JP5976232B2 - ユーザ情報に基づいた、ドメインネーム・システム及びドメインネーム・サービス方法 - Google Patents
ユーザ情報に基づいた、ドメインネーム・システム及びドメインネーム・サービス方法 Download PDFInfo
- Publication number
- JP5976232B2 JP5976232B2 JP2015542935A JP2015542935A JP5976232B2 JP 5976232 B2 JP5976232 B2 JP 5976232B2 JP 2015542935 A JP2015542935 A JP 2015542935A JP 2015542935 A JP2015542935 A JP 2015542935A JP 5976232 B2 JP5976232 B2 JP 5976232B2
- Authority
- JP
- Japan
- Prior art keywords
- dns
- domain name
- information
- client
- route information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9537—Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/33—Types of network names containing protocol addresses or telephone numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/35—Types of network names containing special prefixes
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
2)ユーザは、ブラウザなどのプログラムを介してservice.comドメインを利用するウェブサーバに接続することを所望する。
3)service.comドメインは、前もって登録されている。
4)データベース650には、クライアントの情報別にservice.comのホストサーバに行くためのプロキシあるいはゲートウェイの経路情報(IPアドレス、ドメインなど)、ゲートウェイの経路情報(IPアドレス、ドメインなど)、またはホストサーバ経路情報(IPアドレス、ドメインなど)が保存されている。
5)クライアント情報としては、IPアドレスだけではなく、Mac ID(identification)、Login IDなどユーザを認証することができる多くの情報が単独あるいは複合的に使用されもするが、図6では、IPアドレスのみを利用すると仮定する。
6)クライアントの公認IPは、100.100.100.1と仮定する。
7)目的地(service.comのプロキシまたはゲートウェイ)IPアドレスは、200.0.0.1と仮定する。
変更後:「100_100_100_1.service.com」
変更前:www.service.com
変更後:IPAddressUserID.www.service.com
多数のラベルを介して、ユーザ情報を追加する場合:
変更前:www.service.com
変更後:Ipaddress.UserID.www.service.com
上述の方法でクライアント・モジュールの情報を追加する場合:
変更前:www.service.com
変更後:ModuleVersion.UserID.www.service.com
上述の方法で装置情報を追加する場合:
変更前:www.service.com
変更後:DevInfo.www.service.com
変更前:www.service.com
変更後:Ipaddress.UserID.Service.OtherDNS.com
Claims (3)
- ユーザ情報とサービスドメインネーム情報とを含むドメインネーム・クエリを出力するクライアントと、
前記クライアントから、前記ドメインネーム・クエリを受信し、前記ドメインネーム・クエリを出力するDNS(domain name system)と、
ユーザ情報別に目的地経路情報を保存しており、前記DNSから前記ドメインネーム・クエリを受信し、前記ドメインネーム・クエリに含まれたユーザ情報を抽出し、前記抽出されたユーザ情報に対応する目的地経路情報と前記クライアントが前記DNSにドメインネーム・クエリを行う際に前記DNSが動作しない場合に備えて前記DNSを代替する前記DNSと異なる第2DNSの経路情報とを前記DNSに提供するデータベースと、
を含み、
前記DNSは、前記データベースから前記クライアントのドメインネーム・クエリに対応する目的地経路情報と前記第2DNSの経路情報とを受信して、前記クライアントに送信し、
前記クライアントは、エージェントを含み、
前記エージェントは、前記DNSにドメインネーム・クエリを送信するとき、前記ドメインネーム・クエリにユーザ情報を追加して前記DNSに出力し、前記ドメインネーム・クエリに対する応答として前記DNSから前記目的地経路情報と前記第2DNSの経路情報とを受信すると、前記目的地経路情報と前記第2DNSの経路情報とを分離し前記第2DNSの経路情報をキャッシュするように構成されており、
前記エージェントは、更に、前記DNSに送信したドメインネーム・クエリに対して前記DNSが応答しない場合、先行して送信したドメインネーム・クエリに対して受信しキャッシュされた前記第2DNSの経路情報を用いて、前記第2DNSにドメインネーム・クエリを出力するように構成されている
ことを特徴とするユーザ情報に基づいたドメインネーム・サービスシステム。 - クライアントから、ユーザ情報とサービスドメインネーム情報とを含むドメインネーム・クエリを受信するクエリ受信部と、
ユーザ情報別に目的地経路情報を保存しており、前記クエリ受信部から受信された前記ドメインネーム・クエリに含まれたユーザ情報を抽出し、前記抽出されたユーザ情報に対応する目的地経路情報と前記クライアントがDNSにドメインネーム・クエリを行う際に前記DNSが動作しない場合に備えて前記DNSを代替する第2DNSの経路情報とを提供する経路提供部と、
前記経路提供部から出力される目的地経路情報と第2DNSの経路情報とを前記クライアントに送信するクエリ応答部と、
を含む
ことを特徴とするユーザ情報に基づいたドメインネーム・サービスシステム。 - クライアントが、ユーザ情報とサービスドメインネーム情報とを含むドメインネーム・クエリを出力する段階と、
DNS(domain name system)が、前記クライアントから前記ドメインネーム・クエリを受信し、前記ドメインネーム・クエリを出力する段階と、
データベースが、前記DNSから前記ドメインネーム・クエリを受信し、前記ドメインネーム・クエリに含まれたユーザ情報を抽出する段階と、
前記データベースが、前記抽出されたユーザ情報に対応する目的地経路情報と、前記クライアントが前記DNSにドメインネーム・クエリを行う際に前記DNSが動作しない場合に備えて前記DNSを代替する前記DNSと異なる第2DNSの経路情報と、を前記DNSに提供する段階と、
前記DNSが、前記クライアントのドメインネーム・クエリに対応する目的地経路情報と第2DNSの経路情報とを受信して前記クライアントに送信する段階と、
前記クライアントが、前記DNSから前記目的地経路情報と第2DNSの経路情報とを受信する段階と、
を含み、
前記クライアントに含まれるエージェントが、前記DNSにドメインネーム・クエリを送信するとき、前記ドメインネーム・クエリにユーザ情報を追加して前記DNSに出力する段階と、
前記エージェントが、前記目的地経路情報と前記第2DNSの経路情報とを受信すると、前記目的地経路情報と前記第2DNSの経路情報とを分離し前記第2DNSの経路情報をキャッシュする段階と、
前記エージェントが、前記DNSに送信したドメインネーム・クエリに対して前記DNSが応答しない場合、先行して送信したドメインネーム・クエリに対して受信しキャッシュされた前記第2DNSの経路情報を用いて、前記第2DNSにドメインネーム・クエリを出力する段階と、
を更に含む
ことを特徴とするユーザ情報に基づいたドメインネーム・サービス方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2013/007638 WO2015030270A1 (ko) | 2013-08-26 | 2013-08-26 | 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015536623A JP2015536623A (ja) | 2015-12-21 |
JP5976232B2 true JP5976232B2 (ja) | 2016-08-23 |
Family
ID=52586810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015542935A Active JP5976232B2 (ja) | 2013-08-26 | 2013-08-26 | ユーザ情報に基づいた、ドメインネーム・システム及びドメインネーム・サービス方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10313299B2 (ja) |
EP (1) | EP2866386B1 (ja) |
JP (1) | JP5976232B2 (ja) |
CN (1) | CN104798343B (ja) |
WO (1) | WO2015030270A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103647856B (zh) * | 2013-12-23 | 2017-09-08 | 成都西加云杉科技有限公司 | App获取本地终端的mac地址的方法及系统 |
CN105338126B (zh) * | 2014-07-17 | 2018-10-23 | 阿里巴巴集团控股有限公司 | 远程查询信息的方法及服务器 |
US9807050B2 (en) | 2015-04-15 | 2017-10-31 | Cisco Technology, Inc. | Protocol addressing for client and destination identification across computer networks |
CN105357175B (zh) * | 2015-09-25 | 2018-12-07 | 互联网域名系统北京市工程研究中心有限公司 | 源地址域名安全的查询方法和装置 |
CN105357328B (zh) * | 2015-09-28 | 2018-10-02 | 互联网域名系统北京市工程研究中心有限公司 | 域名解析方法、dns递归服务器及域名解析系统 |
CN108809910B (zh) * | 2017-05-04 | 2021-01-05 | 贵州白山云科技股份有限公司 | 一种域名系统服务器调度方法和系统 |
CN109063061B (zh) * | 2018-07-20 | 2022-09-30 | 北京百度网讯科技有限公司 | 跨分布式系统数据处理方法、装置、设备及存储介质 |
JP7309418B2 (ja) * | 2019-03-29 | 2023-07-18 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
CN111314472B (zh) * | 2020-02-21 | 2022-03-11 | 聚好看科技股份有限公司 | 域名解析方法、域名解析服务器及终端设备 |
CN113286016B (zh) * | 2021-07-20 | 2021-09-28 | 中国人民解放军国防科技大学 | 一种缓存域名系统服务范围分析方法及装置 |
US11552925B1 (en) | 2021-12-14 | 2023-01-10 | Bitdefender IPR Management Ltd. | Systems and methods of controlling internet access using encrypted DNS |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5805820A (en) * | 1996-07-15 | 1998-09-08 | At&T Corp. | Method and apparatus for restricting access to private information in domain name systems by redirecting query requests |
US6470389B1 (en) * | 1997-03-14 | 2002-10-22 | Lucent Technologies Inc. | Hosting a network service on a cluster of servers using a single-address image |
US6185598B1 (en) * | 1998-02-10 | 2001-02-06 | Digital Island, Inc. | Optimized network resource location |
US7814180B2 (en) * | 2000-07-13 | 2010-10-12 | Infoblox, Inc. | Domain name service server |
US20040044791A1 (en) * | 2001-05-22 | 2004-03-04 | Pouzzner Daniel G. | Internationalized domain name system with iterative conversion |
US7228359B1 (en) * | 2002-02-12 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing domain name service based on a client identifier |
KR20040041389A (ko) * | 2002-11-11 | 2004-05-17 | 김동환 | 유동ip를 활용한 웹서버 운용 시스템 및 방법 |
JP2004266568A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | 名前解決サーバおよびパケット転送装置 |
KR20050003598A (ko) | 2003-06-27 | 2005-01-12 | 주식회사 케이티 | 이중화된 도메인 네임 서버를 이용한 도메인 네임 서비스제공 시스템 및 제공 방법 |
KR20050002292A (ko) * | 2003-06-30 | 2005-01-07 | 주식회사 케이티 | 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법 |
KR20050002337A (ko) | 2003-06-30 | 2005-01-07 | 주식회사 케이티 | 프락시 서버, 그리고 이를 이용한 동적 dns 서비스시스템 및 방법 |
US20050027862A1 (en) * | 2003-07-18 | 2005-02-03 | Nguyen Tien Le | System and methods of cooperatively load-balancing clustered servers |
US7437364B1 (en) * | 2004-06-30 | 2008-10-14 | Google Inc. | System and method of accessing a document efficiently through multi-tier web caching |
US7565423B1 (en) * | 2004-06-30 | 2009-07-21 | Google Inc. | System and method of accessing a document efficiently through multi-tier web caching |
US20070050507A1 (en) * | 2005-08-24 | 2007-03-01 | Nokia Corporation | Context discovery for DNS names |
EP1919155A1 (en) * | 2006-10-31 | 2008-05-07 | Alcatel Lucent | Resolution of flexible address schemes for IMS services |
KR100950182B1 (ko) * | 2007-11-14 | 2010-03-29 | (주)씨디네트웍스 | 서버의 로드 밸런싱 방법 및 그 장치 |
US8645570B2 (en) * | 2007-12-20 | 2014-02-04 | Fast Health Corporation | System and method for the issuance of an emergency text alert in response to the redirection of a website |
US8646049B2 (en) * | 2008-05-02 | 2014-02-04 | Toposis Corporation | Systems and methods for secure management of presence information for communication services |
KR101005778B1 (ko) * | 2008-07-15 | 2011-01-06 | (주)씨디네트웍스 | 도메인 네임 시스템의 데이터베이스에 저장된 정보의 획득방법 및 장치 |
US8910270B2 (en) * | 2009-01-20 | 2014-12-09 | Microsoft Corporation | Remote access to private network resources from outside the network |
WO2011020494A1 (en) | 2009-08-17 | 2011-02-24 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus in a telecommunications network |
US8140669B2 (en) * | 2009-08-31 | 2012-03-20 | International Business Machines Corporation | Resolving hostnames on a private network with a public internet server |
US8489637B2 (en) * | 2009-11-19 | 2013-07-16 | International Business Machines Corporation | User-based DNS server access control |
US8156214B2 (en) * | 2009-12-22 | 2012-04-10 | At&T Intellectual Property I, Lp | System and method to discover clients associated with local domain name server using sampling |
WO2012052569A1 (en) | 2010-10-22 | 2012-04-26 | Telefonaktiebolaget L M Ericsson (Publ) | Mobile-access information based adaptation of network address lookup for differentiated handling of data traffic |
US9106607B1 (en) * | 2011-04-11 | 2015-08-11 | Viasat, Inc. | Browser based feedback for optimized web browsing |
US9331975B2 (en) * | 2011-12-16 | 2016-05-03 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to identify media presentation devices |
US9015833B2 (en) * | 2012-11-07 | 2015-04-21 | Trusteer, Ltd. | Defense against DNS DoS attack |
-
2013
- 2013-08-26 EP EP13881453.8A patent/EP2866386B1/en active Active
- 2013-08-26 US US14/375,769 patent/US10313299B2/en active Active
- 2013-08-26 JP JP2015542935A patent/JP5976232B2/ja active Active
- 2013-08-26 WO PCT/KR2013/007638 patent/WO2015030270A1/ko active Application Filing
- 2013-08-26 CN CN201380021199.XA patent/CN104798343B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015536623A (ja) | 2015-12-21 |
WO2015030270A1 (ko) | 2015-03-05 |
CN104798343A (zh) | 2015-07-22 |
US10313299B2 (en) | 2019-06-04 |
US20160241508A1 (en) | 2016-08-18 |
EP2866386A1 (en) | 2015-04-29 |
EP2866386A4 (en) | 2015-12-16 |
CN104798343B (zh) | 2018-04-10 |
EP2866386B1 (en) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5976232B2 (ja) | ユーザ情報に基づいた、ドメインネーム・システム及びドメインネーム・サービス方法 | |
US11683401B2 (en) | Correlating packets in communications networks | |
EP2380309B1 (en) | Remote access to private network resources from outside the network | |
US9172619B1 (en) | Maintaining IP tables | |
US10645057B2 (en) | Domain name system identification and attribution | |
US20160164826A1 (en) | Policy Implementation at a Network Element based on Data from an Authoritative Source | |
US20100057895A1 (en) | Methods of Providing Reputation Information with an Address and Related Devices and Computer Program Products | |
US9497063B2 (en) | Maintaining IP tables | |
US8737396B2 (en) | Communication method and communication system | |
JP2004266568A (ja) | 名前解決サーバおよびパケット転送装置 | |
WO2018214853A1 (zh) | 一种减小dns报文长度的方法、装置、介质及设备 | |
US20120191769A1 (en) | Site-aware distributed file system access from outside enterprise network | |
CN108632221A (zh) | 定位内网中的受控主机的方法、设备及系统 | |
BRPI0616599A2 (pt) | método e sistema para estabelecer uma conexão ponto a ponto | |
KR101345372B1 (ko) | 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법 | |
US20200137173A1 (en) | USER BASED mDNS SERVICE DISCOVERY | |
JP5815045B2 (ja) | マルチコア・プラットフォームのためのdns転送器 | |
US11711342B2 (en) | Endpoint-assisted access control for network security devices | |
US11716222B2 (en) | Communications bridge | |
US9609017B1 (en) | Methods for preventing a distributed denial service attack and devices thereof | |
JP2012527794A (ja) | ホストアイデンティティタグ取得のための方法およびシステム | |
JP5137201B2 (ja) | ユーザ認証型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム | |
KR20150019303A (ko) | Dns 프로토콜에 기반하여 인증 서버를 식별하기 위한 기법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160701 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5976232 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |