケットを送信する方法が考えられる。DNSリゾルバは、このような名前解決要求に応答のあった名前解決結果のうち、例えば予め定められた優先順位に従って、優先順位が高いとされる名前解決結果によるIPアドレスを利用する。ここで、予め定められた優先順位とは、例えば、名前解決要求パケットの送信後に最も早く受信した名前解決結果を採用することや、ドメインごとの信用度により予め設定された優先順位などである。 As described above, for example, a method in which a client device connected to various networks performs name resolution may be a method in which a name resolution request packet is transmitted at a time to DNS servers included in all connected networks. . The DNS resolver uses an IP address based on a name resolution result that has a higher priority according to a predetermined priority, for example, among the name resolution results that have responded to such a name resolution request. Here, the predetermined priority order is, for example, adopting the name resolution result received earliest after the transmission of the name resolution request packet, or a priority order set in advance according to the reliability of each domain.
また、このように、様々なネットワークに接続されたクライアント装置が名前解決要求を行う別の方法として、接続された全てのネットワークが備えるDNSサーバに、予め定められた順番で順次問い合わせを行う名前解決要求パケットを送信する方法が考えられる。 As another method for client devices connected to various networks to make a name resolution request in this way, name resolution for sequentially inquiring DNS servers included in all connected networks in a predetermined order. A method for transmitting a request packet is conceivable.
さらに、このような名前解決においては、名前解決要求パケットの送信から応答までの時間はできるだけ短縮されることが望ましい。そこで、名前解決結果を一時保存(キャッシュ)する方法が考えられる。例えば、名前解決要求を行うDNSリゾルバを備えるクライアント装置または名前解決要求パケットを中継する中継装置が、一度得た名前解決結果情報(FQDNと対応するIPアドレスとの情報)を記憶しておく、または、高頻度で名前解決が行われるFQDNについて、クライアント装置や中継装置の起動時などに名前解決要求を出し、その名前解決結果を記憶しておく。そして、記憶された同じFQDNの名前解決要求を行う際または受けた際には、DNSサーバに名前解決要求を送信せず、記憶している名前解決結果を利用する(例えば、特許文献1、非特許文献1)。
Furthermore, in such name resolution, it is desirable to shorten the time from the transmission of the name resolution request packet to the response as much as possible. Therefore, a method of temporarily saving (cache) the name resolution result can be considered. For example, a client device having a DNS resolver that performs a name resolution request or a relay device that relays a name resolution request packet stores name resolution result information (information about FQDN and corresponding IP address) obtained once, or For the FQDN that performs name resolution with high frequency, a name resolution request is issued when the client device or the relay device is activated, and the name resolution result is stored. When a name resolution request for the same stored FQDN is made or received, the name resolution request is not transmitted to the DNS server, but the stored name resolution result is used (for example,
このように、DNSリゾルバや名前解決の中継装置によって名前解決結果を一時保存(キャッシュ)すれば、ネットワーク上のDNSサーバへの名前解決要求を行う回数を減らし、また、名前解決結果を得るまでの時間を短くすることができる。一般的には、この様なキャッシュは、名前解決結果のそれぞれに設定される有効期限に従って、有効期限を経過した名前解決結果(IPアドレス)は無効化される。
しかしながら、上述のように多様なネットワーク形態において名前解決を行う方法に関する従来技術には、以下のような問題がある。
まず、接続された全てのネットワークのDNSサーバに対して一度に名前解決要求パケットを送信する方法においては、DNSリゾルバが接続された全てのDNSサーバに対して名前解決要求パケットを送信するため、DNSの構造上、ルートサーバなどの上位のサーバに過度の処理負担がかかり、望ましい方法ではない。
However, the conventional techniques related to the method for performing name resolution in various network forms as described above have the following problems.
First, in the method of transmitting a name resolution request packet to the DNS servers of all connected networks at a time, the DNS resolution request packet is transmitted to all the DNS servers to which the DNS resolver is connected. Therefore, an excessive processing load is imposed on a higher-level server such as a root server, which is not a desirable method.
さらに,特殊なネットワーク上のドメインの場合、インターネット上のDNSサーバでは名前解決ができないため、一度に複数のインターネット上のDNSサーバに名前解決要求パケットを送信した場合、名前解決ができないにもかかわらず、ルートサーバにまで解決要求が複数届いてしまう。これがネットワークやインターネット上のDNSに負荷をかけることになり、いわゆるRFC(Request for Comments)勧告などによるインターネットの推奨的な利用ルールを満たさないため、望ましい方法ではない。 In addition, in the case of a domain on a special network, name resolution cannot be performed by a DNS server on the Internet. Therefore, when name resolution request packets are sent to a plurality of DNS servers on the Internet at one time, name resolution cannot be performed. A plurality of resolution requests reach the root server. This places a burden on the DNS on the network and the Internet, and is not a desirable method because it does not satisfy the recommended rules for using the Internet according to the so-called RFC (Request for Comments) recommendation.
また、接続されたネットワークのDNSサーバに対して、順次、名前解決要求を送信する方法においては、最終的に名前解決を行うDNSサーバに辿りつくまでに長い時間が経過してしまう場合がある。さらに、ここで、名前解決要求を受信したDNSサーバが、要求に対応する名前解決結果を記憶していない場合、名前解決を行えないことを示す情報を応答するとは限らない。すなわち、名前解決要求に対して、DNSサーバは無応答となる場合がある。名前解決要求を送信したDNSリゾルバは、予め設定された待ち時間が経過(タイムアウト)するまで、待ちの状態となる。このように、順次問い合わせを実行する場合、応答が得られるまでに長い時間が経過してしまう可能性がある。また、ここで、DNSリゾルバのタイムアウト制限を超えた時間が経過すれば、ユーザはネットワークに接続するサービスを受けられないこととなる。すなわち、順次問い合わせによる名前解決は、クライアント装置のユーザの利便性を考慮すると、望ましい方法ではない。 In the method of sequentially sending name resolution requests to the DNS servers of the connected network, it may take a long time to finally reach the DNS server that performs name resolution. Furthermore, when the DNS server that has received the name resolution request does not store the name resolution result corresponding to the request, the DNS server does not always respond with information indicating that name resolution cannot be performed. That is, the DNS server may not respond to the name resolution request. The DNS resolver that has transmitted the name resolution request is in a waiting state until a preset waiting time elapses (timeout). As described above, when sequentially executing inquiries, a long time may elapse until a response is obtained. Here, if a time exceeding the timeout limit of the DNS resolver elapses, the user cannot receive a service for connecting to the network. That is, name resolution by sequential inquiry is not a desirable method in consideration of the convenience of the user of the client device.
また、IPv4ネットワークとIPv6ネットワークとの混在環境では、以下の3つの課題を解決する名前解決方法が望ましい。第1に、ネットワーク層(レイヤ3)におけるIPv4パケットとIPv6パケットとのヘッダに互換性がないことである。第2に、レイヤ4以上において、IPv4形式のアドレスを問い合わせるシングルA(A)クエリ、IPv6形式のアドレスを問い合わせるクアッドA(AAAA)クエリ、IPv4形式とIPv6形式とのどちらもの形式のアドレスを問い合わせるanyクエリの形式がある。第3に、上述のような多様なネットワーク形態において、それぞれのDNSサーバの解決可能なFQDNの所掌範囲が異なることである。これらの3つの課題が任意に組み合わされた状態で送信される多様な名前解決要求に対して、どのネットワーク上のDNSサーバに問い合わせをすれば、正しい名前解決ができるか判断する仕組みが必要となる。
Further, in a mixed environment of IPv4 network and IPv6 network, a name resolution method that solves the following three problems is desirable. First, the headers of IPv4 packets and IPv6 packets in the network layer (layer 3) are not compatible. Second, in
さらに、近年の多様化したネットワークに接続されるクライアント装置は、PC(Personal Computer)であったり、PDA(Personal Digital Assistant)であったりして機能・性能にばらつきがあるため、クライアント装置に名前解決のための複雑な処理を行わせることは必ずしも適切ではない。
本発明は、このような状況に鑑みてなされたもので、上述のような多様なネットワーク形態に接続された状態で、効率良く名前解決を行うDNSプロキシ機能を備えた通信装置および方法を提供する。
In addition, client devices connected to diversified networks in recent years are PCs (Personal Computers) and PDAs (Personal Digital Assistants), and there are variations in functions and performance. It is not always appropriate to perform complicated processing for the above.
The present invention has been made in view of such a situation, and provides a communication apparatus and method having a DNS proxy function for efficiently performing name resolution in a state connected to various network forms as described above. .
上述した課題を解決するために、本発明は、ネットワークに備えられるいずれかのDNSサーバによって名前解決を行うIP通信可能な通信装置であって、ドメイン名情報と、ドメイン名情報を名前解決可能なDNSサーバにアクセスするための接続補助情報とを対応付けて予め記憶する記憶手段(例えば、記憶部230−1)と、入力される第1の名前解決要求情報に含まれるドメイン名情報に対応する接続補助情報が、記憶手段に記憶されているか否かを判定する名前解決制御手段と(例えば、名前解決制御部260−1)、名前解決制御手段が、記憶手段にドメイン名情報に対応する接続情報が記憶されていると判定すると、接続情報を読み出し、読み出した接続補助情報に基づいて、ドメイン名情報を名前解決可能なDNSサーバに、ドメイン名情報を含む第2の名前解決要求情報を送信し、当該DNSサーバから当該第2の名前解決要求情報に対応する名前解決結果情報を受信する名前解決代理手段(例えば、名前解決代理部250−1)と、を備えることを特徴とする。 In order to solve the above-described problem, the present invention is a communication apparatus capable of IP communication that performs name resolution by any DNS server provided in a network, and is capable of name resolution of domain name information and domain name information. Corresponding to the domain name information included in the input first name resolution request information, and storage means (for example, the storage unit 230-1) for preliminarily associating and storing connection auxiliary information for accessing the DNS server Name resolution control means for determining whether or not the connection auxiliary information is stored in the storage means (for example, name resolution control unit 260-1), the name resolution control means is connected to the storage means corresponding to the domain name information If it is determined that the information is stored, the connection information is read, and based on the read connection auxiliary information, the domain name information is sent to a DNS server capable of name resolution. Name resolution proxy means (for example, name resolution proxy unit 250) that transmits second name resolution request information including domain name information and receives name resolution result information corresponding to the second name resolution request information from the DNS server. -1).
本発明は、上述の記憶手段は、ドメイン名情報と、ドメイン名情報を解決可能なDNSサーバのIPアドレスであるDNSサーバIPアドレスとを対応付けた情報である第1の対応情報(例えば、Phase1テーブル232−1)を、接続補助情報として予め記憶し、名前解決代理手段は、名前解決制御手段が、ドメイン名情報に対応するDNSサーバIPアドレスを、記憶手段に第1の対応情報として記憶されていると判定した場合に、そのDNSサーバIPアドレスを宛先として、第1の名前解決要求情報を、第2の名前解決要求情報として送信し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信する第1の名前解決代理手段(例えば、Phase1処理部252−1)を含み、名前解決結果情報を出力する名前解決結果出力手段をさらに備えることを特徴とする。
In the present invention, the storage means described above includes first correspondence information (for example, Phase 1) that is information in which domain name information is associated with a DNS server IP address that is an IP address of a DNS server that can resolve the domain name information. The table 232-1) is stored in advance as connection auxiliary information, and the name resolution proxy means stores the DNS server IP address corresponding to the domain name information as first correspondence information in the storage means. If the DNS server IP address is the destination, the first name resolution request information is transmitted as the second name resolution request information, and the name resolution corresponding to the second name resolution request information is transmitted. Name resolution including first name resolution proxy means (for example,
本発明は、上述のネットワークは、第1のネットワークプロトコルと第2のネットワークプロトコルとによる通信が行われており、第1の名前解決要求情報は、第1のネットワークプロトコルによる名前解決要求情報であり、DNSサーバは、第2のネットワークプロトコルによる名前解決を行い、記憶手段は、ドメイン名情報と、第1のネットワークプロトコルにより予め定められた第1のネットワークのIPアドレスと、ドメイン名情報に対応する第2のネットワークプロトコルによるIPアドレスである第2のネットワークのIPアドレスとを対応付けた情報である第2の対応情報(例えば、Phase0テーブル231−1)を、接続補助情報として記憶し、名前解決制御手段が、ドメイン名情報に対応する第1のネットワークアドレスが記憶手段に第2の対応情報として記憶されていると判定した場合に、第1のネットワークのIPアドレスを名前解決結果として出力する名前解決結果出力手段(例えば、名前解決結果送信部280−1)をさらに備えることを特徴とする。
In the present invention, the above-described network performs communication using the first network protocol and the second network protocol, and the first name resolution request information is name resolution request information based on the first network protocol. The DNS server performs name resolution by the second network protocol, and the storage means corresponds to the domain name information, the IP address of the first network predetermined by the first network protocol, and the domain name information. Second correspondence information (for example,
本発明は、上述の名前解決代理手段は、DNSサーバに、第2のネットワークプロトコルにより、ドメイン名情報を含む第2の名前解決要求情報を送信し、当該第2の名前解決要求情報に対応する第2の名前解決結果情報を受信する第2の名前解決代理手段(例えば、Phase0処理部251−1)を含み、名前解決制御手段は、第1のネットワークのIPアドレスに対応する第2のネットワークのIPアドレスが、記憶手段に第2の対応情報として記憶されていないと判定した場合に、第2の名前解決代理手段を動作させることを特徴とする。
In the present invention, the name resolution proxy means described above transmits second name resolution request information including domain name information to the DNS server by the second network protocol, and corresponds to the second name resolution request information. It includes a second name resolution proxy means (for example,
本発明は、上述の第2の名前解決代理手段が受信する第2の名前解決結果情報から、第2のドメイン名情報に対応する第2のネットワークのIPアドレスを検出し、検出した第2のネットワークのIPアドレスとドメイン名情報とを対応付けた情報を第2の対応情報として記憶手段に記憶させる対応情報更新手段(例えば、対応情報更新部240−1)をさらに備えることを特徴とする。 The present invention detects the IP address of the second network corresponding to the second domain name information from the second name resolution result information received by the second name resolution proxy means described above, and detects the detected second The information processing apparatus further includes correspondence information updating means (for example, correspondence information updating unit 240-1) that stores information in which the IP address of the network and domain name information are associated with each other as second correspondence information.
本発明は、上述の第1のネットワークプロトコルによる第1のネットワークのIPアドレスを宛先とするIPパケットを受信すると、記憶手段に記憶された第2の対応情報から、当該第1のネットワークのIPアドレスに対応する第2のネットワークのIPアドレスを読み出し、IPパケットのヘッダ情報を、第2のネットワークのIPアドレスを宛先とする第2のネットワークプロトコルによるヘッダ情報に変換するプロトコル変換手段(例えば、IPヘッダ変換部220−1)をさらに備えることを特徴とする。 When the present invention receives an IP packet whose destination is the IP address of the first network according to the first network protocol described above, the IP address of the first network is obtained from the second correspondence information stored in the storage means. Protocol conversion means (for example, IP header) that reads the IP address of the second network corresponding to the IP address and converts the header information of the IP packet into header information based on the second network protocol destined for the IP address of the second network It further includes a conversion unit 220-1).
本発明は、上述の記憶手段は、予め定められた優先順位と、DNSサーバIPアドレスと、当該DNSサーバIPアドレスへの通信が有効か無効かを示す状態情報とを対応付けた第3の対応情報を記憶し、名前解決代理手段は、記憶手段から、第3の対応情報のうち、状態情報が有効であり、かつ最も優先順位が高いことを示すDNSサーバIPアドレスを検出して、検出したDNSサーバIPアドレスに、第1の名前解決要求情報を第2の名前解決要求情報として転送し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信する第3の名前解決代理手段(例えば、Phase2処理部253−1)を含み、名前解決制御手段は、第1の名前解決要求情報に含まれるドメイン名情報に対応する情報を、記憶手段に記憶された第1の対応情報から検出できないか、または、記憶手段に記憶された第2の対応情報から検出できないか、または双方の場合に、第3の名前解決代理手段を動作させることを特徴とする。
In the present invention, the above-mentioned storage means has a third correspondence in which a predetermined priority order, a DNS server IP address, and status information indicating whether communication to the DNS server IP address is valid or invalid are associated with each other. The information is stored, and the name resolution proxy means detects from the storage means the DNS server IP address indicating that the status information is valid and has the highest priority among the third correspondence information. Third name resolution proxy means for transferring the first name resolution request information as second name resolution request information to the DNS server IP address and receiving name resolution result information corresponding to the second name resolution request information (For example,
本発明は、上述の名前解決代理手段は、予め記憶されたDNSサーバIPアドレスに対して名前解決要求を行うか、DHCPサーバから受信するDNSサーバIPアドレスに対して名前解決要求を行うかのいずれかによって名前解決を行う第4の名前解決代理手段(例えば、Phase3処理部254−1)を含み、名前解決制御手段は、第3の名前解決代理手段が、記憶手段に記憶された第3の対応情報から、DNSサーバIPアドレスを検出しなかった場合に、第4の名前解決代理手段を動作させることを特徴とする。
In the present invention, the above-mentioned name resolution proxy means either makes a name resolution request for a DNS server IP address stored in advance, or makes a name resolution request for a DNS server IP address received from a DHCP server. And a fourth name resolution proxy means (for example,
本発明は、上述のネットワークに備えられるいずれかのDNSサーバによって名前解決を行うIP通信可能な通信装置の通信方法であって、記憶手段に、ドメイン名情報と、ドメイン名情報を名前解決可能なDNSサーバにアクセスするための接続補助情報とを対応付けて予め記憶させるステップと、名前解決制御手段が、入力される第1の名前解決要求情報に含まれるドメイン名情報に対応する接続補助情報が記憶手段に記憶されているか否かを判定するステップと、名前解決制御手段が、第1の名前解決要求情報に含まれるドメイン名情報に対応する接続情報が記憶手段に記憶されていると判定した場合に、名前解決代理手段が、接続情報を読み出し、読み出した接続補助情報に基づいて、ドメイン名情報を名前解決可能なDNSサーバに、ドメイン名情報を含む第2の名前解決要求情報を送信し、当該DNSサーバから当該第2の名前解決要求情報に対応する名前解決結果情報を受信するステップと、を備えることを特徴とする。 The present invention is a communication method of a communication apparatus capable of IP communication that performs name resolution by any of the DNS servers provided in the above-described network, and the domain name information and the domain name information can be resolved in the storage means. A step of preliminarily storing the connection auxiliary information for accessing the DNS server in association with each other, and the name resolution control means includes connection auxiliary information corresponding to the domain name information included in the input first name resolution request information. The step of determining whether or not the information is stored in the storage means and the name resolution control means determine that the connection information corresponding to the domain name information included in the first name resolution request information is stored in the storage means In this case, the DNS server capable of name resolution proxy means for reading the connection information and resolving the domain name information based on the read connection auxiliary information Transmits a second name resolution request information including the domain name information, characterized by comprising the steps of: receiving a name resolution result information corresponding from the DNS server to the second name resolution request information.
本発明は、上述の記憶手段は、ドメイン名情報と、ドメイン名情報を解決可能なDNSサーバのIPアドレスであるDNSサーバIPアドレスとを対応付けた情報である第1の対応情報を、接続補助情報として予め記憶し、名前解決制御手段が、ドメイン名情報に対応するDNSサーバIPアドレスが記憶手段に第1の対応情報として記憶されていると判定した場合に、名前解決代理手段が含む第1の名前解決代理手段が、DNSサーバIPアドレスを宛先として、第1の名前解決要求情報を、第2の名前解決要求情報として送信し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信するステップと、名前解決結果出力手段が、名前解決結果情報を出力するステップと、を備えることを特徴とする。 In the present invention, the storage means described above includes the first correspondence information that is information in which the domain name information is associated with the DNS server IP address that is the IP address of the DNS server that can resolve the domain name information. When the name resolution control means determines that the DNS server IP address corresponding to the domain name information is stored as the first correspondence information in the storage means, the name resolution proxy means includes the first The name resolution proxy means sends the first name resolution request information as the second name resolution request information with the DNS server IP address as the destination, and the name resolution result information corresponding to the second name resolution request information And a name resolution result output means that outputs name resolution result information.
本発明は、上述のネットワークは、第1のネットワークプロトコルと第2のネットワークプロトコルとによる通信が行われており、第1の名前解決要求情報は、第1のネットワークプロトコルによる名前解決要求情報であり、DNSサーバは、第2のネットワークプロトコルによる名前解決を行い、記憶手段に、ドメイン名情報と、第1のネットワークプロトコルにより予め定められた第1のネットワークのIPアドレスと、ドメイン名情報に対応する第2のネットワークプロトコルによるIPアドレスである第2のネットワークのIPアドレスとを対応付けた情報である第2の対応情報を、接続補助情報として記憶させるステップと、名前解決結果出力手段が、名前解決制御手段がドメイン名情報に対応する第1のネットワークアドレスが記憶手段に第2の対応情報として記憶されていると判定した場合に、第1のネットワークのIPアドレスを名前解決結果として出力するステップとを備えることを特徴とする。 In the present invention, the above-described network performs communication using the first network protocol and the second network protocol, and the first name resolution request information is name resolution request information based on the first network protocol. The DNS server performs name resolution by the second network protocol, and stores the domain name information, the IP address of the first network predetermined by the first network protocol, and the domain name information in the storage means. A step of storing second correspondence information, which is information associated with an IP address of a second network, which is an IP address according to the second network protocol, as connection auxiliary information; The control means has a first network address corresponding to the domain name information If it is determined to be stored as the second correspondence information 憶 means, characterized in that it comprises a step of outputting the IP address of the first network as a name resolution result.
本発明は、上述の名前解決代理手段が含む第2の名前解決代理手段が、DNSサーバに、第2のネットワークプロトコルにより、ドメイン名情報を含む第2の名前解決要求情報を送信し、当該第2の名前解決要求情報に対応する第2の名前解決結果情報を受信するステップと、名前解決制御手段が、第1のネットワークのIPアドレスに対応する第2のネットワークのIPアドレスが、記憶手段に第2の対応情報として記憶されていないと判定した場合に、第2の名前解決代理手段を動作させるステップとを備えることを特徴とする。 In the present invention, the second name resolution proxy means included in the name resolution proxy means transmits second name resolution request information including domain name information to the DNS server by the second network protocol. Receiving the second name resolution result information corresponding to the name resolution request information of the second name, and the name resolution control means, the IP address of the second network corresponding to the IP address of the first network is stored in the storage means A step of operating the second name resolution proxy means when it is determined that the second correspondence information is not stored.
本発明は、上述の対応情報更新手段が、第2の名前解決代理手段が受信する第2の名前解決結果情報から、第2のドメイン名情報に対応する第2のネットワークのIPアドレスを検出し、検出した第2のネットワークのIPアドレスとドメイン名情報とを対応付けた情報を第2の対応情報として記憶手段に記憶させることを特徴とする。 According to the present invention, the correspondence information update unit detects the IP address of the second network corresponding to the second domain name information from the second name resolution result information received by the second name resolution proxy unit. The storage unit stores information associating the detected IP address of the second network with the domain name information as the second correspondence information.
本発明は、上述のプロトコル変換手段が、第1のネットワークプロトコルによる第1のネットワークのIPアドレスを宛先とするIPパケットを受信すると、記憶手段に記憶された第2の対応情報から、当該第1のネットワークのIPアドレスに対応する第2のネットワークのIPアドレスを読み出し、IPパケットのヘッダ情報を、第2のネットワークのIPアドレスを宛先とする第2のネットワークプロトコルによるヘッダ情報に変換するステップを備えることを特徴とする。 In the present invention, when the above protocol conversion means receives an IP packet destined for the IP address of the first network according to the first network protocol, the first correspondence information stored in the storage means is used as the first correspondence information. Reading out the IP address of the second network corresponding to the IP address of the second network, and converting the header information of the IP packet into header information according to the second network protocol destined for the IP address of the second network. It is characterized by that.
本発明は、上述の記憶手段は、予め定められた優先順位と、DNSサーバIPアドレスと、当該DNSサーバIPアドレスへの通信が有効か無効かを示す状態情報とを対応付けた第3の対応情報を記憶し、名前解決代理手段が含む第3の名前解決代理手段が、前記記憶手段から、前記第3の対応情報のうち、状態情報が有効であり、かつ、最も優先順位が高いことを示すDNSサーバIPアドレスを検出して、検出したDNSサーバIPアドレスに、前記第1の名前解決要求情報を第2の名前解決要求情報として転送し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信するステップと、名前解決制御手段が、第1の名前解決要求情報に含まれるドメイン名情報に対応する情報を、記憶手段に記憶された第1の対応情報から検出できないか、または、記憶手段に記憶された第2の対応情報から検出できないか、または双方の場合に、第3の名前解決代理手段を動作させるステップとを備えることを特徴とする。 In the present invention, the above-mentioned storage means has a third correspondence in which a predetermined priority order, a DNS server IP address, and status information indicating whether communication to the DNS server IP address is valid or invalid are associated with each other. The third name resolution proxy means that stores the information and the name resolution proxy means includes that the status information is valid among the third correspondence information from the storage means and has the highest priority. The DNS server IP address indicated is detected, the first name resolution request information is transferred to the detected DNS server IP address as second name resolution request information, and the name corresponding to the second name resolution request information The step of receiving the resolution result information, and the name resolution control means detects the information corresponding to the domain name information included in the first name resolution request information from the first correspondence information stored in the storage means. Or it can not be, or not detectable or the second correspondence information stored in the storage means, or in the case of both, characterized in that it comprises the steps of: operating a third name resolution proxy means.
本発明は、上述の名前解決代理手段が備える第4の名前解決代理手段が、予め記憶されたDNSサーバIPアドレスに対して名前解決要求を行うか、DHCPサーバから受信するDNSサーバIPアドレスに対して名前解決要求を行うかのいずれかによって名前解決を行うステップと、名前解決制御手段は、第3の名前解決代理手段が、前記記憶手段に記憶された第3の対応情報から、DNSサーバIPアドレスを検出しなかった場合に、第4の名前解決代理手段を動作させることを特徴とする。 In the present invention, the fourth name resolution proxy means included in the above-described name resolution proxy means makes a name resolution request to a DNS server IP address stored in advance, or for a DNS server IP address received from a DHCP server The name resolution request by means of performing a name resolution request, and the name resolution control means, the third name resolution proxy means from the third correspondence information stored in the storage means, the DNS server IP The fourth name resolution proxy means is operated when no address is detected.
以上説明したように、本発明によれば、多様なネットワークに接続された環境において、予め記憶されるドメイン名を含む名前解決要求が入力された場合に、予め定められた最適なDNSサーバに関する接続補助情報を検出して名前解決要求を代理するようにしたので、名前解決要求をその複数のネットワークのうちのいずれのDNSサーバに対して行えば名前解決結果が得られるかを、効率良く特定する通信手段を提供することができる。 As described above, according to the present invention, when a name resolution request including a domain name stored in advance is input in an environment connected to various networks, a connection related to a predetermined optimum DNS server is established. Since the auxiliary information is detected and the name resolution request is represented, it is efficiently identified whether the name resolution request can be obtained for which DNS server of the plurality of networks. Communication means can be provided.
さらに、本発明によれば、予め記憶されるドメイン名を含む名前解決要求が入力された場合に、そのドメイン名に対応するDNSサーバのIPアドレスを予め記憶し、記憶されたIPアドレスに基づいて名前解決要求の送信を代理するようにしたので、接続可能なDNSサーバの全てに名前解決要求を送信することなく、予め最適と定められたDNSサーバにのみ名前解決要求を行うことができる。 Further, according to the present invention, when a name resolution request including a domain name stored in advance is input, the IP address of the DNS server corresponding to the domain name is stored in advance, and based on the stored IP address Since the transmission of the name resolution request is used as a proxy, the name resolution request can be made only to the DNS server determined to be optimal in advance without transmitting the name resolution request to all of the connectable DNS servers.
さらに、本発明によれば、第1のネットワークプロトコルによる第1のネットワークアドレスと、第2のネットワークプロトコルによる第2のネットワークアドレスとを対応付けた情報である第2の対応情報を予め記憶し、名前解決要求に対しては第1のネットワークアドレスを出力するようにしたので、名前解決要求情報が基づくネットワークプロトコルと、その名前解決結果を解決可能なDNSサーバのネットワークプロトコルが異なっている場合にも、入力される名前解決要求に対応する名前解決結果を出力することができる。 Further, according to the present invention, the second correspondence information that is information in which the first network address according to the first network protocol is associated with the second network address according to the second network protocol is stored in advance. Since the first network address is output in response to the name resolution request, the network protocol based on the name resolution request information and the network protocol of the DNS server that can resolve the name resolution result are also different. The name resolution result corresponding to the input name resolution request can be output.
さらに、本発明によれば、第1のネットワークプロトコルによる名前解決要求情報を受信し、その名前解決要求情報に含まれるドメイン名に対応する第2のネットワークプロトコルによるIPアドレスが記憶されていなかった場合に、その名前解決要求を解決することが可能なDNSサーバへの名前解決要求を代理して行うようにしたので、最新のネットワーク環境における名前解決結果を出力することができる。 Further, according to the present invention, when the name resolution request information according to the first network protocol is received, and the IP address according to the second network protocol corresponding to the domain name included in the name resolution request information is not stored In addition, since the name resolution request to the DNS server capable of resolving the name resolution request is made on behalf, the name resolution result in the latest network environment can be output.
さらに、本発明によれば、第2のネットワークプロトコルによる名前解決結果を記憶しておき、既に記憶されたドメイン名を含んだ名前解決要求を受信した際には、再度名前解決要求を行うことなく、対応する名前解決結果を出力することができる。 Further, according to the present invention, the name resolution result by the second network protocol is stored, and when the name resolution request including the already stored domain name is received, the name resolution request is not performed again. The corresponding name resolution result can be output.
さらに、本発明によれば、第1のネットワークプロトコルによる第1のネットワークアドレスを宛先とするIPパケットのヘッダ情報を、第1のネットワークアドレスに対応しえて予め記憶された第2のネットワークアドレスを宛先とするヘッダ情報に変換して送信するようにしたので、異なるネットワークプロトコルを用いる装置間の通信を可能とさせることができる。 Further, according to the present invention, the header information of the IP packet destined for the first network address according to the first network protocol is used as the destination and the second network address stored in advance corresponding to the first network address as the destination. Therefore, communication between devices using different network protocols can be made possible.
さらに、本発明によれば、上述の方法により名前解決できないと検出される場合には、予め定められた優先順位に基づいて選択される通信可能なDNSサーバに名前解決要求を送信するようにしたので、複数の通信可能なDNSサーバへの経路がある場合でも、優先順位に基づいて名前解決を行うことができる。このように、通信可能な経路のうち、優先順位が最も高いDNSサーバに対して名前解決要求を行うようにしたので、ネットワークやDNSサーバへの負荷を最小に抑えることができる。 Furthermore, according to the present invention, when it is detected that the name cannot be resolved by the above-described method, a name resolution request is transmitted to a communicable DNS server selected based on a predetermined priority order. Therefore, even when there are routes to a plurality of communicable DNS servers, name resolution can be performed based on the priority order. As described above, since the name resolution request is made to the DNS server with the highest priority among the communicable paths, the load on the network and the DNS server can be minimized.
さらに、本発明によれば、上述の方法により名前解決できないと検出される場合には、予め記憶されたDNSサーバIPアドレスに対して名前解決要求を行うか、DHCPサーバから受信するDNSサーバIPアドレスに対して名前解決要求を行うかのいずれかによって名前解決を行うようにしたので、ネットワーク上のいずれかのDNSサーバに接続することができる。これによれば、名前解決ができないという事態や、FQDNが指し示す相手と通信ができないという事態を最大限避けることができる。 Further, according to the present invention, when it is detected that the name cannot be resolved by the above-described method, a DNS server IP address is transmitted to the DNS server IP address stored in advance or received from the DHCP server. Since the name resolution is performed by either of the name resolution requests to the network, it is possible to connect to any DNS server on the network. According to this, the situation where name resolution cannot be performed and the situation where communication with the partner indicated by the FQDN is impossible can be avoided as much as possible.
このように、本発明によれば、複数の名前解決要求手段を使い分けることで、ネットワークにできるだけ負荷をかけず、かつ、様々な形態のネットワークへの名前解決要求に対する名前解決結果を提供し、名前解決要求を送信してくるDNSリゾルバに対して、単一のDNSサーバを仮想的にみせるDNSプロキシとしての機能を提供することが可能となる。 As described above, according to the present invention, by using a plurality of name resolution request means, a name resolution result for a name resolution request to various types of networks can be provided without burdening the network as much as possible. It is possible to provide a function as a DNS proxy that virtually shows a single DNS server to a DNS resolver that sends a resolution request.
以下、本発明の一実施形態について、図面を参照して説明する。
<ネットワーク環境>
図1は、本発明の一実施形態による通信装置を用いるネットワーク環境を示す図である。本実施形態によるネットワーク環境には、IPv4閉域ネットワーク900と、IPv4閉域ネットワーク900と通信可能なIPv4クライアント装置100−2とIPv6クライアント装置101−1と、IPv4クライアント装置100−2とIPv4閉域ネットワーク900の通信を中継する回線終端装置200−2と、IPv6クライアント装置101−1とIPv4閉域ネットワーク900の通信を中継する回線終端装置200−3と、IPv4閉域ネットワーク900に備えられたDNSサーバ911と、IPv4閉域ネットワーク900に接続されたIPv4インターネット301と、IPv4インターネット301が備えるIPv4DNSサーバ311と情報サーバ521と、IPv4閉域ネットワーク900に接続されたIPv4プライベートネットワーク501と、IPv4プライベートネットワーク501が備えるIPv4プライベートDNSサーバ511と情報サーバ520と情報サーバ524とが備えられる。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
<Network environment>
FIG. 1 is a diagram illustrating a network environment using a communication device according to an embodiment of the present invention. The network environment according to the present embodiment includes an IPv4
さらに、本実施形態によるネットワーク環境には、IPv6閉域ネットワーク901と、IPv6閉域ネットワーク901と通信可能なIPv4クライアント装置100−1とIPv6クライアント装置101−2と、IPv4クライアント装置100−1とIPv6閉域ネットワーク901との通信を中継する回線終端装置200−1と、IPv6クライアント装置101−2とIPv6閉域ネットワーク901の通信を中継する回線終端装置200−4と、IPv6閉域ネットワーク901に備えられたDNSサーバ912と、IPv6閉域ネットワーク901に接続されたIPv6インターネット302と、IPv6インターネット302が備えるIPv6DNSサーバ312と情報サーバ523と、IPv6閉域ネットワーク901に接続されたIPv6プライベートネットワーク502と、IPv6プライベートネットワーク502が備えるIPv6プライベートDNSサーバ512と情報サーバ520とが備えられる。ここで、IPv4インターネット301とIPv6インターネット302とは、ルートサーバ10と、DNSサーバ11とを備えている。
Furthermore, the network environment according to the present embodiment includes an IPv6
ルートサーバ10は、DNSサーバのツリー構造の頂点にある情報を記憶する。DNSサーバ11は、IPv4とIPv6とのいずれものネットワークプロトコルによる名前解決を行うDNSサーバである。
IPv4閉域ネットワーク900は、IPv4による通信を行うネットワークである。回線終端装置200−2は、IPv4閉域ネットワーク900とユーザが利用するIPv4クライアント装置100−2との通信を中継する通信装置である。IPv4クライアント装置100−2は、ユーザが利用する通信端末であり、例えば、PCやPDAである。IPv4クライアント装置100−2は、IPv4によりネットワーク通信を行う。
The
The IPv4 closed
回線終端装置200−3は、回線終端装置200−2と同様の構成をしている。回線終端装置200−3は、IPv4閉域ネットワーク900とユーザが利用するIPv6クライアント装置101−1との通信を中継する通信装置である。IPv6クライアント装置101−1は、ユーザが利用する通信端末である。IPv6クライアント装置101−1は、IPv6によりネットワーク通信を行う。
The line termination device 200-3 has the same configuration as the line termination device 200-2. The line termination device 200-3 is a communication device that relays communication between the IPv4 closed
DNSサーバ911は、IPv4閉域ネットワーク内で用いられるFQDNの名前解決を行うサーバであり、ルートサーバ10と接続された場合はグローバルドメインの名前解決ができると同時に、IPv4閉域ネットワーク900内のみで用いられる特殊ドメインの名前解決を実施することもできるサーバであり、IPv4閉域ネットワーク900に備えられる。IPv4インターネット301は、例えば、ISP(インターネットサービスプロバイダ)によって提供されるネットワークであり、インターネットに接続されている。情報サーバ521は、ネットワークを介して、情報通信によるサービスを提供するサーバ装置であり、例えば、ウェブサーバである。IPv4DNSサーバ311は、IPv4によるドメイン名の名前解決を行う。
The
ここで、以下の説明で使用するドメインに関する用語について定義する。まず、グローバルドメインとは、インターネットに接続することができるネットワークエリア、サブネットであり、いわゆるWAN(Wide Area Network)である。グローバルドメイン名とは、インターネット上で唯一無二が保証されており、IANA(Internet Assigned Numbers Authority)などのドメイン名とグローバルIPアドレスとの組み合わせの管理をしている団体に登録している文字列である。 Here, the terms related to the domain used in the following description are defined. First, the global domain is a network area or subnet that can be connected to the Internet, and is a so-called WAN (Wide Area Network). A global domain name is a unique character string registered on an organization that manages combinations of domain names and global IP addresses, such as IANA (Internet Assigned Numbers Authority), which is guaranteed on the Internet. It is.
このようなドメイン名は、通常、ドメイン名が指し示すホスト(サーバ)を英数字による文字列で表したものであり、インターネット上のDNSルートサーバと通信可能なDNSサーバによってグローバルIPアドレスに変換することが可能となっている。ここで、DNSルートサーバは、DNSにおいて、ドメイン名空間の頂点(TLD、Top Level Domain)の情報を記憶するサーバである。すなわち、グローバルドメインに備えられた各DNSサーバは、名前解決要求を受けたドメイン名が、自装置が記憶しているものではなく、かつキャッシュデータもない場合は、再帰検索を行ってIPアドレスを検索する。再帰検索は、DNSルートサーバまで辿って問い合わせを行い、検索対象のドメイン名のTLDに対応するDNSサーバのIPアドレスを取得し、以後、順次下位ドメインのDNSサーバを辿っていき、名前解決要求を受けたドメイン名に対応するIPアドレスを記憶するDNSサーバを探し出してIPアドレスを取得する。 Such a domain name is usually a host (server) indicated by a domain name represented by an alphanumeric character string, and is converted into a global IP address by a DNS server that can communicate with a DNS root server on the Internet. Is possible. Here, the DNS root server is a server that stores information on the apex (TLD, Top Level Domain) of the domain name space in the DNS. That is, each DNS server provided in the global domain performs a recursive search and obtains an IP address when the domain name received by the name resolution request is not stored in the device itself and there is no cache data. Search for. In the recursive search, an inquiry is made by tracing to the DNS root server to obtain the IP address of the DNS server corresponding to the TLD of the domain name to be searched. Thereafter, the DNS server of the lower domain is sequentially traced and a name resolution request is made. A DNS server that stores an IP address corresponding to the received domain name is searched for and an IP address is acquired.
ただし、このような名前解決を行うことが可能であったとしても、そのホストが実際にインターネット上にあるかどうか(パケットの到達性があるかどうか)ということと、名前解決ができるかどうかということとは独立事象となる。すなわち、図2に示されるように、インターネット上のルートサーバ10にて名前解決可能であるが、名前解決結果としてのIPアドレスを有するホスト1001との通信は制限されている場合がある。例えば、図2に示されるホスト1001は、ドメイン名を「aaa.com」とし、IPアドレスを「99.88.77.66」とするホストであり、ISP−Bによって運営されるISP−Bネットワーク1003に設けられた閉域網であるプライベートネットワーク1004に備えられるホストである。ここで、ISP−Bネットワーク1003は、例えば、予め承認された通信装置のみからのホスト1001への通信を中継するように構成される。
However, even if it is possible to perform such name resolution, whether the host is actually on the Internet (whether it has packet reachability) and whether it can be resolved. It becomes an independent event. That is, as shown in FIG. 2, the name can be resolved by the
ルートサーバ10は、名前解決情報として、例えば、「aaa.com」と対応付けてIPアドレス「99.88.77.66」を記憶している。ここで、通信装置1005は、「aaa.com」のドメイン名の名前解決要求は、ISP−Aネットワーク1002を経由しても、ISP−Bネットワーク1003を経由しても、どちらでもルートサーバ10からの応答としてIPアドレス「99.88.77.66」の情報を含んだ名前解決結果を受信することが可能である。しかしながら、通信装置1005は、IPアドレス「99.88.77.66」へ接続する場合には、ISP−Bネットワーク1003を経由しなければならないし、ISP−Bネットワーク1003によって接続が制限されていれば、プライベートネットワーク1004に備えられるホスト1001に接続することはできない。例えば、図1においては、情報サーバ520および情報サーバ522にこのような特殊なドメイン名が付与されている。
The
次に、ローカルドメインとは、インターネットにつながっていないネットワークエリア、サブネットであり、いわゆるLAN(Local Area Network)である。ローカルドメイン名とは、利用者がホストやエリアに対して付けた文字列であり、唯一無二は保証されていない。このようなドメイン名は、DNSのルートサーバではIPアドレスに変換できない。ローカルドメイン名は、通常、利用者やLAN構築者が設置したDNSサーバでのみ名前解決ができる。この場合も、名前解決ができるかどうかということとその名前解決結果が指し示すホストに対してパケット到達性があるかどうかということとは独立事象である。図1では、例えば、情報サーバ520はローカルドメインである。ここで、ローカルドメインと、上述の図2に示されたホスト1001のような、グローバルドメインに備えられたDNSサーバで解決可能であるがパケットの到達性のないまたは制限されたホストのドメインとを、特殊ドメインといい、特殊ドメインにあるドメイン名を特殊ドメイン名という。
Next, the local domain is a network area or subnet that is not connected to the Internet, and is a so-called LAN (Local Area Network). The local domain name is a character string given to the host or area by the user, and is not guaranteed unique. Such a domain name cannot be converted into an IP address by a DNS route server. A local domain name can usually be resolved only by a DNS server installed by a user or a LAN builder. Also in this case, whether or not name resolution is possible and whether or not there is packet reachability to the host indicated by the name resolution result are independent events. In FIG. 1, for example, the
図1におけるIPv4プライベートネットワーク501は、特殊ドメインである。すなわち、IPv4プライベートネットワーク501は、IPv4閉域ネットワーク900に接続された閉域網であり、IPv4プライベートネットワーク501の管理者によってアクセス制限が加えられている。IPv4プライベートネットワーク501は、IPv4プライベートDNSサーバ511を備えている。IPv4プライベートDNSサーバ511は、例えば、IPv4プライベートネットワーク501に備えられるホストに対応付けられたドメイン名の名前解決を行う。IPv4プライベートネットワーク501において名前解決されるドメイン名は、特殊ドメイン名である。
The IPv4
IPv6閉域ネットワーク901は、IPv6による通信を行うIPネットワークである。回線終端装置200−1は、回線終端装置200−2と同様の構成をしており、IPv6閉域ネットワーク901とユーザが利用するIPv4クライアント装置100−1との通信を中継する通信装置である。IPv4クライアント装置100−1は、ユーザが利用する通信端末である。IPv4クライアント装置100−1は、IPv4によりネットワーク通信を行う。
The IPv6 closed
回線終端装置200−4は、回線終端装置200−3と同様の構成をしている。回線終端装置200−4は、IPv6閉域ネットワーク901とユーザが利用するIPv6クライアント装置101−2との通信を中継する通信装置である。IPv6クライアント装置101−2は、ユーザが利用する通信端末である。IPv6クライアント装置101−2は、IPv6によりネットワーク通信を行う。
The line termination device 200-4 has the same configuration as the line termination device 200-3. The line terminating device 200-4 is a communication device that relays communication between the IPv6 closed
DNSサーバ912は、IPv6閉域ネットワーク内で用いられるFQDNの名前解決を行うサーバであり、ルートサーバ10と接続された場合はグローバルドメインの名前解決ができると同時に、IPv6閉域ネットワーク901内のみで用いられる特殊ドメインの名前解決を実施することもできるサーバであり、IPv6閉域ネットワーク901に備えられる。IPv6インターネット302は、例えば、ISP(インターネットサービスプロバイダ)によって提供されるネットワークであり、インターネットに接続されている。IPv6DNSサーバ312は、ドメイン名の名前解決を行う。情報サーバ523は、ネットワークを介して、情報通信によるサービスを提供するサーバ装置であり、例えば、ウェブサーバである。
The
IPv6プライベートネットワーク502は、特殊ドメインである。すなわち、IPv6プライベートネットワーク502は、IPv6閉域ネットワーク901に接続された閉域網であり、IPv6プライベートネットワーク502の管理者によってアクセス制限が加えられている。IPv6プライベートDNSサーバ512は、例えば、IPv6プライベートネットワーク502に備えられるホストに対応付けられた特殊ドメイン名の名前解決を行う。情報サーバ522は、ネットワークを介して、情報通信によるサービスを提供するサーバ装置であり、例えば、ウェブサーバである。
The IPv6
上述のように、回線終端装置200−1、回線終端装置200−2、回線終端装置200−3、回線終端装置200−4との回線終端装置は、同様の構成をしており、図1に示されたような多様なネットワーク形態のホスト間の通信を可能とする通信装置である。
なお、図1には、インターネットに接続されるネットワークとしてIPv4閉域ネットワーク900とIPv6閉域ネットワーク901とを示したが、それぞれのネットワークは複数あって良い。また、IPv4閉域ネットワーク900およびIPv6閉域ネットワーク901に接続されるプライベートネットワークも複数あっても良いし、回線終端装置、クライアント装置も、それぞれ複数台存在していても良い。
As described above, the line termination devices of the line termination device 200-1, the line termination device 200-2, the line termination device 200-3, and the line termination device 200-4 have the same configuration. It is a communication apparatus which enables communication between hosts of various network forms as shown.
Although FIG. 1 shows the IPv4 closed
<通信装置:構成>
図3は、本実施形態による通信装置である回線終端装置200−1の構成を示すブロック図である。
回線終端装置200−1は、例えば、通信事業者やネットワークサービスプロバイダから提供されるネットワーク中継装置であり、ユーザが利用するクライアント装置に、ネットワークへの接続環境を提供する。回線終端装置200−1は、通信部210−1と、IPヘッダ変換部220−1と、記憶部230−1と、対応情報更新部240−1と、DHCPクライアント部245−1と、DHCPサーバ部246−1と、名前解決代理部250−1と、名前解決制御部260−1と、名前解決要求受信部270−1と、名前解決結果送信部280−1と、DNSリゾルバ290−1とを備えている。
<Communication device: Configuration>
FIG. 3 is a block diagram showing a configuration of the line terminating device 200-1 which is a communication device according to the present embodiment.
The line termination device 200-1 is, for example, a network relay device provided by a telecommunications carrier or a network service provider, and provides a connection environment to the network to a client device used by a user. The line termination device 200-1 includes a communication unit 210-1, an IP header conversion unit 220-1, a storage unit 230-1, a correspondence information update unit 240-1, a DHCP client unit 245-1, and a DHCP server. Unit 246-1, name resolution proxy unit 250-1, name resolution control unit 260-1, name resolution request reception unit 270-1, name resolution result transmission unit 280-1, DNS resolver 290-1 It has.
通信部210−1は、インターネットなどの外部ネットワークと通信を行う。外部ネットワークには、例えば、IPv4によるパケット転送を行うネットワークと、IPv6によるパケット転送を行うネットワークと、IPv4とIPv6との双方によるパケット転送を行うネットワークとがある。本実施形態において、ネットワークには、上述のように、グローバルドメインと、特殊ドメインとが存在する。 The communication unit 210-1 communicates with an external network such as the Internet. The external network includes, for example, a network that performs packet transfer by IPv4, a network that performs packet transfer by IPv6, and a network that performs packet transfer by both IPv4 and IPv6. In the present embodiment, the network includes a global domain and a special domain as described above.
通信部210−1は、例えば、IPv4通信部211−1と、IPv6通信部212−1とを備えている。IPv4通信部211−1は、IPv4パケットによる通信を行い、IPv6通信部212−1は、IPv6パケットによる通信を行う。IPパケットは大別してヘッダ部とボディ部から構成されており、IPv4パケットと、IPv6パケットでは、ヘッダ部が異なる構造となっている。すなわち、IPv4パケットにはIPv4のヘッダ情報が付加され、IPv6パケットにはIPv6のヘッダ情報が付加される。ここで、ボディ部は任意のデータであって良い。現在、IPv4とIPv6の2種類が一般的に利用されている。 The communication unit 210-1 includes, for example, an IPv4 communication unit 211-1 and an IPv6 communication unit 212-1. The IPv4 communication unit 211-1 performs communication using an IPv4 packet, and the IPv6 communication unit 212-1 performs communication using an IPv6 packet. The IP packet is roughly divided into a header part and a body part, and the header part is different between the IPv4 packet and the IPv6 packet. That is, IPv4 header information is added to the IPv4 packet, and IPv6 header information is added to the IPv6 packet. Here, the body part may be arbitrary data. Currently, two types of IPv4 and IPv6 are generally used.
IPヘッダ変換部220−1は、IPv4パケットのヘッダ部と、IPv6パケットのヘッダ部との相互変換を行う。IPヘッダ変換部220−1は、ヘッダ部を変換することで、IPパケットのプロトコル変換を行う。 The IP header conversion unit 220-1 performs mutual conversion between the header part of the IPv4 packet and the header part of the IPv6 packet. The IP header conversion unit 220-1 converts the protocol of the IP packet by converting the header part.
記憶部230−1は、クライアント装置100−1と外部ネットワークとの通信を中継するために必要な情報を記憶する記憶部であり、Phase0テーブル231−1と、Phase1テーブル232−1と、論理IF記憶部233−1とを備える。
Phase0テーブル231−1は、後述するPhase0処理部251−1が名前解決を行うために必要な情報の記憶部である。Phase0テーブル231−1に記憶されるデータ構造例を図4に示す。Phase0テーブル231−1は、例えば、IPv6でのみアクセス可能な情報サーバのドメイン名を示す文字列情報に対応付けて、Phase0テーブル231−1で一意となる仮想アドレスと、当該情報サーバのIPアドレスを示す実アドレスとを記憶する。
The storage unit 230-1 is a storage unit that stores information necessary for relaying communication between the client device 100-1 and an external network. The storage unit 230-1 includes a
The
以下、Phase0テーブル231−1に記憶された、ドメイン名と、ドメイン名と対応付けられた仮想アドレスと、実アドレスとの一組の情報を、Phase0レコードという。本実施形態では、仮想アドレスは、予め定められたIPv4によるアドレスであり、実アドレスは、IPv6でのみアクセス可能な情報サーバのアドレスである。なお、本実施形態では、仮想アドレスと実アドレスとは異なるプロトコルによるアドレスであるが、同一プロトコルによるアドレスを記憶させても良い。また、仮想アドレスを、予め定められたIPv6によるアドレスとし、実アドレスを、IPv4でのみアクセス可能な情報サーバのアドレスとしても良い。
Hereinafter, a set of information of a domain name, a virtual address associated with the domain name, and a real address stored in the
Phase1テーブル232−1は、Phase1処理部252−1が名前解決先を検出するための情報を記憶する記憶部である。Phase1テーブル232−1のデータ構造例を図5に示す。Phase1テーブル232−1は、ドメイン名に対応付けて、そのドメイン名を名前解決できるプライマリDNSサーバアドレスと、セカンダリDNSサーバアドレスとが記憶される。以下、Phase1テーブル232−1に記憶された、ドメイン名と対応づけて記憶されたプライマリDNSサーバアドレスとセカンダリDNSサーバアドレスとの一組の情報を、Phase1レコードという。
The
Phase1テーブル232−1に記憶されるドメイン名は、通常、FQDNであり、本実施形態においては特殊ドメイン名が記憶される。なお、記憶されるドメイン名は特殊ドメイン名でなくともよく、グローバルのドメイン名を記憶させても良い。プライマリDNSサーバアドレスは、DNSにおけるいわゆるプライマリDNSサーバである。すなわち、DNSでは、障害対策や負荷分散のため、プライマリDNSサーバとセカンダリDNSサーバという2系統のDNSサーバにて運用されることが推奨されている。ここで、プライマリDNSサーバは、主系統のDNSサーバである。
The domain name stored in the
セカンダリDNSサーバは、障害時の対応や問い合わせの負荷分散のためのバックアップの役割を担う副系統のDNSサーバである。セカンダリDNSサーバは、プライマリDNSサーバから、定期的に正引き、逆引きの情報をコピーしてデータを記憶する。回線終端装置200−1の管理者、利用者は、予めPhase1テーブル232−1に適当な値を記憶させておく。なお、Phase1テーブル232−1に記憶される各DNSサーバのアドレスは、IPv4によるものでも良いし、IPv6によるものでも良い。本実施形態では、IPv4によるアドレスとする。
The secondary DNS server is a DNS server of a secondary system that plays a role of backup for dealing with a failure or distributing a load of an inquiry. The secondary DNS server periodically copies forward and reverse information from the primary DNS server and stores the data. The administrator and user of the line terminating device 200-1 store appropriate values in the Phase1 table 232-1 in advance. Note that the address of each DNS server stored in the
ここで、本実施形態においては、Phase1テーブル232−1には、特殊ドメインとそのサブドメインの名前解決が可能なDNSサーバのIPアドレスを設定する。DNSサーバのIPアドレスは、IPv4、IPv6のいずれでも良い。また、プライマリDNSサーバおよびセカンダリDNSサーバのように複数台のDNSサーバを指定することも可能とする。
Here, in the present embodiment, the IP address of a DNS server capable of name resolution of the special domain and its subdomain is set in the
論理IF記憶部233−1は、Phase2処理部253−1が名前解決処理を行うための情報を記憶する記憶部である。論理IF記憶部233−1のデータ構造例を図6に示す。論理IF記憶部233は、例えば、論理IF(インターフェイス)の識別情報である論理IF識別情報に対応付けて、優先順位と、論理IF状態と、DNSサーバアドレスとを記憶する。
The logical IF storage unit 233-1 is a storage unit that stores information for the
論理IF識別情報は、ネットワークに接続される論理IFを識別する情報であり、例えば、文字列情報である。優先順位は、予め定められる優先順位を示す情報であり、例えば、数値情報であり、本実施形態では、数値が小さいほど順位が高いことを示す。論理IF記憶部233−1は、グローバルドメインの名前解決が可能なDNSサーバへの接続情報を記憶するが、例えば複数のISPに接続されるような場合は、それら複数のISPがそれぞれに提供するDNSサーバのうち、いずれのDNSサーバに名前解決要求を送信するかを決定するための情報が、優先順位である。論理IF状態には、論理IF制御部242−1によって、各論理IFのそれぞれの接続状態が有効であるか否かが、例えば、「active」か「inactive」かで記憶される。DNSサーバアドレスは、それぞれの論理IFの先にあるネットワーク上のDNSサーバのIPアドレスを示す。以下、このような、論理IF記憶部233−1に、論理IF識別情報と対応付けて記憶された優先順位と、論理IF状態と、DNSサーバアドレスとの一組の情報を、論理IFレコードという。 The logical IF identification information is information for identifying a logical IF connected to the network, and is, for example, character string information. The priority is information indicating a predetermined priority, for example, numerical information. In the present embodiment, the lower the numerical value, the higher the priority. The logical IF storage unit 233-1 stores connection information to a DNS server capable of global domain name resolution. For example, when connected to a plurality of ISPs, each of the plurality of ISPs provides the information. Among the DNS servers, information for determining which DNS server to send the name resolution request is the priority. In the logical IF state, the logical IF control unit 242-1 stores whether the connection state of each logical IF is valid, for example, “active” or “inactive”. The DNS server address indicates the IP address of the DNS server on the network ahead of each logical IF. Hereinafter, a set of information including priority, logical IF status, and DNS server address stored in the logical IF storage unit 233-1 in association with the logical IF identification information is referred to as a logical IF record. .
対応情報更新部240−1は、Phase0処理部251が受信するIPv6アドレスを、対応するドメイン名と、予め定められた仮想IPv4アドレスとに対応付けて、Phase0テーブル231−1に記憶させる。
被制御部241−1は、回線終端装置200−1を管理する制御装置と通信し、回線終端装置200−1の物理的状態、通信の状態、過去の動作(ログ)などの、機器の状態を示す状態情報を、例えば名前解決制御部260−1に送信し、ネットワークを介して自端末を管理する制御装置に送信する。また、自端末を管理する制御装置から上述のような設定情報を受信し、自端末の各設定値に反映させる。
The correspondence information update unit 240-1 stores the IPv6 address received by the Phase0 processing unit 251 in the Phase0 table 231-1 in association with the corresponding domain name and a predetermined virtual IPv4 address.
The controlled unit 241-1 communicates with a control device that manages the line termination device 200-1, and the device state such as the physical state, communication state, and past operation (log) of the line termination device 200-1. Is transmitted to the name resolution control unit 260-1, for example, and is transmitted to the control device that manages the own terminal via the network. Also, the setting information as described above is received from the control device that manages the terminal, and is reflected in each setting value of the terminal.
DHCPクライアント部245−1は、通信部210−1を介してDHCP(Dynamic Host Configuration Protocol)サーバと通信を行い、デフォルトのDNSサーバのIPアドレスを取得する。DHCPクライアント部245−1は、後述するPhase3処理にて動作する。DHCPサーバ部246−1は、配下のクライアント端末から送信されるDHCP情報要求に対して、ネットワーク情報を応答して送信する。
The DHCP client unit 245-1 communicates with a DHCP (Dynamic Host Configuration Protocol) server via the communication unit 210-1, and acquires the IP address of the default DNS server. The DHCP client unit 245-1 operates in a
名前解決代理部250−1は、名前解決要求受信部270−1が受信する名前解決要求パケットに従って、適切なDNSサーバにアクセスして名前解決を行い、名前解決結果パケットを出力する。名前解決代理部250−1は、Phase0処理部251−1、Phase1処理部252−1、Phase2処理部253−1、Phase3処理部254−1の4種類の名前解決処理部を備えており、名前解決要求受信部270−1が受信する名前解決要求パケットの要求内容に応じて、名前解決制御部260−1がこれらの名前解決代理部のうち最適な名前解決代理部を選択して処理させることにより、効率良い名前解決を行う。
名前解決制御部260−1は、名前解決要求受信部270−1が名前解決要求パケットを受信すると、名前解決をPhase0処理部251−1〜Phase3処理部254−1のいずれを処理主体とするかを判定し、処理主体であると判定した処理部を動作させる。
In accordance with the name resolution request packet received by the name resolution request receiving unit 270-1, the name resolution proxy unit 250-1 accesses the appropriate DNS server to perform name resolution, and outputs a name resolution result packet. The name resolution proxy unit 250-1 includes four types of name resolution processing units: a
When the name resolution request receiving unit 270-1 receives the name resolution request packet, the name resolution control unit 260-1 determines which of the
名前解決要求受信部270−1は、通信部210−1を介して、名前解決要求パケットを受信する。名前解決結果送信部280−1は、名前解決代理部250−1が出力する名前解決結果を、通信部210−1を介してクライアント装置に送信する。
DNSリゾルバ290−1は、回線終端装置200−1内の名前解決処理におけるクライアントソフトウェアとして動作する部分である。DNSリゾルバ290−1は、、回線終端装置200−1内で名前解決要求が必要となった場合、名前解決制御部260−1に名前解決要求を送信する。ここで、IPパケットである名前解決要求パケットには、IPv4のアドレスを要求する場合は、ボディ部にAクエリ(いわゆるシングルA)が指定される。一方、IPv6のアドレスを要求する場合は、ボディ部にAAAAクエリ(いわゆるクアッドA)が指定される。また、IPv4かIPv6かのいずれかまたは双方のアドレスを要求する場合は、anyクエリが指定される。
The name resolution request receiving unit 270-1 receives the name resolution request packet via the communication unit 210-1. The name resolution result transmission unit 280-1 transmits the name resolution result output from the name resolution proxy unit 250-1 to the client device via the communication unit 210-1.
The DNS resolver 290-1 is a part that operates as client software in the name resolution process in the line termination device 200-1. The DNS resolver 290-1 transmits a name resolution request to the name resolution control unit 260-1 when a name resolution request is required in the line termination device 200-1. Here, in the name resolution request packet that is an IP packet, when an IPv4 address is requested, an A query (so-called single A) is designated in the body portion. On the other hand, when an IPv6 address is requested, an AAAA query (so-called quad A) is designated in the body part. Further, when an address of either IPv4 or IPv6 or both is requested, an any query is designated.
すなわち、IPv4とIPv6とのネットワーク環境が混在した状況では、以下6パターンのプロトコルとクエリの組み合わせによる名前解決要求パケットが送信される。まず第1に、IPv6によるAAAAクエリである。第2に、IPv6によるAクエリである。第3に、IPv4によるAAAAクエリである。第4に、IPv4によるAクエリである。第5に、IPv6によるanyクエリである。第6に、IPv4によるanyクエリである。本実施形態による回線終端装置200−1によれば、これら6種の名前解決要求パケットに応答することができる。
DNSリゾルバ290−1は、IPv4DNSリゾルバ291−1とIPv6DNSリゾルバ292−1とを備えている。IPv4DNSリゾルバ291−1は、IPv4によるAクエリ、AAAAクエリ、anyクエリの名前解決要求を行う。IPv6DNSリゾルバ292−1は、IPv6によるAクエリ、AAAAクエリ、anyクエリの名前解決要求を行う。
That is, in a situation where IPv4 and IPv6 network environments coexist, name resolution request packets based on combinations of the following six patterns of protocols and queries are transmitted. First, an AAAA query based on IPv6. The second is an A query based on IPv6. The third is an AAAA query by IPv4. The fourth is an A query based on IPv4. Fifth, any query by IPv6. Sixth, it is an any query by IPv4. The line terminating device 200-1 according to the present embodiment can respond to these six types of name resolution request packets.
The DNS resolver 290-1 includes an IPv4 DNS resolver 291-1 and an IPv6 DNS resolver 292-1. The IPv4 DNS resolver 291-1 makes a name resolution request for the A query, AAAA query, and any query by IPv4. The IPv6 DNS resolver 292-1 makes a name resolution request for the A query, AAAA query, and any query by IPv6.
図7から図9は、以下の実施形態の説明のために回線終端装置200−2から回線終端装置200−4までのぞれぞれの内部構成を示したブロック図である。図7は、回線終端装置200−2を示す図である。図8は、回線終端装置200−3を示す図である。図9は、回線終端装置200−4を示す図である。回線終端装置200−1、回線終端装置200−3、回線終端装置200−4が備える同名の各機能ブロックは、それぞれ回線終端装置200−1と同様の構成である。 7 to 9 are block diagrams showing the internal configuration of each of the line terminator 200-2 to the line terminator 200-4 for the explanation of the following embodiment. FIG. 7 is a diagram illustrating the line termination device 200-2. FIG. 8 is a diagram illustrating the line termination device 200-3. FIG. 9 is a diagram illustrating the line termination device 200-4. Each functional block with the same name included in the line terminating device 200-1, the line terminating device 200-3, and the line terminating device 200-4 has the same configuration as that of the line terminating device 200-1.
図10は、ユーザが利用する端末装置であるIPv4クライアント装置100−1の構成を示すブロック図である。IPv4クライアント装置100−1は、例えば、PCや、PDAなどのコンピュータ端末であり、キーボードやボタン等の入力部や、出力部である画面等を備えている。 FIG. 10 is a block diagram illustrating a configuration of an IPv4 client device 100-1 that is a terminal device used by a user. The IPv4 client apparatus 100-1 is, for example, a computer terminal such as a PC or a PDA, and includes an input unit such as a keyboard and buttons, a screen that is an output unit, and the like.
IPv4クライアント装置100−1は、例えば、アプリケーション110−1と、IPv4DNSリゾルバ120−1と、IPv4通信部130−1とを備えている。アプリケーション110−1は、インターネットブラウザやメールソフトなどの、ネットワーク接続を行うアプリケーションソフトウェアであり、IPv4DNSリゾルバ120−1によって名前解決を行う。IPv4DNSリゾルバ120−1は、アプリケーション110またはOS(Operating System)その他の、IPv4クライアント装置100−1上で動作するソフトウェアのネットワーク接続要求に応じて、名前解決要求を行う対象である名前解決対象ドメイン名を含む名前解決要求パケットを生成し、IPv4通信部130−1を介してDNSサーバに送信し、名前解決要求の応答としての名前解決結果パケットを受信する。IPv4通信部130−1は、IPv4による通信制御を行う。すなわち、IPv4通信部130−1は、IPv4パケットによるIPパケットを生成し、接続された通信装置と通信を行う。
The IPv4 client device 100-1 includes, for example, an application 110-1, an IPv4 DNS resolver 120-1, and an IPv4 communication unit 130-1. The application 110-1 is application software for connecting to a network, such as an Internet browser or mail software, and performs name resolution by the IPv4 DNS resolver 120-1. The IPv4 DNS resolver 120-1 is a name resolution target domain name that is a target for performing a name resolution request in response to a network connection request of an
図11は、IPv4クライアント装置100−2の構成を示す図である。IPv4クライアント装置100−2が備える同名の各機能ブロックは、IPv4クライアント装置100−1が備える各機能ブロックと同様の構成である。 FIG. 11 is a diagram illustrating a configuration of the IPv4 client apparatus 100-2. Each functional block with the same name included in the IPv4 client apparatus 100-2 has the same configuration as each functional block included in the IPv4 client apparatus 100-1.
図12は、ユーザが利用する端末装置であるIPv6クライアント装置101−1の構成を示すブロック図である。IPv6クライアント装置101−1は、例えば、PCや、PDAなどのコンピュータ端末であり、キーボードやボタン等の入力部や、出力部である画面等を備えている。 FIG. 12 is a block diagram illustrating a configuration of an IPv6 client device 101-1 that is a terminal device used by a user. The IPv6 client apparatus 101-1 is, for example, a computer terminal such as a PC or PDA, and includes an input unit such as a keyboard and buttons, a screen that is an output unit, and the like.
IPv6クライアント装置101−1は、例えば、アプリケーション111−1と、IPv6DNSリゾルバ121−1と、IPv6通信部131−1とを備えている。アプリケーション111−1は、インターネットブラウザやメールソフトなどの、ネットワーク接続を行うアプリケーションソフトウェアである。IPv6DNSリゾルバ121−1は、アプリケーション111−1からのネットワーク接続要求に応じて、名前解決要求を行う対象である名前解決対象ドメイン名を含む名前解決要求パケットを生成し、IPv6通信部131−1を介してDNSサーバに送信し、名前解決要求の応答としての名前解決結果パケットを受信する。IPv6通信部131−1は、IPv6による通信制御を行う。すなわち、IPv6通信部131−1は、IPv6によるIPパケットを生成し、接続された通信装置と通信を行う。 The IPv6 client apparatus 101-1 includes, for example, an application 111-1, an IPv6 DNS resolver 121-1, and an IPv6 communication unit 131-1. The application 111-1 is application software that performs network connection, such as an Internet browser or mail software. In response to the network connection request from the application 111-1, the IPv6 DNS resolver 121-1 generates a name resolution request packet including a name resolution target domain name that is a target of the name resolution request, and sets the IPv6 communication unit 131-1. The name resolution result packet is received as a response to the name resolution request. The IPv6 communication unit 131-1 performs communication control using IPv6. In other words, the IPv6 communication unit 131-1 generates an IPv6 IP packet and communicates with the connected communication device.
図13は、IPv6クライアント装置101−2の構成を示す図である。IPv6クライアント装置101−2が備える同名の各機能ブロックは、IPv6クライアント装置101−1が備える各機能ブロックと同様の構成である。 FIG. 13 is a diagram illustrating a configuration of the IPv6 client apparatus 101-2. Each functional block with the same name included in the IPv6 client apparatus 101-2 has the same configuration as each functional block included in the IPv6 client apparatus 101-1.
<第1の実施形態:Phase0:IP変換>
以下、上述した通信装置が、様々な形態のクライアント装置、DNSサーバ、情報サーバの間の通信を中継する実施形態を説明する。
以下の説明中で、IPパケット(M)(M=IPv4 or IPv6)とは、ネットワーク層(レイヤ3)のプロトコルがMであるIPパケットのことを示す。例えば、IPパケット(IPv4)とは、IPv4によるIPパケットを示す。
<First embodiment: Phase 0: IP conversion>
Hereinafter, an embodiment in which the above-described communication device relays communication among various forms of client devices, DNS servers, and information servers will be described.
In the following description, an IP packet (M) (M = IPv4 or IPv6) indicates an IP packet whose network layer (layer 3) protocol is M. For example, an IP packet (IPv4) indicates an IP packet based on IPv4.
また、以下の説明中で、名前解決要求パケット(M、N)(M=IPv4 or IPv6、N=A or AAAA)とは、ボディ部にNクエリを含む名前解決パケットを示す。例えば、「名前解決要求パケット(IPv4、A)」とは、IPv4によるAクエリを示す。また、IPアドレスを取得したいドメイン名である名前解決対象ドメイン名を示すときは、名前解決要求パケット(M、N、名前解決対象ドメイン名)と表現する。例えば、「名前解決要求パケット(IPv4、A、情報サーバ521のドメイン名)」とは、名前解決対象ドメイン名を情報サーバ521のドメイン名とするIPv4によるAクエリを示す。
In the following description, a name resolution request packet (M, N) (M = IPv4 or IPv6, N = A or AAAA) indicates a name resolution packet including an N query in the body portion. For example, “name resolution request packet (IPv4, A)” indicates an A query by IPv4. In addition, when a name resolution target domain name that is a domain name for which an IP address is to be obtained is indicated, it is expressed as a name resolution request packet (M, N, name resolution target domain name). For example, “name resolution request packet (IPv4, A, domain name of information server 521)” indicates an A query by IPv4 with the name resolution target domain name as the domain name of
また、以下の説明中で、プロトコルMによる名前解決結果パケットであって、名前解決要求対象であるドメイン名に対応するIPアドレスを格納した名前解決結果パケットを、名前解決結果パケット(M、名前解決要求ドメイン名、名前解決結果IPアドレス)と表現する。例えば、名前解決結果パケット(IPv4、情報サーバ523のドメイン名、IPv4仮想アドレス)とは、情報サーバ523のドメイン名を名前解決対象ドメイン名とする名前解決要求に対する応答であって、IPv4仮想アドレスを名前解決結果IPアドレスとして格納したIPv4による名前解決結果パケットを示す。
In the following description, the name resolution result packet according to the protocol M, which stores the IP address corresponding to the domain name that is the name resolution request target, is referred to as the name resolution result packet (M, name resolution). Request domain name, name resolution result IP address). For example, a name resolution result packet (IPv4, domain name of
図14および図15は、本実施形態による通信装置が通信を中継するネットワーク形態を10パターン(類型A〜類型J)に類型化した表を示す図である。
第1の実施形態では、図15に示す類型Gに該当するネットワークにおける名前解決処理が、Phase0処理部251−1によって行われる動作例について説明する。第1の実施形態では、IPv4で通信を行うIPv4クライアント装置100−1が、IPv6で通信を行う情報サーバ523を宛先としてIPパケットを送信する。ここで、回線終端装置200−1が、IPv4クライアント装置100−1から情報サーバ523への情報通信の中継を行う。また、情報サーバ523のドメイン名の名前解決は、IPv6DNSサーバ312によって行われる。
FIG. 14 and FIG. 15 are diagrams showing tables in which the network form in which the communication apparatus according to the present embodiment relays communication is classified into 10 patterns (type A to type J).
In the first embodiment, an operation example in which the name resolution processing in the network corresponding to the type G shown in FIG. 15 is performed by the
図16は、本実施形態による回線終端装置200−1が、IPv4クライアント装置100−1からの通信を中継する動作例を示すシーケンス図である。以下、図16を参照して、本実施形態における通信処理の動作例を説明する。
まず、ユーザが、IPv4クライアント装置100−1が備える入力部を介して、情報サーバ523のドメイン名を宛先情報として入力する。アプリケーション110−1は、入力された情報サーバ523のドメイン名を、IPv4DNSリゾルバ120−1に送信する。そして、IPv4DNSリゾルバ120−1は、名前解決要求パケット(IPv4、A、情報サーバ523のドメイン名)を生成して、回線終端装置200−1に送信する(ステップS1000)。
FIG. 16 is a sequence diagram illustrating an operation example in which the line terminating device 200-1 according to the present embodiment relays communication from the IPv4 client device 100-1. Hereinafter, with reference to FIG. 16, an operation example of communication processing in the present embodiment will be described.
First, the user inputs the domain name of the
そして、回線終端装置200−1の名前解決要求受信部270−1が、IPv4通信部211−1を介して、名前解決要求パケットを受信すると、名前解決制御部260−1は、まず、受信した名前解決要求パケットの名前解決処理を、Phase0処理部251−1で行うか否かを判定するPhase0判定処理を行う。ここで、ステップS1000においてIPv4クライアント装置100−1が名前解決要求パケットを送信した後、回線終端装置200−1が名前解決処理を代理するステップS1001と、ステップS1002と、ステップS1003と、ステップS1004との処理を、図17を参照して詳細に説明する。
図17は、Phase0判定処理と、Phase0による名前解決処理であるPhase0処理とを示すフローチャートである。
When the name resolution request receiving unit 270-1 of the line terminating device 200-1 receives the name resolution request packet via the IPv4 communication unit 211-1, the name resolution control unit 260-1 first receives the name resolution request packet. A
FIG. 17 is a
名前解決制御部260−1は、名前解決要求受信部270−1が受信した名前解決要求パケットのボディ部に格納されたクエリを読み出して、シングルAであるか否かを判定する(ステップS101)。名前解決制御部260−1は、名前解決要求パケットから読み出したクエリがシングルAではないと判定すると(ステップS101−NO)、クエリがクアッドAであるか否かを判定する(ステップS151)。 The name resolution control unit 260-1 reads the query stored in the body part of the name resolution request packet received by the name resolution request reception unit 270-1, and determines whether or not it is a single A (step S101). . When the name resolution control unit 260-1 determines that the query read from the name resolution request packet is not single A (step S101—NO), the name resolution control unit 260-1 determines whether the query is quad A (step S151).
一方、名前解決制御部260−1が、受信した名前解決要求パケットはシングルAであると判定すると(ステップS101−YES)、名前解決制御部260−1は、名前解決要求受信部270−1が受信した名前解決要求パケットから、名前解決対象ドメイン名(情報サーバ523のドメイン名)を読み出し、読み出した名前解決対象ドメイン名と一致する情報が、Phase0テーブル231−1のドメイン名項目に存在するか否かを判定する(ステップS102、ステップS103)。
On the other hand, when the name resolution control unit 260-1 determines that the received name resolution request packet is single A (step S101-YES), the name resolution control reception unit 270-1 The name resolution target domain name (domain name of the information server 523) is read from the received name resolution request packet, and whether information matching the read name resolution target domain name exists in the domain name item of the
名前解決制御部260−1が、Phase0テーブル231−1に解決要求ドメイン名が記憶されていないと判定すれば、名前解決制御部260−1は、解決要求ドメイン名をPhase0処理の対象外であると判定し、Phase1にすすむ(ステップS103−NO)。
If the name resolution control unit 260-1 determines that the resolution request domain name is not stored in the
一方、名前解決制御部260−1が、Phase0テーブル231−1に名前解決対象ドメイン名(情報サーバ523のドメイン名)と一致するドメイン名が記憶されていると判定すれば(ステップS103−YES)、Phase0処理部251−1は、Phase0テーブル231−1から、名前解決対象ドメイン名(情報サーバ523のドメイン名)と一致するドメイン名に対応する、仮想アドレスと実アドレスとのPhase0レコードを読み出す(ステップS111)。
On the other hand, if the name resolution control unit 260-1 determines that the domain name that matches the name resolution target domain name (domain name of the information server 523) is stored in the
そして、Phase0処理部251−1は、名前解決結果送信部280−1を介して、ステップS111で検出したPhase0レコードが含む仮想アドレスを、名前解決結果IPアドレスとして格納した名前解決結果パケット(IPv4、情報サーバ523のドメイン名、仮想アドレス)を生成し、名前解決要求パケット(IPv4、A、情報サーバ523のドメイン名)への応答としてIPv4クライアント装置100−1に送信する(ステップS112、図16ではステップS1001)。
Then, the
そして、Phase0処理部251−1は、ステップS111で検出したPhase0レコードに実アドレス(IPv6)が含まれていないと判定すると(ステップS113−NO)、IPv6DNSリゾルバ292が、名前解決対象ドメイン名(情報サーバ523のドメイン名)を格納した名前解決要求パケット(IPv6、AAAA、情報サーバ523のドメイン名)を生成し、IPv6DNSリゾルバ292は再帰的に名前解決制御部260−1に送信する(ステップS114)。
When the
名前解決制御部260−1は、再帰的に名前解決要求パケット(IPv6、AAAA、情報サーバ523のドメイン名)を受け取った場合は、Phase0判定処理においてPhase0処理を行わないと判定する。結果、後述するPhase1からPhase3までのいずれかで処理される。名前解決制御部260−1の判定結果に従い名前解決要求パケットを送信し(図16ではステップS1003)、名前解決結果パケット(IPv6、情報サーバ523のドメイン名、情報サーバ523のIPアドレス)を受信する(図16ではステップS1004)。
When the name resolution control unit 260-1 recursively receives a name resolution request packet (IPv6, AAAA, domain name of the information server 523), the name resolution control unit 260-1 determines that the
対応情報更新部240が、受信した名前解決結果パケットから、名前解決結果IPアドレス(情報サーバ523のIPアドレス)を読み出し、名前解決対象ドメイン名(情報サーバ523のドメイン名)に一致するドメイン名を含むPhase0レコードと対応付けるように更新して、Phase0テーブル231に記憶させる(ステップS115)。
The correspondence information update unit 240 reads the name resolution result IP address (IP address of the information server 523) from the received name resolution result packet, and selects a domain name that matches the name resolution target domain name (domain name of the information server 523). It is updated so as to be associated with the included
なお、名前解決要求受信部270−1が受信した名前解決要求パケットが、クアッドAである場合の、ステップS151からステップS165までの処理は、上述のステップS101からステップS115までの処理と同様であり、IPv4とIPv6が逆であることのみの相違であるので、説明を省略する。また、例えば、クライアント端末がIPv6でのみ通信可能な端末であるような場合で、クライアント端末が送信する名前解決要求パケットがシングルAであることがありえない場合には、ステップS101の判断処理を行わなくても良い。 When the name resolution request packet received by the name resolution request receiving unit 270-1 is quad A, the processing from step S151 to step S165 is the same as the processing from step S101 to step S115 described above. Since the difference is only that IPv4 and IPv6 are opposite, the description is omitted. For example, when the client terminal is a terminal that can communicate only with IPv6 and the name resolution request packet transmitted by the client terminal cannot be single A, the determination process of step S101 is not performed. May be.
次に、ステップS112で回線終端装置200−1がIPv4クライアント装置100−1に応答した名前解決結果パケットが含む仮想アドレスに従って、IPv4クライアント装置100−1が、情報サーバ523に対して行うIPパケット送信を、回線終端装置200−1が中継する動作例を、図16に戻り説明する。
Next, in step S112, the IPv4 client apparatus 100-1 transmits an IP packet to the
IPv4クライアント装置100−1のIPv4通信部130−1は、ステップS1001で受信した名前解決結果パケットが含む仮想アドレスを宛先アドレスとして、IPパケット(IPv4)を送信する。回線終端装置200−1のIPv4通信部211−1は、IPv4クライアント装置100−1から送信されたIPパケット(IPv4)を受信する(ステップS1002)。名前解決制御部260−1は、上述のように、IPv6DNSサーバ312に対して名前解決要求を行い(ステップS1003)、名前解決結果を受信する(ステップS1004)。そして、IPヘッダ変換部220は、ステップS1002で受信したIPパケット(IPv4)のヘッダ部に含まれる宛先アドレスを読み出す。
The IPv4 communication unit 130-1 of the IPv4 client apparatus 100-1 transmits an IP packet (IPv4) using the virtual address included in the name resolution result packet received in step S1001 as the destination address. The IPv4 communication unit 211-1 of the line terminating device 200-1 receives the IP packet (IPv4) transmitted from the IPv4 client device 100-1 (step S1002). As described above, the name resolution control unit 260-1 makes a name resolution request to the IPv6 DNS server 312 (step S1003), and receives the name resolution result (step S1004). Then, the IP
IPヘッダ変換部220−1は、読み出した宛先アドレスと同一のアドレスが、Phase0テーブル231−1の仮想アドレスの項目に記憶されているか否かを判定する。IPヘッダ変換部220は、Phase0テーブル231−1の仮想アドレスの項目から、宛先アドレスと同一の情報を検出すると、その仮想アドレスに対応するPhase0レコードを読み出す。IPヘッダ変換部220−1は、ステップS1001で受信したIPパケット(IPv6)のヘッダ部を、読み出したPhase0レコードが含む実アドレスを宛先アドレスとするIPv6のヘッダ部に置き換えたIPパケット(IPv6)を生成する(ステップS1005)。
The IP header converting unit 220-1 determines whether or not the same address as the read destination address is stored in the virtual address item of the
そして、IPヘッダ変換部220−1は、IPv6通信部212−1を介して、生成したIPパケット(IPv6)を、情報サーバ523に送信する(ステップS1006)。
情報サーバ523は、回線終端装置200−1から送信されたIPパケット(IPv6)に対する応答としての応答IPパケット(IPv6)を生成し、回線終端装置200−1に送信する(ステップS1007)。
Then, the IP header conversion unit 220-1 transmits the generated IP packet (IPv6) to the
The
そして、回線終端装置200−1のIPv6通信部212−1が、情報サーバ523から送信された応答IPパケット(IPv6)を受信すると、IPヘッダ変換部220−1が、応答IPパケット(IPv6)のヘッダ部を、IPv4のヘッダ部に置き換えた応答IPパケット(IPv4)を生成する(ステップS1008)。そして、IPヘッダ変換部220は、IPv4通信部211を介して、応答IPパケットをIPv4クライアント装置100−1に送信する(ステップS1009)。
Then, when the IPv6 communication unit 212-1 of the line terminating device 200-1 receives the response IP packet (IPv6) transmitted from the
なお、回線終端装置200−1は、上述のステップS1000にてIPv4クライアント装置100−1から名前解決要求パケットを受信した後、IPv6DNSサーバ312に名前解決要求を行い、ここで名前解決に失敗した場合には、名前解決エラーとしてステップS1001以降の処理を行わないこととしても良い。回線終端装置200−1がこのように動作する場合のシーケンスを図18に示す。図18において、ステップS1000、ステップS1001、およびステップS1002からステップS1009までの動作は、図16で示した動作と同様であるが、図18では、回線終端装置200−1は、ステップS1000の後、IPv6DNSサーバ312に名前解決要求を行い(ステップS1000−1)、IPv6DNSサーバ312からの応答を受け付けている(ステップS1000−2)。
Note that the line terminating device 200-1 receives a name resolution request packet from the IPv4 client device 100-1 in step S1000 described above, and then makes a name resolution request to the
このように、ステップS1000にて、IPv4クライアント装置100−1が名前解決要求パケットを送信した後、回線終端装置200−1が名前解決処理を代理するステップS1000−1と、ステップS1000−2との処理を、図19を参照して詳細に説明する。図19は、Phase0判定処理と、Phase0による名前解決処理であるPhase0処理とを示すフローチャートである。ステップS101からステップS111までの処理は、図17にて説明した上述の処理と同様であるため、説明を省略する。
As described above, after the IPv4 client device 100-1 transmits the name resolution request packet in step S1000, the line termination device 200-1 performs steps S1000-1 for proxying the name resolution processing and steps S1000-2. The process will be described in detail with reference to FIG. FIG. 19 is a
Phase0処理部251−1は、ステップS111で検出したPhase0レコードに実アドレス(IPv6)が含まれていないと判定すると(ステップS131−NO)、IPv6DNSリゾルバ292が、名前解決対象ドメイン名(情報サーバ523のドメイン名)を格納した名前解決要求パケット(IPv6、AAAA、情報サーバ523のドメイン名)を生成し、IPv6DNSリゾルバ292は再帰的に名前解決制御部260−1に送信する(ステップS132)。
When the
名前解決制御部260−1は、再帰的に名前解決要求パケット(IPv6、AAAA、情報サーバ523のドメイン名)を受け取った場合は、Phase0判定処理においてPhase0処理を行わないと判定する。結果、後述するPhase1からPhase3までのいずれかで処理される。名前解決制御部260−1の判定結果に従い名前解決要求パケットを送信し、名前解決結果パケット(IPv6、情報サーバ523のドメイン名、情報サーバ523のIPアドレス)を受信する。ここで名前解決に失敗した場合(ステップS133−NO)には、名前解決エラーとしてステップS134以降の処理を行わない。
When the name resolution control unit 260-1 recursively receives a name resolution request packet (IPv6, AAAA, domain name of the information server 523), the name resolution control unit 260-1 determines that the
対応情報更新部240が、受信した名前解決結果パケットから、名前解決結果IPアドレス(情報サーバ523のIPアドレス)を読み出し、名前解決対象ドメイン名(情報サーバ523のドメイン名)に一致するドメイン名を含むPhase0レコードと対応付けるように更新して、Phase0テーブル231に記憶させる(ステップS134)。
The correspondence information update unit 240 reads the name resolution result IP address (IP address of the information server 523) from the received name resolution result packet, and selects a domain name that matches the name resolution target domain name (domain name of the information server 523). It is updated so as to be associated with the included
Phase0処理部251−1は、名前解決結果送信部280−1を介して、ステップS111で検出したPhase0レコードが含む仮想アドレスを、名前解決結果IPアドレスとして格納した名前解決結果パケット(IPv4、情報サーバ523のドメイン名、仮想アドレス)を生成し、名前解決要求パケット(IPv4、A、情報サーバ523のドメイン名)への応答としてIPv4クライアント装置100−1に送信する(ステップS135)。
The
名前解決要求受信部270−1が受信した名前解決要求パケットが、クアッドAである場合の、ステップS181からステップS185までの処理は、上述のステップS131からステップS135までの処理と同様であり、IPv4とIPv6が逆であることのみの相違であるので、説明を省略する。 When the name resolution request packet received by the name resolution request receiving unit 270-1 is quad A, the processing from step S181 to step S185 is the same as the processing from step S131 to step S135 described above, and IPv4. Is the only difference between IPv6 and IPv6, and the description thereof is omitted.
このように、Phase0処理部251−1による名前解決によれば、IPv4のみで通信可能なクライアント装置と、IPv6のみで通信可能なホスト(サーバ)と間の名前解決を行うことができる。同様に、IPv6のみで通信可能なクライアント装置と、IPv4のみで通信可能なホスト(サーバ)との名前解決を行うことができる。すなわち、クライアント装置は、名前解決を行いたいドメイン名に対応するIPアドレスを取得するときに、その名前解決が可能なDNSサーバやアクセス先のホストがサポートするネットワークプロトコル(IPv4またはIPv6)を認識できない場合にも、名前解決を行うことが可能となる。
As described above, according to the name resolution by the
また、Phase0処理部251−1によって更新され記憶されたPhase0テーブル231のPhase0レコードは、名前解決結果に情報として含まれている有効時間(TTL(time to live))が過ぎると、無効となる。このように、名前解決結果の有効時間が満了すると、名前解決結果が無効となるので、DNSサーバがラウンドロビン方式による負荷分散を行っているような場合でも、ラウンドロビン方式による分散の効果を有効とすることができる。ここで、一般的に、ラウンドロビンを行っているDNSサーバの名前解決結果の有効時間は、短く設定されている。
Further, the
IPv6はIPv4の次世代バージョンではあるが、相互接続という点においては互換性がない。すなわち、IPv4による通信が可能でIPv6の通信を行うことができないクライアントは、IPv6のみで情報が提供されるホストとの通信を行えない。ここで、ネットワーク関連機器のIPv6対応は完了しているとはいえず、IPv4とIPv6との並存技術が必要となっている。IPv4とIPv6とのそれぞれのIPパケットの相互変換についていくつかの方法が提案されているが、DNSの仕組みと連動した手段が確立されているとはいえない。 Although IPv6 is the next generation version of IPv4, it is not compatible in terms of interconnection. That is, a client that can perform IPv4 communication but cannot perform IPv6 communication cannot communicate with a host to which information is provided only by IPv6. Here, it cannot be said that the IPv6 support of network-related devices has been completed, and a coexistence technique of IPv4 and IPv6 is required. Several methods have been proposed for mutual conversion of IP packets of IPv4 and IPv6, but it cannot be said that means linked with the DNS mechanism has been established.
例えば、IPv4のみで通信可能なIPv4クライアント装置と、IPv6のみで通信可能なIPv6サーバとが通信を行う場合、IPv4クライアント装置とIPv6サーバとは直接通信できないため、通信経路上にアドレスを変換する手段が必要である。そこで、例えば、このアドレス変換手段としてNAT(Network Address Translation)機能を用いることが考えられる。そこで、NATを用いて通信するためにはIPv4とIPv6とのアドレス対応テーブルが予め必要である。 For example, when an IPv4 client device that can communicate only with IPv4 and an IPv6 server that can communicate only with IPv6 communicate, the IPv4 client device and the IPv6 server cannot directly communicate with each other. is required. Therefore, for example, it is conceivable to use a NAT (Network Address Translation) function as the address translation means. Therefore, in order to communicate using NAT, an IPv4 and IPv6 address correspondence table is required in advance.
そこで、以上説明したような名前解決の仕組みを応用したPhase0処理によれば、IPv4とIPv6とのアドレス対応テーブルを動的に生成することができる。また、クライアント装置に対して、IPv4とIPv6とのアドレス対応テーブルであるPhase0テーブル231−1に記憶される仮想アドレス(仮想アドレスはIPv4の場合もIPv6の場合もありうる)を送信する仕組みもPhase0処理部251−1にて提供することができる。
Therefore, according to the
また、クライアント装置から受信する名前解決要求パケットのシングルAクエリ、クアッドA(AAAA)クエリの内容を変更してしまうと、名前解決結果を得ることができても、クライアント装置は通信することができない。Phase0処理によれば、クエリを変更せず、透過型の動作を行うことができる。
以上説明したように、Phase0処理によれば、クライアント装置と情報サーバとの通信プロトコルが異なっていても、アドレス変換機能部と名前解決の仕組みとを連動させて、通信を成立させることができる。
Also, if the contents of the single A query and quad A (AAAA) query of the name resolution request packet received from the client device are changed, the client device cannot communicate even if the name resolution result can be obtained. . According to the
As described above, according to the
以上説明した第1の実施形態によれば、例えば、IPv4のみサポートしているクライアント装置(例えば、IPv4クライアント装置100−1)が、IPv6のみでサービス提供している情報サーバ(例えば、情報サーバ523)に対してアクセスをしたい場合に、IPv4クライアント装置100−1と情報サーバ523との通信経路上にプロトコルの変換機能(IPv4とIPv6とを変換)を有する中継装置(例えば、回線終端装置200−1)が存在する場合、回線終端装置200−1が、仮想的なIPv4サーバアドレスを返すことで、IPv4しかサポートしていないクライアント装置においても、IPv6のみサポートしている情報サーバからサービスを受けることが可能となる。 According to the first embodiment described above, for example, an information server (for example, the information server 523) provided by the client apparatus (for example, the IPv4 client apparatus 100-1) that supports only IPv4 only with IPv6. ) To have a protocol conversion function (convert IPv4 and IPv6) on the communication path between the IPv4 client apparatus 100-1 and the information server 523 (for example, the line termination apparatus 200- 1), if the line terminating device 200-1 returns a virtual IPv4 server address, a client device that supports only IPv4 can receive a service from an information server that supports only IPv6. Is possible.
また、ステップS102にて、名前解決制御部250−1が、名前解決対象ドメイン名に対応するPhase0レコードがPhase0テーブル231−1に存在するか否かを判定する際には、名前解決対象ドメイン名と完全一致するPhase0レコードのみを判定対象としても良いし、Phase0レコードのサブドメイン名となっている名前解決対象ドメイン名をも判定対象としても良い。この場合、例えば、名前解決対象ドメイン名が「bbb.aaa.com」である場合に、「aaa.com」をDNSサーバアドレスの項目に記憶するPhase0レコードが存在すれば、名前解決対象ドメイン名に対応するPhase0レコードが存在したものと判定する。
In step S102, when the name resolution control unit 250-1 determines whether or not the
<第2の実施形態:Phase1:特殊ドメイン>
第2の実施形態では、図14に示す類型Aに該当するネットワークにおける名前解決処理が、Phase1処理部252−2によって行われる動作例について説明する。第2の実施形態では、IPv4で通信を行うIPv4クライアント装置100−2が、IPv4プライベートネットワーク501を介してのみ接続可能な情報サーバ520を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−2が、IPv4クライアント装置100−2から情報サーバ520への情報通信の中継を行う。また、情報サーバ520のドメイン名の名前解決は、IPv4プライベートDNSサーバ511によって行われる。
<Second Embodiment: Phase 1: Special Domain>
In the second embodiment, an operation example in which the name resolution processing in the network corresponding to the type A illustrated in FIG. 14 is performed by the
図20は、本実施形態による回線終端装置200−2が、IPv4クライアント装置100−2からの通信を中継する動作例を示すシーケンス図である。以下、図20を参照して、本実施形態における通信処理の動作例を説明する。
まず、ユーザが、IPv4クライアント装置100−2が備える入力部を介して、情報サーバ520のドメイン名を宛先情報として入力する。アプリケーション110−2は、入力された情報サーバ520のドメイン名を、IPv4DNSリゾルバ120−2に送信する。そして、IPv4DNSリゾルバ120−2は、名前解決要求パケット(IPv4、A、情報サーバ520のドメイン名)を生成して、回線終端装置200−2に送信する(ステップS1010)。
FIG. 20 is a sequence diagram illustrating an operation example in which the line termination device 200-2 according to the present embodiment relays communication from the IPv4 client device 100-2. Hereinafter, with reference to FIG. 20, an operation example of the communication processing in the present embodiment will be described.
First, the user inputs the domain name of the
そして、回線終端装置200−2の名前解決要求受信部270−2が、IPv4通信部211−2を介して、名前解決要求パケット(IPv4、A、情報サーバ520のドメイン名)を受信すると、名前解決制御部260−2は、まず、受信した名前解決要求パケットの名前解決処理を、Phase0処理部251−2で行うか否かを判定するPhase0判定処理を行う。
When the name resolution request receiving unit 270-2 of the line termination device 200-2 receives the name resolution request packet (IPv4, A, domain name of the information server 520) via the IPv4 communication unit 211-2, the name First, the resolution control unit 260-2 performs
上述のステップS100のPhase0判定処理で、名前解決制御部260−2が、Phase0にて名前解決を行わないと判定すれば(ステップS100−NO)、名前解決制御部260−2は、Phase1処理部252−2で名前解決処理を行うか否かを判定するPhase1判定処理を行う。ここで、回線終端装置200−2が名前解決処理を代理するステップS1011と、ステップS1012との処理を、図21を参照して詳細に説明する。
If the name resolution control unit 260-2 determines not to perform name resolution in
図21は、Phase1判定処理と、Phase1による名前解決処理であるPhase1処理とを示すフローチャートである。名前解決制御部260−2は、名前解決要求パケットに含まれる名前解決対象ドメイン名(情報サーバ520のドメイン名)と一致するドメイン名が、記憶部230−2のPhase1テーブル232−2のドメイン名の項目に記憶されているか否かを判定する(ステップS201)。
FIG. 21 is a
名前解決制御部260−2が、Phase1テーブル232−2のドメイン名の項目に、名前解決対象ドメイン名(情報サーバ520のドメイン名)と一致するドメイン名が記憶されていないと判定すれば(ステップS202−NO)、名前解決制御部260−2は、名前解決対象ドメイン名をPhase1処理の対象外であると判定し、Phase2へすすむ。
If the name resolution control unit 260-2 determines that the domain name that matches the name resolution target domain name (the domain name of the information server 520) is not stored in the domain name item of the Phase1 table 232-2 (Step S1). (S202—NO), the name resolution control unit 260-2 determines that the name resolution target domain name is not subject to
一方、名前解決制御部260−2が、Phase1テーブル232−2のドメイン名の項目に、名前解決対象ドメイン名と一致するドメイン名が記憶されていると判定すれば(ステップS202−YES)、Phase1処理部252−2は、Phase1テーブル232−2から、名前解決要求ドメイン名と一致するドメイン名に対応するプライマリDNSサーバアドレスとセカンダリDNSサーバアドレスとのPhase1レコードを読み出す(ステップS211)。 On the other hand, if the name resolution control unit 260-2 determines that the domain name matching the name resolution target domain name is stored in the domain name item of the Phase1 table 232-2 (step S202—YES), Phase1. The processing unit 252-2 reads out the Phase1 record of the primary DNS server address and the secondary DNS server address corresponding to the domain name that matches the name resolution request domain name from the Phase1 table 232-2 (step S211).
そして、Phase1処理部252−2が読み出したPhase1レコードに含まれるプライマリDNSアドレスとセカンダリDNSアドレスとに対して、IPv4DNSリゾルバ291−2が、クライアント装置100から受信した名前解決要求パケット(IPv4、A、情報サーバ520のドメイン名)を転送する(ステップS212)。IPv4DNSリゾルバ291−2は、送信した名前解決要求パケットに対する応答を監視する(ステップS213)。
Then, the name resolution request packet (IPv4, A,...) Received from the
そして、IPv4プライベートDNSサーバ511は、名前解決要求パケットを受信すると、受信した名前解決要求パケットに含まれる名前解決対象ドメイン名(情報サーバ520のドメイン名)に対応する名前解決結果パケット(IPv4、情報サーバ520のドメイン名、情報サーバ520のIPアドレス)を生成し、回線終端装置200−2に送信する。回線終端装置200−2のIPv4DNSリゾルバ291−2は、IPv4通信部211−2を介して名前解決結果パケットを受信する。IPv4DNSリゾルバ291−2は、予め設定されたタイムアウト時間内に、名前解決要求パケットに対応する名前解決結果パケットを受信すると、名前解決結果パケットの応答内容を判定する(ステップS214)。
Upon receiving the name resolution request packet, the IPv4
IPv4DNSリゾルバ291−2は、例えば、ステップS214で受信した名前解決パケットが、トランスポート変更通知情報を含んでいる場合には、トランスポート変更通知情報が含まれた名前解決要求パケットをそのままIPv4クライアント装置100−2に送信する(ステップS215)。 For example, when the name resolution packet received in step S214 includes transport change notification information, the IPv4 DNS resolver 291-2 uses the name resolution request packet including the transport change notification information as it is as an IPv4 client device. 100-2 is transmitted (step S215).
または、IPv4DNSリゾルバ291−2は、例えば、ステップS214で受信した名前解決パケットに含まれるRCODE(リターンコード)が、名前解決成功を示す情報であれば、その名前解決結果パケットを、IPv4クライアント装置100−2に送信する(ステップS216)。または、IPv4DNSリゾルバ291−2は、ステップS214にて受信した名前解決パケットに含まれるRCODE(リターンコード)が、名前解決失敗・エラーを示す情報であるか、またはステップS213で、名前解決要求パケットの応答を待ったが応答がない場合には、名前解決が失敗したことを示す名前解決結果パケットをIPv4クライアント装置100−2に送信する(ステップS217)。
Alternatively, the IPv4 DNS resolver 291-2, for example, if the RCODE (return code) included in the name resolution packet received in step S214 is information indicating successful name resolution, the name resolution result packet is sent to the
図20に戻り、IPv4DNSリゾルバ291−2が、名前解決成功を示す情報を含む名前解決結果パケットを受信すると、名前解決結果送信部280−2が、IPv4通信部211−2を介して、名前解決結果パケット(IPv4、情報サーバ520のドメイン名、情報サーバ520のアドレス)を、IPv4クライアント装置101−2に送信する(ステップS1013)。
Returning to FIG. 20, when the IPv4 DNS resolver 291-2 receives the name resolution result packet including information indicating the name resolution success, the name resolution result transmission unit 280-2 performs name resolution via the IPv4 communication unit 211-2. The result packet (IPv4, domain name of
IPv4クライアント装置100−2のIPv4DNSリゾルバ120−2は、IPv4通信部130−2を介して、名前解決結果パケットを受信する。そして、アプリケーション110−2は、受信した名前解決結果パケットに含まれる名前解決結果アドレス(情報サーバ520のアドレス)を読み出して、名前解決結果アドレスに対してIPパケットを送信する(ステップS1014)。回線終端装置200−2は、IPパケットを情報サーバ520に転送し(ステップS1015)、情報サーバ520は、受信するIPパケットに応答IPパケットを送信する(ステップS1016)。回線終端装置200−2は、応答IPパケットを、IPv4クライアント装置100−2に転送する(ステップS1017)。
The IPv4 DNS resolver 120-2 of the IPv4 client apparatus 100-2 receives the name resolution result packet via the IPv4 communication unit 130-2. Then, the application 110-2 reads the name resolution result address (the address of the information server 520) included in the received name resolution result packet, and transmits an IP packet to the name resolution result address (step S1014). The line terminating device 200-2 transfers the IP packet to the information server 520 (step S1015), and the
なお、ここで、回線終端装置200−2による名前解決処理時間、すなわち回線終端装置200−2が名前解決要求パケットを受信してから、IPv4クライアント装置100−2に名前解決結果パケットを送信するまでの時間は、IPv4DNSリゾルバ121−2のタイムアウト時間よりも短くする必要がある。これは、IPv4DNSリゾルバ121−2には通常タイムアウト時間が設定されているため、リゾルバがタイムアウトした後に、回線終端装置200−2が名前解決結果パケットをIPv4DNSリゾルバ121−2に応答しても、IPv4DNSリゾルバ121−2は、名前解決結果パケットを取り込めないため、これより早く応答する必要がある。 Here, the name resolution processing time by the line termination device 200-2, that is, from when the line termination device 200-2 receives the name resolution request packet to when the name resolution result packet is transmitted to the IPv4 client device 100-2. This time needs to be shorter than the timeout time of the IPv4 DNS resolver 121-2. This is because the normal timeout time is set in the IPv4 DNS resolver 121-2, so even after the resolver times out, the line termination device 200-2 responds to the IPv4 DNS resolver 121-2 with the IPv4 DNS resolver 121-2. Since the resolver 121-2 cannot capture the name resolution result packet, it needs to respond faster than this.
また、ステップS202にて、名前解決制御部260−2が、名前解決対象ドメイン名に対応するPhase1レコードがPhase1テーブル232−2に存在するか否かを判定する際には、名前解決対象ドメイン名と完全一致するPhase1レコードのみを判定対象としても良いし、Phase1レコードのサブドメイン名となっている名前解決対象ドメイン名をも判定対象としても良い。この場合、例えば、名前解決対象ドメイン名が「bbb.aaa.com」である場合に、「aaa.com」をDNSサーバアドレスの項目に記憶するPhase1レコードが存在すれば、名前解決対象ドメイン名に対応するPhase1レコードが存在したものと判定する。
In step S202, when the name resolution control unit 260-2 determines whether or not the Phase1 record corresponding to the name resolution target domain name exists in the Phase1 table 232-2, the name resolution target domain name Only the
このように、クライアント装置100からの名前解決要求を透過型とすることで、DNSサーバ側でDNSラウンドロビンによる負荷分散を行っている場合でも、その効果に影響を与えずに、名前解決の要求を行うことができる。ここで、透過型とは、第1に、シングルA、クアッドAなどのクエリの内容を回線終端装置200が変更しないことである。また、第2に、回線終端装置200では、名前解決結果をキャッシュしないことを示す。なお、第2については、Phase0処理においては適用されていない。
このように、回線終端装置200は、原則的に、名前解決において複数の問い合わせ先を選択する機能のみを提供し、キャッシュ等の動作は行わないようにしても良い。
In this way, by making the name resolution request from the
As described above, the
以上説明したように、本実施形態によれば、特殊ドメインに属するドメイン名の名前解決を行うために、回線終端装置200−2に予め定められた特殊ドメイン名の名前解決が可能なDNSサーバに対する名前解決を、回線終端装置200が代理して行うようにしたので、回線終端装置200−2は、ネットワーク上のDNSサーバに大量の名前解決パケットを送信することなく、効率よく最適なDNSサーバに名前解決要求を行うことができる。
As described above, according to the present embodiment, in order to perform name resolution of a domain name belonging to a special domain, a DNS server capable of performing name resolution of a special domain name predetermined in the circuit terminating device 200-2 is provided. Since the
例えば、特定のISPなどが、そのISP利用者のみにコンテンツを提供するサービスを行いたい場合、そのISP利用者のみがアクセスできるネットワーク上(閉域網)に情報提供サーバを設置し、その情報提供サーバのドメイン名を、専用ドメイン名(グローバル、ローカルいずれでも可)とすることが一般的に行われている。このドメイン名の名前解決を、インターネット上のDNSサーバに行った場合、グローバルドメインであれば、名前解決ができるが、特定プロバイダのネットワーク内からのアクセスでない場合は、そのアドレスを持つサーバに対してパケット到達性がない。また、ローカルドメインであった場合は、名前解決そのものができない。このような特殊ドメインは、当該サービスを提供するサーバが設置されているISPネットワーク上に設置されたDNSサーバに問い合わせを行う必要がある。 For example, when a specific ISP or the like wants to provide a content providing service only to the ISP user, an information providing server is installed on a network (closed network) accessible only by the ISP user, and the information providing server The domain name is generally designated as a dedicated domain name (either global or local). If this domain name is resolved to a DNS server on the Internet, the name can be resolved if it is a global domain, but if it is not accessed from within a specific provider's network, it will be resolved to the server with that address. There is no packet reachability. If it is a local domain, name resolution itself cannot be performed. Such a special domain needs to make an inquiry to a DNS server installed on the ISP network in which the server providing the service is installed.
また、特定の企業体や家庭などで用いられる閉じたネットワーク(LAN)において、独自(私的)にドメイン定義がなされた場合、定義をした団体や個人が名前解決を行う必要があり、LAN内に名前解決の仕組みを用意する必要がある。本実施形態によれば、このような特殊ドメインに対する名前解決に対しても、適切なDNSサーバを選択させることを可能とする。また、名前解決だけでなく、その後の通信が成立することにも配慮される。 In addition, in a closed network (LAN) used in a specific corporate body or home, when a domain definition is made independently (privately), the defined organization or individual needs to resolve the name, It is necessary to prepare a name resolution mechanism. According to the present embodiment, it is possible to select an appropriate DNS server for such name resolution for a special domain. In addition to name resolution, consideration is given to the establishment of subsequent communications.
<第3の実施形態:Phase2:特殊ドメイン>
第3の実施形態では、図14に示す類型Bに該当するネットワークにおける名前解決処理が、Phase2処理部253−2によって行われる動作例について説明する。第3の実施形態では、IPv4で通信を行うIPv4クライアント装置100−2が、IPv4プライベートネットワーク501を介してのみ接続可能な情報サーバ520を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−2が、IPv4クライアント装置100−2から情報サーバ520への情報通信の中継を行う。また、情報サーバ520のドメイン名の名前解決は、IPv4DNSサーバ311によって行われる。
<Third Embodiment: Phase 2: Special Domain>
In the third embodiment, an operation example in which the name resolution processing in the network corresponding to the type B illustrated in FIG. 14 is performed by the Phase2 processing unit 253-2 will be described. In the third embodiment, the IPv4 client apparatus 100-2 that performs IPv4 communication transmits an IP packet using the
図22は、本実施形態による回線終端装置200−2が、IPv4クライアント装置100−2からの通信を中継する動作例を示すシーケンス図である。以下、図22を参照して、本実施形態における通信処理の動作例を説明する。
まず、ユーザが、IPv4クライアント装置100−2が備える入力部を介して、情報サーバ520のドメイン名を宛先情報として入力する。アプリケーション110−2は、入力された情報サーバ520のドメイン名を、IPv4DNSリゾルバ120−2に送信する。そして、IPv4DNSリゾルバ120−2は、名前解決要求パケット(IPv4、A、情報サーバ520のドメイン名)を生成して、回線終端装置200−2に送信する(ステップS1020)。
FIG. 22 is a sequence diagram illustrating an operation example in which the line terminating device 200-2 according to the present embodiment relays communication from the IPv4 client device 100-2. Hereinafter, with reference to FIG. 22, an operation example of communication processing in the present embodiment will be described.
First, the user inputs the domain name of the
そして、回線終端装置200−2の名前解決要求受信部270−2が、IPv4通信部211−2を介して、名前解決要求パケット(IPv4、A、情報サーバ520のドメイン名)を受信すると、名前解決制御部260−2は、まず、受信した名前解決要求パケットの名前解決処理を、Phase0処理部251−2で行うか否かを判定するPhase0判定処理を行う。
When the name resolution request receiving unit 270-2 of the line termination device 200-2 receives the name resolution request packet (IPv4, A, domain name of the information server 520) via the IPv4 communication unit 211-2, the name First, the resolution control unit 260-2 performs
上述のステップS100のPhase0判定処理で、名前解決制御部260−2が、Phase0にて名前解決を行わないと判定すれば、名前解決制御部260−2は、Phase1処理部252−2で名前解決処理を行うか否かを判定するPhase1判定処理を行う。そして、名前解決制御部260−2が、Phase1にて名前解決を行わないと判定すれば、名前解決制御部260−2は、Phase2処理部253−2で名前解決処理を行うか否かを判定するPhase2判定処理を行う。ここで、回線終端装置200−2が名前解決処理を代理するステップS1021と、ステップS1022との処理を、図23を参照して詳細に説明する。
If the name resolution control unit 260-2 determines not to perform name resolution in
まず、名前解決制御部260−2が、論理IF記憶部233に記憶された全ての論理IFレコードを読み出す(ステップS301)。そして、名前解決制御部260−2は、読み出した論理IFレコードの論理IF状態の項目が、「active」となっている論理IFレコードを、利用可能な論理IFを示す論理IFレコードと判定する。ここで、名前解決制御部260が、利用可能な論理IFレコードを検出できなかった場合には、名前解決制御部260は、Phase2での名前解決を行わないと判定し(ステップS302−NO)、Phase3へすすむ。 First, the name resolution control unit 260-2 reads all the logical IF records stored in the logical IF storage unit 233 (step S301). Then, the name resolution control unit 260-2 determines that the logical IF record whose logical IF state item of the read logical IF record is “active” is a logical IF record indicating an available logical IF. Here, if the name resolution control unit 260 cannot detect an available logical IF record, the name resolution control unit 260 determines not to perform name resolution in Phase 2 (step S302—NO), Proceed to Phase3.
一方、名前解決制御部260−2が、論理IF記憶部233−2から利用可能な論理IFレコードを検出すれば(ステップS302−YES)、Phase2処理部253−2は、IPv4DNSリゾルバ291−2を介して、利用可能な論理IFレコードのうち、優先順位が最も高いことを示すDNSサーバアドレスに、名前解決要求パケットを転送する(ステップS312)。 On the other hand, if the name resolution control unit 260-2 detects a logical IF record that can be used from the logical IF storage unit 233-2 (YES in step S302), the Phase2 processing unit 253-2 sets the IPv4 DNS resolver 291-2. Then, the name resolution request packet is transferred to the DNS server address indicating the highest priority among the available logical IF records (step S312).
IPv4DNSリゾルバ291−2は、ステップS312で転送、送信した名前解決要求パケットに対する応答を監視する(ステップS313)。そして、IPv4DNSリゾルバ291−2は、予め設定されたタイムアウト時間内に、名前解決要求パケットに対応する名前解決結果パケットを受信すると、名前解決結果パケットの応答内容を判定する(ステップS314)。 The IPv4 DNS resolver 291-2 monitors a response to the name resolution request packet transferred and transmitted in step S312 (step S313). Then, when the IPv4 DNS resolver 291-2 receives a name resolution result packet corresponding to the name resolution request packet within a preset timeout period, the IPv4 DNS resolver 291-2 determines the response content of the name resolution result packet (step S314).
IPv4DNSリゾルバ291−2は、例えば、ステップS314で受信した名前解決パケットが、トランスポート変更通知情報を含んでいる場合には、トランスポート変更通知情報が含まれた名前解決要求パケットをそのままIPv4クライアント装置100−2に送信する(ステップS315)。 For example, when the name resolution packet received in step S314 includes transport change notification information, the IPv4 DNS resolver 291-2 uses the name resolution request packet including the transport change notification information as it is as an IPv4 client device. It transmits to 100-2 (step S315).
または、IPv4DNSリゾルバ291−2は、例えば、ステップS314で受信した名前解決パケットに含まれるRCODE(リターンコード)が、名前解決成功を示す情報であれば、その名前解決結果パケットを、IPv4クライアント装置100−2に送信する(ステップS316)。または、IPv4DNSリゾルバ291−2は、ステップS313で、名前解決要求パケットの応答を待ったが応答がないか、ステップS314にて受信した名前解決パケットに含まれるRCODE(リターンコード)が、名前解決失敗・エラーを示す情報である場合には、名前解決が失敗したことを示す名前解決結果パケットをIPv4クライアント装置100−2に送信する(ステップS317)。
Alternatively, for example, if the RCODE (return code) included in the name resolution packet received in step S314 is information indicating successful name resolution, the IPv4 DNS resolver 291-2 sends the name resolution result packet to the
なお、ステップS312で、論理IF上のDNSサーバに対して名前解決要求パケットを送信し、ステップS314で複数の名前解決結果パケットを受信した場合に、いずれの名前解決パケットを採用するかについて、最も早く受信した名前解決結果パケットを採用しても良いし、優先順位に基づいて採用しても良い。 In step S312, when a name resolution request packet is transmitted to the DNS server on the logical IF and a plurality of name resolution result packets are received in step S314, which name resolution packet is to be adopted is the most. The name resolution result packet received earlier may be employed, or may be employed based on priority.
このように、Phase2処理部253−2による名前解決によれば、インターネットに接続される複数のルート(方路)がある場合や、接続したいサイトに到達するルートが複数ある場合に、いずれのルートで名前解決を行うかを効率よく判定することができる。Phase0、Phase1での名前解決とならなかった場合は、名前解決対象ドメイン名は、グローバルドメインに属するグローバルドメイン名であると認識できるため、上述のPhase2処理で名前解決が可能となる。
As described above, according to the name resolution by the
ここで、方路が複数ある場合、いずれの方路に投げても名前解決がされるが、全ての方路に対して名前解決要求パケットを同時に投げることはマナー上許されていない。Phase2処理部253−2によれば、予め定められた優先順位に基づいて、名前解決要求パケットを転送することができる。また、全ての方路が通信可能状態(セッションが成立)となっているとは限らない(場合によっては、全て接続されておらず、インターネットへのパケット到達性が無い場合がある)ので、最優先の方路が通信不可であった場合は、次の優先順位の方路に名前解決要求パケットを送信する。
Here, when there are a plurality of routes, name resolution is performed regardless of which route is thrown, but it is not permitted in manners to throw name resolution request packets simultaneously for all routes. According to the
このように、Phase2処理部253−2は、グローバルドメインなど、インターネット上のサイトへISPを経由して接続する場合の名前解決を行う。また、ISPが特殊ドメインを有している場合でも、IPv4クライアント装置100−2が接続しているISPが1つのみである場合、Phase1の設定を行わなくても、Phase2での名前解決が可能である。
In this way, the
<第4の実施形態:Phase3>
第4の実施形態では、上述のPhase0処理部251−2、Phase1処理部252−2、およびPhase2処理部253−2による名前解決処理で、回線終端装置200−2がDNSサーバを発見できない場合、Phase3処理部254−2で名前解決処理が行われる回線終端装置200−2の動作例について説明する。
<Fourth embodiment:
In the fourth embodiment, when the line termination device 200-2 cannot find a DNS server in the name resolution processing by the
第3の実施形態と同様に、IPv4DNSリゾルバ120−2から送信される名前解決要求パケット(IPv4、A、情報サーバ520のドメイン名)を、回線終端装置200−2の名前解決要求受信部270−2が、IPv4通信部211−2を介して受信する。
図24は、名前解決制御部260が行う、名前解決代理部250が備えるいずれの処理部で名前解決を行うかを判定する動作例を示すフローチャートである。
As in the third embodiment, the name resolution request packet (IPv4, A, domain name of the information server 520) transmitted from the IPv4 DNS resolver 120-2 is sent to the name resolution request receiving unit 270- of the line terminating device 200-2. 2 is received via the IPv4 communication unit 211-2.
FIG. 24 is a flowchart illustrating an example of operation performed by the name resolution control unit 260 to determine which processing unit included in the name resolution proxy unit 250 performs name resolution.
名前解決要求受信部270−2が名前解決要求パケットを受信すると、名前解決制御部260は、名前解決要求パケットから、名前解決要求対象のドメイン名である名前解決対象ドメイン名を検出する。そして、名前解決制御部260−2は、検出した名前解決対象ドメイン名のフォーマットチェック処理を行う。ここで、フォーマットチェック処理は、例えば、ドメイン名情報に予め定められた禁則文字が使われているか否か、またはドメイン名情報の文字列の長さが予め定められた範囲内であるか否かなどの判定処理を行う(ステップS10)。 When the name resolution request receiving unit 270-2 receives the name resolution request packet, the name resolution control unit 260 detects the name resolution target domain name that is the domain name of the name resolution request target from the name resolution request packet. Then, the name resolution control unit 260-2 performs format check processing for the detected name resolution target domain name. Here, the format check process is performed, for example, whether or not a prohibited character predetermined in the domain name information is used, or whether or not the length of the character string of the domain name information is within a predetermined range. Such a determination process is performed (step S10).
そして、名前解決制御部260−2は、名前解決対象ドメイン名をPhase0処理部251−2にて名前解決処理を行うか否かを判定するPhase0判定処理を行う(ステップS100)。名前解決制御部260−2が、Phase0処理部251−2の名前解決処理を行うと判定すると(ステップS100−YES)、Phase0処理部251−2は、名前解決対象ドメイン名についての名前解決処理であるPhase0処理を行う(ステップS110)。
Then, the name resolution control unit 260-2 performs
一方、ステップS100にて、名前解決制御部260−2が、Phase0処理部251−2の名前解決処理を行わないと判定する(ステップS100−NO)と、名前解決制御部260−2は、名前解決対象ドメイン名をPhase1処理部252−2にて名前解決処理を行うか否かを判定するPhase1判定処理を行う(ステップS200)。名前解決制御部260−2が、Phase1処理部252−2の名前解決処理を行うと判定すると(ステップS200−YES)、Phase1処理部252−2は、名前解決対象ドメイン名についてのPhase1処理を行う(ステップS210)。
On the other hand, when the name resolution control unit 260-2 determines not to perform the name resolution processing of the
一方、ステップS200にて、名前解決制御部260−2が、Phase1処理部252−2の名前解決処理を行わないと判定する(ステップS200−NO)と、名前解決制御部260は、名前解決対象ドメイン名をPhase2処理部253−2にて名前解決処理を行うか否かを判定するPhase2判定処理を行う(ステップS300)。名前解決制御部260−2が、Phase2処理部253−2のPhase2判定処理を行うと判定する(ステップS300−YES)と、Phase2処理部253−2は、名前解決対象ドメイン名についてのPhase2処理を行う(ステップS310)。
On the other hand, when the name resolution control unit 260-2 determines not to perform the name resolution processing of the Phase1 processing unit 252-2 in step S200 (step S200-NO), the name resolution control unit 260 determines the name resolution target.
一方、ステップS300にて、名前解決制御部260−2が、Phase2処理部253−2の名前解決処理を行わないと判定する(ステップS300−NO)と、名前解決制御部260−2は、名前解決対象ドメイン名をPhase3処理部254−2にて名前解決処理を行うか否かを判定するPhase3判定処理を行う(ステップS400)。名前解決制御部260−2が、Phase3処理部254−2の名前解決処理を行うと判定する(ステップS400−YES)と、Phase3処理部254−2は、名前解決対象ドメイン名についてのPhase3処理を行う(ステップS410)。一方、ステップS300にて、名前解決制御部260−2が、Phase3処理部254−2の名前解決処理を行わないと判定する(ステップS400−NO)と、名前解決制御部260−2は、名前解決エラー情報を生成して処理を終了する。
On the other hand, if it is determined in step S300 that the name resolution control unit 260-2 does not perform the name resolution process of the Phase2 processing unit 253-2 (NO in step S300), the name resolution control unit 260-2
図25は、ステップS400における、Phase3処理に関する回線終端装置200−2の動作例を示すフローチャートである。回線終端装置200−2は、自装置の起動時などに、予めDHCPクライアント部245−2を動作させ、DNSサーバのアドレスを取得しておく。さらに、Phase3処理時に、DHCP手段(DHCPクライアント部245−2)があり(ステップS401−YES)、かつDNSサーバアドレスが取得できていない場合および無効となっている場合、再度DHCP動作によりDNSサーバアドレスの取得を試みる。すなわち、DHCPクライアント部245−2は、通信部210−2を介して、DHCPサーバから、DNSサーバのIPアドレスを受信する(ステップS411)。
FIG. 25 is a flowchart illustrating an operation example of the line termination device 200-2 regarding
また、Phase3処理部254−2は、回線終端装置200−2が、DHCPクライアント部245−2を備えていないか、DHCPによってDNSサーバのIPアドレスが取得できない場合には(ステップS401−NO)、例えば、出荷時に、予め記憶されたDNSサーバのIPアドレスをDNSサーバIPアドレスとして取得する(ステップS402−YES)。
In addition, the
そして、Phase3処理部254−2は、DNSリゾルバ290−2を介して、DHCPクライアント部245−2が取得したDNSサーバIPアドレスに、名前解決要求パケットを送信する(ステップS412)。DNSリゾルバ290−2は、送信した名前解決要求パケットに対する応答を監視する(ステップS433)。そして、DNSリゾルバ290−2は、予め設定されたタイムアウト時間内に、名前解決要求パケットに対応する名前解決結果パケットを受信すると、名前解決結果パケットの応答内容を判定する(ステップS414)。 Then, the Phase3 processing unit 254-2 transmits a name resolution request packet to the DNS server IP address acquired by the DHCP client unit 245-2 via the DNS resolver 290-2 (step S412). The DNS resolver 290-2 monitors a response to the transmitted name resolution request packet (step S433). When the DNS resolver 290-2 receives a name resolution result packet corresponding to the name resolution request packet within a preset timeout period, the DNS resolver 290-2 determines the response content of the name resolution result packet (step S414).
DNSリゾルバ290−2は、例えば、ステップS414で受信した名前解決結果パケットが、トランスポート変更通知情報を含んでいる場合には、トランスポート変更通知情報が含まれた名前解決要求パケットをそのままクライアント装置100に送信する(ステップS415)。 For example, when the name resolution result packet received in step S414 includes transport change notification information, the DNS resolver 290-2 uses the name resolution request packet including the transport change notification information as it is as the client device. 100 (step S415).
または、DNSリゾルバ290−2は、例えば、ステップS414で受信した名前解決パケットに含まれるRCODE(リターンコード)が、名前解決成功を示す情報であれば、その名前解決結果パケットを、クライアント装置100に送信する(ステップS416)。または、DNSリゾルバ290−2は、ステップS413で、名前解決要求パケットの応答を待ったが応答がないか、ステップS414にて受信した名前解決パケットに含まれるRCODE(リターンコード)が、名前解決失敗・エラーを示す情報である場合には、名前解決が失敗したことを示す名前解決結果パケットをクライアント装置100に送信する(ステップS417)。
Alternatively, for example, if the RCODE (return code) included in the name resolution packet received in step S414 is information indicating successful name resolution, the DNS resolver 290-2 sends the name resolution result packet to the
このように、Phase3処理部254による名前解決によれば、インターネットに接続される方路がない場合にも、接続されたネットワークから、名前解決を行えるDNSサーバのIPアドレスを取得することができる。
すなわち、Phase0〜Phase2において、名前解決が成功するであろうDNSサーバの判別はできても、DNSサーバヘの到達性が無い場合(方路が無い、セッションが張られていない)に、Phase3による名前解決が試みられる。
As described above, according to the name resolution by the Phase3 processing unit 254, even when there is no route connected to the Internet, the IP address of the DNS server that can perform name resolution can be acquired from the connected network.
That is, in
すなわち、IPv4クライアント装置100−2からネットワークをみた場合に、ネットワークがどういう状態なのか、どういう構成なのかわからない、どうすればネットワークに接続できるのかわからない(起動初期や未設定状態のときなど)場合に、IPv4クライアント装置100−2に設けられたPhase3処理部254−2が、ネットワーク情報を取得する。
That is, when the network is viewed from the IPv4 client apparatus 100-2, it is not known what the state of the network is, what kind of configuration it is, and how it can be connected to the network (when starting up or when it is not yet set up). The
このように、Phase3処理では、DHCP機能により、確実に接続性がある上位のルータなどの中継装置から、DNSサーバアドレスが通知される。これは、一般的に、回線終端装置200のようなIPアプライアンス装置がネットワークに接続された際に自動的に動作するものである。
In this way, in the
また、DHCP機能が無い場合は、予め、当該DNSサーバのアドレスを設定しておく。さらに、Phase3の設定変更(DNSサーバのアドレス変更)を行った場合でも、クライアント装置が単体でDHCPによるDNSサーバアドレス取得に戻れるようにする必要がある。これは、変更したDNSサーバが、確実に名前解決ができると保証されないためである。逆に、DHCPで通知されるDNSサーバアドレスは、確実な常時名前解決ができるサーバアドレスとする必要がある。 If there is no DHCP function, the DNS server address is set in advance. Furthermore, even when the Phase3 setting change (DNS server address change) is performed, it is necessary that the client device can return to the DNS server address acquisition by DHCP alone. This is because it is not guaranteed that the changed DNS server can reliably perform name resolution. On the contrary, the DNS server address notified by DHCP needs to be a server address that can always perform reliable name resolution.
<第5の実施形態>
第5の実施形態では、図14に示す類型Cに該当するネットワークにおける名前解決処理が、回線終端装置200−2のPhase2処理部253−2によって行われる動作例について説明する。第5の実施形態では、IPv4で通信を行うIPv4クライアント装置100−2が、インターネットに接続された情報サーバ521を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−2が、IPv4クライアント装置100−2から情報サーバ521への情報通信の中継を行う。また、情報サーバ521のドメイン名の名前解決は、IPv4DNSサーバ311によって行われる。
<Fifth Embodiment>
In the fifth embodiment, an operation example in which the name resolution process in the network corresponding to the type C illustrated in FIG. 14 is performed by the
図26は、本実施形態による回線終端装置200−2が、IPv4クライアント装置100−2からの通信を中継する動作例を示すシーケンス図である。以下、図26を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv4クライアント装置100−2が、名前解決要求パケット(IPv4、A、情報サーバ521のドメイン名)を、回線終端装置200−2に送信する(ステップS1030)。
FIG. 26 is a sequence diagram illustrating an operation example in which the line terminating device 200-2 according to the present embodiment relays communication from the IPv4 client device 100-2. Hereinafter, with reference to FIG. 26, an operation example of communication processing in the present embodiment will be described.
First, the IPv4 client apparatus 100-2 transmits a name resolution request packet (IPv4, A, domain name of the information server 521) to the line terminating apparatus 200-2 (step S1030).
回線終端装置200−2は、受信した名前解決要求パケットを、例えば、Phase2処理部253−2によりIPv4DNSサーバ311に送信する(ステップS1031)。そして、回線終端装置200−2は、IPv4DNSサーバ311から応答される名前解決結果パケット(IPv4、情報サーバ521のドメイン名、情報サーバ521のIPアドレス)を受信し(ステップS1032)、IPv4クライアント装置100−2に送信する(ステップS1033)。
The line terminating device 200-2 transmits the received name resolution request packet to the
IPv4クライアント装置100−2は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv4)を送信する(ステップS1034)。回線終端装置200−2は、IPパケットを情報サーバ521に転送し(ステップS1035)、情報サーバ521は、受信するIPパケットに対応して、応答IPパケット(IPv4)を、回線終端装置200−2に送信する(ステップS1036)。回線終端装置200−2は、受信する応答IPパケットを、IPv4クライアント装置100−2に転送する。IPv4クライアント装置100−2は、応答IPパケットを受信する(ステップS1037)。
このように、本実施形態によれば、IPv4でのインターネット接続を中継する。
The IPv4 client device 100-2 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv4) with the read name resolution result IP address as the destination (step S1034). The line terminating device 200-2 transfers the IP packet to the information server 521 (step S1035), and the
Thus, according to the present embodiment, the Internet connection in IPv4 is relayed.
<第6の実施形態>
第6の実施形態では、図14に示す類型Dに該当するネットワークにおける名前解決処理が、回線終端装置200−4のPhase0処理部251−4によって行われる動作例について説明する。第6の実施形態では、IPv6で通信を行うIPv6クライアント装置101−2が、IPv6プライベートネットワーク502に接続された情報サーバ522を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−4が、IPv6クライアント装置101−2から情報サーバ522への情報通信の中継を行う。また、情報サーバ522のドメイン名の名前解決は、IPv6プライベートDNSサーバ512によって行われる。
<Sixth Embodiment>
In the sixth embodiment, an example of operation in which the name resolution process in the network corresponding to the type D shown in FIG. In the sixth embodiment, an IPv6 client apparatus 101-2 that performs communication using IPv6 transmits an IP packet using the
図27は、本実施形態による回線終端装置200−4が、IPv6クライアント装置101−2からの通信を中継する動作例を示すシーケンス図である。以下、図27を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv6クライアント装置101−2が、名前解決要求パケット(IPv6、AAAA、情報サーバ522のドメイン名)を、回線終端装置200−4に送信する(ステップS1040)。
FIG. 27 is a sequence diagram illustrating an operation example in which the line terminating device 200-4 according to the present embodiment relays communication from the IPv6 client device 101-2. Hereinafter, with reference to FIG. 27, an operation example of the communication processing in the present embodiment will be described.
First, the IPv6 client apparatus 101-2 transmits a name resolution request packet (IPv6, AAAA,
回線終端装置200−4は、受信した名前解決要求パケットを、例えば、Phase0処理部251−4によりIPv6プライベートDNSサーバ512に送信する(ステップS1041)。そして、回線終端装置200−4は、IPv6プライベートDNSサーバ512から応答される名前解決結果パケット(IPv6、情報サーバ522のドメイン名、情報サーバ522のIPアドレス)を受信し(ステップS1042)、IPv6クライアント装置101−2に送信する(ステップS1043)。
The line terminating device 200-4 transmits the received name resolution request packet to, for example, the IPv6
IPv6クライアント装置101−2は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv6)を送信する(ステップS1044)。回線終端装置200−4は、IPパケットを情報サーバ522に転送し(ステップS1045)、情報サーバ522は、受信するIPパケットに対応して、応答IPパケット(IPv6)を、回線終端装置200−4に送信する(ステップS1046)。回線終端装置200−4は、受信する応答IPパケットを、IPv6クライアント装置101−2に転送する。IPv6クライアント装置101−2は、応答IPパケットを受信する(ステップS1047)。
このように、本実施形態によれば、IPv6での閉域接続を中継する。
The IPv6 client apparatus 101-2 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv6) with the read name resolution result IP address as the destination (step S1044). The line termination device 200-4 transfers the IP packet to the information server 522 (step S1045), and the
Thus, according to the present embodiment, the closed connection in IPv6 is relayed.
<第7の実施形態>
第7の実施形態では、図14に示す類型Eに該当するネットワークにおける名前解決処理が、回線終端装置200−4のPhase2処理部253−4によって行われる動作例について説明する。第7の実施形態では、IPv6で通信を行うIPv6クライアント装置101−2が、IPv6プライベートネットワーク502に接続された情報サーバ525を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−4が、IPv6クライアント装置101−2から情報サーバ525への情報通信の中継を行う。また、本実施形態においては、情報サーバ525のドメイン名の名前解決は、IPv6DNSサーバ312によって行われる。なお、本名前解決は、IPv6プライベートDNSサーバ512によっても可能である。
<Seventh Embodiment>
In the seventh embodiment, an operation example in which the name resolution processing in the network corresponding to the type E illustrated in FIG. 14 is performed by the
図28は、本実施形態による回線終端装置200−4が、IPv6クライアント装置101−2からの通信を中継する動作例を示すシーケンス図である。以下、図28を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv6クライアント装置101−2が、名前解決要求パケット(IPv6、AAAA、情報サーバ525のドメイン名)を、回線終端装置200−4に送信する(ステップS1050)。
FIG. 28 is a sequence diagram illustrating an operation example in which the line terminating device 200-4 according to the present embodiment relays communication from the IPv6 client device 101-2. Hereinafter, with reference to FIG. 28, an operation example of communication processing in the present embodiment will be described.
First, the IPv6 client apparatus 101-2 transmits a name resolution request packet (IPv6, AAAA,
回線終端装置200−4は、受信した名前解決要求パケットを、例えば、Phase2処理部253−4によりIPv6DNSサーバ312に送信する(ステップS1051)。そして、回線終端装置200−4は、IPv6DNSサーバ312から応答される名前解決結果パケット(IPv6、情報サーバ525のドメイン名、情報サーバ525のIPアドレス)を受信し(ステップS1052)、IPv6クライアント装置101−2に送信する(ステップS1053)。
The line terminating device 200-4 transmits the received name resolution request packet to the
IPv6クライアント装置101−2は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv6)を送信する(ステップS1054)。回線終端装置200−4は、IPパケットを情報サーバ525に転送し(ステップS1055)、情報サーバ525は、受信するIPパケットに対応して、応答IPパケット(IPv6)を、回線終端装置200−4に送信する(ステップS1056)。回線終端装置200−4は、受信する応答IPパケットを、IPv6クライアント装置101−2に転送する。IPv6クライアント装置101−2は、応答IPパケットを受信する(ステップS1057)。
このように、本実施形態によれば、IPv6での特殊ドメインへの通信を中継する。
The IPv6 client apparatus 101-2 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv6) with the read name resolution result IP address as the destination (step S1054). The line termination device 200-4 transfers the IP packet to the information server 525 (step S1055), and the
Thus, according to the present embodiment, communication to the special domain in IPv6 is relayed.
<第8の実施形態>
第8の実施形態では、図14に示す類型Fに該当するネットワークにおける名前解決処理が、回線終端装置200−4のPhase2処理部253−4によって行われる動作例について説明する。第8の実施形態では、IPv6で通信を行うIPv6クライアント装置101−2が、IPv6プライベートネットワーク502に接続された情報サーバ523を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−4が、IPv6クライアント装置101−2から情報サーバ523への情報通信の中継を行う。また、情報サーバ523のドメイン名の名前解決は、IPv6DNSサーバ312によって行われる。
<Eighth Embodiment>
In the eighth embodiment, an operation example in which the name resolution processing in the network corresponding to the type F illustrated in FIG. 14 is performed by the
図29は、本実施形態による回線終端装置200−4が、IPv6クライアント装置101−2からの通信を中継する動作例を示すシーケンス図である。以下、図29を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv6クライアント装置101−2が、名前解決要求パケット(IPv6、AAAA、情報サーバ523のドメイン名)を、回線終端装置200−4に送信する(ステップS1060)。
FIG. 29 is a sequence diagram illustrating an operation example in which the line terminating device 200-4 according to the present embodiment relays communication from the IPv6 client device 101-2. Hereinafter, with reference to FIG. 29, an operation example of communication processing in the present embodiment will be described.
First, the IPv6 client apparatus 101-2 transmits a name resolution request packet (IPv6, AAAA,
回線終端装置200−4は、受信した名前解決要求パケットを、例えば、Phase1処理部252−4によりIPv6DNSサーバ312に送信する(ステップS1061)。そして、回線終端装置200−4は、IPv6DNSサーバ312から応答される名前解決結果パケット(IPv6、情報サーバ523のドメイン名、情報サーバ523のIPアドレス)を受信し(ステップS1062)、IPv6クライアント装置101−2に送信する(ステップS1063)。
The line terminating device 200-4 transmits the received name resolution request packet to the
IPv6クライアント装置101−2は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv6)を送信する(ステップS1064)。回線終端装置200−4は、IPパケットを情報サーバ523に転送し(ステップS1065)、情報サーバ523は、受信するIPパケットに対応して、応答IPパケット(IPv6)を、回線終端装置200−4に送信する(ステップS1066)。回線終端装置200−4は、受信する応答IPパケットを、IPv6クライアント装置101−2に転送する。IPv6クライアント装置101−2は、応答IPパケットを受信する(ステップS1067)。
このように、本実施形態によれば、IPv6でのグローバルドメインへの通信を中継する。
The IPv6 client apparatus 101-2 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv6) with the read name resolution result IP address as the destination (step S1064). The line termination device 200-4 transfers the IP packet to the information server 523 (step S1065), and the
As described above, according to the present embodiment, communication to the global domain in IPv6 is relayed.
<第9の実施形態>
第9の実施形態では、図14に示す類型Hに該当するネットワークにおける名前解決処理が、回線終端装置200−4のPhase0処理部251−4によって行われる動作例について説明する。第9の実施形態では、IPv6で通信を行うIPv6クライアント装置101−2が、IPv4インターネット301に接続された情報サーバ521を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−4が、IPv6クライアント装置101−2から情報サーバ521への情報通信の中継を行う。また、情報サーバ521のドメイン名の名前解決は、IPv6DNSサーバ312によって行われる。
<Ninth Embodiment>
In the ninth embodiment, an operation example in which the name resolution processing in the network corresponding to the type H illustrated in FIG. 14 is performed by the
図30は、本実施形態による回線終端装置200−4が、IPv6クライアント装置101−2からの通信を中継する動作例を示すシーケンス図である。以下、図30を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv6クライアント装置101−2が、名前解決要求パケット(IPv6、AAAA、情報サーバ521のドメイン名)を、回線終端装置200−4に送信する(ステップS1070)。
FIG. 30 is a sequence diagram illustrating an operation example in which the line terminating device 200-4 according to the present embodiment relays communication from the IPv6 client device 101-2. Hereinafter, with reference to FIG. 30, an operation example of communication processing in the present embodiment will be described.
First, the IPv6 client apparatus 101-2 transmits a name resolution request packet (IPv6, AAAA,
回線終端装置200−4は、受信した名前解決要求パケットを、例えば、Phase0処理部251−4によりIPv6DNSサーバ312に送信する(ステップS1071)。そして、回線終端装置200−4は、IPv6DNSサーバ312から応答される名前解決結果パケット(IPv6、情報サーバ521のドメイン名、情報サーバ521のIPアドレス)を受信すると(ステップS1072)、IPv6クライアント装置101−2に送信する(ステップS1073)。
The line terminating device 200-4 transmits the received name resolution request packet to the
IPv6クライアント装置101−2は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv6)を送信する(ステップS1074)。回線終端装置200−4のIPヘッダ変換部220−4は、IPパケット(IPv6)を、IPv4によるIPパケットに変換して(ステップS1075)、IPv4閉域ネットワーク900を介して情報サーバ521に転送する(ステップS1076)。
The IPv6 client apparatus 101-2 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv6) with the read name resolution result IP address as the destination (step S1074). The IP header conversion unit 220-4 of the line terminating device 200-4 converts the IP packet (IPv6) into an IP packet based on IPv4 (step S1075) and transfers the packet to the
情報サーバ521は、受信するIPパケットに対応して、応答IPパケット(IPv4)を、回線終端装置200−4に送信する(ステップS1077)。回線終端装置200−4のIPヘッダ変換部220−4は、受信する応答IPパケット(IPv4)を、IPv6によるIPパケットに変換し(ステップS1078)、IPv6クライアント装置101−2に転送する。IPv6クライアント装置101−2は、応答IPパケットを受信する(ステップS1079)。
このように、本実施形態によれば、IPv6のみによる通信が可能なクライアント装置から、IPv4のみで提供されるサービスへの通信を中継する。
In response to the received IP packet, the
As described above, according to the present embodiment, communication from a client device capable of communication using only IPv6 to a service provided using only IPv4 is relayed.
<第10の実施形態>
第10の実施形態では、図14に示す類型Iに該当するネットワークにおける名前解決処理が、回線終端装置200−2のPhase0処理部251−2によって行われる動作例について説明する。第10の実施形態では、IPv4で通信を行うIPv4クライアント装置100−2が、IPv6インターネット302に接続された情報サーバ523を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−2が、IPv4クライアント装置100−2から情報サーバ523への情報通信の中継を行う。また、情報サーバ523のドメイン名の名前解決は、IPv4DNSサーバ311によって行われる。
<Tenth Embodiment>
In the tenth embodiment, an operation example in which the name resolution processing in the network corresponding to the type I shown in FIG. 14 is performed by the
図31は、本実施形態による回線終端装置200−2が、IPv4クライアント装置100−2からの通信を中継する動作例を示すシーケンス図である。以下、図31を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv4クライアント装置100−2が、名前解決要求パケット(IPv4、AA、情報サーバ523のドメイン名)を、回線終端装置200−2に送信する(ステップS1080)。
FIG. 31 is a sequence diagram illustrating an operation example in which the line terminating device 200-2 according to the present embodiment relays communication from the IPv4 client device 100-2. Hereinafter, with reference to FIG. 31, an operation example of communication processing in the present embodiment will be described.
First, the IPv4 client apparatus 100-2 transmits a name resolution request packet (IPv4, AA, domain name of the information server 523) to the line terminating apparatus 200-2 (step S1080).
回線終端装置200−2は、受信した名前解決要求パケットを、例えば、Phase0処理部251−2によりIPv4DNSサーバ311に送信する(ステップS1081)。そして、回線終端装置200−2は、IPv4DNSサーバ311から応答される名前解決結果パケット(IPv4、情報サーバ523のドメイン名、情報サーバ523のIPアドレス)を受信すると(ステップS1082)、IPv4クライアント装置100−2に送信する(ステップS1083)。
The line terminating device 200-2 transmits the received name resolution request packet to the
IPv4クライアント装置100−2は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv4)を送信する(ステップS1084)。回線終端装置200−2のIPヘッダ変換部220−2は、IPパケット(IPv4)を、IPv6によるIPパケットに変換して(ステップS1085)、IPv6閉域ネットワーク901を介して情報サーバ523に転送する(ステップS1086)。
The IPv4 client apparatus 100-2 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv4) with the read name resolution result IP address as the destination (step S1084). The IP header conversion unit 220-2 of the line terminating device 200-2 converts the IP packet (IPv4) into an IP packet based on IPv6 (step S1085), and transfers it to the
情報サーバ523は、受信するIPパケットに対応して、応答IPパケット(IPv6)を、回線終端装置200−2に送信する(ステップS1087)。回線終端装置200−2のIPヘッダ変換部220−2は、受信する応答IPパケット(IPv6)を、IPv4によるIPパケットに変換し(ステップS1078)、IPv4クライアント装置100−2に転送する。IPv4クライアント装置100−2は、応答IPパケットを受信する(ステップS1089)。
このように、本実施形態によれば、IPv4のみによる通信が可能なクライアント装置から、IPv6のみで提供されるサービスへの通信を中継する。
In response to the received IP packet, the
As described above, according to the present embodiment, communication from a client device capable of communication only by IPv4 to a service provided only by IPv6 is relayed.
<第11の実施形態>
第11の実施形態では、図14に示す類型Jに該当するネットワークにおける名前解決処理が、回線終端装置200−3のPhase0処理部251−3によって行われる動作例について説明する。第11の実施形態では、IPv6で通信を行うIPv6クライアント装置101−1が、IPv4インターネット301に接続された情報サーバ521を宛先アドレスとして、IPパケットの送信を行う。ここで、回線終端装置200−3が、IPv6クライアント装置101−1から情報サーバ521への情報通信の中継を行う。また、情報サーバ521のドメイン名の名前解決は、IPv4DNSサーバ311によって行われる。
<Eleventh embodiment>
In the eleventh embodiment, an example of operation in which the name resolution processing in the network corresponding to the type J shown in FIG. 14 is performed by the
図32は、本実施形態による回線終端装置200−3が、IPv6クライアント装置101−1からの通信を中継する動作例を示すシーケンス図である。以下、図32を参照して、本実施形態における通信処理の動作例を説明する。
まず、IPv6クライアント装置101−1が、名前解決要求パケット(IPv6、AAAA、情報サーバ521のドメイン名)を、回線終端装置200−3に送信する(ステップS1090)。
FIG. 32 is a sequence diagram illustrating an operation example in which the line terminating device 200-3 according to the present embodiment relays communication from the IPv6 client device 101-1. Hereinafter, with reference to FIG. 32, an operation example of the communication processing in the present embodiment will be described.
First, the IPv6 client apparatus 101-1 transmits a name resolution request packet (IPv6, AAAA,
回線終端装置200−3は、受信した名前解決要求パケットを、例えば、Phase0処理部251−3によりIPv4DNSサーバ311に送信する(ステップS1091)。そして、回線終端装置200−3は、IPv4DNSサーバ311から応答される名前解決結果パケット(IPv4、情報サーバ521のドメイン名、情報サーバ521のIPアドレス)を受信すると(ステップS1092)、IPv6クライアント装置101−1に送信する(ステップS1093)。
The line terminating device 200-3 transmits the received name resolution request packet to the
IPv6クライアント装置101−1は、受信する名前解決結果パケットから、名前解決結果IPアドレスを読み出し、読み出した名前解決結果IPアドレスを宛先として、IPパケット(IPv6)を送信する(ステップS1094)。回線終端装置200−3のIPヘッダ変換部220−3は、IPパケット(IPv6)を、IPv4によるIPパケットに変換して(ステップS1095)、情報サーバ521に転送する(ステップS1096)。 The IPv6 client apparatus 101-1 reads the name resolution result IP address from the received name resolution result packet, and transmits an IP packet (IPv6) with the read name resolution result IP address as the destination (step S1094). The IP header conversion unit 220-3 of the line terminating device 200-3 converts the IP packet (IPv6) into an IP packet based on IPv4 (step S1095), and transfers it to the information server 521 (step S1096).
情報サーバ521は、受信するIPパケットに対応して、応答IPパケット(IPv4)を、回線終端装置200−3に送信する(ステップS1097)。回線終端装置200−3のIPヘッダ変換部220−3は、受信する応答IPパケット(IPv4)を、IPv6によるIPパケットに変換し(ステップS1098)、IPv6クライアント装置101−1に転送する。IPv6クライアント装置101−1は、応答IPパケットを受信する(ステップS1099)。
このように、本実施形態によれば、IPv6のみによる通信が可能なクライアント装置から、IPv4のみで提供されるサービスへの通信を中継する。
In response to the received IP packet, the
As described above, according to the present embodiment, communication from a client device capable of communication using only IPv6 to a service provided using only IPv4 is relayed.
なお、本発明における通信装置は、図33に示す通信装置201のように、上述のIPv4クライアント装置100−1と回線終端装置200−1とが有する各機能ブロックを同一端末に備えることとしても良い。図33に示す32の各機能部は、上述のIPv4クライアント装置100−1と回線終端装置200−1とが備える同名の各機能部と同様の構成である。また、IPv6クライアント装置101−1と回線終端装置200−1とを同一端末に備えても良い。
Note that the communication apparatus according to the present invention may include the functional blocks of the IPv4 client apparatus 100-1 and the line termination apparatus 200-1 in the same terminal, like the
また、図34に示すように、Phase0テーブル231に記憶されるPhase0テーブルには、IPv4による仮想アドレスとIPv6による実アドレスとの組み合わせと、IPv6による仮想アドレスとIPv4による実アドレスとの組み合わせとの双方を記憶させても良い。例えば、図34の(a)のPhase0レコードは、ドメイン名に対して、IPv4の仮想アドレスが割り当てられている。ここで、「aaa.bbb.ccc」とのドメイン名でシングルAの名前解決要求を受けた場合は、Phase0処理部251−1によって、「aaa.bbb.ccc」に対応するIPv6アドレスを取得し、実アドレスの情報を更新して記憶させる。
As shown in FIG. 34, the
図34の(e)は、(a)と同じドメイン名に対して、IPv6の仮想アドレスが割り当てられている。ここで、「aaa.bbb.ccc」とのドメイン名でクアッドAの名前解決要求を受けた場合は、Phase0処理部251−1によって、「aaa.bbb.ccc」に対応するIPv64アドレスを取得し、実アドレスの情報を更新して記憶させる。
In FIG. 34E, an IPv6 virtual address is assigned to the same domain name as in FIG. Here, when a quad A name resolution request is received with the domain name “aaa.bbb.ccc”, the
「abcd.efgh.com」とのドメイン名に対する名前解決要求を受信した場合は、シングルAであれば、図34の(c)を参照して、仮想アドレス(IPv4)を返す。クアッドAの場合は、Phase0テーブル231にレコードが存在しないので、Phase1処理に移る。
「mmm.nnn.ooo」とのドメイン名に対する名前解決要求を受信した場合は、クアッドAであれば、図34の(f)を参照して、仮想アドレス(IPv6)を返す。シングルAの場合は、Phase0テーブル231にレコードが存在しないので、Phase1処理に移る。
When a name resolution request for the domain name “abcd.efgh.com” is received, if it is a single A, a virtual address (IPv4) is returned with reference to FIG. In the case of quad A, there is no record in the
When the name resolution request for the domain name “mmm.nnn.ooo” is received, if it is quad A, the virtual address (IPv6) is returned with reference to FIG. In the case of single A, there is no record in the
また、本実施形態による構成によって、ネットワークを介する通信の負荷を分散させることができる。例えば、「xxx.yyy.zzz」という同じFQDNを持つ複数台のサービス提供サーバに対するアクセスを、Phase1処理部252に予め記憶させる設定によって負荷分散させることが可能である。
In addition, the configuration according to the present embodiment can distribute the load of communication via the network. For example, it is possible to distribute the load by setting the access to the plurality of service providing servers having the same FQDN “xxx.yyy.zzz” stored in the
すなわち、「xxx.yyy.zzz」のドメイン名(FQDN)を持つサービス提供サーバが複数存在する場合がある。例えば、複数のサーバの機能は同じでも、扱えるデータ範囲や動作が異なる場合、セッションの管理が必要なため同一サーバにアクセスし続ける必要がある場合、がある。この場合、DNSラウンドロビンでは対応できないが、本応用例であれば、対応可能である。 That is, there may be a plurality of service providing servers having a domain name (FQDN) of “xxx.yyy.zzz”. For example, even if the functions of a plurality of servers are the same, if the data range and operation that can be handled are different, there is a case where it is necessary to continuously access the same server because session management is required. In this case, DNS round robin cannot be used, but this application can handle it.
すなわち、当該ドメインの名前解決先のDNSサーバアドレスをPhase1処理部252に設定することにより、名前解決先を固定する。それぞれのDNSサーバが返すアドレスも固定化しておくことで、サービス提供サーバとIPアプライアンスとを固定的に結び付けることが可能となる。これにより、サービス提供サーバが対応するIPアプライアンス数を限定することができるため、サービス提供サーバとして常に処理能力以下のIPアプライアンス数に保つことが可能となる。
That is, the name resolution destination is fixed by setting the DNS server address of the domain name resolution destination in the
以上説明したように、本発明の通信装置によれば、従来のIPネットワーク接続(例:インターネット接続、LAN接続など)の使い勝手を維持しつつ、複数のIPネットワークに接続されたDNSリゾルバからの名前解決要求を、複数のIPネットワークのうちいずれのネットワーク上にあるDNSサーバに送信すれば名前解決ができるかを判断する仕組みを提供することが可能である。 As described above, according to the communication apparatus of the present invention, the name from the DNS resolver connected to a plurality of IP networks while maintaining the usability of the conventional IP network connection (eg, Internet connection, LAN connection, etc.). It is possible to provide a mechanism for determining whether name resolution can be performed by transmitting a resolution request to a DNS server on which of a plurality of IP networks.
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより通信を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 It should be noted that a program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed for communication. Also good. The “computer system” here includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
10 ルートサーバ
11 DNSサーバ
100−1 IPv4クライアント装置
101−1 IPv6クライアント装置
110−1 アプリケーション
111−1 アプリケーション
120−1 IPv4DNSリゾルバ
121−1 IPv6DNSリゾルバ
130−1 IPv4通信部
131−1 IPv6通信部
100−2 IPv4クライアント装置
101−2 IPv6クライアント装置
110−2 アプリケーション
111−2 アプリケーション
120−2 IPv4DNSリゾルバ
121−2 IPv6DNSリゾルバ
130−2 IPv4通信部
131−2 IPv6通信部
200−1 回線終端装置
201−1 通信装置
210−1 通信部
211−1 IPv4通信部
212−1 IPv6通信部
220−1 IPヘッダ変換部
230−1 記憶部
231−1 Phase0テーブル
232−1 Phase1テーブル
233−1 論理IF記憶部
240−1 対応情報更新部
241−1 被制御部
242−1 論理IF制御部
245−1 DHCPクライアント部
246−1 DHCPサーバ部
250−1 名前解決代理部
251−1 Phase0処理部
252−1 Phase1処理部
253−1 Phase2処理部
254−1 Phase3処理部
260−1 名前解決制御部
270−1 名前解決要求受信部
280−1 名前解決結果送信部
290−1 DNSリゾルバ
291−1 IPv4DNSリゾルバ
292−1 IPv6DNSリゾルバ
200−2 回線終端装置
201−2 通信装置
210−2 通信部
211−2 IPv4通信部
212−2 IPv6通信部
220−2 IPヘッダ変換部
230−2 記憶部
231−2 Phase0テーブル
232−2 Phase1テーブル
233−2 論理IF記憶部
241−2 被制御部
242−2 論理IF制御部
245−2 DHCPクライアント部
246−2 DHCPサーバ部
250−2 名前解決代理部
251−2 Phase0処理部
252−2 Phase1処理部
253−2 Phase2処理部
254−2 Phase3処理部
260−2 名前解決制御部
270−2 名前解決要求受信部
280−2 名前解決結果送信部
290−2 DNSリゾルバ
291−2 IPv4DNSリゾルバ
292−2 IPv6DNSリゾルバ
200−3 回線終端装置
201−3 通信装置
210−3 通信部
211−3 IPv4通信部
212−3 IPv6通信部
220−3 IPヘッダ変換部
230−3 記憶部
231−3 Phase0テーブル
232−3 Phase1テーブル
233−3 論理IF記憶部
241−3 被制御部
242−3 論理IF制御部
245−3 DHCPクライアント部
246−3 DHCPサーバ部
250−3 名前解決代理部
251−3 Phase0処理部
252−3 Phase1処理部
253−3 Phase2処理部
254−3 Phase3処理部
260−3 名前解決制御部
270−3 名前解決要求受信部
280−3 名前解決結果送信部
290−3 DNSリゾルバ
291−3 IPv4DNSリゾルバ
292−3 IPv6DNSリゾルバ
200−4 回線終端装置
201−4 通信装置
210−4 通信部
211−4 IPv4通信部
212−4 IPv6通信部
220−4 IPヘッダ変換部
230−4 記憶部
231−4 Phase0テーブル
232−4 Phase1テーブル
233−4 論理IF記憶部
241−4 被制御部
242−4 論理IF制御部
245−4 DHCPクライアント部
246−4 DHCPサーバ部
250−4 名前解決代理部
251−4 Phase0処理部
252−4 Phase1処理部
253−4 Phase2処理部
254−4 Phase3処理部
260−4 名前解決制御部
270−4 名前解決要求受信部
280−4 名前解決結果送信部
290−4 DNSリゾルバ
291−4 IPv4DNSリゾルバ
292−4 IPv6DNSリゾルバ
300 第1のネットワーク
301 IPv4インターネット
302 IPv6インターネット
310 IPv6DNSサーバ
311 IPv4DNSサーバ
312 IPv6DNSサーバ
320 情報サーバ
400 第2のネットワーク
410 DNSサーバ
420 情報サーバ
500 第3のネットワーク
501 IPv4プライベートネットワーク
502 IPv6プライベートネットワーク
511 IPv4プライベートDNSサーバ
512 IPv6プライベートDNSサーバ
520 情報サーバ
521 情報サーバ
522 情報サーバ
523 情報サーバ
524 情報サーバ
525 情報サーバ
900 IPv4閉域ネットワーク
901 IPv6閉域ネットワーク
911 DNSサーバ
912 DNSサーバ
1001 ホスト
1002 ISP−Aネットワーク
1003 ISP−Bネットワーク
1004 プライベートネットワーク
1005 通信装置
DESCRIPTION OF SYMBOLS 10 Route server 11 DNS server 100-1 IPv4 client apparatus 101-1 IPv6 client apparatus 110-1 Application 111-1 Application 120-1 IPv4 DNS resolver 121-1 IPv6 DNS resolver 130-1 IPv4 communication part 131-1 IPv6 communication part 100- 2 IPv4 client device 101-2 IPv6 client device 110-2 application 111-2 application 120-2 IPv4 DNS resolver 121-2 IPv6 DNS resolver 130-2 IPv4 communication unit 131-2 IPv6 communication unit 200-1 line termination device 201-1 communication Device 210-1 Communication unit 211-1 IPv4 communication unit 212-1 IPv6 communication unit 220-1 IP header conversion unit 230- Storage unit 231-1 Phase 0 table 232-1 Phase 1 table 233-1 Logical IF storage unit 240-1 Corresponding information update unit 241-1 Controlled unit 242-1 Logical IF control unit 245-1 DHCP client unit 246-1 DHCP server Unit 250-1 name resolution proxy unit 251-1 Phase 0 processing unit 252-1 Phase 1 processing unit 253-1 Phase 2 processing unit 254-1 Phase 3 processing unit 260-1 name resolution control unit 270-1 name resolution request receiving unit 280-1 Name resolution result transmission unit 290-1 DNS resolver 291-1 IPv4 DNS resolver 292-1 IPv6 DNS resolver 200-2 Line termination device 201-2 Communication device 210-2 Communication unit 211-2 IPv4 communication unit 212-2 IPv6 communication unit 220- 2 IP header conversion unit 230-2 storage unit 231-2 Phase 0 table 232-2 Phase 1 table 233-2 logical IF storage unit 241-2 controlled unit 242-2 logical IF control unit 245-2 DHCP client unit 246-2 DHCP server Unit 250-2 name resolution proxy unit 251-2 Phase 0 processing unit 252-2 Phase 1 processing unit 253-2 Phase 2 processing unit 254-2 Phase 3 processing unit 260-2 name resolution control unit 270-2 name resolution request receiving unit 280-2 Name resolution result transmission unit 290-2 DNS resolver 291-2 IPv4 DNS resolver 292-2 IPv6 DNS resolver 200-3 Line termination device 201-3 Communication device 210-3 Communication unit 211-3 IPv4 communication unit 212-3 IPv6 communication unit 220- IP header conversion unit 230-3 storage unit 231-3 Phase 0 table 233-3 Phase 1 table 233-3 logical IF storage unit 241-3 controlled unit 242-2 logical IF control unit 245-3 DHCP client unit 246-3 DHCP server Unit 250-3 Name resolution proxy unit 251-3 Phase 0 processing unit 252-2 Phase 1 processing unit 253-3 Phase 2 processing unit 254-3 Phase 3 processing unit 260-3 Name resolution control unit 270-3 Name resolution request receiving unit 280-3 Name resolution result transmission unit 290-3 DNS resolver 291-3 IPv4 DNS resolver 292-3 IPv6 DNS resolver 200-4 Line termination device 201-4 Communication device 210-4 Communication unit 211-4 IPv4 communication unit 212-4 IPv6 communication unit 220- IP header conversion unit 230-4 storage unit 231-4 Phase 0 table 232-4 Phase 1 table 233-4 logical IF storage unit 241-4 controlled unit 242-4 logical IF control unit 245-4 DHCP client unit 246-4 DHCP server Section 250-4 Name resolution proxy section 251-4 Phase 0 processing section 252-4 Phase 1 processing section 253-4 Phase 2 processing section 254-4 Phase 3 processing section 260-4 Name resolution control section 270-4 Name resolution request receiving section 280-4 Name resolution result transmission unit 290-4 DNS resolver 291-4 IPv4 DNS resolver 292-4 IPv6 DNS resolver 300 First network 301 IPv4 Internet 302 IPv6 Internet 310 IPv6 DNS server 311 Pv4 DNS server 312 IPv6 DNS server 320 Information server 400 Second network 410 DNS server 420 Information server 500 Third network 501 IPv4 private network 502 IPv6 private network 511 IPv4 private DNS server 512 IPv6 private DNS server 520 information server 521 information Server 523 Information server 524 Information server 525 Information server 900 IPv4 closed network 901 IPv6 closed network 911 DNS server 912 DNS server 1001 Host 1002 ISP-A network 1003 ISP-B network 1004 Private network 1005 Communication device
Claims (4)
前記第2のネットワークプロトコルによってのみアクセス可能な情報サーバのドメイン名情報と、前記第1のネットワークプロトコルにより予め定められた仮想IPアドレスと、前記第2のネットワークプロトコルによる前記情報サーバの実IPアドレスとを対応付けた情報である第1の対応情報を記憶する第1の記憶手段と、
予め定められたドメイン名情報と、前記ドメイン名情報を解決可能なDNSサーバのIPアドレスであるDNSサーバIPアドレスとを対応付けた情報である第2の対応情報を予め記憶する第2の記憶手段と、
予め定められた優先順位と、予め定められたDNSサーバIPアドレスと、当該DNSサーバIPアドレスへの通信が有効か無効かを示す状態情報とを対応付けた第3の対応情報を記憶する第3の記憶手段と、
前記第1のネットワークプロトコルによる第1の名前解決要求情報を受信する名前解決要求受信部と、
前記第1の名前解決要求情報に含まれるドメイン名情報に対応する前記第1のネットワークの仮想IPアドレスと前記第2のネットワークの実IPアドレスとが、前記第1の記憶手段に記憶されていれば、当該仮想IPアドレスを読み出して名前解決結果情報として出力し、前記ドメイン名情報に対応する前記仮想IPアドレスが記憶されているが前記実IPアドレスが前記第1の記憶手段に記憶されていなければ、前記複数のDNSサーバのうち前記第2のネットワークプロトコルによる名前解決を行う前記DNSサーバに、前記ドメイン名情報を含む第2の名前解決要求情報を送信し、当該第2の名前解決要求情報に対応する第2の名前解決結果情報を受信すると、前記ドメイン名情報と、前記第1のネットワークの仮想IPアドレスと、前記第2の名前解決結果情報に含まれる前記第2のネットワークの実IPアドレスとを前記第1の記憶手段に記憶させ、前記第1のネットワークの仮想IPアドレスが含まれる名前解決結果情報を出力する第1の名前解決代理手段と、
前記第1の名前解決要求情報に含まれるドメイン名情報に対応付けられて前記第2の記憶手段に記憶されている前記DNSサーバIPアドレスを宛先として、前記第1の名前解決要求情報を、前記第2の名前解決要求情報として送信し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信して出力する第2の名前解決代理手段と、
前記第3の記憶手段から、前記第3の対応情報のうち、前記状態情報が有効であり、かつ、最も優先順位が高いことを示すDNSサーバIPアドレスを検出して、検出したDNSサーバIPアドレスに、前記第1の名前解決要求情報を第2の名前解決要求情報として転送し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信して出力する第3の名前解決代理手段と、
予め記憶されたDNSサーバIPアドレスに対して名前解決要求を行うか、DHCPサーバから受信するDNSサーバIPアドレスに対して名前解決要求を行うかのいずれかによって名前解決を行って、前記第1の名前解決要求情報に対応する名前解決結果情報を受信して出力する第4の名前解決代理手段と、
前記名前解決要求受信部が受信した前記第1の名前解決要求情報に含まれる前記ドメイン名情報が前記第1の記憶手段に記憶されていれば、前記第1の名前解決代理手段を動作させ、前記ドメイン名情報が前記第1の記憶手段に記憶されておらず、前記ドメイン名情報に対応する前記DNSサーバIPアドレスが前記第2の記憶手段に記憶されていれば、前記第2の名前解決代理手段を動作させ、前記ドメイン名情報に対応する前記DNSサーバIPアドレスが前記第2の記憶手段に記憶されておらず、有効を示す状態情報に対応付けられたDNSサーバIPアドレスが前記第3の記憶手段に記憶されていれば、前記第3の名前解決代理手段を動作させ、有効を示す状態情報に対応付けられたDNSサーバIPアドレスが前記第3の記憶手段に記憶されていなければ、前記第4の名前解決代理手段を動作させる名前解決制御手段と、
を備えることを特徴とする通信装置。 A communication apparatus capable of IP communication that performs name resolution by any DNS server among a plurality of DNS servers provided in a network in which communication is performed according to a first network protocol and a second network protocol,
And domain name information of the accessible information server only by the second network protocol, a virtual IP address that is predetermined by the first network protocol, and the real IP address of the information server by the second network protocol First storage means for storing first correspondence information that is information associated with
A predetermined domain name information, the domain name information resolvable is information associating the DNS server IP address is the IP address of the DNS server in the second correspondence information and the second memory for storing pre Me Means,
A third correspondence information is stored that associates a predetermined priority, a predetermined DNS server IP address, and state information indicating whether communication to the DNS server IP address is valid or invalid . Storage means,
A name resolution request receiving unit for receiving first name resolution request information according to the first network protocol;
The virtual IP address of the first network and the real IP address of the second network corresponding to the domain name information included in the first name resolution request information are stored in the first storage means. For example, the virtual IP address is read and output as name resolution result information, and the virtual IP address corresponding to the domain name information is stored, but the real IP address must be stored in the first storage means. For example, the second name resolution request information including the domain name information is transmitted to the DNS server that performs name resolution using the second network protocol among the plurality of DNS servers. Upon receiving the second name resolution result information corresponding to the said domain name information, the virtual IP address of the first network The real IP address of the second network included in the second name resolution result information is stored in the first storage means, and the name resolution result information including the virtual IP address of the first network is output. A first name resolution proxy means to
With the DNS server IP address stored in the second storage means associated with the domain name information included in the first name resolution request information as the destination, the first name resolution request information is transmitted as the second name resolution request information, a second name resolution proxy means receiving and outputting the name resolution result information corresponding to the second name resolution request information,
A DNS server IP address indicating that the status information is valid and the highest priority among the third correspondence information is detected from the third storage unit, and the detected DNS server IP address is detected. The third name resolution proxy means for transferring the first name resolution request information as second name resolution request information and receiving and outputting name resolution result information corresponding to the second name resolution request information When,
Whether to perform name resolution request to the pre-stored DNS server IP address, I row name resolution by either performing name resolution request to the DNS server IP address received from the DHCP server, the first A fourth name resolution proxy means for receiving and outputting name resolution result information corresponding to the name resolution request information ;
If the domain name information included in the first name resolution request information received by the name resolution request receiving unit is stored in the first storage means, the first name resolution proxy means is operated, If the domain name information is not stored in the first storage means and the DNS server IP address corresponding to the domain name information is stored in the second storage means, the second name resolution The proxy unit is operated, the DNS server IP address corresponding to the domain name information is not stored in the second storage unit, and the DNS server IP address associated with the status information indicating validity is the third if it is in the memory means storing said third operates the name resolution proxy means, wherein the DNS server IP address associated with the state information indicating the effective third storage means If not stored, the name resolution control means for operating said fourth name resolution proxy means,
A communication apparatus comprising:
をさらに備えることを特徴とする請求項1に記載の通信装置。 When an IP packet destined for the virtual IP address of the first network according to the first network protocol is received, the virtual information of the first network is obtained from the first correspondence information stored in the first storage means. Protocol that reads the real IP address of the second network corresponding to the IP address, and converts the header information of the IP packet into the header information by the second network protocol with the IP address of the second network as the destination The communication apparatus according to claim 1, further comprising a conversion unit.
名前解決要求受信部が、前記第1のネットワークプロトコルによる第1の名前解決要求情報を受信するステップと、
第1の名前解決代理手段が、前記第1の名前解決要求情報に含まれるドメイン名情報に対応する前記第1のネットワークの仮想IPアドレスと前記第2のネットワークの実IPアドレスとが、前記第1の記憶手段に記憶されていれば、当該仮想IPアドレスを読み出して名前解決結果情報として出力し、前記ドメイン名情報に対応する前記仮想IPアドレスが記憶されているが前記実IPアドレスが前記第1の記憶手段に記憶されていなければ、前記複数のDNSサーバのうち前記第2のネットワークプロトコルによる名前解決を行う前記DNSサーバに、前記ドメイン名情報を含む第2の名前解決要求情報を送信し、当該第2の名前解決要求情報に対応する第2の名前解決結果情報を受信すると、前記ドメイン名情報と、前記第1のネットワークの仮想IPアドレスと、前記第2の名前解決結果情報に含まれる前記第2のネットワークの実IPアドレスとを前記第1の記憶手段に記憶させ、前記第1のネットワークの仮想IPアドレスが含まれる名前解決結果情報を出力するステップと、
第2の名前解決代理手段が、前記第1の名前解決要求情報に含まれるドメイン名情報に対応付けられて前記第2の記憶手段に記憶されている前記DNSサーバIPアドレスを宛先として、前記第1の名前解決要求情報を、前記第2の名前解決要求情報として送信し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信して出力するステップと、
第3の名前解決代理手段が、前記第3の記憶手段から、前記第3の対応情報のうち、前記状態情報が有効であり、かつ、最も優先順位が高いことを示すDNSサーバIPアドレスを検出して、検出したDNSサーバIPアドレスに、前記第1の名前解決要求情報を第2の名前解決要求情報として転送し、当該第2の名前解決要求情報に対応する名前解決結果情報を受信して出力するステップと、
第4の名前解決代理手段が、予め記憶されたDNSサーバIPアドレスに対して名前解決要求を行うか、DHCPサーバから受信するDNSサーバIPアドレスに対して名前解決要求を行うかのいずれかによって名前解決を行って、前記第1の名前解決要求情報に対応する名前解決結果情報を受信して出力するステップと、
名前解決制御手段が、前記名前解決要求受信部が受信した前記第1の名前解決要求情報に含まれる前記ドメイン名情報が前記第1の記憶手段に記憶されていれば、前記第1の名前解決代理手段を動作させ、前記ドメイン名情報が前記第1の記憶手段に記憶されておらず、前記ドメイン名情報に対応する前記DNSサーバIPアドレスが前記第2の記憶手段に記憶されていれば、前記第2の名前解決代理手段を動作させ、前記ドメイン名情報に対応する前記DNSサーバIPアドレスが前記第2の記憶手段に記憶されておらず、有効を示す状態情報に対応付けられたDNSサーバIPアドレスが前記第3の記憶手段に記憶されていれば、前記第3の名前解決代理手段を動作させ、有効を示す状態情報に対応付けられたDNSサーバIPアドレスが前記第3の記憶手段に記憶されていなければ、前記第4の名前解決代理手段を動作させるステップと、
を備えることを特徴とする通信方法。 There line name resolution by either the DNS server of the first network protocol and the second plurality of DNS servers network protocol and by the communication is provided to the network to be performed in, accessible only by the second network protocol and domain name information of the information server, wherein the virtual IP address that is predetermined by the first network protocol, the first correspondence is information associating the actual IP address of the information server by the second network protocol first storage means for storing information, and the domain name information to a predetermined, second, which is information associating the DNS server IP address is the IP address of resolvable DNS servers the domain name information correspondence information and the second storage means for storing pre Me, predetermined et al Priorities and a DNS server IP address predetermined third storage means for communication to the DNS server IP address storing third association information associating the state information indicating whether valid or invalid And a communication method of a communication device capable of IP communication comprising:
A name resolution request receiving unit receiving first name resolution request information according to the first network protocol;
The first name resolution proxy means includes a virtual IP address of the first network and a real IP address of the second network corresponding to domain name information included in the first name resolution request information . If it is stored in one storage means, the virtual IP address is read and output as name resolution result information, and the virtual IP address corresponding to the domain name information is stored, but the real IP address is the first If not stored in one storage means, second name resolution request information including the domain name information is transmitted to the DNS server that performs name resolution by the second network protocol among the plurality of DNS servers. When receiving the second name resolution result information corresponding to the second name resolution request information, and the domain name information, the first net The virtual IP address of the first network and the real IP address of the second network included in the second name resolution result information are stored in the first storage means, and the virtual IP address of the first network is Outputting the included name resolution result information ;
The second name resolution proxy means uses the DNS server IP address stored in the second storage means in association with the domain name information included in the first name resolution request information as the destination. Transmitting one name resolution request information as the second name resolution request information, receiving and outputting name resolution result information corresponding to the second name resolution request information;
The third name resolution proxy means detects the DNS server IP address indicating that the status information is valid and has the highest priority among the third correspondence information from the third storage means. and, the DNS server IP address detected, the first name resolution request information transferred as a second name resolution request information, receives the name resolution result information corresponding to the second name resolution request information Output step;
The fourth name resolution proxy means makes a name resolution request for a DNS server IP address stored in advance or makes a name resolution request for a DNS server IP address received from a DHCP server. resolve I rows and outputting received name resolution result information corresponding to the first name resolution request information,
If the domain name information included in the first name resolution request information received by the name resolution request receiving unit is stored in the first storage unit, the name resolution control unit may perform the first name resolution. If the proxy means is operated and the domain name information is not stored in the first storage means, and the DNS server IP address corresponding to the domain name information is stored in the second storage means , The DNS server IP address corresponding to the status information indicating that the second name resolution proxy means is operated and the DNS server IP address corresponding to the domain name information is not stored in the second storage means. if IP address is if stored in said third memory means, DNS server IP address which the third operates the name resolution proxy means, associated with the status information indicating validity Not stored in the third memory means, and operating the fourth name resolution proxy means,
A communication method comprising:
をさらに備えることを特徴とする請求項3に記載の通信方法。 When the protocol conversion means receives an IP packet destined for the virtual IP address of the first network according to the first network protocol, the protocol conversion means obtains the first correspondence information stored in the first storage means from the first correspondence information. The real IP address of the second network corresponding to the virtual IP address of the first network is read out, and the header information of the IP packet is the header according to the second network protocol destined for the IP address of the second network The communication method according to claim 3, further comprising: converting the information into information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007263723A JP4514780B2 (en) | 2007-10-09 | 2007-10-09 | Communication apparatus and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007263723A JP4514780B2 (en) | 2007-10-09 | 2007-10-09 | Communication apparatus and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009094820A JP2009094820A (en) | 2009-04-30 |
JP4514780B2 true JP4514780B2 (en) | 2010-07-28 |
Family
ID=40666332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007263723A Active JP4514780B2 (en) | 2007-10-09 | 2007-10-09 | Communication apparatus and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4514780B2 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5021533B2 (en) * | 2008-03-18 | 2012-09-12 | 株式会社リコー | Information processing terminal |
JP5075167B2 (en) * | 2009-07-01 | 2012-11-14 | シャープ株式会社 | Content reproduction apparatus and reproduction control information server |
JP5533300B2 (en) * | 2010-06-10 | 2014-06-25 | 日本電気株式会社 | Routing management system, processing method thereof, and program |
JP5713499B2 (en) * | 2011-06-13 | 2015-05-07 | 日本電信電話株式会社 | Multi-point distribution method and multi-point distribution system |
JP5837705B2 (en) * | 2013-01-11 | 2015-12-24 | 京セラ株式会社 | Communication terminal and storage medium |
JP6230310B2 (en) * | 2013-07-17 | 2017-11-15 | キヤノン株式会社 | COMMUNICATION DEVICE, ITS CONTROL METHOD, COMPUTER PROGRAM |
WO2018142526A1 (en) * | 2017-02-02 | 2018-08-09 | 三菱電機株式会社 | Relay device, communication system, and communication method |
JP7112237B2 (en) * | 2018-04-19 | 2022-08-03 | キヤノン株式会社 | Device, its control method, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003198639A (en) * | 2001-12-27 | 2003-07-11 | Kddi Corp | Substitution name server, protocol converting device and interface device |
JP2004040474A (en) * | 2002-07-03 | 2004-02-05 | Nippon Telegr & Teleph Corp <Ntt> | Name resolution method and name resolution equipment for materializing connection of plurality of networks |
JP2006074594A (en) * | 2004-09-03 | 2006-03-16 | Nippon Telegr & Teleph Corp <Ntt> | User edge router, gateway router, system, method and program for multi-homing communication |
JP2006287416A (en) * | 2005-03-31 | 2006-10-19 | Nec Access Technica Ltd | Address information acquiring apparatus, address information acquisition method, and address information acquisition program |
JP2007243248A (en) * | 2006-03-03 | 2007-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Apparatus, method and program for retrieval processing program |
-
2007
- 2007-10-09 JP JP2007263723A patent/JP4514780B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003198639A (en) * | 2001-12-27 | 2003-07-11 | Kddi Corp | Substitution name server, protocol converting device and interface device |
JP2004040474A (en) * | 2002-07-03 | 2004-02-05 | Nippon Telegr & Teleph Corp <Ntt> | Name resolution method and name resolution equipment for materializing connection of plurality of networks |
JP2006074594A (en) * | 2004-09-03 | 2006-03-16 | Nippon Telegr & Teleph Corp <Ntt> | User edge router, gateway router, system, method and program for multi-homing communication |
JP2006287416A (en) * | 2005-03-31 | 2006-10-19 | Nec Access Technica Ltd | Address information acquiring apparatus, address information acquisition method, and address information acquisition program |
JP2007243248A (en) * | 2006-03-03 | 2007-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Apparatus, method and program for retrieval processing program |
Also Published As
Publication number | Publication date |
---|---|
JP2009094820A (en) | 2009-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4514780B2 (en) | Communication apparatus and communication method | |
US10706029B2 (en) | Content name resolution for information centric networking | |
US7725596B2 (en) | System and method for resolving network layer anycast addresses to network layer unicast addresses | |
US7908337B2 (en) | System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content | |
EP1643730B1 (en) | Organizing resources into collections to facilitate more efficient and reliable resource access | |
US7343422B2 (en) | System and method for using uniform resource locators to map application layer content names to network layer anycast addresses | |
US7263560B2 (en) | Decentralized peer-to-peer advertisement | |
US7565450B2 (en) | System and method for using a mapping between client addresses and addresses of caches to support content delivery | |
US20110029688A1 (en) | Logical routing system | |
US8583745B2 (en) | Application platform | |
US20070014241A1 (en) | Resolver caching of a shortest path to a multihomed server as determined by a router | |
WO2004072798A2 (en) | Methods and systems for providing dynamic domain name system for inbound route control | |
JP5932841B2 (en) | Site-aware access to distributed file systems from outside the corporate network | |
JP4460693B2 (en) | Network system with information retrieval function | |
EP1277327B1 (en) | System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content | |
WO2002039699A1 (en) | Domain name system extensions to support reverse proxy operations and layer-7 redirection | |
KR20020074914A (en) | Method for data flow separation on network and apparatus therefor | |
JP4426183B2 (en) | Logical routing control system | |
JP3708085B2 (en) | DNS inquiry device and DNS inquiry method | |
WO2001084802A2 (en) | System and method for using uniform resource locators to map application layer content names to network layer anycast addresses | |
JP2011024019A (en) | Network system, network device, network method, and program | |
WO2001084803A2 (en) | System and method for resolving network layer anycast addresses to network layer unicast addresses | |
JP2005065204A (en) | Personal ip system | |
Patvarczki | Q1) A survey of work to distribute requests in a data center (Web cluster) was done by Cardellini, et al in a 2002 ACM Computing Surveys paper [Cardellini et al. 2002]. Briefly outline the primary architectural approaches described in this paper for distributing requests within a data center. | |
JP2007258846A (en) | Communication system and name server device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100413 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100511 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4514780 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140521 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |