JP5987832B2 - エージェント装置及び通信中継方法 - Google Patents
エージェント装置及び通信中継方法 Download PDFInfo
- Publication number
- JP5987832B2 JP5987832B2 JP2013532442A JP2013532442A JP5987832B2 JP 5987832 B2 JP5987832 B2 JP 5987832B2 JP 2013532442 A JP2013532442 A JP 2013532442A JP 2013532442 A JP2013532442 A JP 2013532442A JP 5987832 B2 JP5987832 B2 JP 5987832B2
- Authority
- JP
- Japan
- Prior art keywords
- dns
- dns query
- query packet
- packet
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
また、第1の態様に係るエージェント装置は、宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、DNSクエリパケットに設定されているクエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換える書き換え部と、書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する中継部と、を備え、処理決定部は、捕獲部により捕獲されたDNSクエリパケットに設定されているクエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定する。
また、第1の態様に係るエージェント装置は、宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、捕獲部により捕獲されたDNSクエリパケットに設定されている送信先IPアドレスを、IPバージョンが異なるIPアドレスに書き換える書き換え部と、書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する中継部と、を備える。
また、第1の態様に係るエージェント装置は、宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、捕獲部により捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、捕獲部により捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換える書き換え部と、書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する中継部と、を備える。
また、第2の態様に係る通信中継方法は、宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、DNSクエリパケットに設定されているクエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換え、書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する、ことを含み、拒絶処理の決定は、捕獲されたDNSクエリパケットに設定されているクエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定することを含む。
また、第2の態様に係る通信中継方法は、宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、捕獲されたDNSクエリパケットに設定されている送信先IPアドレスを、IPバージョンが異なるIPアドレスに書き換え、書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する、ことを含む。
また、第2の態様に係る通信中継方法は、宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換え、書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する、ことを含む。
図1は、第1実施形態に係るエージェント装置10の構成例を概念的に示す図である。
捕獲部11は、クライアント装置1から送信されたDNSクエリパケットを捕獲する。この捕獲とは、DNSサーバ装置5宛てのパケットのデータを取得し、かつ、DNSサーバ装置5に到達しないようにエージェント装置10で遮断することを意味する。例えば、捕獲部11は、UDPプロトコルであって、かつ、送信先ポート番号が53に設定されたパケットをDNSクエリパケットとして捕獲する。
図2は、第1実施形態に係るエージェント装置10の動作例を概念的に示す図である。
上述のように、第1実施形態におけるエージェント装置10では、クライアント装置1からDNSサーバ装置5宛てに送信されたDNSクエリパケットが捕獲され、このDNSクエリパケットが解析される。この解析により、DNSクエリパケットがDNSサーバ装置5へ転送されるか否かが決定される。転送されないことが決定された場合、送信元のクライアント装置1へ否定応答が送信される。
上述の第1実施形態では、エージェント装置10が、DNSクエリのフィルタリングの結果に応じて否定応答を返信したが、否定応答以外の独自のレスポンスを返信するようにしてもよい。第2実施形態におけるエージェント装置10の構成は、第1実施形態と同様であるが、一部の処理部における処理が第1実施形態と異なる。以下、第2実施形態におけるエージェント装置10について、第1実施形態と異なる内容を中心に説明する。
図11は、第2実施形態に係るエージェント装置10の動作例を概念的に示す図である。クライアント装置1からDNSサーバ装置5宛てにDNSクエリパケットが送信されると、そのDNSクエリパケットが、第1実施形態と同様に、捕獲部11で捕獲され(S111)、処理決定部13で解析される(S112)。第2実施形態では、処理決定部13での解析処理が第1実施形態と異なる。
上述のように、第2実施形態では、所定のFQDN又は所定の逆引き名を指定したDNSクエリ(正引き及び逆引き)に対しては、エージェント装置10が、そのパケットをDNSサーバ装置5に中継することなく、レスポンスをクライアント装置1に返信する。そのとき、エージェント装置10により独自に決められたIPアドレス又はFQDNがそのレスポンスに設定される。
更に、エージェント装置10は、許可処理においてDNSクエリパケットをDNSサーバ装置5に転送する際に、そのDNSクエリパケットの内容を書き換えるようにしてもよい。以下、第3実施形態におけるエージェント装置10について、第1実施形態及び第2実施形態と異なる内容を中心に説明する。
<参考文献1>R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", February 2006, RFC4291 (http://www.ietf.org/rfc/rfc4291.txt)
<参考文献2>M-K. Shin, et al., "Application Aspects of IPv6 Transition", March 2005, RFC4038 (http://www.ietf.org/rfc/rfc4038.txt)
図15は、第3実施形態に係るエージェント装置10の動作例を概念的に示す図である。クライアント装置1からDNSサーバ装置5宛てにDNSクエリパケットが送信されると、そのDNSクエリパケットが、第1実施形態及び第2実施形態と同様に、捕獲部11で捕獲され(S151)、処理決定部13で解析される(S152)。第3実施形態では、処理決定部13が、第1実施形態及び第2実施形態で決定される処理内容とは独立して、又は、その処理内容に加えて、書き換え処理を決定する場合がある。
上述のように、第3実施形態では、クライアント装置1から送信されたDNSクエリパケットの内容がエージェント装置10により書き換えられる。例えば、FQDNや逆引き名が、エージェント装置10により決められた所定のデータに書き換えられる。結果、このようにその内容が書き換えられたDNSクエリパケットに応じて、DNS正引き又はDNS逆引きが行われる。
以下、参考形態の例を付記する。
1.
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、
前記捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、
前記処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、
を備えるエージェント装置。
2.
前記処理決定部は、前記捕獲部により捕獲されたDNSクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、当該DNSクエリパケットに対応する処理を決定する、
1.に記載のエージェント装置。
3.
前記処理決定部は、前記送信元アドレスに含まれる送信元IPアドレスのアドレス形式がIPv4タイプかIPv6タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記DNSクエリパケットに対応する処理を決定する、
2.に記載のエージェント装置。
4.
前記処理決定部は、前記アドレス形式がIPv4タイプで、かつ、前記クエリタイプがAAAAレコードを示す場合、及び、前記アドレス形式がIPv6タイプで、かつ、前記クエリタイプがAレコードを示す場合、前記DNSクエリパケットに対応する処理を拒絶処理に決定する、
3.に記載のエージェント装置。
5.
前記DNSクエリパケットに設定されている前記クエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換える書き換え部と、
前記書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する中継部と、
を更に備え、
前記処理決定部は、前記捕獲部により捕獲されたDNSクエリパケットに設定されている前記クエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定する、
1.から4.のいずれか1つに記載のエージェント装置。
6.
前記捕獲部により捕獲されたDNSクエリパケットに設定されている送信先IPアドレスを、IPバージョンが異なるIPアドレスに書き換える書き換え部と、
前記書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する中継部と、
を更に備える1.から5.のいずれか1つに記載のエージェント装置。
7.
前記捕獲部により捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、前記捕獲部により捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換える書き換え部と、
前記書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する中継部と、
を更に備える1.から6.のいずれか1つに記載のエージェント装置。
8.
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する、
ことを含む通信中継方法。
9.
前記拒絶処理の決定は、前記捕獲されたDNSクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、当該DNSクエリパケットに対応する処理を決定する、
8.に記載の通信中継方法。
10.
前記拒絶処理の決定は、前記送信元アドレスに含まれる送信元IPアドレスのアドレス形式がIPv4タイプかIPv6タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記DNSクエリパケットに対応する処理を決定する、
9.に記載の通信中継方法。
11.
前記拒絶処理の決定は、前記アドレス形式がIPv4タイプで、かつ、前記クエリタイプがAAAAレコードを示す場合、及び、前記アドレス形式がIPv6タイプで、かつ、前記クエリタイプがAレコードを示す場合、前記DNSクエリパケットに対応する処理を拒絶処理に決定する、
10.に記載の通信中継方法。
12.
前記DNSクエリパケットに設定されている前記クエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する、
ことを更に含み、
前記拒絶処理の決定は、前記捕獲されたDNSクエリパケットに設定されている前記クエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定する、
8.から11.のいずれか1つに記載の通信中継方法。
13.
前記捕獲されたDNSクエリパケットに設定されている送信先IPアドレスを、IPバージョンが異なるIPアドレスに書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する、
ことを更に含む8.から12.のいずれか1つに記載の通信中継方法。
14.
前記捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、前記捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する、
ことを更に含む8.から13.のいずれか1つに記載の通信中継方法。
15.
コンピュータに、通信中継処理を実行させるエージェントプログラムにおいて、
前記通信中継処理が、
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する、
ことを含む、
エージェントプログラム。
Claims (14)
- 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、
前記捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、
前記処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、
を備え、
前記処理決定部は、前記捕獲部により捕獲されたDNSクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、前記送信元アドレスに含まれる送信元IPアドレスのアドレス形式がIPv4タイプかIPv6タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記DNSクエリパケットに対応する処理を決定する、
エージェント装置。 - 前記処理決定部は、前記アドレス形式がIPv4タイプで、かつ、前記クエリタイプがAAAAレコードを示す場合、及び、前記アドレス形式がIPv6タイプで、かつ、前記クエリタイプがAレコードを示す場合、前記DNSクエリパケットに対応する処理を拒絶処理に決定する、
請求項1に記載のエージェント装置。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、
前記捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、
前記処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、
前記DNSクエリパケットに設定されている前記クエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換える書き換え部と、
前記書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する中継部と、
を備え、
前記処理決定部は、前記捕獲部により捕獲されたDNSクエリパケットに設定されている前記クエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定する、
エージェント装置。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、
前記捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、
前記処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、
前記捕獲部により捕獲されたDNSクエリパケットに設定されている送信先IPアドレスを、IPバージョンが異なるIPアドレスに書き換える書き換え部と、
前記書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する中継部と、
を備えるエージェント装置。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲する捕獲部と、
前記捕獲部により捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、
前記処理決定部により対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する返信部と、
前記捕獲部により捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、前記捕獲部により捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換える書き換え部と、
前記書き換え部により書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する中継部と、
を備えるエージェント装置。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、
前記拒絶処理の決定は、前記捕獲されたDNSクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、前記送信元アドレスに含まれる送信元IPアドレスのアドレス形式がIPv4タイプかIPv6タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記DNSクエリパケットに対応する処理を決定する、
ことを含む通信中継方法。 - 前記拒絶処理の決定は、前記アドレス形式がIPv4タイプで、かつ、前記クエリタイプがAAAAレコードを示す場合、及び、前記アドレス形式がIPv6タイプで、かつ、前記クエリタイプがAレコードを示す場合、前記DNSクエリパケットに対応する処理を拒絶処理に決定する、
請求項6に記載の通信中継方法。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、
前記DNSクエリパケットに設定されている前記クエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する、
ことを含み、
前記拒絶処理の決定は、前記捕獲されたDNSクエリパケットに設定されている前記クエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定することを含む、
通信中継方法。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、
前記捕獲されたDNSクエリパケットに設定されている送信先IPアドレスを、IPバージョンが異なるIPアドレスに書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する、
ことを含む通信中継方法。 - 宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、
前記捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、前記捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置へ送出する、
ことを含む通信中継方法。 - コンピュータに、通信中継処理を実行させるエージェントプログラムにおいて、
前記通信中継処理が、
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信する、
ことを含み、
前記拒絶処理の決定は、前記捕獲されたDNSクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、前記送信元アドレスに含まれる送信元IPアドレスのアドレス形式がIPv4タイプかIPv6タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記DNSクエリパケットに対応する処理を決定することを含む、
エージェントプログラム。 - コンピュータに、通信中継処理を実行させるエージェントプログラムにおいて、
前記通信中継処理が、
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、
前記DNSクエリパケットに設定されている前記クエリ名を所定のFQDN(Fully Qualified Domain Name)に書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置方向へ送出する、
ことを含み、
前記拒絶処理の決定は、前記捕獲されたDNSクエリパケットに設定されている前記クエリ名に基づいて、当該DNSクエリパケットに対応する処理を書き換え処理に決定することを含む、
エージェントプログラム。 - コンピュータに、通信中継処理を実行させるエージェントプログラムにおいて、
前記通信中継処理が、
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信することを含む、
エージェントプログラム。 - コンピュータに、通信中継処理を実行させるエージェントプログラムにおいて、
前記通信中継処理が、
宛先のDNS(Domain Name System)サーバ装置で受信されないようにDNSクエリパケットを捕獲し、
前記捕獲されたDNSクエリパケットを解析することにより、当該DNSクエリパケットに対応する処理を拒絶処理に決定し、
対応する処理が拒絶処理に決定されたDNSクエリパケットをDNSサーバへ転送することなく、該DNSクエリパケットの送信元に否定応答パケットを返信し、
前記捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4−mapped−IPv6アドレスに対応する逆引き名をIPv4アドレスに対応する逆引き名に書き換える、又は、前記捕獲されたDNSクエリパケットのクエリ名に設定されているIPv4アドレスに対応する逆引き名をIPv4−mapped−IPv6アドレスに対応する逆引き名に書き換え、
前記書き換えられたDNSクエリパケットをDNSサーバ装置へ送出することを含む、
エージェントプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013532442A JP5987832B2 (ja) | 2011-09-06 | 2012-09-04 | エージェント装置及び通信中継方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011193558 | 2011-09-06 | ||
JP2011193558 | 2011-09-06 | ||
PCT/JP2012/005601 WO2013035309A1 (ja) | 2011-09-06 | 2012-09-04 | エージェント装置及び通信中継方法 |
JP2013532442A JP5987832B2 (ja) | 2011-09-06 | 2012-09-04 | エージェント装置及び通信中継方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013035309A1 JPWO2013035309A1 (ja) | 2015-03-23 |
JP5987832B2 true JP5987832B2 (ja) | 2016-09-07 |
Family
ID=47831780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013532442A Active JP5987832B2 (ja) | 2011-09-06 | 2012-09-04 | エージェント装置及び通信中継方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5987832B2 (ja) |
WO (1) | WO2013035309A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6442545B2 (ja) * | 2017-03-31 | 2018-12-19 | 西日本電信電話株式会社 | Dnsサーバ、dnsサーバにおけるブラックリスト生成方法、dnsサーバに用いるブラックリスト生成プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3596400B2 (ja) * | 2000-01-21 | 2004-12-02 | 日本電気株式会社 | Dnsサーバフィルタ |
US7970878B1 (en) * | 2005-11-16 | 2011-06-28 | Cisco Technology, Inc. | Method and apparatus for limiting domain name server transaction bandwidth |
-
2012
- 2012-09-04 WO PCT/JP2012/005601 patent/WO2013035309A1/ja active Application Filing
- 2012-09-04 JP JP2013532442A patent/JP5987832B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
WO2013035309A1 (ja) | 2013-03-14 |
JPWO2013035309A1 (ja) | 2015-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4327142B2 (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
US8194566B2 (en) | Information processing device, and bubble packet transmission method and program | |
CN109889618B (zh) | 用于处理dns请求的方法和系统 | |
Wing et al. | Happy eyeballs: Success with dual-stack hosts | |
US7415536B2 (en) | Address query response method, program, and apparatus, and address notification method, program, and apparatus | |
US8009670B2 (en) | Communication system, information processor, intervening server, identification information transmitting server, communication method and program | |
US20160173326A1 (en) | Network configuration using service identifier | |
JP4712481B2 (ja) | 通信方法および装置 | |
US11683275B2 (en) | Device and method for interconnecting two subnetworks | |
EP3395049B1 (en) | Router and method for connecting an ipv4 network and an ipv6 network | |
JP5850046B2 (ja) | 通信装置、通信システム及び通信方法 | |
US20150032898A1 (en) | Method for establishing a virtual community network connection and a system for implementing said method | |
JP5987832B2 (ja) | エージェント装置及び通信中継方法 | |
EP1809000A1 (en) | Information processing device, information processing system, information processing method, and program | |
JP5942997B2 (ja) | エージェント装置及び通信中継方法 | |
JPWO2011117959A1 (ja) | 通信装置、通信装置の制御方法、プログラム | |
JP2008060747A (ja) | レイヤ2負荷分散システム、レイヤ2負荷分散装置及びそれらに用いるレイヤ2負荷分散方法 | |
JP2006074594A (ja) | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム | |
US9306900B2 (en) | Communication device, communication system, and communication method | |
JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
Enghardt et al. | TAPS Working Group A. Brunstrom, Ed. Internet-Draft Karlstad University Intended status: Informational T. Pauly, Ed. Expires: January 9, 2020 Apple Inc. | |
Enghardt et al. | TAPS Working Group A. Brunstrom, Ed. Internet-Draft Karlstad University Intended status: Informational T. Pauly, Ed. Expires: May 7, 2020 Apple Inc. | |
Enghardt et al. | TAPS Working Group A. Brunstrom, Ed. Internet-Draft Karlstad University Intended status: Informational T. Pauly, Ed. Expires: 10 September 2020 Apple Inc. | |
WO2015177924A1 (ja) | 通信装置及び通信方法及びプログラム | |
JP2005065204A (ja) | パーソナルipシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160620 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160712 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160725 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5987832 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |