JP4992016B2 - Domain name management system - Google Patents

Domain name management system Download PDF

Info

Publication number
JP4992016B2
JP4992016B2 JP2008012588A JP2008012588A JP4992016B2 JP 4992016 B2 JP4992016 B2 JP 4992016B2 JP 2008012588 A JP2008012588 A JP 2008012588A JP 2008012588 A JP2008012588 A JP 2008012588A JP 4992016 B2 JP4992016 B2 JP 4992016B2
Authority
JP
Japan
Prior art keywords
domain name
network
client
address
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008012588A
Other languages
Japanese (ja)
Other versions
JP2009177398A (en
Inventor
健二 愛甲
隆幸 杉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NetAgent Co Ltd
Original Assignee
NetAgent Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NetAgent Co Ltd filed Critical NetAgent Co Ltd
Priority to JP2008012588A priority Critical patent/JP4992016B2/en
Publication of JP2009177398A publication Critical patent/JP2009177398A/en
Application granted granted Critical
Publication of JP4992016B2 publication Critical patent/JP4992016B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はドメイン名管理システムに関し、特にインターネットにおいてドメイン名による問合せに対して対応するデータを迅速かつ大量に応答できるようにしたものである。   The present invention relates to a domain name management system, and in particular, can respond quickly and in large quantities to data corresponding to a query by domain name on the Internet.

現在用いられているインターネットに接続されているすべてのコンピュータは、固有のIP(Internet Protocol:IP)アドレスを持っており、インターネット上のどんなコンピュータにアクセスする際にも、最終的には当該コンピュータのIPアドレスを知る必要がある。   All computers connected to the Internet currently in use have a unique IP (Internet Protocol: IP) address, and any computer on the Internet will eventually be accessed. I need to know my IP address.

このIPアドレスには実際上人間が覚え易い名前として、「完全修飾ドメイン名(Fully Qualified Domain Name)」(これを「ドメイン名」(Domain Name)と呼ぶ)が割り当てられており、図1のドメイン名管理システム1に示すように、ネットワーク2に接続されている1つのクライアント3Aのコンピュータから他のクライアント3B……3Nのコンピュータへアクセスする際には、クライアント3Aのネットワークインターフェイスカード(Network Interface Card:NIC)4Aでなる通信用ハードウェアからネットワーク2を介して伝送路5を通じてDNS(Dmain Name System)サーバ6のネットワークインターフェイスカード6Xに、アクセスしようとする他のクライアント3B……3Nのドメイン名についての問合せ要求D1を伝送し、当該ドメイン名に対応するIPアドレスをネットワークインターフェイスカード6X→伝送路5→ネットワーク2→ネットワークインターフェイスカード4Aを介して応答させる(これを「名前解決処理」と呼ぶ)手法が用いられている(特許文献1参照)。
特開2007−166659公報 This IP address is assigned a “Fully Qualified Domain Name” (referred to as a “Domain Name”) as a name that is actually easy for humans to remember, and is assigned the domain of FIG. As shown in the name management system 1, when a computer of one client 3A connected to the network 2 accesses a computer of another client 3B... 3N, a network interface card (Network Interface Card: NIC) Access the network interface card 6X of the DNS (Dmain Name System) server 6 through the transmission path 5 through the network 2 from the communication hardware consisting of 4A. The inquiry request D1 for the domain name of the other client 3B... 3N is transmitted, and the IP address corresponding to the domain name is returned through the network interface card 6X → the transmission path 5 → the network 2 → the network interface card 4A. A technique (referred to as “name resolution processing”) is used (see Patent Document 1).
JP 2007-166659 A

ところが、図1の従来の構成によると、ネットワーク2に接続されているクライアント3A、3B……3Nの数が増加すればする程、各クライアントからDNSサーバ6への問合せ要求D1が増えることになり、DNSサーバ6は大量の問合せ要求D1に対して名前解決応答D2を同じ数だけ作成し各クライアントへ返答する必要があるが、DNSサーバ6の性能の限界により、必ずしもDNSサーバ6が受け取った問合せ要求D1すべてに対して名前解決応答D2を返答できるわけではないため、ネットワーク2の効率的な使用の観点から、DNSサーバ6の負荷を低減させることと、仮にDNSサーバ6に多くの負荷がかかっていたとしても、各クライアントからの問合せ要求D1に対する名前解決応答D2を、各クライアントへ正確に返答できることが望ましい。   However, according to the conventional configuration of FIG. 1, as the number of clients 3A, 3B... 3N connected to the network 2 increases, the number of inquiry requests D1 from each client to the DNS server 6 increases. The DNS server 6 needs to create the same number of name resolution responses D2 in response to a large number of query requests D1 and reply to each client. Due to the performance limitations of the DNS server 6, the queries received by the DNS server 6 are not necessarily received. Since the name resolution response D2 cannot be returned for all the requests D1, from the viewpoint of efficient use of the network 2, it is possible to reduce the load on the DNS server 6 and to put a lot of load on the DNS server 6. Even if the name resolution response D2 to the inquiry request D1 from each client is accurately sent to each client. It is desirable to be able to answer.

本発明は以上の点を考慮してなされたもので、名前解決処理における名前解決応答D2の送信をDNSサーバ6の代わりに行い、該当DNSサーバの負荷をできるだけ低減させ、かつ、該当DNSサーバの状態に関わらず、名前解決応答D2を作成、送信できるようにしたドメイン名管理システムを提案しようとするものである。   The present invention has been made in consideration of the above points. The name resolution response D2 in the name resolution process is transmitted instead of the DNS server 6 to reduce the load on the corresponding DNS server as much as possible. It is intended to propose a domain name management system that can create and send a name resolution response D2 regardless of the state.

かかる課題を解決するため本発明においては、複数のクライアント3A、3B……3Nが接続されているネットワーク2に、複数のクライアントのドメイン名をIPアドレスに相互変換するドメイン名−IPアドレス変換データを有するドメイン名変換サーバ6を接続し、複数のクライアント3A、3B……3Nの1つ3Aが他のクライアント3B……3Nのドメイン名を問合せ要求D11としてネットワーク2を介してドメイン名変換サーバ6に送信したとき、当該ドメイン名変換サーバ6がネットワーク2を介して上記1つのクライアント3Aに対して他のクライアント3B……3NのIPアドレスを供給するドメイン名管理システム10において、ネットワーク2とドメイン名変換サーバ6との間にドメイン名管理装置25を設け、ドメイン名管理装置25は、ドメイン名変換サーバ6がネットワーク2を介して1つのクライアント3Aに対して他のクライアント3B……3NのIPアドレスを供給したとき、当該他のクライアント3B……3Nのドメイン名に対応するIPアドレスを表わすドメイン名−IPアドレス変換データを保存するドメイン名−IPアドレス変換メモリ36を有し、1つのクライアント3Aからネットワーク2を介して問合せ要求D11が送信されたとき、当該問合せ要求D11に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリ36に存在するとき、当該対応するドメイン名−IPアドレス変換データをネットワーク2を介して問合せ要求D11を出した1つのクライアント3Aに名前解決応答D23として供給するようにする。そして、ドメイン名管理装置25は、上記ドメイン名−IPアドレス変換データとして問合せ要求D11に対する名前解決応答D23のデータ形式と同様のデータ形式のデータをドメイン名−IPアドレス変換メモリ36に保存し、当該保存しているドメイン名−IPアドレス変換データの一部を問合せ要求D11に適合するように改変して名前解決応答D23としてネットワーク2を介して上記1つのクライアント3Aに供給する。
In order to solve such a problem, in the present invention, domain name-IP address conversion data for mutually converting the domain names of a plurality of clients into IP addresses is added to the network 2 to which the plurality of clients 3A, 3B... 3N are connected. The domain name conversion server 6 is connected, and one of the plurality of clients 3A, 3B... 3N 3A uses the domain name of the other client 3B... 3N as an inquiry request D11 to the domain name conversion server 6 via the network 2. In the domain name management system 10 in which the domain name conversion server 6 supplies the IP addresses of the other clients 3B... 3N to the one client 3A via the network 2 when transmitted, the network 2 and the domain name conversion A domain name management device 25 is provided between the server 6 and the server 6. When the domain name conversion server 6 supplies the IP address of the other client 3B... 3N to the one client 3A via the network 2, the in-name management device 25 sends the other client 3B. When a query request D11 is transmitted from one client 3A via the network 2, the domain name-IP address conversion memory 36 for storing the domain name-IP address conversion data representing the IP address corresponding to the name is stored. When the domain name-IP address conversion data corresponding to the inquiry request D11 exists in the domain name-IP address conversion memory 36, the corresponding domain name-IP address conversion data is sent through the network 2 to the inquiry request D11. Name resolution response D23 to two clients 3A So as to feed. Then, the domain name management device 25 stores data having the same data format as the data format of the name resolution response D23 to the inquiry request D11 as the domain name-IP address conversion data in the domain name-IP address conversion memory 36, and A part of the stored domain name-IP address conversion data is modified so as to conform to the inquiry request D11 and is supplied as a name resolution response D23 to the one client 3A via the network 2.

本発明によれば、ネットワークとDNSサーバとの間にドメイン名管理装置を設け、問合せ要求に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリに保存されている場合には、当該対応するドメイン名−IPアドレスデータを名前解決応答として問合せ要求を出したクライアントに返送することにより、ネットワークに接続するクライアントの数が膨大になったとしてもDNSサーバの状態に関係なく名前解決応答を送信することができる。   According to the present invention, when the domain name management device is provided between the network and the DNS server, and the domain name-IP address conversion data corresponding to the inquiry request is stored in the domain name-IP address conversion memory, Even if the number of clients connected to the network becomes enormous by returning the corresponding domain name-IP address data as a name resolution response to the client that issued the inquiry request, the name resolution response regardless of the state of the DNS server Can be sent.

以下図面について、本発明の一実施の形態を詳述する。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.

図2において、10はドメイン名管理システムを示し、図1との対応部分に同一符号を付して示すように、ネットワーク2とDNSサーバ6との間の伝送路5にドメイン名管理装置25を配設した構成を有する。   In FIG. 2, reference numeral 10 denotes a domain name management system, and a domain name management device 25 is provided on the transmission path 5 between the network 2 and the DNS server 6 as shown in FIG. It has an arranged configuration.

ドメイン名管理装置25は、図3に示すように、ネットワーク側のネットワークインターフェイスカード(NIC)25Yと、DNSサーバ側のネットワークインターフェイスカード25Zとを有し、ネットワーク側のネットワークインターフェイスカード25Yを伝送路5の伝送路部5Aを介してネットワーク2に接続すると共に、DNSサーバ側のネットワークインターフェイスカード25Zを伝送路5の伝送路部分5Bを介してDNSサーバ6のネットワークインターフェイスカード6Xに接続している。   As shown in FIG. 3, the domain name management device 25 has a network interface card (NIC) 25Y on the network side and a network interface card 25Z on the DNS server side, and the network interface card 25Y on the network side is connected to the transmission line 5 as shown in FIG. The network interface card 25Z on the DNS server side is connected to the network interface card 6X of the DNS server 6 via the transmission path portion 5B of the transmission path 5.

かくしてネットワークインターフェイスカード25Y及び25Zからドメイン名管理装置25に取り込まれたデータは、バス31を介して中央処理ユニット(CPU)32に取り込まれ、CPU32は当該取り込まれたデータを、入力手段33を介してユーザから入力される指定情報に基づいて、プログラム・動作メモリ34に格納されているプログラムを用いてドメイン名−IPアドレス変換処理をディスプレイ35によってオペレータに表示しながら実行し、当該ドメイン名−IPアドレス変換処理結果をドメイン名−IPアドレス変換メモリ36に記憶するようになされている。   Thus, the data taken into the domain name management device 25 from the network interface cards 25Y and 25Z is taken into the central processing unit (CPU) 32 through the bus 31, and the CPU 32 sends the fetched data through the input means 33. Based on the designation information inputted by the user, the domain name-IP address conversion process is executed while being displayed to the operator by the display 35 using the program stored in the program / operation memory 34, and the domain name-IP The result of the address conversion process is stored in the domain name-IP address conversion memory 36.

ドメイン名管理装置25のCPU32は、ネットワーク側のネットワークインターフェイスカード25Yに問合せ要求D11を受けたとき、又はDNSサーバ側のネットワークインターフェイスカード25ZにDNSサーバ6から名前解決応答D22を受けたとき、図4に示すDNS名前解決処理手順RT1を実行する。   When the CPU 32 of the domain name management device 25 receives the inquiry request D11 from the network interface card 25Y on the network side or the name resolution response D22 from the DNS server 6 to the network interface card 25Z on the DNS server side, FIG. The DNS name resolution processing procedure RT1 shown in FIG.

CPU32は、DNS名前解決処理手順RT1に入ると、まずステップSP1において、受けたデータが問合せ要求パケットか否かの判断をする。   When entering the DNS name resolution processing procedure RT1, the CPU 32 first determines in step SP1 whether the received data is an inquiry request packet.

ここで肯定結果が得られると、このことはネットワーク2に接続されている伝送路部5Aからクライアント3A、3B……3Nのいずれかから問合せ要求D11を受けたことを意味し、このときCPU32は、ステップSP2に移ってネットワークインターフェイスカード(NIC)25Yから到来した問合せパケットを取得する。   If a positive result is obtained here, this means that the inquiry request D11 is received from any of the clients 3A, 3B,... 3N from the transmission path unit 5A connected to the network 2, and the CPU 32 at this time Then, the process proceeds to step SP2 to obtain an inquiry packet that has arrived from the network interface card (NIC) 25Y.

続いてCPU32は、ステップSP3に移ってドメイン名−IPアドレス変換メモリ36に設けたハッシュテーブル36Aについてそのデータのハッシュ値を計算することにより、ハッシュテーブル36Aにおいて、取得した問合せパケットによって表されているドメイン名に対応する応答パケットを検索する。   Subsequently, the CPU 32 proceeds to step SP3 to calculate the hash value of the data for the hash table 36A provided in the domain name-IP address conversion memory 36, thereby representing the obtained inquiry packet in the hash table 36A. Search for the response packet corresponding to the domain name.

この実施の形態の場合、ハッシュテーブル36Aは、図5に示すように、ハッシュ値「1010」、「1030」、「1050」、「1110」……のメモリエリアに応答パケットA、B、C、D……を記憶した構成を有し、かくしてCPU32は、順次ハッシュ値「1010」、「1030」、「1050」、「1110」……を計算することにより、応答パケットA、B、C、D……の内容を順次確認することにより、上述のステップSP2において取得したパケットに対応する応答パケットを検索する。   In this embodiment, as shown in FIG. 5, the hash table 36A includes response packets A, B, C, and so on in the memory areas with hash values “1010”, “1030”, “1050”, “1110”. Thus, the CPU 32 sequentially calculates the hash values “1010”, “1030”, “1050”, “1110”... So that the response packets A, B, C, D .. Are sequentially checked to search for a response packet corresponding to the packet acquired in step SP2.

各応答パケットA、B……はそれぞれ、IP(Internet Protocol)パケットPT1と、UDP(User Datagram Protocol)パケットPT2と、DNS(Domain Name System)パケットPT3とでなる。   Each of the response packets A, B... Consists of an IP (Internet Protocol) packet PT1, a UDP (User Datagram Protocol) packet PT2, and a DNS (Domain Name System) packet PT3.

IPパケットPT1は、図6(A)に示すようなフォーマットによって構成され、発信元のクライアントと宛先のクライアントとの間の通信を確保するデータを含み、OS(オペレーティングシステム:Operating System)ドライバとしての機能を実現する以下のデータを有する   The IP packet PT1 is configured in a format as shown in FIG. 6A, includes data for ensuring communication between the source client and the destination client, and serves as an OS (Operating System: Operating System) driver. Have the following data to realize the function

バージョン
バージョンフィールドは、インターネットヘッダの形式を示す。現在のインターネットでは、IPプロトコルバージョン4が使用されている。そのためこの領域には4という数値が記載される。 Version The version field indicates the format of the Internet header. In the current Internet, IP protocol version 4 is used. Therefore, a numerical value of 4 is written in this area.

ヘッダ長
インターネットヘッダ長(IHL:Internet Header Length)は、32ビット単位のインターネットヘッダの長さであり、データの始点を示す。正しいヘッダの最小値は5である。 Header length The Internet header length (IHL) is the length of the Internet header in units of 32 bits, and indicates the start point of data. The minimum value for a correct header is 5.

サービスタイプ
このパケットの信頼性や、優先度を意味するデータ。このパケットがどれほど重要で、どれほど優先して運ばなければならないかなどが記述される。郵便局の「速達」や「書留」と似ている。 Service type Data indicating the reliability and priority of this packet. It describes how important this packet is and how preferentially it must be carried. It is similar to “express delivery” and “registered mail” at post offices.

全データ長
全データ長はデータグラムの長さであり、オクテット単位で算出され、インターネットヘッダとデータを含む。このフィールドは、最大65535オクテットまでのデータグラムの長さが可能である。そのような長いデータグラムは、大半のホストやネットワークに対して非実践的である。すべてのホストは、最大576オクテットまでのデータグラムを受信する準備をしなければならない (受信するものが全体であれ、フラクセメントであれ)。もし宛先がより大きいデータグラムを受信する準備を行っている保証があるならば、ホストは576オクテットよりも大きいデータグラムを送信することが推奨される。 Total data length The total data length is the length of the datagram, calculated in octets, and includes the Internet header and data. This field can be up to 65535 octets in length of the datagram. Such long datagrams are impractical for most hosts and networks. All hosts must be prepared to receive datagrams of up to 576 octets (whether they receive whole or fract cement). If there is a guarantee that the destination is ready to receive a larger datagram, it is recommended that the host send a datagram larger than 576 octets.

識別子
パケットを識別する値。ネットワーク上では、膨大な量のパケットが飛びかうことになるため、それぞれのパケットを識別するための番号(自動車のナンバープレートようなもの)がつけられる。 Identifier A value that identifies the packet. Since a huge amount of packets fly on the network, a number (such as a car license plate) for identifying each packet is given.

フラグ
このフィールドは、データグラム中のどこにこのフラグメントが属するかを示す。フラグメントオフセットは、8オクテット(64ビット)単位で算出される。1番目のフラグメントのオフセットは0である。 Flag This field indicates where in the datagram this fragment belongs. The fragment offset is calculated in units of 8 octets (64 bits). The offset of the first fragment is zero.

生存時間
このフィールドは、データグラムがインターネットシステムに残ることが許される最大時間を示す。もしこのフィールドが値0を含むならば、そのデータグラムを破棄しなければならない。このフィールドは、インターネットヘッダ処理で更新される。時間は秒単位で計測されるが、データグラムを処理する全てのモジュールは、たとえデータグラムを1秒以下で処理したとしても、TTLを少なくとも1減らさなければならないので、TTLはデータグラムが存在してもよい時間の上限の値だけを考慮しなければならない。このフィールドの意図は、配送できないデータグラムを破棄することであり、最大データグラム生存時間を割り当てることである。 Survival Time This field indicates the maximum time that a datagram is allowed to remain in the Internet system. If this field contains the value 0, the datagram must be discarded. This field is updated by Internet header processing. Although time is measured in seconds, every module that processes a datagram must reduce the TTL by at least one, even if it processes the datagram in less than one second, so TTL has a datagram present. Only the upper limit of time that may be taken into account must be considered. The intent of this field is to discard datagrams that cannot be delivered and to allocate a maximum datagram lifetime.

プロトコル
上位のプロトコルが何であるかを記述する。IPの上位は、大抵「TCP」もしくは「UDP」であるため、このどちらかが入れられる。 Protocol Describe what the higher-level protocol is. Since the upper level of IP is usually “TCP” or “UDP”, either one of them is entered.

チェックサム
IPヘッダが壊れていないかを確認するためのデータである。 Checksum Data for confirming whether the IP header is broken.

ネットワーク通信は、電気信号の伝達なので、伝達の途中でデータが変わって(壊れて)しまう可能性がある。なので、パケットが壊れていないかどうかを調べる必要がある。そのため、IPヘッダ全体に対して、特殊な計算を施して、その計算によって算出された値を、このチェックサム領域に格納する。このチェックサム領域の値と、IPヘッダ全体を見ることで、データが正確に伝わっているかどうかを確認できる仕組みである。   Since network communication is an electrical signal transmission, data may be changed (broken) during transmission. So you need to check if the packet is broken. Therefore, a special calculation is performed on the entire IP header, and the value calculated by the calculation is stored in this checksum area. By checking the value of this checksum area and the entire IP header, it is possible to confirm whether the data is accurately transmitted.

発信元IPアドレス
発信元のIPアドレス。 Source IP address IP address of the source.

宛て先IPアドレス
宛て先のIPアドレス。 Destination IP address Destination IP address.

オプション
ネットワークに関する様々な情報が記載されるが、本発明では使用されない。 Various information about the option network is described but not used in the present invention.

UDPパケットPT2は、図6(B)に示すようなフォーマットを有し、これにより下位のアプリケーション層のデータ転送を行う機能をもち、以下のデータでなる。   The UDP packet PT2 has a format as shown in FIG. 6B, and has a function of transferring data of a lower application layer, and is composed of the following data.

発信元ポート番号
発信元のポート番号。 Source port number Source port number.

宛て先ポート番号
宛て先のポート番号。 Destination port number Destination port number.

UDPデータ長
UDPデータ(UDPヘッダ含む)のサイズ。 UDP data length Size of UDP data (including UDP header).

UDPチェックサム
基本的には、IPヘッダのチェックサムと同じだが、こちらはUDPデータ(UDPヘッダ含む)に対して、破損がないかの計算(チェック)が行われる。 UDP checksum Basically, it is the same as the checksum of the IP header, but here, the UDP data (including the UDP header) is calculated (checked) for damage.

DNSパケットPT3、は図6(C)に示すフォーマットを有し、これにより上位のアプリケーション層としての機能を実現する、以下のデータを有する。   The DNS packet PT3 has the format shown in FIG. 6C, and has the following data for realizing a function as an upper application layer.

識別子
このDNSデータを識別するための番号。
IPヘッダにあったものと基本的には同じだが、こちらはDNSプロトコルに対する識別番号。 Identifier Number for identifying this DNS data.
This is basically the same as the one in the IP header, but this is the identification number for the DNS protocol.

QR(Query/Response)
クライアント3A,3B……3Nが送ったパケットなのか、又はDNSサーバが送ったパケットなのかを判別する番号が入る。クライアント3A,3B……3Nが送ったパケットなら「0」、DNSサーバ6が送ったパケットなら「1」になる。 QR (Query / Response)
Client 3A, 3B... A number for determining whether it is a packet sent by 3N or a packet sent by a DNS server is entered. Clients 3A, 3B... "0" if the packet is sent by 3N, and "1" if the packet is sent by the DNS server 6.

OPCODE
DNS要求に関するステータス情報が入る。クライアント3A,3B……3Nが設定する。この要求は「どのような目的で送っていて」「どのような応答が欲しいのか」などを設定する。 OPCODE
Contains status information regarding the DNS request. Client 3A, 3B... 3N sets. This request sets “what purpose is being sent”, “what kind of response is desired”, and the like.

AA(Authoritative Answerの略)
DNSサーバ6が設定する。信頼できるDNSサーバ6から回答された場合は「1」になり、キャッシュサーバから回答された場合は「0」に設定される。 AA (abbreviation of Authoritative Answer)
Set by the DNS server 6. When it is answered from the reliable DNS server 6, it is “1”, and when it is answered from the cache server, it is set to “0”.

TC(Trancationの略)
DNSサーバ6の回答が、長くなった場合に、DNSサーバ6が「1」を設定する。
DNSパケットは、通常は1パケット(512バイト未満)に収まるが、稀に複数のパケットに分割しなければならないほど長くなる場合がある。その場合に、この値を「1」にして、クライアントに、回答パケットが複数あることを通知する。
ちなみに、DNSアクセラレータドメイン名管理装置25では、TCが「1」になっている応答パケットには対応しないことにしている。 TC (abbreviation for truncation)
When the response from the DNS server 6 becomes longer, the DNS server 6 sets “1”.
A DNS packet usually fits in one packet (less than 512 bytes), but it may become so long that it is rarely divided into a plurality of packets. In this case, this value is set to “1” to notify the client that there are a plurality of reply packets.
Incidentally, the DNS accelerator domain name management device 25 does not support response packets having a TC of “1”.

RD(Recursion Desiredの略)
RDはクライアントが設定する。再帰問い合わせを許可するかどうかをサーバに通知する。再帰問い合わせとは、質問をされたDNSサーバが、自分ではその質問に答えられなかった場合に、さらに別のDNSサーバに質問すること。それを、DNSサーバが行ってよいかどうかを設定する。 RD (Recursion Desired)
The RD is set by the client. Tells the server whether to allow recursive queries. A recursive query is when a DNS server that has been asked a question fails to answer the question by itself and asks another DNS server. Set whether the DNS server can do it.

RA(Recursion Availableの略)
RAはサーバが設定する。再帰問い合わせが可能かどうかをクライアントに通知する。 RA (Recovery Available)
RA is set by the server. Tells the client whether recursive queries are possible.


将来、プロトコルが拡張される場合に備えて、予約された領域。現在は、すべて「0」に設定することが決められている。 Z
A reserved area in case the protocol is expanded in the future. Currently, it is decided to set all of them to “0”.

RCODE(Response Codeの略)
応答に関するステータス情報をサーバが設定する。 RCODE (abbreviation for Response Code)
The server sets status information about the response.

ステータス情報の例:
・問題なし
・パケットのフォーマットエラー
・DNSサーバの障害により回答不可
・サポートされていない質問
・この要求に対する回答を拒否 Status information example:
・ No problem ・ Packet format error ・ Cannot answer due to DNS server failure ・ Unsupported question ・ Reject answer to this request

質問数
質問レコードに存在する質問の数を設定する。通常は「1」が入れられる。 Number of questions Sets the number of questions present in the question record. Normally “1” is set.

回答RR数
回答レコードに存在する回答の数を設定する。
クライアントは「0」を、サーバは「1」を設定する。 Number of answers RR Sets the number of answers existing in the answer record.
The client sets “0” and the server sets “1”.

権威RR数
権威レコードに存在するDNSサーバの数を設定する。(通常は「0」) Authority number of RRs Set the number of DNS servers present in the authority record. (Normally “0”)

追加RR数
追加情報レコードに存在する追加情報の数を設定する。(通常は「0」) Number of additional RRs Set the number of additional information existing in the additional information record. (Normally “0”)

質問レコード
クライアントが「問い合わせる名前」や「タイプ」や「クラス」を設定する。つまり、クライアントが聞きたい質問をここに記述する。 Question record Client sets “Name to Inquire”, “Type” and “Class”. In other words, the question that the client wants to hear is described here.

回答レコード
サーバが「質問に対する回答」を設定する。つまり、クライアントが聞きたい質問に対する回答をここに記述する。 Answer record server sets "answer to question". In other words, the answer to the question that the client wants to hear is described here.

権威レコード
この回答に対して、権威を有するDNSサーバの名前を設定する。通常のDNSパケットではあまり使われない。 Authority record For this answer, the name of the authoritative DNS server is set. It is not used much in normal DNS packets.

追加情報レコード
このDNSパケットに対する追加情報を設定する。通常のDNSパケットではあまり使われない。 Additional information record Additional information for this DNS packet is set. It is not used much in normal DNS packets.

続いてCPU32は、上述のステップSP3に続くステップSP4において、ハッシュテーブル36Aに対する検索結果として、ハッシュテーブル36Aに応答パケットが存在するか否かの判断をし、否定結果が得られたときステップSP5に移って上述のステップSP2において取得した問合せパケットをネットワークインターフェイスカード25Zを介してDNSサーバ6に接続されている伝送路部分5Bに問合せ要求D12として送出する。   Subsequently, in step SP4 following step SP3 described above, the CPU 32 determines whether or not a response packet exists in the hash table 36A as a search result for the hash table 36A. If a negative result is obtained, the CPU 32 proceeds to step SP5. Then, the inquiry packet acquired in step SP2 is sent as an inquiry request D12 to the transmission path portion 5B connected to the DNS server 6 via the network interface card 25Z.

かくしてCPU32は、ネットワークインターフェイスカード25Yから取り込んだ問合せ要求D11に対して、ドメイン名IPアドレス変換メモリ36のハッシュテーブル36Aには対応する応答パケットが存在しないことを確認することにより、当該DNS名前解決処理手順RT1をステップSP6において終了する。   Thus, the CPU 32 confirms that the corresponding response packet does not exist in the hash table 36A of the domain name IP address conversion memory 36 in response to the inquiry request D11 fetched from the network interface card 25Y. Procedure RT1 is ended in step SP6.

このようにして、ドメイン名管理装置25のDNS名前解決処理手順RT1のループSP2−SP3−SP4−SP5−SP6のループによって、DNSサーバ6に送信された問合せ要求D12は、DNSサーバ6のネットワークインターフェイスカード6XからDNSサーバ6に取り込まれて、図7に示すDNS名前解決処理手順RT2を実行することにより、当該問合せ要求D12に対応する応答処理を実行する。   In this way, the query request D12 sent to the DNS server 6 by the loop SP2-SP3-SP4-SP5-SP6 of the DNS name resolution processing procedure RT1 of the domain name management device 25 is the network interface of the DNS server 6. The response processing corresponding to the inquiry request D12 is executed by fetching the data from the card 6X into the DNS server 6 and executing the DNS name resolution processing procedure RT2 shown in FIG.

DNS名前解決処理手順RT2に入ると、DNSサーバ6はステップSP21においてネットワークインターフェイスカード6Xからパケットを取得した後、ステップSP22においてデータの解析を行う。   When the DNS name resolution processing procedure RT2 is entered, the DNS server 6 acquires a packet from the network interface card 6X in step SP21, and then analyzes data in step SP22.

続いてDNSサーバ6は、ステップSP23において当該解析した問合せ要求は自身が管理するDNSデータの要求であるか否かの判断をする。   Subsequently, the DNS server 6 determines whether or not the analyzed inquiry request in step SP23 is a request for DNS data managed by itself.

ここで肯定結果が得られたとき、このことは、DNSサーバ6が問合せ要求されたドメイン名に対応するIPアドレスに変換して応答できることを表しており、このときDNSサーバ6はステップSP24に移って該当するデータをパケットデータに変換した後、ステップSP25において当該変換したパケットデータをネットワークインターフェイスカード6Xからドメイン名管理装置25に接続された伝送路部5Bに名前解決応答D22として送信する。   When a positive result is obtained here, this means that the DNS server 6 can respond by converting to an IP address corresponding to the domain name requested for inquiry. At this time, the DNS server 6 moves to step SP24. In step SP25, the converted packet data is transmitted from the network interface card 6X to the transmission path unit 5B connected to the domain name management device 25 as a name resolution response D22.

これに対して、上述のステップSP23において否定結果が得られると、このことは問合せ要求されたドメイン名は自身が管理するものではないためIPアドレスを応答できないことを意味し、このときDNSサーバ6はステップSP27において該当するIPアドレスを保持していないことを通知するパケットデータを生成した後、ステップSP25において当該生成したパケットデータをネットワークインターフェイスカード6Xから伝送路部5Bに名前解決応答D22として送信する。   On the other hand, if a negative result is obtained in step SP23 described above, this means that the domain name requested for inquiry is not managed by itself, so that the IP address cannot be responded. At this time, the DNS server 6 After generating packet data notifying that the corresponding IP address is not held in step SP27, the generated packet data is transmitted as a name resolution response D22 from the network interface card 6X to the transmission path unit 5B in step SP25. .

かくしてDNSサーバ6はドメイン名管理装置25から転送されてきた問合せ要求D12に対するDNS名前解決処理手順RT2をステップSP26において終了する。   Thus, the DNS server 6 ends the DNS name resolution processing procedure RT2 for the inquiry request D12 transferred from the domain name management device 25 in step SP26.

このようにして伝送路5の伝送路部5Bに対してDNSサーバ6から名前解決応答22として送信されたパケットデータは、ドメイン名管理装置25のネットワークインターフェイスカード25Zに到来し、このときドメイン名管理装置25のCPU32は、図4のDNS名前解決処理手順RT1のステップSP1において要求パケットか否かの判断をする。   Thus, the packet data transmitted as the name resolution response 22 from the DNS server 6 to the transmission path unit 5B of the transmission path 5 arrives at the network interface card 25Z of the domain name management device 25. At this time, the domain name management The CPU 32 of the device 25 determines whether or not it is a request packet in step SP1 of the DNS name resolution processing procedure RT1 in FIG.

このとき到来したパケットデータはネットワーク2からの問合せ要求ではなくDNSサーバ6からの名前解決応答パケットであるので、CPU32は、ステップSP1において否定結果が得られることによりステップSP10に移ってネットワークインターフェイスカード25Zからパケットを取得すると共に、ステップSP11において当該パケットデータをドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aに保存する。   Since the packet data arrived at this time is not an inquiry request from the network 2 but a name resolution response packet from the DNS server 6, the CPU 32 proceeds to step SP10 when a negative result is obtained in step SP1, and moves to the network interface card 25Z. In step SP11, the packet data is stored in the hash table 36A of the domain name-IP address conversion memory 36.

その後CPU32は、ステップSP12において上述のステップSP10において取得したパケットをそのまま名前解決応答D23としてネットワーク2側のネットワークインターフェイスカード25Yから伝送路部5Aに送信する。   Thereafter, in step SP12, the CPU 32 transmits the packet acquired in step SP10 described above as it is as the name resolution response D23 from the network interface card 25Y on the network 2 side to the transmission path unit 5A.

かくしてCPU32は、ステップSP10−SP11−SP12のループにおける処理をすることにより、ステップSP6において当該DNS名前解決処理手順RT1の処理を終了する。   Thus, the CPU 32 completes the DNS name resolution processing procedure RT1 in step SP6 by performing the processing in the loop of steps SP10-SP11-SP12.

この結果CPU32は、ネットワーク2から到来した問合せ要求D11に対するDNSサーバ6における名前解決処理結果を、ドメイン名管理装置25のドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aに保存すると共に当該データをネットワーク2を介して要求を出したクライアントに送信する。   As a result, the CPU 32 stores the name resolution processing result in the DNS server 6 in response to the inquiry request D11 coming from the network 2 in the hash table 36A of the domain name-IP address conversion memory 36 of the domain name management device 25, and stores the data in the network 2 to the client that issued the request.

このようにしてドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aには、クライアント2A、2B……2Nから到来した問合せ要求について、対応する名前解決応答がハッシュテーブル36Aに存在しない場合には、DNSサーバ6における名前解決処理を待って、当該処理結果を順次蓄積して行くことになる。   In this way, in the hash table 36A of the domain name-IP address conversion memory 36, when there is no corresponding name resolution response in the hash table 36A for the query request coming from the clients 2A, 2B,. The server 6 waits for name resolution processing, and sequentially accumulates the processing results.

当該蓄積された名前解決データに対する問合せ要求D11がネットワークインターフェイスカード25Yに到来すると、CPU32は、その都度、図4のDNS名前解決処理手順RT1の処理に入って、ステップSP1−SP2−SP3−SP4のループの処理を実行することにより、ステップSP4において肯定結果を得る。   When the inquiry request D11 for the stored name resolution data arrives at the network interface card 25Y, the CPU 32 enters the DNS name resolution processing procedure RT1 in FIG. 4 each time and performs steps SP1-SP2-SP3-SP4. By executing the processing of the loop, a positive result is obtained in step SP4.

このときCPU32は、ステップSP15に移ってドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aから対応する応答パケットをネットワークインターフェイスカード25Yを介して伝送路部5Aに送信した後、ステップSP6において当該DNS名前解決処理手順RT1を終了する。   At this time, the CPU 32 moves to step SP15 and transmits a corresponding response packet from the hash table 36A of the domain name-IP address conversion memory 36 to the transmission path unit 5A via the network interface card 25Y, and then in step SP6 the DNS name. The solution processing procedure RT1 is terminated.

この結果、ドメイン名管理装置25のCPU32は、クライアント3A、3B……3Nから受けた問合せ要求D11について、ドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aに問合せ要求されたドメイン名に対応するIPアドレスが蓄積されているとき、当該蓄積されたデータを直ちにネットワークインターフェイスカード25Yからネットワーク2を介して要求を出したクライアント3A、3B……3Nに、名前解決応答D23を供給することができる。   As a result, the CPU 32 of the domain name management device 25, for the query request D11 received from the clients 3A, 3B,. When the address is stored, the name resolution response D23 can be supplied to the clients 3A, 3B,... 3N that have requested the stored data immediately from the network interface card 25Y via the network 2.

DNS名前解決処理手順RT1のステップSP15における応答パケットの生成は、図8に示すように、ネットワークインターフェイスカード25Yから機能ブロックBL1に示すようにDNS要求パケット(例えばパケット「A」)が取得されたとき、機能ブロックBL2に示すように、DNS要求パケット「A」に対応するハッシュテーブル36Aからの応答パケット「A」を取得する。   The response packet is generated in step SP15 of the DNS name resolution processing procedure RT1 when a DNS request packet (for example, packet “A”) is acquired from the network interface card 25Y as shown in the function block BL1 as shown in FIG. As shown in the functional block BL2, the response packet “A” from the hash table 36A corresponding to the DNS request packet “A” is acquired.

この取得されたDNS応答パケット(機能ブロックBL3)は、図6(A)、(B)及び(C)について上述したように、IPパケットPT1、UDPパケットPT2及びDNSパケットPT3を含んでいるところ、まず機能ブロックBL4で示すようにIPパケットのフォーマットに含まれる発信元IPアドレスと宛て先IPアドレスとを変更(改変)する。   The obtained DNS response packet (functional block BL3) includes the IP packet PT1, the UDP packet PT2, and the DNS packet PT3 as described above with reference to FIGS. 6 (A), (B), and (C). First, as shown by the function block BL4, the source IP address and the destination IP address included in the IP packet format are changed (modified).

それと共に、機能ブロックBL5に示すように、IPパケットPT1のフォーマットに含まれるチェックサムを再計算した後、機能ブロックBL6に示すようにUDPパケットPTのうち発信元PORT番号及び宛先PORT番号を変更(改変)する。   At the same time, as shown in the function block BL5, after recalculating the checksum included in the format of the IP packet PT1, the source PORT number and the destination PORT number in the UDP packet PT are changed as shown in the function block BL6 ( Modify).

さらに機能ブロックBL7で示すDNSパケットPT3に含まれる識別子を変更することにより応答パケットの生成を終了して、ネットワークインターフェイスカード25Yに渡す。   Further, the generation of the response packet is finished by changing the identifier included in the DNS packet PT3 indicated by the functional block BL7, and is passed to the network interface card 25Y.

かくして、ドメイン名管理装置25のCPU32は、応答パケットの生成処理として、プロトコルレイヤから見て、第1層のIPパケットPT1(図6(A))と、当該第1層に対して上位プロトコル層となる第2層として形成するUDPパケットPT2(図6(B))と、当該第2層に対して上位アプリケーション層となる第3層を形成するDNSパケットPT3(図6(C))とを、あらかじめ用意したフォーマットをもつデータとしてハッシュテーブル36Aにハッシュ値を付けて保存すると共に、当該フォーマットの一部のデータを改変するだけで応答パケットを生成することができる。   Thus, as a response packet generation process, the CPU 32 of the domain name management device 25 sees the first layer IP packet PT1 (FIG. 6A) and the higher protocol layer relative to the first layer as seen from the protocol layer. UDP packet PT2 (FIG. 6 (B)) formed as the second layer and DNS packet PT3 (FIG. 6 (C)) forming the third layer that is an upper application layer with respect to the second layer. A hash value is added to the hash table 36A as data having a format prepared in advance, and the response packet can be generated simply by modifying a part of the data in the format.

このような応答パケットの生成の仕方ができるのは、図9に示すように、オペレーティングシステム(OS)に、応答パケットの一部であるIPパケットPT1とUDPパケットPT2の生成を任せずに、ドメイン名管理装置25の下層ソフトウェア層(第2層)でオペレーティングシステム(OS)とは別に用意された該当パケットを検索する機能M1と、その検索の結果応答パケットがあるとき応答する機能M2、また該当パケットがない場合には、通過機能M3を、CPU32が実行し、ハードウェア層(第1層)LY1を構成するネットワークインターフェースに応答データとして渡せるからである。   As shown in FIG. 9, such a method of generating a response packet can be achieved by leaving the operating system (OS) without generating the IP packet PT1 and the UDP packet PT2 that are part of the response packet. A function M1 that searches for a corresponding packet prepared separately from the operating system (OS) in the lower software layer (second layer) of the name management device 25, a function M2 that responds when there is a response packet as a result of the search, and a corresponding This is because when there is no packet, the passage function M3 is executed by the CPU 32 and passed as response data to the network interface constituting the hardware layer (first layer) LY1.

システムが、すべてのパケットデータを、オペレーティングシステム(OS)を含むカーネルの機能として、ドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aから該当パケットを検索する機能M1と、その検索の結果応答パケットがあるとき応答する機能M2とを管理することにより、応答データを作ってハードウェア層(第1層)LY1のネットワークインターフェイスカード25Yに渡すような管理をする。これに加えてハッシュテーブル36Aに該当パケットがない場合には、通過機能M3によって取得した問合せ要求をハードウェア層(第1層)LY1を構成するネットワークインターフェイスカード25Zに渡す。   A function M1 in which the system searches all packet data as a function of a kernel including an operating system (OS) from the hash table 36A of the domain name-IP address conversion memory 36, and a response packet as a result of the search. By managing the function M2 that responds at a time, management is performed such that response data is created and passed to the network interface card 25Y of the hardware layer (first layer) LY1. In addition, when there is no corresponding packet in the hash table 36A, the inquiry request acquired by the passing function M3 is passed to the network interface card 25Z constituting the hardware layer (first layer) LY1.

かくしてCPU32は、下層ソフトウェア層(第2層)LY2がハードウェア層(第1層)LY1のハードウェアと密接に関連しながらその動作を制御するカーネル機能をもつような制御機能を実現している。   Thus, the CPU 32 realizes such a control function that the lower layer software layer (second layer) LY2 has a kernel function for controlling its operation while being closely related to the hardware of the hardware layer (first layer) LY1. .

この第2層LY2の機能は、上位のソフトウェア層を形成する第3層LY3においてドメイン名管理装置25の動作条件として、設定データを適用され動作を制御される、レイヤ構成を構築している。   The function of the second layer LY2 constructs a layer configuration in which the setting data is applied and the operation is controlled as the operation condition of the domain name management device 25 in the third layer LY3 forming the upper software layer.

以上の構成において、ドメイン名管理装置25のCPU32は、クライアント3A、3B……3Nの1つから、ネットワーク2を介してドメイン名でなる問合せ要求D11を受けたとき、図4のDNS名前解決処理手順RT1のステップSP1−SP2−SP3−SP4のループによってドメイン名−IPアドレス変換メモリ36のハッシュテーブル36Aを検索することにより対応するドメイン名をもつ応答パケットを検索し、当該該当する応答パケットが存在すれば、ステップSP15においてハッシュメモリ36に記憶されているパケットのフォーマットに基づいてその一部、すなわち発信元IP PORT、宛先IP PORT、識別子を改変して応答すべきパケットデータを作成して、これをネットワークインターフェイスカード25Yを介して応答要求を出したクライアントに対する名前解決応答D23として供給する。   In the above configuration, when the CPU 32 of the domain name management device 25 receives an inquiry request D11 including a domain name from one of the clients 3A, 3B,... 3N via the network 2, the DNS name resolution process of FIG. The response packet having the corresponding domain name is searched by searching the hash table 36A of the domain name-IP address conversion memory 36 through the loop of steps SP1-SP2-SP3-SP4 of the procedure RT1, and the corresponding response packet exists. Then, based on the format of the packet stored in the hash memory 36 in step SP15, a part of the packet, that is, the source IP PORT, the destination IP PORT, and the packet data to be responded are created, Network interface card 2 It is supplied as a name resolution response D23 to the client that has issued a response request via 5Y.

以上の構成によれば、ネットワーク2とDNSサーバ6との間にドメイン名管理装置25を設け、問合せ要求D11に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリ36に保存されていない場合には、当該問合せ要求をDNSサーバ6に転送してドメイン名−IPアドレス変換処理をさせることにより名前解決応答を得て名前解決応答D23として問合せ要求を出したクライアント3Aに返送すると共にこれをドメイン名−IPアドレス変換メモリ36に保存する。   According to the above configuration, the domain name management device 25 is provided between the network 2 and the DNS server 6, and the domain name-IP address conversion data corresponding to the inquiry request D11 is stored in the domain name-IP address conversion memory 36. If not, a name resolution response is obtained by transferring the query request to the DNS server 6 and performing domain name-IP address conversion processing, and returned as a name resolution response D23 to the client 3A that issued the query request. This is stored in the domain name-IP address conversion memory 36.

これに対して問合せ要求D11に対応するドメイン名−IPアドレス変換データがドメイン名−IPアドレス変換メモリ36に保存されている場合には、当該対応するドメイン名−IPアドレスデータを名前解決応答D23として問合せ要求を出したクライアント3Aに返送することにより、ネットワーク2に接続するクライアント3A、3B……3Nの数が膨大になったとしてもDNSサーバの状態に関係なく名前解決応答を送信することができる。   On the other hand, when the domain name-IP address conversion data corresponding to the inquiry request D11 is stored in the domain name-IP address conversion memory 36, the corresponding domain name-IP address data is used as the name resolution response D23. By returning the inquiry request to the client 3A, the name resolution response can be transmitted regardless of the state of the DNS server even if the number of clients 3A, 3B... 3N connected to the network 2 becomes enormous. .

このとき応答パケットの生成をあらかじめ決めたフォーマットを有する第1層プロトコルを形成するIPパケットPT1と、第2層パケットを構成するUDPパケットPT2と、第3層を構成するDNSパケットPT3を用いるようにしたことにより、問合せ要求D11を受けてから名前解決応答D23を供給するまでの時間を一段と短縮することができる。   At this time, an IP packet PT1 that forms a first layer protocol having a predetermined format for generating a response packet, a UDP packet PT2 that constitutes a second layer packet, and a DNS packet PT3 that constitutes a third layer are used. As a result, the time from receiving the inquiry request D11 to supplying the name resolution response D23 can be further shortened.

実験によれば、ドメイン名管理装置25を設置しない一般的なネットワークにおいて、ネットワーク2から直接DNSサーバ6に問合せ要求を出した場合と比較して、単位時間毎に約20倍の応答量を確認し得た。   According to the experiment, in a general network where the domain name management device 25 is not installed, the response amount is confirmed to be about 20 times per unit time as compared with the case where the inquiry request is directly sent from the network 2 to the DNS server 6. It was possible.

かくするにつき、ドメイン名−IPアドレス変換メモリ36上にハッシュテーブル36Aを形成しハッシュ値を計算することにより各応答データを検索できるようにしたことにより、応答量を一段と高めることができる。   Accordingly, the response amount can be further increased by forming the hash table 36A on the domain name-IP address conversion memory 36 and calculating each hash value by calculating the hash value.

また、システムの構成を、実質上ハードウェアを直接的にコントロールできるようなカーネル形態のソフトウェアを構築するようにしたことにより、問合せ要求D11に対して一段と速い応答処理を実現した。   Further, by constructing a kernel-type software that can control the hardware substantially directly in the system configuration, a faster response process to the inquiry request D11 is realized.

さらに、問合せ要求に対する名前解決応答のパケットフォーマットを共通化できるように構成したことにより、問合せ要求データを元に名前解決データの一部にある発信元IPアドレス(PORT含む)、宛先IPアドレス(PORT含む)及び識別子を改変するだけで問い合わせ要求に対する名前解決応答パケットデータを生成できるようにしたことにより、応答時間を一段と短縮することができる。   Further, since the packet format of the name resolution response to the inquiry request can be made common, the source IP address (including PORT) and the destination IP address (PORT) included in a part of the name resolution data based on the inquiry request data. And the name resolution response packet data for the inquiry request can be generated only by changing the identifier, and the response time can be further shortened.

本発明はインターネットにおけるドメイン名とIPアドレスを相互変換する管理システムに適応できる。   The present invention can be applied to a management system that mutually converts domain names and IP addresses on the Internet.

従来の構成を示すブロック図である。It is a block diagram which shows the conventional structure. 本発明によるドメイン名管理システムの一実施の形態を示すブロック図である。It is a block diagram which shows one Embodiment of the domain name management system by this invention. 図2のドメイン名管理装置の詳細構成を示すブロック図である。It is a block diagram which shows the detailed structure of the domain name management apparatus of FIG. ドメイン名管理装置におけるDNS名前解決処理手順を示すフローチャートである。It is a flowchart which shows the DNS name resolution process sequence in a domain name management apparatus. 図3のハッシュテーブルの詳細構成を示す略線図である。It is a basic diagram which shows the detailed structure of the hash table of FIG. 図5の応答パケットの構成を示す略線図である。FIG. 6 is a schematic diagram illustrating a configuration of a response packet in FIG. 5. DNSサーバ6におけるDNS名前解決処理手順を示すフローチャートである。It is a flowchart which shows the DNS name resolution process sequence in the DNS server 6. 応答パケットの生成手順を示す機能ブロック図である。It is a functional block diagram which shows the production | generation procedure of a response packet. システムのレイヤ構成を示す略線図である。It is a basic diagram which shows the layer structure of a system.

符号の説明Explanation of symbols

1、10……ドメイン名管理システム、2……ネットワーク、3A、3B……3N……クライアント、4A、4B……4N、6X、25Y、25Z……ネットワークインターフェイスカード、31……バス、32……CPU、33……入力手段、34……プログラム・動作メモリ、35……ディスプレイ、36……ドメイン名−IPアドレス変換メモリ、36A……ハッシュテーブル。   1, 10 ... Domain name management system, 2 ... Network, 3A, 3B ... 3N ... Client, 4A, 4B ... 4N, 6X, 25Y, 25Z ... Network interface card, 31 ... Bus, 32 ... ... CPU, 33 ... input means, 34 ... program / operation memory, 35 ... display, 36 ... domain name-IP address conversion memory, 36A ... hash table.

Claims (3)

複数のクライアントが接続されているネットワークに、上記複数のクライアントのドメイン名をIPアドレスに変換するドメイン名−IPアドレス変換データを有するドメイン名変換サーバを接続し、上記複数のクライアントの1つが他のクライアントのドメイン名を問合せ要求として上記ネットワークを介して上記ドメイン名変換サーバに送信したとき、当該ドメイン名変換サーバが上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントのIPアドレスを供給するドメイン名管理システムにおいて、
上記ネットワークと上記ドメイン名変換サーバとの間にドメイン名管理装置を設け、
上記ドメイン名管理装置は、上記ドメイン名変換サーバが上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントの上記IPアドレスを供給したとき、当該他のクライアントのドメイン名に対応する上記IPアドレスを表わすドメイン名−IPアドレス変換データを保存するドメイン名−IPアドレス変換メモリを有し、
上記1つのクライアントから上記ネットワークを介して上記問合せ要求が送信されたとき、当該問合せ要求に対応するドメイン名−IPアドレス変換データが上記ドメイン名−IPアドレス変換メモリに存在するとき、当該対応するドメイン名−IPアドレス変換データを上記ネットワークを介して上記問合せ要求を出した上記1つのクライアントに名前解決応答として供給し、
上記ドメイン名−IPアドレス変換データとして上記問合せ要求に対する名前解決応答のデータ形式と同様のデータ形式のデータを上記ドメイン名−IPアドレス変換メモリに保存し、当該保存しているドメイン名−IPアドレス変換データの一部を上記問合せ要求に適合するように改変して上記名前解決応答として上記ネットワークを介して上記1つのクライアントに供給する
ことを特徴とするドメイン名管理システム。 A domain name conversion server having domain name-IP address conversion data for converting the domain names of the plurality of clients into IP addresses is connected to a network to which a plurality of clients are connected, and one of the plurality of clients is connected to the other When the domain name of a client is sent as an inquiry request to the domain name translation server via the network, the domain name translation server supplies the IP address of the other client to the one client via the network. In the domain name management system that
A domain name management device is provided between the network and the domain name conversion server,
When the domain name conversion server supplies the IP address of the other client to the one client via the network, the domain name management device is configured to provide the IP corresponding to the domain name of the other client. A domain name-IP address conversion memory for storing domain name-IP address conversion data representing an address;
When the inquiry request is transmitted from the one client via the network, when the domain name-IP address conversion data corresponding to the inquiry request exists in the domain name-IP address conversion memory, the corresponding domain Supplying name-IP address conversion data as a name resolution response to the one client that has made the inquiry request via the network ;
Data having a data format similar to the data format of the name resolution response to the inquiry request is stored in the domain name-IP address conversion memory as the domain name-IP address conversion data, and the stored domain name-IP address conversion is stored. A domain name management system, wherein a part of data is modified so as to conform to the inquiry request and is supplied to the one client via the network as the name resolution response . 上記ドメイン名−IPアドレス変換メモリは、ドメイン名−IPアドレス変換データを
検索する際、ハッシュテーブルを有する
ことを特徴とする請求項1に記載のドメイン名管理システム。 The domain name management system according to claim 1, wherein the domain name-IP address conversion memory has a hash table when searching for domain name-IP address conversion data. ネットワークに接続されている複数のクライアントのドメイン名をIPアドレスに変換するドメイン名−IPアドレス変換データを有し、上記複数のクライアントの1つが他のクライアントのドメイン名を問合せ要求として上記ネットワークを介して送信してきたとき、上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントのIPアドレスを供給するドメイン名変換サーバと上記ネットワークとの間に設けられたドメイン名管理装置であって、A domain name-IP address conversion data for converting a domain name of a plurality of clients connected to a network into an IP address, and one of the plurality of clients via the network as a query request for the domain name of another client A domain name management apparatus provided between the network and a domain name translation server that supplies the other client's IP address to the one client via the network
上記ドメイン名変換サーバが上記ネットワークを介して上記1つのクライアントに対して上記他のクライアントの上記IPアドレスを供給したとき、当該他のクライアントのドメイン名に対応する上記IPアドレスを表わすドメイン名−IPアドレス変換データを保存するドメイン名−IPアドレス変換メモリを有し、When the domain name translation server supplies the IP address of the other client to the one client via the network, the domain name-IP representing the IP address corresponding to the domain name of the other client Having a domain name-IP address translation memory for storing address translation data;
上記1つのクライアントから上記ネットワークを介して上記問合せ要求が送信されたとき、当該問合せ要求に対応するドメイン名−IPアドレス変換データが上記ドメイン名−IPアドレス変換メモリに存在するとき、当該対応するドメイン名−IPアドレス変換データを、上記ネットワークを介して上記問合せ要求を出した上記1つのクライアントに名前解決応答として供給し、When the inquiry request is transmitted from the one client via the network, when the domain name-IP address conversion data corresponding to the inquiry request exists in the domain name-IP address conversion memory, the corresponding domain Supplying name-IP address conversion data as a name resolution response to the one client that has issued the inquiry request via the network;
上記ドメイン名−IPアドレス変換データとして上記問合せ要求に対する名前解決応答のデータ形式と同様のデータ形式のデータを上記ドメイン名−IPアドレス変換メモリに保存し、The domain name-IP address conversion data is stored in the domain name-IP address conversion memory in the same data format as the data format of the name resolution response to the inquiry request,
当該保存しているドメイン名−IPアドレス変換データの一部を上記問合せ要求に適合するように改変して上記名前解決応答として上記ネットワークを介して上記1つのクライアントに供給するA part of the stored domain name-IP address conversion data is modified to conform to the inquiry request and supplied to the one client as the name resolution response via the network.
ことを特徴とするドメイン名管理装置。A domain name management device.
JP2008012588A 2008-01-23 2008-01-23 Domain name management system Expired - Fee Related JP4992016B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008012588A JP4992016B2 (en) 2008-01-23 2008-01-23 Domain name management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008012588A JP4992016B2 (en) 2008-01-23 2008-01-23 Domain name management system

Publications (2)

Publication Number Publication Date
JP2009177398A JP2009177398A (en) 2009-08-06
JP4992016B2 true JP4992016B2 (en) 2012-08-08

Family

ID=41032058

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008012588A Expired - Fee Related JP4992016B2 (en) 2008-01-23 2008-01-23 Domain name management system

Country Status (1)

Country Link
JP (1) JP4992016B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5321029B2 (en) * 2008-12-10 2013-10-23 日本電気株式会社 Load reducing device and load reducing method
JP5345577B2 (en) * 2010-02-23 2013-11-20 日本電信電話株式会社 Name resolution device, name resolution method, and name resolution program

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11340984A (en) * 1998-05-21 1999-12-10 Nec Corp Ip address retrieval system
JP3961794B2 (en) * 2001-08-14 2007-08-22 富士通株式会社 Proxy server control program
JP3966470B2 (en) * 2003-03-27 2007-08-29 日本電信電話株式会社 Name resolution method and apparatus for multiple network connections
JP2004342041A (en) * 2003-05-19 2004-12-02 Fujitsu Ltd Traffic-reducing device
JP2006178745A (en) * 2004-12-22 2006-07-06 Fuji Xerox Co Ltd Data repeater, and method and program for controlling the same
JP4266950B2 (en) * 2005-03-31 2009-05-27 Necアクセステクニカ株式会社 Address information acquisition apparatus and address information acquisition method
JP4640128B2 (en) * 2005-11-16 2011-03-02 日立電線株式会社 Response communication device and ARP response communication device
JP4331733B2 (en) * 2006-03-03 2009-09-16 日本電信電話株式会社 SEARCH PROCESSING DEVICE, SEARCH PROCESSING METHOD, AND SEARCH PROCESSING PROGRAM
JP4362487B2 (en) * 2006-03-06 2009-11-11 日本電信電話株式会社 DNS server client system, DNS server device, cache server device, DNS query request control method, and DNS query request control program
JP4349413B2 (en) * 2006-12-15 2009-10-21 株式会社日立製作所 PACKET GENERATION METHOD, INFORMATION PROCESSING DEVICE HAVING THE FUNCTION, AND RECORDING MEDIUM CONTAINING PACKET GENERATION PROGRAM

Also Published As

Publication number Publication date
JP2009177398A (en) 2009-08-06

Similar Documents

Publication Publication Date Title
CN108270882B (en) Domain name resolution method and device, storage medium and electronic device
US9219705B2 (en) Scaling network services using DNS
CN102859960B (en) Method and apparatus for correlating nameserver IPv6 and IPv4 addresses
US20050240574A1 (en) Pre-fetching resources based on a resource lookup query
CN102769529B (en) Dnssec signing server
KR101914318B1 (en) Global traffic management using modified hostname
CN109067930B (en) Domain name access method, domain name resolution method, server, terminal and storage medium
CN108494755B (en) Method and device for transmitting Application Programming Interface (API) request
US20090177778A1 (en) Session Affinity Cache and Manager
CN104283723B (en) Network access log processing method and processing device
WO2020046726A1 (en) Distributed data authentication and validation using blockchain
GB2582477A (en) Accessing gateway management console
CN105530324A (en) Request routing based on class
US8732281B2 (en) Actively updating clients with selected data
CN109120614B (en) Service processing method and device based on distributed system
US10341286B2 (en) Methods and systems for updating domain name service (DNS) resource records
CN108965036B (en) Method, system, server and storage medium for configuring cross-public network equipment mutual access
WO2019052058A1 (en) Domain name redirecting method and system
CN110809070A (en) Website domain name resolution record processing method and device, electronic equipment and storage medium
CN107959613B (en) Message forwarding method and device
JP4992016B2 (en) Domain name management system
EP2951979B1 (en) A method of and a unit handling a protocol address in a network
CN116233064A (en) Information determination method, device, equipment and computer readable storage medium
CN112087327B (en) Information state acquisition method and apparatus, storage medium, and electronic apparatus
US20150215277A1 (en) Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100701

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100713

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100713

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120329

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees