JP5842128B2 - 通信システム、機器通信サーバ、クライアント機器 - Google Patents

通信システム、機器通信サーバ、クライアント機器 Download PDF

Info

Publication number
JP5842128B2
JP5842128B2 JP2011158162A JP2011158162A JP5842128B2 JP 5842128 B2 JP5842128 B2 JP 5842128B2 JP 2011158162 A JP2011158162 A JP 2011158162A JP 2011158162 A JP2011158162 A JP 2011158162A JP 5842128 B2 JP5842128 B2 JP 5842128B2
Authority
JP
Japan
Prior art keywords
server
dns
client device
cache
inquiry signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011158162A
Other languages
English (en)
Other versions
JP2013026730A (ja
Inventor
武史 上野
武史 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2011158162A priority Critical patent/JP5842128B2/ja
Publication of JP2013026730A publication Critical patent/JP2013026730A/ja
Application granted granted Critical
Publication of JP5842128B2 publication Critical patent/JP5842128B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信システム、機器通信サーバ、クライアント機器に関するものである。
一般に、機器通信サーバが、NATルータ、ファイアウォールを介してネットワーク接続しているクライアント機器ヘデータを送信する場合、クライアント機器から機器通信サーバへのポーリングが必要である。
クライアント機器は、ポーリングを行う際、接続先である機器通信サーバのドメイン名をIPアドレスに変換するために、DNS(Domain Name System)による名前解決を行う。そして、クライアント機器は、事業者が所有するドメイン名に加えて固有のサーバ名称を加えたFQDN(Fully Qualified Domain Name)をDNSに問い合わせることで、FQDNから変換したIPアドレスをDNSから取得できる。このようなDNSは、DNSコンテンツサーバとDNSキャッシュサーバからなる階層分散管理が行われている。
DNSにおいて、DNSキャッシュサーバは、クライアント機器が一度取得したIPアドレスを、設定されているキャッシュ保持期間(キャッシュのTTL(Time To Live))に亘ってキャッシュする。そのため、DNSコンテンツサーバは、クライアント機器からの問い合わせに対して、名前解決を毎回行うわけではない。しかしながら、機器通信の場合はFQDNが更新されることがあるので、このような場合、DNSコンテンツサーバは、クライアント機器からの問い合わせに対して、名前解決を毎回行うことになる。
クライアント機器は、上述のようにして機器通信サーバのIPアドレスを取得した後、この取得したIPアドレスを用いて、機器通信サーバへのポーリングを行う。
特開平2004−280717号公報 特開平2007−172048号公報
上記従来の通信システムでは、クライアント機器から機器通信サーバへのポーリングが発生する毎に、DNSによる名前解決のための通信と、ポーリングのための通信との両方が発生するため、通信負荷が増大していた。したがって、回線費用、サーバ側およびクライアント装置側の計算機資源等の通信コストがかかっていた。
本発明は、上記事由に鑑みてなされたものであり、その目的は、DNS環境下において、ポーリング通信にかかる通信コストを低減することができる通信システム、機器通信サーバ、クライアント機器を提供することにある。
本発明の通信システムは、機器通信サーバと、DNSサーバと、前記機器通信サーバおよび前記DNSサーバにネットワークを介して接続しているクライアント機器とで構成され、前記機器通信サーバは、特定の前記クライアント機器との通信要求を前記DNSサーバへ送信し、前記通信要求を受信した前記DNSサーバは、前記機器通信サーバにアクセスするためのアクセス情報を前記特定のクライアント機器に関連付けて格納し、前記クライアント機器は、自端末を特定するための特定情報を含む問い合わせ信号を送信し、前記問い合わせ信号を受信した前記DNSサーバは、前記問い合わせ信号に含まれる前記特定情報に対応する前記クライアント機器に関連付けられた前記アクセス情報を格納している場合、前記問い合わせ信号の送信元である前記クライアント機器へ前記アクセス情報を送信し、前記クライアント機器は、前記アクセス情報に基づいて前記機器通信サーバにアクセスすることを特徴とする。
この発明において、前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて、コンテンツ保持期間に亘って保存するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとを備え前記機器通信サーバは、前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより長くなっていることを検知した場合、前記クライアント機器に対して、前記DNSコンテンツサーバへ前記問い合わせ信号を送信するよう指示し、前記クライアント機器は、前記機器通信サーバの前記指示がなければ、前記問い合わせ信号を前記DNSキャッシュサーバへ送信し、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、前記機器通信サーバの前記指示があれば、前記問い合わせ信号を前記DNSコンテンツサーバへ送信することが好ましい。
この発明において、前記クライアント機器は、前記問い合わせ信号の送信毎に、前記特定情報を異なるデータ列で生成することが好ましい。
この発明において、前記クライアント機器は、自端末に予め割り付けられている機器IDと、前記機器通信サーバから取得した暗号化キーとを少なくとも含むデータ列をハッシュすることによって前記特定情報を生成し、この特定情報を含む前記問い合わせ信号を送信した後、前記機器通信サーバから新たな暗号化キーを取得することが好ましい。
この発明において、前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて格納するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとで構成され、前記DNSキャッシュサーバの前記キャッシュ保持期間は、前記クライアント機器が前記問い合わせ信号を送信する周期より短く、前記クライアント機器は、前記問い合わせ信号を前記DNSキャッシュサーバへ送信して、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、前記クライアント機器は、前記問い合わせ信号に対応する前記アクセス情報を受信しなかった場合、予め保持している前記機器通信サーバのアクセス情報に基づいて前記機器通信サーバにアクセスすることが好ましい。
本発明の機器通信サーバは、通信システムにおいて、前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより長くなっていることを検知した場合、前記クライアント機器に対して、前記DNSコンテンツサーバへ前記問い合わせ信号を送信するよう指示することを特徴とする。
本発明のクライアント機器は、機器通信サーバと、DNSサーバとネットワークを介して接続し、自端末を特定するための特定情報を記憶する機器情報テーブルと、前記特定情報を含む問い合わせ信号を送信し、前記問い合わせ信号を受信した前記DNSサーバが前記問い合わせ信号に含まれる前記特定情報に対応するクライアント機器に関連付けられた前記機器通信サーバにアクセスするためのアクセス情報を格納している場合、前記アクセス情報を取得するクライアント部と、前記アクセス情報に基づいて前記機器通信サーバにアクセスするデータ取得部とを有することを特徴とする。
以上説明したように、本発明では、DNSによる名前解決のための通信がポーリングの機能を兼ねることができるので、DNS環境下において、ポーリング通信にかかる通信コストを低減することができるという効果がある。
実施形態1の通信システムの構成を示すブロック図である。 同上のクライアント機器の機器情報テーブルの構造を示すテーブル図である。 同上の機器通信サーバの機器情報テーブルの構造を示すテーブル図である。 同上のコンテンツ情報の構造を示すテーブル図である。 同上のキャッシュ情報の構造を示すテーブル図である。 同上のポーリング通信を示すシーケンス図である。 同上のコンテンツ情報を示すテーブル図である。 同上のキャッシュ情報を示すテーブル図である。 同上のネガティブキャッシュ生成処理を示すシーケンス図である。 実施形態3のクライアント機器の機器情報テーブルの構造を示すテーブル図である。 同上の機器通信サーバの機器情報テーブルの構造を示すテーブル図である。
以下、本発明の実施の形態を図面に基づいて説明する。
(実施形態1)
図1は、本実施形態の通信システムの構成を示し、顧客宅には宅内ネットワークNT1が構築され、クライアント機器1、DNSキャッシュサーバ2Bが宅内ネットワークNT1に接続している。そして、宅内ネットワークNT1は、NATルータ3を介して、インターネットを含む広域網である外部ネットワークNT2に接続している。外部ネットワークNT2には、DNSコンテンツサーバ2A、機器通信サーバ4が接続しており、DNSコンテンツサーバ2Aと機器通信サーバ4とで、センターサーバCSを構成している。さらに、DNSコンテンツサーバ2AとDNSキャッシュサーバ2Bとで、DNSサーバ2を構成している。
まず、クライアント機器1は、監視・制御対象となる機器で構成され、データ取得部11、DNSクライアント部12、機器情報テーブル13を備える。データ取得部11は、監視・制御に関するデータを機器通信サーバ4から取得する機能を有し、DNSクライアント部12は、DNSサーバ2に対してDNS問い合わせ(以降、問い合わせと称す)を行い、DNSによる名前解決のための通信を行う。この問い合わせは、DNSクライアント部12が、機器通信サーバ4のFQDN(Fully Qualified Domain Name)をDNSサーバ2へ送信することで、FQDNから変換したIPアドレスをDNSサーバ2から取得できる。このFQDNが、本発明の問い合わせ信号に相当する。そして、データ取得部11は、取得したIPアドレスを用いて機器通信サーバ4にアクセスし、機器通信サーバ4から自端末宛のデータを取得する。さらに機器情報テーブル13は、図2に示すように、当該クライアント機器1に予め割り付けられた機器IDを格納している。
DNSキャッシュサーバ2Bは、クライアント機器1からの問い合わせに対するキャッシュ機能を有しており、キャッシュ情報を格納するキャッシュ情報保持部22を備える。なお、DNSキャッシュサーバ2Bは、顧客宅外で、クライアント機器1にネットワーク的に近い場所に設置されてもよい。
DNSコンテンツサーバ2Aは、ドメイン管理業者から権限委譲されたサブドメインに関するコンテンツ情報を格納するコンテンツ情報保持部21を備える。
機器通信サーバ4は、クライアント機器1へ伝達するデータをデータ保持部41に格納している。さらに機器通信サーバ4は、クライアント機器1毎の機器IDを格納した機器情報テーブル42(図3参照)と、クライアント機器1およびDNSコンテンツサーバ2Aとの間でネットワーク通信を行う通信部43とを備える。なお、宅内ネットワークNT1に接続したクライアント機器1が自端末の機器IDを機器通信サーバ4へ送信することによって、クライアント機器1毎の機器IDが機器情報テーブル42に格納される。
また、本システムのDNSサーバ2は、DNSコンテンツサーバ2AとDNSキャッシュサーバ2Bとからなる分散データベース機能を持つ。
DNSコンテンツサーバ2Aは、図4に示すコンテンツ情報[FQDN、IPアドレス、コンテンツ保持期間]をコンテンツ情報保持部21に格納している。このIPアドレスが、本発明のアクセス情報に相当する。そして、例えば、当該サーバが「example.jp」ドメインを保持している場合、コンテンツ情報には、FQDN「polling1.example.jp」に対応するIPアドレスとして「12.34.56.78」が設定されている。そして、DNSコンテンツサーバ2Aは、FQDN「polling1.example.jp」に対応するIPアドレスの問い合わせがあった場合、IPアドレス「12.34.56.78」を返答する(正引き)。この正引きデータはしばしば変更されるため、このIPアドレスの有効期間を示すコンテンツ保持期間(コンテンツのTTL(Time To Live))を、コンテンツ情報毎に設定している(図4参照)。
DNSキャッシュサーバ2Bは、図5に示すキャッシュ情報[FQDN、IPアドレス、キャッシュ保持期間]をキャッシュ情報保持部22に格納している。このIPアドレスが、本発明のアクセス情報に相当する。そして、通常、クライアント機器1は、DNSキャッシュサーバ2Bに最初の問い合わせを行う。そして、DNSキャッシュサーバ2Bは、キャッシュ情報保持部22内に問い合わせのFQDNに対応するIPアドレスが保持されていない場合、もしくは保持されているキャッシュデータのキャッシュ保持期間(キャッシュのTTL)が過ぎている場合、DNSコンテンツサーバ2Aに問い合わせを行う。DNSキャッシュサーバ2Bは、問い合わせのFQDNに対応するIPアドレスをDNSコンテンツサーバ2Aから取得し、問い合わせ元のクライアント機器1へ送信する。さらに、問い合わせのFQDNに対応するIPアドレスをDNSコンテンツサーバ2Aから取得した場合、これらのデータを、図5に示すようにキャッシュ保持期間(有効期限)とともにキャッシュ情報に保存する。そして、DNSキャッシュサーバ2Bは、キャッシュ保持期間内に、同じFQDNに対応するIPアドレスの問い合わせがクライアント機器1からあった場合、キャッシュ情報保持部22内のIPアドレスをクライアント機器1に返答する。なお、図5では、キャッシュ保持期間として、キャッシュ情報を保持している有効期限(時刻)を用いている。
また、DNSキャッシュサーバ2Bが、DNSコンテンツサーバ2Aからコンテンツ情報が得られない場合がある。この場合、DNSキャッシュサーバ2Bは、問い合わせのあったFQDNを、ドメイン全体に予め設定されているネガティブキャッシュ時のキャッシュ保持期間とともにキャッシュ情報に保持する(図5参照)。このように、IPアドレスが得られないFQDNによる問い合わせに対しては、ネガティブキャッシュ期間を設定して、DNSコンテンツサーバ2Aに無効な問い合わせが発生しないようにする。本システムでは、ネガティブキャッシュ期間の時間長さを、クライアント機器1による問い合せの送信周期より短く設定する(例えば、10秒間)。
このような通信システムでは、NATルータ3が存在するため、クライアント機器1によるポーリング通信を行うことなく、機器通信サーバ4からクライアント機器1へデータを送信することはできない。すなわち、機器通信サーバ4が、NATルータ3を介してネットワーク接続しているクライアント機器1ヘデータを送信する場合、クライアント機器1によるポーリング通信が必要である。
以下、本システムのポーリング通信について、図6の通信シーケンスを用いて説明する。
まず、機器通信サーバ4は、機器ID「12345−00001」を割り付けられたクライアント機器1に対してデータを送信したい場合、DNSコンテンツサーバ2Aに機器ID「12345−00001」を含んだ通信要求を送信する(S1)。具体的には、機器通信サーバ4のFQDNと、クライアント機器1のアクセス先となるIPアドレスと、コンテンツ保持期間の各データを含んで、通信要求は生成される。そして、FQDNのホスト名には、通信要求の対象となるクライアント機器1の機器IDが設定されている。
そして、通信要求を受信したDNSコンテンツサーバ2Aは、図7に示すコンテンツ情報をコンテンツ情報保持部21に格納する(S2)。コンテンツ情報は、機器通信サーバ4のFQDNと、クライアント機器1のアクセス先となるIPアドレスと、コンテンツ保持期間との各データで構成される。
そして、クライアント機器1が、自端末の機器IDを含むFQDN「12345−00001.example.jp」を用いた問い合わせを生成し(S3)、この問い合わせをDNSキャッシュサーバ2Bに対して行う(S4)。この場合、DNSキャッシュサーバ2Bのキャッシュ情報保持部22に、問い合わせ元のクライアント機器1の機器IDに関連付けられたキャッシュ情報がないので(S5)、DNSキャッシュサーバ2Bは、DNSコンテンツサーバ2Aに対して同様の問い合わせを行う(S6)。この問い合わせ周期T1は、一定期間(例えば、10秒)に設定されている。
DNSコンテンツサーバ2Aのコンテンツ情報保持部21には、FQDN「12345−00001.example.jp」に対応するIPアドレスが格納されている(図7参照)。すなわち、問い合わせ元のクライアント機器1の機器IDに関連付けられたコンテンツ情報が格納されている(S7)。そこで、DNSコンテンツサーバ2Aは、このコンテンツ情報のIPアドレス「12.34.56.78」をDNSキャッシュサーバ2Bへ返答する(S8)。
DNSキャッシュサーバ2Bは、図8に示すように、FQDN「12345−00001.example.jp」にIPアドレス「12.34.56.78」を対応付けたキャッシュ情報を生成して、キャッシュ情報保持部22に格納する(S9)。さらに、DNSキャッシュサーバ2Bは、IPアドレス「12.34.56.78」をクライアント機器1へ返答する(S10)。
通信要求の送信に対して、IPアドレスの返答を受けたクライアント機器1は、機器通信サーバ4との通信が必要であることを認識し(S11)、返答されたIPアドレスにアクセスする(S12)。クライアント機器1からアクセスされた機器通信サーバ4は、クライアント機器1の機器IDを用いた認証を行った後、データ保持部41に格納しているデータをクライアント機器1へ送信し(S13,S14)、クライアント機器1は、機器通信サーバ4からデータを受信する(S15)。
以降、DNSキャッシュサーバ2Bは、FQDN「12345−00001.example.jp」を用いた問い合わせがキャッシュ保持期間T2内にあった場合、キャッシュ情報保持部22を参照して、クライアント機器1に対してIPアドレスを返答する。
機器通信サーバ4がクライアント機器1へデータを送信した後、DNSコンテンツサーバ2Aは、コンテンツ情報保持部21から、送信したデータに対応するコンテンツ情報を削除する。したがって、クライアント機器1は、以降の問い合わせに対応するIPアドレスの返答がないので、機器通信サーバ4との通信が不要であることを認識できる。
ここで、キャッシュ保持期間T2の時間長さは、コンテンツ保持期間の時間長さ以下に設定されることが望ましい。
次に、本システムのポーリング通信におけるネガティブキャッシュについて、図9の通信シーケンスを用いて説明する。
まず、クライアント機器1が、自端末の機器IDを含むFQDN「12345−00001.example.jp」を用いた問い合わせを生成し(S21)、この問い合わせをDNSキャッシュサーバ2Bに対して行う(S22)。この場合、DNSキャッシュサーバ2Bのキャッシュ情報保持部22に、問い合わせ元のクライアント機器1の機器IDに関連付けられたキャッシュ情報がないので(S23)、DNSキャッシュサーバ2Bは、DNSコンテンツサーバ2Aに対して同様の問い合わせを行う(S24)。この問い合わせ周期T11は、一定期間毎(例えば、10秒毎)に行われる。
DNSコンテンツサーバ2Aのコンテンツ情報保持部21には、問い合わせ元のクライアント機器1の機器IDに関連付けられたコンテンツ情報が格納されていない(S25)。そこで、DNSコンテンツサーバ2Aは、コンテンツ情報がないことをDNSキャッシュサーバ2Bへ通知する(S26)。コンテンツ情報がないことを通知されたDNSキャッシュサーバ2Bは、キャッシュ情報保持部22に、クライアント機器1が問い合わせに用いたFQDNに対応して、ネガティブキャッシュ時のキャッシュ保持期間T12(ネガティブキャッシュ期間T12)を設定する(S27)。さらに、DNSキャッシュサーバ2Bは、コンテンツ情報がないことをクライアント機器1へ通知し(S28)、クライアント機器1は、問い合わせに対応するコンテンツ情報がないことを認識し、機器通信サーバ4へのアクセスを行わない(S29)。
そして、クライアント機器1が、自端末の機器IDを含むFQDN「12345−00001.example.jp」を用いた問い合わせを再度生成し(S30)、この問い合わせをDNSキャッシュサーバ2Bに対して再度行う(S31)。この場合、DNSキャッシュサーバ2Bのキャッシュ情報保持部22には、問い合わせに用いたFQDNに対応して、ネガティブキャッシュ期間T12が設定されている(S32)。そして、DNSキャッシュサーバ2Bは、このネガティブキャッシュ期間T12内の再度の問い合わせに対して、コンテンツ情報がないことをクライアント機器1へ通知する(S33)。クライアント機器1は、問い合わせに対応するコンテンツ情報がないことを認識し、機器通信サーバ4へのアクセスを行わない(S34)。
このように、クライアント機器1は、DNSサーバ2に対する問い合わせを用いて、機器通信サーバ4に自端末へのデータが存在するか否かを知ることができる。そして、クライアント機器1は、機器通信サーバ4に自端末へのデータが存在する場合に、機器通信サーバ4にアクセスし、機器通信サーバ4に自端末へのデータが存在しない場合には、機器通信サーバ4にアクセスしない。また、クライアント機器1は、ネガティブキャッシュ期間においても、機器通信サーバ4にアクセスしない。
したがって、本システムでは、DNSによる名前解決のための通信がポーリングの機能を兼ねることができるので、DNS環境下において、無駄な通信を行うことなく、ポーリング通信にかかる通信コストを低減することができる。
なお、クライアント機器1が、機器通信サーバ4のIPアドレスをDNSサーバ2から取得し、取得したIPアドレスにアクセスした場合、攻撃者によってキャッシュ情報に細工がなされて、異なるサーバに接続させられる虞がある。そこで、クライアント機器1の問い合わせに対して返答する情報は、機器通信サーバ4への接続が必要なことだけを示すことにして、クライアント機器1は、自端末に予め保持している機器通信サーバ4のIPアドレスにアクセスする構成であってもよい。
また、NATルータ3の代わりに、ファイアウォール機能を有するネットワーク機器を設けてもよい。
(実施形態2)
本実施形態の通信システムは、DNSキャッシュサーバ2Bのキャッシュ保持期間の時間長さを、外部からの指示によって変更可能な構成を備える。なお、実施形態1と同様の構成には同一の符号を付して説明は省略する。
一般に、サービス事業者が、DNSコンテンツサーバ2Aにおけるコンテンツ保持期間、DNSキャッシュサーバ2Bのキャッシュ保持期間を管理する。そして、キャッシュ保持期間がコンテンツ保持期間より長い場合、コンテンツ保持期間が過ぎて、コンテンツ情報が削除されたにも関わらず、クライアント機器1が、キャッシュ情報に基づいた無駄な問い合わせを行う場合がある。そこで、キャッシュ保持期間の時間長さは、コンテンツ保持期間の時間長さ以下に設定されることが望ましい。
しかしながら、顧客宅内に設置されたルータ機器(例えば、NATルータ3)が、DNSキャッシュサーバ2Bの機能を有する場合がある。ルータ機器で構成されたDNSキャッシュサーバ2Bは、キャッシュ保持期間の時間長さに下限が設けられることがある。このキャッシュ保持期間の下限制約によって、サービス事業者が短いコンテンツ保持期間を設定したときに、キャッシュ保持期間の時間長さをコンテンツ保持期間の時間長さ以下に設定できない虞がある。そこで、本実施形態のクライアント機器1は、キャッシュ保持期間の時間長さがコンテンツ保持期間の時間長さより長い場合、DNSキャッシュサーバ2Bに問い合わせをせず、DNSコンテンツサーバ2Aに直接問い合わせを行う。
具体的に、クライアント機器1は、自端末の起動時に、起動したことを示す信号を機器通信サーバ4に送信する。機器通信サーバ4は、短いコンテンツ保持期間に設定されたコンテンツ情報を、DNSコンテンツサーバ2Aに登録する。これは、このクライアント機器1が用いるDNSキャッシュサーバ2Bがキャッシュ保持期間に下限制約を設けて、キャッシュ保持期間の時間長さがコンテンツ保持期間の時間長さより長くなっているか否かを検知するためである。
そして、サービス事業者は、DNSコンテンツサーバ2Aのコンテンツ保持期間より短いキャッシュ保持時間を設定するように、DNSキャッシュサーバ2Bに対して指示する。
次に、クライアント機器1は、一定期間毎の問い合わせによって、IPアドレスを取得して、機器通信サーバ4にアクセスする。そして、機器通信サーバ4は、コンテンツ保持期間が過ぎて、DNSコンテンツサーバ2Aから当該コンテンツ情報が削除された後も、クライアント機器1から当該コンテンツ情報に基づくアクセスがある場合、キャッシュ保持期間の時間長さが下限制約の影響を受けていると判断する。すなわち、キャッシュ保持期間の時間長さは、コンテンツ保持期間の時間長さ以下に設定されるが、コンテンツ保持期間が短くなりすぎると、キャッシュ保持期間の時間長さは、下限制約の影響によってコンテンツ保持期間より長くなる。
そこで、機器通信サーバ4は、キャッシュ保持期間が下限制約の影響を受けていると判断した場合、クライアント機器1に対して、DNSキャッシュサーバ2Bへの問い合わせをやめ、DNSコンテンツサーバ2Aに直接問い合わせを行うように指示する。
したがって、DNSキャッシュサーバ2Bのキャッシュ保持期間が下限制約の影響を受けている場合、クライアント機器1は、DNSコンテンツサーバ2Aに直接問い合わせることで、DNSキャッシュサーバ2Bの影響を受けずにポーリングを行うことができる。
(実施形態3)
本実施形態の通信システムは、暗号化キーを用いた通信を行うものであり、実施形態1と同様の構成には同一の符号を付して説明は省略する。
本実施形態のクライアント機器1の機器情報テーブル13は、図10に示すように、当該クライアント機器1に予め割り付けられた機器IDと、当該クライアント機器1が機器通信サーバ4から取得した暗号化キーとを格納している。この暗号化キーには、有効期間が設定されており、クライアント機器1は、暗号化キーの有効期間情報も保持している。
この暗号化キーは乱数値であり、機器通信サーバ4によってクライアント機器1毎に異なる値に設定され、機器通信サーバ4が、クライアント機器1のそれぞれに暗号化キーを通知することによって、機器情報テーブル13に暗号化キーが格納される。
そして、クライアント機器1がDNSサーバ2への問い合わせに用いるFQDNは、当該クライアント機器1の機器IDおよび暗号化キー、この暗号化キーの有効期間で構成される文字列(データ列)をハッシュした結果が、ホスト名になる。
さらに機器通信サーバ4の機器情報テーブル42は、図11に示すように、クライアント機器1毎の機器IDおよび暗号化キーを格納している。この暗号化キーには、有効期間が設定されており、機器通信サーバ4は、暗号化キーの有効期間情報も保持している。
そして、機器通信サーバ4は、機器ID「12345−00001」を割り付けられたクライアント機器1に対してデータを送信したい場合、DNSコンテンツサーバ2Aに通信要求を送信する。この通信要求は、機器通信サーバ4のFQDNと、クライアント機器1のアクセス先となるIPアドレスと、コンテンツ保持期間の各データを含んで生成される。通信要求に含まれるFQDNは、データ送信先のクライアント機器1の機器IDおよび暗号化キー、この暗号化キーの有効期間で構成される文字列(データ列)を、クライアント機器1と同じハッシュ関数でハッシュした結果が、ホスト名になる。
例えば、機器ID「12345−00001」、暗号化キー「akjasdkje」、暗号化キーの有効期間「2011年3月14日18時30分10秒〜19秒」とし、ハッシュ関数shaを用いるとする。この場合、FQDNのホスト名は、sha(1234500001akjasdkje2011031418301)=「b7543dfe53e1043a481367cfac581a7a88a2a79c」で求められる。したがって、FQDNは、「b7543dfe53e1043a481367cfac581a7a88a2a79c.example.jp」となる。
そして、機器通信サーバ4は、クライアント機器1の問い合わせ周期毎に暗号化キーを更新し、クライアント機器1は、問い合わせ周期毎に異なる暗号化キーを機器通信サーバ4から取得する。したがって、暗号化キーが漏洩し難くなり、攻撃者は、クライアント機器1が次の問い合わせに用いるFQDNを類推することが難しくなる。すなわち、攻撃者がポーリング通信の盗聴を行って、偽のIPアドレスをクライアント機器1へ通知することが困難になる。
(実施形態4)
実施形態1乃至3において、クライアント機器1は、自端末に関連付けられたFQDNがDNSコンテンツサーバ2Aのコンテンツ情報に格納されている場合、DNSコンテンツサーバ2AからIPアドレスを取得して、機器通信サーバ4との間で通信を行う。しかし、DNSコンテンツサーバ2Aに障害が発生するなどして、コンテンツ情報のFQDNの更新が正しく反映されなかった場合、クライアント機器1と機器通信サーバ4との通信が不可能になる虞がある。
そこで、本実施形態では、DNSキャッシュサーバ2Bのキャッシュ保持時間を、クライアント機器1の問い合わせ周期より短くしている。すなわち、DNSキャッシュサーバ2Bは、クライアント機器1の問い合わせ周期より短い周期で、キャッシュ情報を更新する。すなわち、キャッシュ情報が無効になるタイミングを早くすることができる。
そして、本実施形態のクライアント機器1は、機器通信サーバ4にアクセスするためのIPアドレスを予め保持している。したがって、クライアント機器1は、自端末に関連付けられたFQDNがDNSコンテンツサーバ2Aのコンテンツ情報に格納されていない場合、機器通信サーバ4に問い合わせ信号を直接送信することができる。而して、DNSサーバ2に障害が発生した場合、クライアント機器1は機器通信サーバに直接接続することによって、障害につよいシステムを構築できる。
なお、他の構成は、実施形態1乃至3と同様であり、説明は省略する。
1 クライアント機器
2 DNSサーバ
2A DNSコンテンツサーバ
2B DNSキャッシュサーバ
3 NATルータ
4 機器通信サーバ
NT1 宅内ネットワーク
NT2 外部ネットワーク

Claims (7)

  1. 機器通信サーバと、DNSサーバと、前記機器通信サーバおよび前記DNSサーバにネットワークを介して接続しているクライアント機器とで構成され、
    前記機器通信サーバは、特定の前記クライアント機器との通信要求を前記DNSサーバへ送信し、
    前記通信要求を受信した前記DNSサーバは、前記機器通信サーバにアクセスするためのアクセス情報を前記特定のクライアント機器に関連付けて格納し、
    前記クライアント機器は、自端末を特定するための特定情報を含む問い合わせ信号を送信し、
    前記問い合わせ信号を受信した前記DNSサーバは、前記問い合わせ信号に含まれる前記特定情報に対応する前記クライアント機器に関連付けられた前記アクセス情報を格納している場合、前記問い合わせ信号の送信元である前記クライアント機器へ前記アクセス情報を送信し、
    前記クライアント機器は、前記アクセス情報に基づいて前記機器通信サーバにアクセスする
    ことを特徴とする通信システム。
  2. 前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて、コンテンツ保持期間に亘って保存するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとを備え
    前記機器通信サーバは、前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより長くなっていることを検知した場合、前記クライアント機器に対して、前記DNSコンテンツサーバへ前記問い合わせ信号を送信するよう指示し、
    前記クライアント機器は、
    前記機器通信サーバの前記指示がなければ、前記問い合わせ信号を前記DNSキャッシュサーバへ送信し、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、
    前記機器通信サーバの前記指示があれば、前記問い合わせ信号を前記DNSコンテンツサーバへ送信する
    ことを特徴とする請求項1記載の通信システム。
  3. 前記クライアント機器は、前記問い合わせ信号の送信毎に、前記特定情報を異なるデータ列で生成することを特徴とする請求項1または2記載の通信システム。
  4. 前記クライアント機器は、自端末に予め割り付けられている機器IDと、前記機器通信サーバから取得した暗号化キーとを少なくとも含むデータ列をハッシュすることによって前記特定情報を生成し、この特定情報を含む前記問い合わせ信号を送信した後、前記機器通信サーバから新たな暗号化キーを取得することを特徴とする請求項3記載の通信システム。
  5. 前記DNSサーバは、前記通信要求を受信することによって、前記アクセス情報を前記特定のクライアント機器に関連付けて格納するDNSコンテンツサーバと、前記クライアント機器が取得した前記アクセス情報を、このアクセス情報を取得した前記クライアント機器に関連付けてキャッシュ保持期間に亘って保存するDNSキャッシュサーバとで構成され、
    前記DNSキャッシュサーバの前記キャッシュ保持期間は、前記クライアント機器が前記問い合わせ信号を送信する周期より短く、
    前記クライアント機器は、前記問い合わせ信号を前記DNSキャッシュサーバへ送信して、前記DNSキャッシュサーバは、前記問い合わせ信号の送信元である前記クライアント機器に関連付けられた前記アクセス情報が格納されていない場合、前記DNSコンテンツサーバへ前記問い合わせ信号を送信し、
    前記クライアント機器は、前記問い合わせ信号に対応する前記アクセス情報を受信しなかった場合、予め保持している前記機器通信サーバのアクセス情報に基づいて前記機器通信サーバにアクセスする
    ことを特徴とする請求項1乃至4いずれか一項に記載の通信システム。
  6. 請求項2記載の通信システムにおいて、
    前記キャッシュ保持期間の時間長さが前記コンテンツ保持期間の時間長さより長くなっていることを検知した場合、前記クライアント機器に対して、前記DNSコンテンツサーバへ前記問い合わせ信号を送信するよう指示する
    ことを特徴とする機器通信サーバ。
  7. 機器通信サーバと、DNSサーバとネットワークを介して接続し、
    自端末を特定するための特定情報を記憶する機器情報テーブルと、
    前記特定情報を含む問い合わせ信号を送信し、前記問い合わせ信号を受信した前記DNSサーバが前記問い合わせ信号に含まれる前記特定情報に対応するクライアント機器に関連付けられた前記機器通信サーバにアクセスするためのアクセス情報を格納している場合、前記アクセス情報を取得するクライアント部と、
    前記アクセス情報に基づいて前記機器通信サーバにアクセスするデータ取得部とを有する
    ことを特徴とするクライアント機器
JP2011158162A 2011-07-19 2011-07-19 通信システム、機器通信サーバ、クライアント機器 Active JP5842128B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011158162A JP5842128B2 (ja) 2011-07-19 2011-07-19 通信システム、機器通信サーバ、クライアント機器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011158162A JP5842128B2 (ja) 2011-07-19 2011-07-19 通信システム、機器通信サーバ、クライアント機器

Publications (2)

Publication Number Publication Date
JP2013026730A JP2013026730A (ja) 2013-02-04
JP5842128B2 true JP5842128B2 (ja) 2016-01-13

Family

ID=47784627

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011158162A Active JP5842128B2 (ja) 2011-07-19 2011-07-19 通信システム、機器通信サーバ、クライアント機器

Country Status (1)

Country Link
JP (1) JP5842128B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6058503B2 (ja) * 2013-08-21 2017-01-11 日本電信電話株式会社 名前解決システム及びキャッシュ制御方法
CN113472914B (zh) * 2021-06-28 2023-09-26 北京天地互连信息技术有限公司 Dns定向预取缓存方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005109786A1 (ja) * 2004-05-06 2005-11-17 Matsushita Electric Industrial Co., Ltd. インターネット接続端末装置およびインターネット接続状態確認方法
JP5180146B2 (ja) * 2009-05-26 2013-04-10 日本電信電話株式会社 Dnsメッセージ回送装置、dnsメッセージ回送システム、dnsメッセージ回送方法およびdnsメッセージ回送プログラム

Also Published As

Publication number Publication date
JP2013026730A (ja) 2013-02-04

Similar Documents

Publication Publication Date Title
US11909639B2 (en) Request routing based on class
US9590946B2 (en) Managing content delivery network service providers
EP2266064B1 (en) Request routing
JP4672780B2 (ja) ネットワーク監視装置及びネットワーク監視方法
RU2008106250A (ru) Хранение и разрешение в dns филиала
US20100057895A1 (en) Methods of Providing Reputation Information with an Address and Related Devices and Computer Program Products
CN104079683A (zh) 一种授权域名服务器直接响应的域名解析方法及系统
JP5850046B2 (ja) 通信装置、通信システム及び通信方法
JP5842128B2 (ja) 通信システム、機器通信サーバ、クライアント機器
US11070513B2 (en) DNS-based method of transmitting data
WO2001033364A1 (fr) Dispositif pour rechercher le nom d'un noeud de communication dans un reseau de communication
JP2011049745A (ja) Dnsキャッシュ・ポイズニング攻撃を防御する装置
JP5267893B2 (ja) ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム
JP4905376B2 (ja) 複数のネットワークプロトコルに対応した通信システムおよび通信方法
JP4252041B2 (ja) Dhcp情報管理システム
CN116032542A (zh) 查询方法、装置、网络设备及可读存储介质
JP2014236223A (ja) Dnsサーバ調査システム及びdnsサーバ調査方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140513

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20141008

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150626

R151 Written notification of patent or utility model registration

Ref document number: 5842128

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151