JP6403225B2 - IP address resolution method for relay device, relay device, and program - Google Patents
IP address resolution method for relay device, relay device, and program Download PDFInfo
- Publication number
- JP6403225B2 JP6403225B2 JP2016128768A JP2016128768A JP6403225B2 JP 6403225 B2 JP6403225 B2 JP 6403225B2 JP 2016128768 A JP2016128768 A JP 2016128768A JP 2016128768 A JP2016128768 A JP 2016128768A JP 6403225 B2 JP6403225 B2 JP 6403225B2
- Authority
- JP
- Japan
- Prior art keywords
- dns
- wireless
- relay device
- dns query
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、中継装置のIPアドレス解決方法、中継装置、及び、プログラムに関する。 The present invention relates to a relay device IP address resolution method, a relay device, and a program.
一般に、インターネットに接続した装置には、DHCP(Dynamic Host Configuration Protocol)に従って、DHCPサーバからIPアドレスが割り当てられる。IPアドレスはユーザにとって理解しにくいため、当該装置には、予め、ドメイン名やホスト名が付けられている。また、当該装置のIPアドレスとドメイン名またはホスト名とはDNS(Domain Name System)サーバによって管理されている。そして、ユーザは、ドメイン名やホスト名を用いてアクセスしたい装置のIPアドレスをDNSサーバから取得する。 In general, a device connected to the Internet is assigned an IP address from a DHCP server in accordance with DHCP (Dynamic Host Configuration Protocol). Since the IP address is difficult for the user to understand, a domain name or a host name is assigned to the device in advance. Further, the IP address and domain name or host name of the apparatus are managed by a DNS (Domain Name System) server. And a user acquires the IP address of the apparatus which wants to access using a domain name or a host name from a DNS server.
また、インターネットの普及に伴って、一般家庭内や会社内等においてLAN(Local Area Network)が構築されている。また、当該LANとインターネット(WAN;Wide Area Network)とを繋ぐHGW(Home Gate Way)が開発されている。また、当該LANを無線で繋いだ無線LANも広く用いられている。無線LANには、無線AP(Access Point)が接続されており、無線LANに接続されたPC(Personal Computer)等の端末装置は、一般に、当該無線APを介して、HGWと接続する。そして、当該HGW、無線AP、端末装置には、IPアドレスが割り当てられる。 In addition, with the spread of the Internet, a LAN (Local Area Network) has been established in a general household or company. Further, an HGW (Home Gate Way) that connects the LAN and the Internet (WAN; Wide Area Network) has been developed. In addition, wireless LANs that connect the LANs wirelessly are also widely used. A wireless AP (Access Point) is connected to the wireless LAN, and a terminal device such as a PC (Personal Computer) connected to the wireless LAN is generally connected to the HGW via the wireless AP. An IP address is assigned to the HGW, wireless AP, and terminal device.
IPアドレスには、グローバルIPアドレスとプライベートIPアドレス(ローカルIPアドレス)とがある。グローバルIPアドレスは、DHCPに従って、DHCPサーバから割り当てられるIPアドレスである。一方、プライベートIPアドレスは、LANにおいて、ルータやルータ機能を備えたHGWによって、ルータやHGWの下位に接続されたPC等の端末装置に割り当てられるIPアドレスである。そして、グローバルIPアドレスは、例えば、DNSサーバによって管理され、プライベートIPアドレスは、例えば、ルータやHGWによって管理される。 The IP address includes a global IP address and a private IP address (local IP address). The global IP address is an IP address assigned from a DHCP server in accordance with DHCP. On the other hand, a private IP address is an IP address assigned to a terminal device such as a PC connected to a lower level of a router or HGW by a router or an HGW having a router function in a LAN. The global IP address is managed by, for example, a DNS server, and the private IP address is managed by, for example, a router or HGW.
また、IPアドレスには、所定のタイミングで変更される動的IPアドレスと、変更されない固定IPアドレスとがある。そのため、IPアドレスが動的IPアドレスである場合、DNSサーバ等によって、動的に変更されるIPアドレスと、ドメイン名またはホスト名とが管理されている必要がある。 The IP address includes a dynamic IP address that is changed at a predetermined timing and a fixed IP address that is not changed. For this reason, when the IP address is a dynamic IP address, it is necessary to manage a dynamically changed IP address and a domain name or host name by a DNS server or the like.
例えば、特許文献1には、通信ネットワークにアクセスする毎にIPアドレスが変化する通信端末器を備える通信ネットワークにおいて、通信端末器が通信ネットワークにアクセスする毎に当該通信端末器のホスト名とIPアドレスとを関連付けてダイナミックIP用DNSサーバに登録することが記載されている。
For example, in
また、特許文献2には、第1の端末と、第1のネットワークを経由して接続された第2の端末と、第1のネットワークと第2のネットワークとの間に接続されたゲートウェイとを含むネットワークシステムにおいて、ゲートウェイが、第1の端末のネットワークアドレスを生成し、当該ネットワークアドレスとドメイン名とを関連付けて管理し、第2の端末から第1の端末のドメイン名の解決要求を受けた際に、当該ドメイン名に対応するネットワークアドレスを第2の端末に返送することが記載されている。
ところで、一般家庭内や会社内等で構築されるLANで用いられる無線ルータは、ルータ機能だけでなく、無線アクセスポイント(無線AP)機能を有する。当該無線ルータ(以下、「無線AP」と称する。)は、LANとインターネット(WAN)とを繋ぐHGWに有線LANを介して接続されている。PC等の端末装置は、無線APに帰属することによって、当該無線APを経由して、インターネットに接続する。無線APには、一般に、ブリッジとして動作するものと、ルータとして動作するものとがある。そして、ユーザが端末装置を使用する環境やユースケースに応じて、ブリッジとして動作する無線APと、ルータとして動作する無線APとの何れの無線APを用いるかが決定される。 By the way, a wireless router used in a LAN constructed in a general home or company has not only a router function but also a wireless access point (wireless AP) function. The wireless router (hereinafter referred to as “wireless AP”) is connected to the HGW connecting the LAN and the Internet (WAN) via a wired LAN. A terminal device such as a PC is connected to the Internet via the wireless AP by belonging to the wireless AP. In general, there are wireless APs that operate as a bridge and those that operate as a router. Then, depending on the environment and use case in which the user uses the terminal device, it is determined which wireless AP to use, which is a wireless AP that operates as a bridge or a wireless AP that operates as a router.
また、ユーザは、インターネットブラウザを用いてGUI(Graphical User Interface)にアクセスし、無線LANのSSID(Service Set Identifier)や暗号化キー等の設定を変更する。ユーザがGUIにアクセスするためには、無線APのIPアドレスを知る必要がある。 Further, the user accesses a GUI (Graphical User Interface) using an Internet browser, and changes settings such as an SSID (Service Set Identifier) and an encryption key of the wireless LAN. In order for the user to access the GUI, it is necessary to know the IP address of the wireless AP.
無線APがルータとして動作する場合、無線APやHGWがNAT(Network Address Translation)を行う場合が多い。そのため、無線APに帰属しているPC等の端末装置は、デフォルトルート(default route)が無線APとなる。そのため、デフォルトルートであるIPアドレスを用いてアクセスすれば、無線APのGUIにアクセスすることができる。 When the wireless AP operates as a router, the wireless AP or HGW often performs NAT (Network Address Translation). Therefore, a terminal device such as a PC belonging to a wireless AP has a default route as a default AP. Therefore, if the access is performed using the IP address that is the default route, it is possible to access the GUI of the wireless AP.
一方、無線APがブリッジとして動作する場合、無線APはDHCPクライアント機能によりIPアドレスを取得する場合がある。これは、無線APのIPアドレスが固定IPアドレスである場合、ユーザが端末装置を使用する環境に応じて端末装置のアドレス帯域が異なるため、無線APのIPアドレスとユーザが使用する端末装置とでアドレス帯域が合わなかったり、無線APのIPアドレスと他の端末装置とでアドレス帯域が重複したりする可能性があるためである。無線APがDHCPクライアント機能によりIPアドレスを動的に取得すれば、当該トラブルは防ぐことができる。 On the other hand, when the wireless AP operates as a bridge, the wireless AP may acquire an IP address by a DHCP client function. This is because, when the IP address of the wireless AP is a fixed IP address, the address bandwidth of the terminal device differs depending on the environment in which the user uses the terminal device, so the IP address of the wireless AP and the terminal device used by the user are different. This is because there is a possibility that the address band does not match or the IP address of the wireless AP and the other terminal device have overlapping address bands. The trouble can be prevented if the wireless AP dynamically acquires the IP address by the DHCP client function.
しかし、無線APがDHCPクライアント機能により、IPアドレスを動的に取得する場合、無線APに割り当てられたIPアドレスはDHCPサーバしか知らない。そのため、無線APのIPアドレスをユーザが知ることは難しい。そのため、ユーザはどのIPアドレスにアクセスすれば無線APのGUIにアクセスできるか分からない。 However, when the wireless AP dynamically acquires an IP address by the DHCP client function, the IP address assigned to the wireless AP only knows the DHCP server. Therefore, it is difficult for the user to know the IP address of the wireless AP. For this reason, the user does not know which IP address can access the GUI of the wireless AP.
一般的に、IPアドレスは、DNSに従って、解決される。一方、無線APは、端末装置から送信されたDNSクエリ(DNS Query)を代理(Proxy)したりスヌーピング(Snooping)したりしないで、当該DNSクエリをそのままHGW等の上位装置に転送する。そのため、端末装置から無線APのドメイン名またはホスト名を指定したDNSクエリが送信された場合、HGW等の上位装置が無線APのIPアドレスを回答する必要がある。しかし、HGWは、下位に接続している端末が無線APかどうかを知る手段を有さず、無線APのIPアドレスを回答するDNSアンサー(DNS Answer)機能も有していない。そのため、ユーザは、DNSを利用しても、無線APのIPアドレスを知ることは難しい。 In general, IP addresses are resolved according to DNS. On the other hand, the wireless AP transfers the DNS query as it is to a higher-level device such as an HGW without proxying or snooping the DNS query (DNS Query) transmitted from the terminal device. Therefore, when a DNS query specifying a wireless AP domain name or host name is transmitted from a terminal device, a host device such as an HGW needs to answer the IP address of the wireless AP. However, the HGW does not have a means for determining whether or not a terminal connected to the lower level is a wireless AP, and does not have a DNS answer function for replying the IP address of the wireless AP. Therefore, even if the user uses DNS, it is difficult to know the IP address of the wireless AP.
本発明の目的は、端末装置が通信経路上の中継装置のIPアドレスをより容易に取得できる、中継装置のIPアドレス解決方法、中継装置、及び、プログラムを提供することである。 An object of the present invention is to provide a relay device IP address resolution method, a relay device, and a program that allow a terminal device to more easily acquire the IP address of the relay device on a communication path.
本発明の第1の態様に係る中継装置のIPアドレス解決方法は、端末装置と、前記端末装置と通信経路を介して上位側に接続された中継装置と、前記中継装置と前記通信経路を介して上位側に接続された上位装置と、を備えるネットワークにおいて、前記中継装置が、前記端末装置から送信されたDNSクエリをスヌーピングし、スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するものである。 An IP address resolution method for a relay device according to a first aspect of the present invention includes: a terminal device; a relay device connected to the host device via a communication path; and a relay device connected to the relay device and the communication path. The relay device snoops the DNS query transmitted from the terminal device, and the DNS query in which the snooping DNS query specifies the domain name of the relay device. In this case, an IP address corresponding to the domain name of the relay device is transmitted to the terminal device.
本発明の第2の態様に係る中継装置は、端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置であって、前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング手段と、前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ手段と、を備える。 A relay device according to a second aspect of the present invention is a relay device that is connected to a higher-level side via a communication path with a terminal device, and is connected to a higher-level device via the communication path, the terminal device Snooping means for snooping the DNS query transmitted from the network, and when the DNS query snooped by the snooping means is a DNS query specifying the domain name of the relay apparatus, an IP address corresponding to the domain name of the relay apparatus is DNS resolver means for transmitting to the terminal device.
本発明の第3の態様に係るプログラムは、端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置に実行されるプログラムであって、前記中継装置に、前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング処理と、前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ処理と、を実行させるものである。 A program according to a third aspect of the present invention is a program that is connected to a higher-order side through a communication path with a terminal device, and is executed by a relay apparatus that is connected to the higher-level apparatus through the communication path. A snooping process for snooping the DNS query transmitted from the terminal apparatus to the relay apparatus, and the DNS query snooping by the snooping process is a DNS query designating a domain name of the relay apparatus. And DNS resolver processing for transmitting an IP address corresponding to the domain name to the terminal device.
端末装置が通信経路上の中継装置のIPアドレスをより容易に取得できる、中継装置のIPアドレス解決方法、中継装置、及び、プログラムを提供することができる。 It is possible to provide a relay device IP address resolution method, a relay device, and a program that allow the terminal device to more easily acquire the IP address of the relay device on the communication path.
実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の実施の形態1に係るネットワーク1の概略構成を示すブロック図である。図1に示すように、本発明の実施の形態1に係る中継装置としての無線アクセスポイント(AP:Access Point)100は、スヌーピング手段としてのDNSスヌーピング部104A、DNSリゾルバ手段としてのDNSリゾルバ部104B等を備える。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a schematic configuration of a
また、無線アクセスポイント(以下、単に「無線AP」と称する。)100は、端末装置としてのパーソナルコンピュータ(以下、単に「PC」と称する。)200と通信経路としての無線(WLAN;Wireless LAN)L1により上位側に接続されている。また、上位装置としてのHGW(Home Gate Way)400と通信経路としての有線L2により接続されている。 A wireless access point (hereinafter simply referred to as “wireless AP”) 100 is a personal computer (hereinafter simply referred to as “PC”) 200 as a terminal device and wireless (WLAN; Wireless LAN) as a communication path. It is connected to the upper side by L1. Further, it is connected to an HGW (Home Gate Way) 400 as a host device by a wired L2 as a communication path.
そして、無線AP100のDNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。また、無線AP100のDNSリゾルバ部104Bは、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、無線AP100のドメイン名に対応するIPアドレスをPC200に送信する。なお、実施の形態1で用いられるIPアドレスは、例えば、IPv4アドレスである。
Then, the
実施の形態1に係るネットワーク1について、図2を参照しながら、より詳細に説明する。図2は、実施の形態1に係るネットワーク1を示すブロック図である。図2に示すように、ネットワーク1は、中継装置としての無線AP100と、端末装置としてのPC200,300と、上位装置としてのHGW400等を備える。
The
無線AP100とPC200とは、無線L1により接続されている。そして、例えば、IEEE802.11によって規定される無線通信規格に基づいて、無線通信を行う。また、HGW400と無線AP100とは、有線L2により接続されている。また、PC300とHGW400とは、有線L3により接続されている。
The
そして、図2に示すように、HGW400は、無線AP100、PC200,300、無線L1、有線L2、L3等を備えるローカルエリアネットワーク(LAN)11と、外部のインターネット12とを結合する。
具体的には、PC200は、無線AP100を介して、DNSクエリをHGW400に送信する。HGW400は、無線AP100を介して、DNSクエリのDNSに対応するIPアドレスをPC200に送信する。そして、PC200は、当該IPアドレスを用いて、インターネット12上のサーバ等の装置にアクセスする。
また、PC300は、DNSクエリをHGW400に送信する。HGW400は、DNSクエリのDNSに対応するIPアドレスをPC300に送信する。そして、PC300は、当該IPアドレスを用いて、インターネット12上のサーバ等の装置にアクセスする。
As shown in FIG. 2, the
Specifically, the
Further, the
無線AP100は、図3に示すように、無線AP部101、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ手段としてのフィルタ部105、WLANインターフェース106、LANインターフェース107等を備える。そして、無線AP100は、WLANインターフェース106を介してPC200と接続されている。また、無線AP100は、LANインターフェース107を介して、HGW400と接続されている。また、プロキシDNS部104は、スヌーピング手段としてのDNSスヌーピング部104A、DNSリゾルバ手段としてのDNSリゾルバ部104B、DNSレコード生成部104C、DNSキャッシュ部104D等を備える。
As shown in FIG. 3, the
また、無線AP100は、図示しないCPU及び図示しない記憶部を備える。そして、CPUが記憶部に格納されているプログラムを実行することにより、無線AP100における処理が実現する。
また、無線AP100の記憶部に格納されるプログラムは、CPUに実行されることにより、無線AP100の処理を実現するためのコードを含む。なお、記憶部は、例えば、このプログラムや、無線AP100における処理に利用される各種情報を格納することができる任意の記憶装置を含んで構成される。記憶装置は、例えば、メモリ等である。
The
Further, the program stored in the storage unit of the
具体的には、CPUは、記憶部に格納されているプログラムを実行することによって、無線AP部101、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ部105、WLANインターフェース106、LANインターフェース107等の無線AP100の各部の機能を実現する。すなわち、無線AP100による全ての各種制御処理は、CPUと記憶部に格納されているプログラムとが協働した具体化手段によって実現される。
Specifically, the CPU executes a program stored in the storage unit, thereby causing the
無線AP部101は、無線AP100とPC200との間の無線通信を制御する。具体的には、無線AP部101は、IEEE802.11等によって規定される無線通信規格に基づく無線通信を制御する。
The
DHCPクライアント部102は、DHCPに従って、HGW400から無線AP100のIPアドレス(例えば、192.0.2.2)を取得する。
The
HTTPサーバ部103は、HTTPに従って、HTMLやオブジェクト等の情報を下位に接続された装置に送信する。本実施の形態1では、特に、HTTPサーバ部103は、無線AP100のIPアドレス及びGUIにアクセスするためのFQDN(Fully Query Domain Name)、例えば、ap.testを指定してアクセスしたPC200等の端末に、GUIへのアクセスを許可する。これにより、当該GUIにアクセスしたPC200等の端末は、無線通信のSSIDや暗号化キー等の設定を変更することができる。
The
プロキシDNS部104は、特定のDNSクエリ、例えば、無線AP100のドメイン名を指定したDNSクエリ、について、代理を行う。具体的には、プロキシDNS部104は、DNSスヌーピング部104A、DNSリゾルバ部104B、DNSレコード生成部104C、DNSキャッシュ部104D等を備える。なお、無線AP100は、無線AP100のGUIにアクセスするためのFQDNである、ap.test、をドメイン名として備える。
The
DNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。また、DNSスヌーピング部104Aは、スヌーピングしたDNSクエリが無線AP100のドメイン名、ap.test、を指定したDNSクエリである場合、その旨を、DNSリゾルバ部104Bに通知する。具体的には、DNSスヌーピング部104Aは、スヌーピングしたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、スヌーピングしたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、その旨を、DNSリゾルバ部104Bに通知する。
DNSリゾルバ部104Bは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、無線AP100のドメイン名に対応するIPアドレスをPC200に送信する。具体的には、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、DNSリゾルバ部104Bは、無線AP100のドメイン名に対応するIPアドレスに対応するDNSレコードを後述のDNSキャッシュ部104Dから抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC200に送信する。また、DNSリゾルバ部104Bは、当該DNS AnswerをPC200に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。
When the snooped DNS query is a DNS query specifying the domain name of the
DNSレコード生成部104Cは、DHCPクライアント部102が取得した無線AP100のIPアドレスと、GUIにアクセスするためのFQDNとを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。ここで、GUIにアクセスするためのFQDNは、無線AP100のドメイン名である、ap.testである。
The DNS record generation unit 104C generates a DNS record that combines the IP address of the
DNSキャッシュ部104Dは、無線AP100のドメイン名、ap.testと、無線AP100のIPアドレス、192.0.2.2、とを対応付けて記憶している。具体的には、DNSキャッシュ部104Dは、DNSレコード生成部104Cによって生成された、無線AP100のIPアドレスと、GUIにアクセスするためのFQDN(無線AP100のドメイン名)とを組み合わせたDNSレコードを格納している。
The DNS cache unit 104D includes a domain name, ap. The test and the IP address of the
フィルタ部105は、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、HGW400に当該DNSクエリを送信しない。具体的には、フィルタ部105は、パケットフィルタであり、パケットの廃棄を行う。より具体的には、フィルタ部105は、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、フィルタ部105は、当該DNSを破棄し、HGW400に当該DNSクエリを送信しない。一方、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではない場合、フィルタ部105は、当該DNSクエリをそのままHGW400に送信する。
When the DNS query snooping by the
HGW400は、図2に示すように、DHCPサーバ部401、プロキシDNS部402等を備える。
As shown in FIG. 2, the
DHCPサーバ部401は、HGW400のLAN11側に接続された無線AP100、PC200、PC300にIPアドレスを割り当てる。ここで、HGW400のLAN11側のIPアドレス及び帯域は、例えば、192.0.2.1/24とする。なお、HGW400のWAN(Wide Area Network)側は、インターネット12と接続されており、通信可能となっている。
The
プロキシDNS部402は、一般的なプロキシ機能を有する。具体的には、プロキシDNS部402は、サーバ機能とクライアント機能とを有する。より具体的には、プロキシDNS部402は、HGW400がPC200から無線AP100を介してDNSクエリを受信した際、当該DNSクエリに対応するIPアドレスをPC200に無線AP100を介して送信する。同様に、プロキシDNS部402は、HGW400がPC300からDNSクエリを受信した際、当該DNSクエリに対応するIPアドレスをPC300に送信する。
The
次に、図4を参照しながら、本実施の形態1に係る無線AP100とPC200とがIPアドレスを取得するシーケンスについて説明する。
Next, a sequence in which the
まず、無線AP100がIPアドレスを取得するシーケンス(DHCP05)について説明する。
無線AP100のDHCPクライアント部102は、DiscoverメッセージをHGW400に送信する(ステップS1)。次いで、HGW400のDHCPサーバ部401は、受信したDiscoverメッセージに対してOfferメッセージを無線AP100に送信する(ステップS2)。
First, a sequence (DHCP05) in which the
The
次に、無線AP100のDHCPクライアント部102は、RequestメッセージをHGW400に送信する(ステップS3)。次いで、HGW400のDHCPサーバ部401は、受信したRequestメッセージに対して、IPアドレスを含むAckメッセージを無線AP100に送信する(ステップS4)。ここで、無線AP100が取得したIPアドレスを192.0.2.2とする。また、このIPアドレスが無線AP100のGUIのアドレスとなる。
Next, the
また、ここで、DNSレコード生成部104Cは、ステップS4において、無線AP100が取得した無線AP100のIPアドレスと、GUIにアクセスするためのFQDN、例えば、ap.test、とを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。
Here, in step S4, the DNS record generating unit 104C determines the IP address of the
なお、上記シーケンスDHCP05において、無線AP100は、無線AP100のDHCPクライアント機能(DHCPクライアント部102の機能)によりIPアドレスを取得しているため、ブリッジする必要がなく、無線L1側に接続されているPC200にパケットを転送しない。そのため、PC200は、無線AP100のIPアドレスを知ることはできない。
In the sequence DHCP05, the
次に、PC200がIPアドレスを取得するシーケンス(DHCP06)について説明する。
PC200は、DiscoverメッセージをHGW400に無線AP100を介して送信する(ステップS5)。ここで、無線AP100はブリッジであるため、PC200とHGW400との間の通信は、基本的に、無線AP100が関与せずに行われる。次いで、HGW400のDHCPサーバ部401は、受信したDiscoverメッセージに対してOfferメッセージをPC200に無線AP100を介して送信する(ステップS6)。
Next, a sequence (DHCP06) in which the
The
次に、PC200は、RequestメッセージをHGW400に無線AP100を介して送信する(ステップS7)。次いで、HGW400のDHCPサーバ部401は、受信したRequestメッセージに対して、IPアドレスを含むAckメッセージをPC200に無線AP100を介して送信する(ステップS8)。ここで、PC200が取得したIPアドレスを192.0.2.3とする。
Next, the
次に、図5を参照しながら、本実施の形態1に係るPC200がインターネット12にアクセスする際のシーケンスを説明する。ここでは、PC200がインターネット12上のexample.comにアクセスする場合について説明する。
Next, a sequence when the
まず、PC200は、ドメイン名としてexample.comを指定したDNSクエリをHGW400に無線AP100を介して送信する(ステップS101)。ここで、無線AP100のDNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。次いで、無線AP100のDNSスヌーピング部104Aは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではないため、DNSスヌーピング部104Aは、DNSリゾルバ部104Bに通知を行わない。そのため、DNSリゾルバ部104Bは、何も処理をせず、フィルタ部105に当該DNSクエリが送信される。次いで、無線AP100のフィルタ部105は、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではないため、フィルタ部105は、当該DNSクエリをそのままHGW400に送信する。
First, the
次いで、HGW400のプロキシDNS部402は、ドメイン名としてexample.comを指定したDNSクエリをインターネット12上のDNSサーバ(不図示)に送信する(ステップS102)。
Next, the
次に、HGW400は、インターネット12上のDNSサーバから、ドメイン名example.comに対応するIPアドレス、例えば、203.0.113.1、を受信する(ステップS103)。次いで、HGW400は、ドメイン名example.comに対応するIPアドレス、203.0.113.1、をPC200に無線AP100を介して送信する(ステップS104)。
Next, the
次に、PC200は、当該IPアドレス、203.0.113.1、を用いて、インターネット12上のexample.comにアクセスする(ステップS105)。
Next, the
次に、図6を参照しながら、本実施の形態1に係るPC200がGUIにアクセスする際のシーケンスを説明する。
まず、PC200は、ドメイン名として、無線AP100のドメイン名(GUIにアクセスするためのFQDN)であるap.testを指定したDNSクエリをHGW400に無線AP100を介して送信する(ステップS201)。
Next, a sequence when the
First, as a domain name, the
ここで、無線AP100のDNSスヌーピング部104Aは、PC200から送信されたDNSクエリをスヌーピングする。次いで、無線AP100のDNSスヌーピング部104Aは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるため、DNSスヌーピング部104Aは、DNSリゾルバ部104Bにその旨を通知する。
Here, the
次いで、DNSリゾルバ部104Bは、無線AP100のドメイン名に対応するDNSレコードをDNSキャッシュ部104Dから抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC200に送信する(ステップS202)。なお、DNSリゾルバ部104Bは、当該DNS AnswerをPC200に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。
Next, the
また、ここで、フィルタ部105に当該DNSクエリが送信される。次いで、無線AP100のフィルタ部105は、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリであるため、フィルタ部105は、当該DNSクエリを破棄し、HGW400に送信しない。
Here, the DNS query is transmitted to the
次に、PC200は、ステップS202において送信された、無線AP100のIPアドレス、192.0.2.2、を用いて、無線AP100のGUIにアクセスする(ステップS203)。
Next, the
以上に説明した実施の形態1に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムでは、DNSスヌーピング部104Aが、PC200から送信されたDNSクエリをスヌーピングし、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、DNSリゾルバ部104Bが、無線AP100のドメイン名に対応するIPアドレスを含むDNS AnswerをPC200に送信する。そのため、PC200が通信経路上の無線AP100のIPアドレスを容易に取得することができる、無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムを提供することができる。
In the IP address resolution method,
また、スヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリである場合、フィルタ部105は、当該DNSクエリを破棄し、HGW400に送信しない。もし、フィルタ部105によって当該DNSクエリが破棄されない場合、当該クエリはインターネット12上のDNSサーバに送信され、DNSサーバから当該DNSクエリに対する回答が無線AP100を介してPC200に送信される。しかし、無線APにIPアドレスを割り当てたのはHGW400であるため、DNSサーバは無線AP100のIPアドレスを知らない。そのため、当該回答は無線AP100のIPアドレスではない。そして、PC200は、無線AP100からのDNS Answerと、DNSサーバからの回答との2つの回答を受信することとなる。しかし、本実施の形態1では、フィルタ部105によって当該DNSクエリが破棄されるため、PC200は、無線AP100からのDNS Answerのみを受信し、PC200は、確実に、無線AP100のIPアドレスを取得することができる。
In addition, when the snooped DNS query is a DNS query specifying the domain name of the
また、フィルタ部105は、DNSスヌーピング部104AによってスヌーピングされたDNSクエリが無線AP100のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのままHGW400に送信する。そのため、無線AP100のドメイン名を指定したDNSクエリ以外のDNSクエリは、インターネット12上のDNSサーバに適切に送信される。
Further, when the DNS query snooping by the
また、DNSリゾルバ部104Bは、無線AP100のドメイン名に対応するIPアドレスをPC200に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。そのため、PC200にとっては、従来のHGW400とのDNSクエリの問い合わせのやり取りと同じ送信元のIPアドレスから回答を受信することができる。これにより、送信元のIPアドレスが異なることに起因してPC200が回答を受信できないという接続性の問題を避けることができる。
Further, when the
また、DNSリゾルバ部104Bは、無線AP100のIPアドレスとドメイン名(GUIにアクセスするためのFQDN)とを組み合わせたDNSレコードから生成されたDNS AnswerをPC200に送信する。そのため、無線AP100のIPアドレスの取得方法やIPv4やIPv6等のインターネットプロトコルの種類に関わりなく、PC200は、無線AP100のIPアドレスを取得することができる。例えば、インターネットプロトコルがIPv6である場合、ステートレスやステートフル等、IPv6アドレスを取得する方法は複数存在する。しかし、本実施の形態1では、無線AP100のIPv6アドレスが決まれば、DNSリゾルバ部104Bが当該IPv6とドメイン名とを含むDNS AnswerをPC200に送信するため、無線AP100のIPアドレスの取得方法やインターネットプロトコルに関わりなく、PC200は、無線AP100のIPアドレスを取得することができる。
Also, the
また、DNSレコード生成部104Cは、DHCPクライアント部102が無線AP100のIPアドレスを取得した際、無線AP100のIPアドレスと、無線AP100のドメイン名(GUIにアクセスするためのFQDN)とを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。そのため、無線AP100のIPアドレスが変更された場合でも、DHCPクライアント部102が変更後の無線AP100のIPアドレスを取得した際に、DNSレコード生成部104Cが、変更後のIPアドレスと、無線AP100のドメイン名とを組み合わせたDNSレコードを新たに生成し、DNSキャッシュ部104Dに格納する。そのため、無線AP100のIPアドレスが変更されても、無線AP100のプロキシDNS部104は、変更後のIPアドレスをPC200に送信することができる。換言すれば、プロキシDNS部104は、動的に、無線AP100のIPアドレスを追従することができる。
Also, when the
実施の形態2
次に、図7を参照しながら、本発明の実施の形態2について説明する。図7は、本発明の実施の形態2に係るPC200がGUIにアクセスする際のシーケンスを示す。実施の形態2に係るネットワーク2は、図7に示すように、中継装置として、無線AP100の代わりに、Etherコンバータ(無線子機)500、無線中継機600を備え、端末装置として、PC200の代わりに、PC700を備える点が、実施の形態1に係るネットワーク1と異なる。よって、同一の構成については同一の符号を付すとともに、その説明を省略する。
Next,
図7に示すように、Etherコンバータ500とPC700とは、有線L4により接続されている。また、Etherコンバータ500と無線中継機600とは、無線L5により接続されている。また、無線中継機600とHGW400とは、無線L6により接続されている。
As shown in FIG. 7, the
そして、図7に示すように、HGW400は、PC700、Etherコンバータ500、無線中継機600、有線L4、無線L5、L6等を備えるローカルエリアネットワーク(LAN)21と、外部のインターネット12とを結合する。
Then, as shown in FIG. 7, the
また、Etherコンバータ500は、通常の無線子機としての機能の他に、実施の形態1に係る無線AP100と同様に、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ部105の構成を備える。同様に、無線中継機600は、通常の無線中継機としての機能の他に、実施の形態1に係る無線AP100と同様に、DHCPクライアント部102、HTTPサーバ部103、プロキシDNS部104、フィルタ部105の構成を備える。
In addition to the function as a normal wireless slave device, the
また、Etherコンバータ500のGUIにアクセスするためのFQDNは、cnv.testであり、Etherコンバータ500のIPアドレスは、192.0.2.6とする。
また、無線中継機600のGUIにアクセスするためのFQDNは、rep.testであり、Etherコンバータ500のIPアドレスは、192.0.2.5とする。
また、PC700のIPアドレスは、192.0.2.7とする。
The FQDN for accessing the GUI of the
Further, the FQDN for accessing the GUI of the
The IP address of the
まず、PC700がEtherコンバータ500のGUIにアクセスするシーケンスについて説明する。
図7に示すように、PC700は、ドメイン名として、Etherコンバータ500のドメイン名(GUIにアクセスするためのFQDN)であるcnv.testを指定したDNSクエリをHGW400にEtherコンバータ500を介して送信する(ステップS301)。
First, a sequence in which the
As illustrated in FIG. 7, the
ここで、Etherコンバータ500のDNSスヌーピング部は、PC700から送信されたDNSクエリをスヌーピングする。次いで、Etherコンバータ500のDNSスヌーピング部は、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるため、DNSスヌーピング部は、Etherコンバータ500のDNSリゾルバ部にその旨を通知する。
Here, the DNS snooping unit of the
次いで、DNSリゾルバ部は、Etherコンバータ500のドメイン名に対応するDNSレコードをDNSキャッシュ部から抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC700に送信する(ステップS302)。なお、DNSリゾルバ部は、当該DNS AnswerをPC700に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。
Next, the DNS resolver unit extracts a DNS record corresponding to the domain name of the
また、ここで、Etherコンバータ500のフィルタ部に当該DNSクエリが送信される。次いで、Etherコンバータ500のフィルタ部は、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリがEtherコンバータ500のドメイン名を指定したDNSクエリであるため、フィルタ部は、当該DNSクエリを破棄し、HGW400に送信しない。
Also, here, the DNS query is transmitted to the filter unit of the
次に、PC700は、ステップS302において送信された、Etherコンバータ500のIPアドレス、192.0.2.6、を用いて、Etherコンバータ500のGUIにアクセスする(ステップS303)。
Next, the
次に、PC700が無線中継機600のGUIにアクセスするシーケンスについて説明する。
図7に示すように、PC700は、ドメイン名として、無線中継機600のドメイン名(GUIにアクセスするためのFQDN)であるrep.testを指定したDNSクエリをHGW400に無線中継機600を介して送信する(ステップS304)。
Next, a sequence in which the
As illustrated in FIG. 7, the
ここで、無線中継機600のDNSスヌーピング部は、PC700から送信されたDNSクエリをスヌーピングする。次いで、無線中継機600のDNSスヌーピング部は、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるか否かを判断する。ここでは、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるため、DNSスヌーピング部は、無線中継機600のDNSリゾルバ部にその旨を通知する。
Here, the DNS snooping unit of the
次いで、DNSリゾルバ部は、無線中継機600のドメイン名に対応するDNSレコードをDNSキャッシュ部から抽出し、当該DNSレコードからDNS Answerメッセージを生成し、当該DNS AnswerをPC700に送信する(ステップS305)。なお、DNSリゾルバ部は、当該DNS AnswerをPC700に送信する際、送信元のIPアドレスとしてHGW400のIPアドレスを用いる。
Next, the DNS resolver unit extracts a DNS record corresponding to the domain name of the
また、ここで、無線中継機600のフィルタ部に当該DNSクエリが送信される。次いで、無線中継機600のフィルタ部は、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるか否かを判断する。そして、ここでは、スヌーピングされたDNSクエリが無線中継機600のドメイン名を指定したDNSクエリであるため、フィルタ部は、当該DNSクエリを破棄し、HGW400に送信しない。
In addition, here, the DNS query is transmitted to the filter unit of the
次に、PC700は、ステップS302において送信された、無線中継機600のIPアドレス、192.0.2.5、を用いて、無線中継機600のGUIにアクセスする(ステップS306)。
Next, the
以上に説明した本実施の形態2に係るEtherコンバータ500及び無線中継機600のIPアドレス解決方法、無線AP100、及び、プログラムでは、実施の形態1に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムと同様の効果を得ることができる。
In the above-described
実施の形態3.
次に、実施の形態3について説明する。実施の形態3は、インターネットプロトコルとしてIPv6を用いることが、実施の形態1と異なる。よって、同一の構成については同一の符号を付すとともに、その説明を省略する。具体的には、IPv4アドレスではAレコードを用いるのに対し、IPv6アドレスではAAAA(クアッド)レコードを用いる。
Embodiment 3 FIG.
Next, Embodiment 3 will be described. The third embodiment is different from the first embodiment in that IPv6 is used as the Internet protocol. Accordingly, the same components are denoted by the same reference numerals and description thereof is omitted. Specifically, an A record is used for an IPv4 address, whereas an AAAA (quad) record is used for an IPv6 address.
また、DHCPクライアント部102は、DHCPに従って、HGW400から無線AP100のIPv6アドレスを取得する。
Further, the
また、DNSレコード生成部104Cは、DHCPクライアント部102が取得した無線AP100のIPv6アドレス及びAAAAレコードと、GUIにアクセスするためのFQDNとを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納する。
In addition, the DNS record generation unit 104C generates a DNS record that combines the IPv6 address and AAAA record of the
また、DNSキャッシュ部104Dは、無線AP100のドメイン名(GUIにアクセスするためのFQDN)と、無線AP100のIPアドレス及びAAAAレコードとを対応付けて記憶している。具体的には、DNSキャッシュ部104Dは、DNSレコード生成部104Cによって生成されたDNSレコードを格納している。
Also, the DNS cache unit 104D stores a domain name (FQDN for accessing the GUI) of the
実施の形態3におけるその他の処理は、実施の形態1と同様であるため、説明を省略する。 The other processes in the third embodiment are the same as those in the first embodiment, and thus description thereof is omitted.
以上に説明した本実施の形態3に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムでは、実施の形態1に係る無線AP100のIPアドレス解決方法、無線AP100、及び、プログラムと同様の効果を得ることができる。すなわち、インターネットプロトコルがIPv4とIPv6の何れであっても、本発明は同様の効果を奏することができる。
The
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、無線AP100、Etherコンバータ500、無線中継機600のIPアドレスは、DHCPに従って動的に取得されたものではなく、固定IPアドレスであってもよい。無線AP100、Etherコンバータ500、無線中継機600のIPアドレスが固定IPアドレスである場合、DNSレコード生成部104Cは、DHCPクライアント部102が取得した固定IPアドレスと、GUIにアクセスするためのFQDN(無線AP100、Etherコンバータ500、無線中継機600のドメイン名)とを組み合わせたDNSレコードを生成し、DNSキャッシュ部104Dに格納すればよい。
Note that the present invention is not limited to the above-described embodiment, and can be changed as appropriate without departing from the spirit of the present invention. For example, the IP addresses of the
また、上記実施の形態では、一般家庭内や会社内等の宅内環境におけるLAN11に備えられた中継装置を想定しているが、本発明はこれに限定されるものではない。すなわち、宅内環境におけるネットワーク以外の通信経路上に、本発明のスヌーピング手段、DNSリゾルバ手段、フィルタ手段等の機能を備える中継装置があれば、同様に、当該中継装置に端末装置が接続することが可能である。
「付記1」
端末装置と、前記端末装置と通信経路を介して上位側に接続された中継装置と、前記中継装置と前記通信経路を介して上位側に接続された上位装置と、を備えるネットワークにおいて、
前記中継装置は、前記端末装置から送信されたDNSクエリをスヌーピングし、スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する、中継装置のIPアドレス解決方法。
「付記2」
前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しない、付記1に記載の中継装置のIPアドレス解決方法。
「付記3」
前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する、付記1又は2に記載の中継装置のIPアドレス解決方法。
「付記4」
前記中継装置は、前記スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリであり、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを用いる、付記1乃至3の何れか一項に記載の中継装置のIPアドレス解決方法。
「付記5」
端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置であって、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング手段と、
前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ手段と、
を備える、中継装置。
「付記6」
前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ手段を備える、付記5に記載の中継装置。
「付記7」
前記フィルタ手段は、前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する、付記6に記載の中継装置。
「付記8」
前記DNSリゾルバ手段は、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを用いる、付記5乃至7の何れか一項に記載の中継装置。
「付記9」
端末装置と通信経路を介して上位側に接続されるとともに、上位装置と前記通信経路を介して接続された中継装置に実行されるプログラムであって、
前記中継装置に、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング処理と、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ処理と、
を実行させる、プログラム。
「付記10」
前記中継装置に、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ処理を実行させる、付記9に記載のプログラム。
「付記11」
前記中継装置に、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリではない場合、当該DNSクエリをそのまま前記上位装置に送信する処理を実行させる、付記9又は10に記載のプログラム。
「付記12」
前記中継装置に、
前記DNSリゾルバ処理において、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する際、送信元のIPアドレスとして前記上位装置のIPアドレスを使用させる、付記9乃至11の何れか一項に記載のプログラム。
In the above embodiment, a relay device provided in the
"
In a network comprising a terminal device, a relay device connected to the host device via a communication path, and a host device connected to the relay device and the host device via the communication path,
The relay device snoops a DNS query transmitted from the terminal device, and when the snooped DNS query is a DNS query specifying a domain name of the relay device, an IP address corresponding to the domain name of the relay device is set. An IP address resolution method for a relay device, which is transmitted to the terminal device.
"
The relay device according to
"Appendix 3"
The relay device according to
"
The relay device is a DNS query in which the snooping DNS query specifies a domain name of the relay device, and when transmitting an IP address corresponding to the domain name of the relay device to the terminal device, a source IP address The IP address resolution method for a relay device according to any one of
"
A relay device connected to a host device via a communication path and a host device, and connected to a host device via the communication path,
Snooping means for snooping a DNS query transmitted from the terminal device;
If the DNS query snooping by the snooping means is a DNS query that specifies the domain name of the relay device, DNS resolver means for transmitting an IP address corresponding to the domain name of the relay device to the terminal device;
A relay device comprising:
"
"
7. The relay device according to
"
The DNS resolver means uses the IP address of the host device as the source IP address when transmitting the IP address corresponding to the domain name of the relay device to the terminal device. The relay device described in 1.
"Appendix 9"
A program that is connected to a host device via a communication path and is executed by a relay device that is connected to the host device via the communication path,
In the relay device,
A snooping process for snooping a DNS query transmitted from the terminal device;
If the DNS query snooping by the snooping process is a DNS query that specifies the domain name of the relay device, a DNS resolver process that transmits an IP address corresponding to the domain name of the relay device to the terminal device;
A program that executes
"Appendix 10"
In the relay device,
Appendix 9 When the DNS query snooping by the snooping process is a DNS query that specifies the domain name of the relay device, the DNS query is discarded, and a filtering process that does not transmit the DNS query to the host device is executed. The program described in.
"
In the relay device,
The program according to appendix 9 or 10, wherein when the DNS query snooping by the snooping process is not a DNS query specifying a domain name of the relay apparatus, a process of transmitting the DNS query to the host apparatus as it is is executed.
"
In the relay device,
Any one of appendices 9 to 11, wherein in the DNS resolver process, when an IP address corresponding to the domain name of the relay device is transmitted to the terminal device, the IP address of the host device is used as the source IP address. The program described in the section.
1 ネットワーク
11 LAN
12 インターネット
2 ネットワーク
21 LAN
100 無線AP(中継装置)
101 無線AP部
102 DHCPクライアント部
103 HTTPサーバ部
104 プロキシDNS部104
104A DNSスヌーピング部(スヌーピング手段)
104B DNSリゾルバ部(DNSリゾルバ手段)
104C DNSレコード生成部
104D DNSキャッシュ部
105 フィルタ部
106 WLANインターフェース
107 LANインターフェース
200 PC(端末装置)
400 HGW(上位装置)
401 DHCPサーバ部
402 プロキシDNS部
500 Etherコンバータ(中継装置)
600 無線中継機(中継装置)
700 PC(端末装置)
L1、L5、L6 無線
L2、L3、L4 有線
1
12
100 wireless AP (relay device)
101
104A DNS snooping part (snooping means)
104B DNS resolver unit (DNS resolver means)
104C DNS record generation unit 104D
400 HGW (host device)
401
600 Wireless repeater (relay device)
700 PC (terminal equipment)
L1, L5, L6 Wireless L2, L3, L4 Wired
Claims (10)
前記中継装置は、前記端末装置から送信されたDNSクエリをスヌーピングし、スヌーピングしたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信する、中継装置のIPアドレス解決方法。 In a network comprising a terminal device, a relay device connected to the host device via a communication path, and a host device connected to the relay device and the host device via the communication path,
The relay device snoops a DNS query transmitted from the terminal device, and when the snooped DNS query is a DNS query specifying a domain name of the relay device, an IP address corresponding to the domain name of the relay device is set. An IP address resolution method for a relay device, which is transmitted to the terminal device.
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング手段と、
前記スヌーピング手段によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ手段と、
を備える、中継装置。 A relay device connected to a host device via a communication path and a host device, and connected to a host device via the communication path,
Snooping means for snooping a DNS query transmitted from the terminal device;
If the DNS query snooping by the snooping means is a DNS query that specifies the domain name of the relay device, DNS resolver means for transmitting an IP address corresponding to the domain name of the relay device to the terminal device;
A relay device comprising:
前記中継装置に、
前記端末装置から送信されたDNSクエリをスヌーピングするスヌーピング処理と、
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、前記中継装置のドメイン名に対応するIPアドレスを前記端末装置に送信するDNSリゾルバ処理と、
を実行させる、プログラム。 A program that is connected to a host device via a communication path and is executed by a relay device that is connected to the host device via the communication path,
In the relay device,
A snooping process for snooping a DNS query transmitted from the terminal device;
When the DNS query snooping by the snooping process is a DNS query that specifies the domain name of the relay device, a DNS resolver process that transmits an IP address corresponding to the domain name of the relay device to the terminal device;
A program that executes
前記スヌーピング処理によってスヌーピングされたDNSクエリが前記中継装置のドメイン名を指定したDNSクエリである場合、当該DNSクエリを破棄し、前記上位装置に当該DNSクエリを送信しないフィルタ処理を実行させる、請求項9に記載のプログラム。 In the relay device,
The DNS query that is snooped by the snooping process is a DNS query that specifies a domain name of the relay device, the DNS query is discarded, and a filtering process that does not transmit the DNS query to the host device is executed. 9. The program according to 9.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016128768A JP6403225B2 (en) | 2016-06-29 | 2016-06-29 | IP address resolution method for relay device, relay device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016128768A JP6403225B2 (en) | 2016-06-29 | 2016-06-29 | IP address resolution method for relay device, relay device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018006891A JP2018006891A (en) | 2018-01-11 |
JP6403225B2 true JP6403225B2 (en) | 2018-10-10 |
Family
ID=60946486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016128768A Active JP6403225B2 (en) | 2016-06-29 | 2016-06-29 | IP address resolution method for relay device, relay device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6403225B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002314549A (en) * | 2001-04-18 | 2002-10-25 | Nec Corp | User authentication system and user authentication method used for the same |
JP3994412B2 (en) * | 2003-04-09 | 2007-10-17 | 日本電信電話株式会社 | Network system, network identifier setting method, network connection point, network identifier setting program, and recording medium |
JP2004342041A (en) * | 2003-05-19 | 2004-12-02 | Fujitsu Ltd | Traffic-reducing device |
JP2014068223A (en) * | 2012-09-26 | 2014-04-17 | Brother Ind Ltd | Communication apparatus |
JP6288696B2 (en) * | 2013-11-06 | 2018-03-07 | Necプラットフォームズ株式会社 | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM |
-
2016
- 2016-06-29 JP JP2016128768A patent/JP6403225B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018006891A (en) | 2018-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4327142B2 (en) | Information processing system, tunnel communication device, tunnel communication method, proxy response device, and proxy response method | |
JP5348094B2 (en) | Support device and computer program | |
US8214537B2 (en) | Domain name system using dynamic DNS and global address management method for dynamic DNS server | |
US9350814B2 (en) | Internet protocol connectivity over a service-oriented architecture bus | |
JP5967173B2 (en) | Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program | |
KR101880346B1 (en) | Relay device, communication scheme selection method, and storage medium for storing program | |
US20130182651A1 (en) | Virtual Private Network Client Internet Protocol Conflict Detection | |
CN106605421A (en) | Method and apparatus for anonymous access and control of a service node | |
JP5907239B2 (en) | Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program | |
US11196703B2 (en) | Connecting radio base stations via a third party network | |
JP6693799B2 (en) | Relay method and corresponding communication network device, system, computer program and computer-readable storage medium | |
JP2016086219A (en) | Relay device, relay system, relay method and program | |
JP2004208101A (en) | Gateway and communication method therefor | |
WO2015127751A1 (en) | Method for processing nat64 prefix, network device and dhcpv6 server | |
JP6403225B2 (en) | IP address resolution method for relay device, relay device, and program | |
JP6424740B2 (en) | Packet relay device and packet relay method | |
WO2015139397A1 (en) | Nat64 resource acquisition method and acquisition/distribution apparatus | |
JP2011019007A (en) | Method, device, system and program for avoiding network address overlap | |
JP7408150B2 (en) | Communication method | |
JP5054666B2 (en) | VPN connection device, packet control method, and program | |
WO2008069504A1 (en) | Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system | |
JP2006262352A (en) | Mobile terminal, packet relay device, communication system, and communication method | |
JP7370066B2 (en) | Communication method | |
KR101303030B1 (en) | Method for operating and searching host in internet protocol version 6 network | |
Goto et al. | Proposal of an extended CYPHONIC adapter supporting general nodes using virtual IPv6 addresses |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180814 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180906 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6403225 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |