JP6529190B2 - Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法 - Google Patents

Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法 Download PDF

Info

Publication number
JP6529190B2
JP6529190B2 JP2017064256A JP2017064256A JP6529190B2 JP 6529190 B2 JP6529190 B2 JP 6529190B2 JP 2017064256 A JP2017064256 A JP 2017064256A JP 2017064256 A JP2017064256 A JP 2017064256A JP 6529190 B2 JP6529190 B2 JP 6529190B2
Authority
JP
Japan
Prior art keywords
enum
dns
query
server
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017064256A
Other languages
English (en)
Other versions
JP2018170542A (ja
Inventor
敏雄 乗松
敏雄 乗松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017064256A priority Critical patent/JP6529190B2/ja
Publication of JP2018170542A publication Critical patent/JP2018170542A/ja
Application granted granted Critical
Publication of JP6529190B2 publication Critical patent/JP6529190B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、特定のENUM(E.164 Number Mapping)/DNS(Domain Name System)クエリを優先制御する技術に関する。
従来、IP網において、通信事業者網内の装置(呼制御サーバ等)が、電話番号とURI(Uniform Resource Identifier)との対応付けを行う仕組みとしてENUM/DNSクエリ制御システムが提案されている。このENUM/DNSクエリ制御システムでは、通信事業者のネットワーク内に設置された呼制御サーバが、接続先となる端末(IP電話等)の電話番号についての接続先情報(IPアドレスやドメイン名等)をENUM/DNSサーバに問い合わせ、その接続先情報に基づいてルーティングを行う。
このENUM/DNSサーバは、通信事業者網内に設置される複数の呼制御サーバ等からアクセスを受け付け、さらに1つの呼制御サーバが収容する端末(IP電話等)の台数も多いため、全体として膨大な端末からのアクセスを受け付けることとなる。なお、ENUM/DNSクエリ制御システムでは、呼制御サーバは、ENUMプロトコルに準拠したENUM/DNSクエリを生成し、接続先情報(IPアドレスやドメイン名等)を問い合わせる。
このENUM/DNSクエリによる問い合わせは、特に災害等により、その被災地域への発呼が大量に発生した場合に輻輳状態が発生する。そして、ENUM/DNSサーバにおいて、呼制御サーバからの問い合わせに対する応答時間が長くなったり、最悪の場合応答できなくなったりして、端末間の接続遅延の増加や接続障害が発生する。
各通信事業者においては、災害等の緊急時においても、警察、消防、病院等の優先度の高いユーザの端末や、契約により優先度を高く設定しているユーザ端末からのENUM/DNSクエリについては、優先的に処理する必要がある。このため、従来、対応するサーバ数を増やすこと(スケールアウト)を行い、問い合わせを複数のサーバに振り分けることで負荷を分散させることが行われている(非特許文献1参照)。
例えば、優先的に扱う優先ユーザの優先端末のENUM/DNSクエリを、ENUM/DNSサーバで優先的に扱う場合、複数のENUM/DNSサーバを設ける。そして、優先端末からの問い合わせを一般ユーザの一般端末とは別の専用のENUM/DNSサーバに振り分ける技術がある。
図8は、複数のENUM/DNSサーバを用いて、優先端末からのクエリを優先処理するシステムを説明するための図である。
図8に示すように、一般用のENUM/DNSサーバ3(3A)と優先用のENUM/DNSサーバ3(3B)を設置しておく。そして、呼制御サーバ2は、受信した接続要求が、一般端末1(1A)からの接続要求であるのか、優先端末1(1B)からの接続要求であるのかを判定する。呼制御サーバ2は、一般端末1(1A)からの接続要求については、一般用のENUM/DNSサーバ3(3A)に向けてENUM/DNSクエリを送信する。一方、呼制御サーバ2は、優先端末1(1B)からの接続要求については、優先用のENUM/DNSサーバ3(3B)に向けてENUM/DNSクエリを送信する。
このようにすることで、一般端末1(1A)からの呼処理が大量に発生したことにより、一般用のENUM/DNSサーバ3(3A)に処置遅延が発生した場合であっても、優先端末1(1B)からの接続要求は、優先用のENUM/DNSサーバ3(3B)で処理されるため、遅延なく接続することができる。
丸山 伸、外5名、「動的に応答を変えるDNSを利用した電子メール受信の優先制御」、情報処理学会、情報処理学会誌、Vol.47、No.4、2006年4月、p.1021-p.1030
しかしながら、呼制御サーバ2により、優先端末1(1B)からの接続要求を優先用のENUM/DNSサーバ3(3B)へ振り分ける処理が行われるため、一般用のENUM/DNSサーバ3(3A)の他に優先用のENUM/DNSサーバ3(3B)を別途構築しなければならないという課題があった。
この課題を解決するため、一般用のENUM/DNSサーバと優先用のENUM/DNSサーバを1つのENUM/DNSサーバで構築することが考えられる。
しかし、現在構築されている一体型のENUM/DNSサーバは、図9に示すように、呼制御サーバ2から受け付けたENUM/DNSクエリを一旦格納しておくキャッシュ用のENUM/DNSサーバ31と、キャッシュ用のENUM/DNSサーバ31から送信されたENUM/DNSクエリに基づき接続先情報への変換処理を行う権威用のENUM/DNSサーバ32と、に分けて構築されている。
それゆえ、呼制御サーバ2が、ENUM/DNSサーバで端末の優先度を判別できるように、発信元端末の優先度に応じて異なる送信元IPアドレス(IPa,IPb)を付してENUM/DNSクエリをキャッシュ用のENUM/DNSサーバ31へ送信しても、キャッシュ用のENUM/DNSサーバ31から権威用のENUM/DNSサーバ32への問合せの際に発信元IPアドレスはキャッシュ用のENUM/DNSサーバ31のIPアドレス(IPc)となり、つまり、一般端末1(1A)と優先端末1(1B)を区別できない同一の送信元IPアドレスになるため、権威用のENUM/DNSサーバ32では一般端末1(1A)と優先端末1(1B)を判別できず、端末の優先度を区別した動作を行うことができない。
本発明は、上記事情を鑑みてなされたものであり、専用のENUM/DNSサーバを設けることなく、特定の端末からのENUM/DNSクエリを優先的に処理することを目的とする。
以上の課題を解決するため、請求項1に係るENUM/DNSクエリ制御システムは、ENUM/DNSクエリをENUM/DNSサーバへ送信する呼制御サーバと、前記ENUM/DNSクエリを記憶するクエリ記憶用ENUM/DNSサーバと、前記クエリ記憶用ENUM/DNSサーバからの前記ENUM/DNSクエリをクエリ処理用ENUM/DNSサーバへ転送する転送装置と、を備えたENUM/DNSクエリ制御システムにおいて、前記呼制御サーバは、端末からの接続要求に含まれる着信先端末に対応する接続先情報を問い合わせるためのENUM/DNSクエリに含まれる最上位のドメイン名を前記端末の優先度に応じて変更するクエリ変更部を備え、前記クエリ記憶用ENUM/DNSサーバは、前記呼制御サーバからのENUM/DNSクエリを、当該ENUM/DNSクエリに含まれる最上位のドメイン名に応じて異なる前記クエリ処理用ENUM/DNSサーバのアドレス宛てに送信する送信部を備え、前記転送装置は、前記クエリ記憶用ENUM/DNSサーバからのENUM/DNSクエリの送信元アドレスを、当該ENUM/DNSクエリの宛先アドレスに応じて異なるアドレスに変換するアドレス変換部を備える、ことを特徴とする。
請求項2に係るENUM/DNSクエリ制御方法は、ENUM/DNSクエリをENUM/DNSサーバへ送信する呼制御サーバと、前記ENUM/DNSクエリを記憶するクエリ記憶用ENUM/DNSサーバと、前記クエリ記憶用ENUM/DNSサーバからの前記ENUM/DNSクエリをクエリ処理用ENUM/DNSサーバへ転送する転送装置と、で行うENUM/DNSクエリ制御方法において、前記呼制御サーバは、端末からの接続要求に含まれる着信先端末に対応する接続先情報を問い合わせるためのENUM/DNSクエリに含まれる最上位のドメイン名を前記端末の優先度に応じて変更するステップを行い、前記クエリ記憶用ENUM/DNSサーバは、前記呼制御サーバからのENUM/DNSクエリを、当該ENUM/DNSクエリに含まれる最上位のドメイン名に応じて異なる前記クエリ処理用ENUM/DNSサーバのアドレス宛てに送信するステップを行い、前記転送装置は、前記クエリ記憶用ENUM/DNSサーバからのENUM/DNSクエリの送信元アドレスを、当該ENUM/DNSクエリの宛先アドレスに応じて異なるアドレスに変換するステップを行う、ことを特徴とする。
本発明によれば、専用のENUM/DNSサーバを設けることなく、特定の端末からのENUM/DNSクエリを優先的に処理することができる。
ENUM/DNSクエリ制御システムの全体構成と処理概要を示す図である。 呼制御サーバの機能ブロック構成を示す図である。 キャッシュ用のENUM/DNSサーバの機能ブロック構成を示す図である。 ルータの機能ブロック構成を示す図である。 権威用のENUM/DNSサーバの機能ブロック構成を示す図である。 接続先情報のデータ例を示す図である。 ENUM/DNSクエリ制御システムの動作を示す図である。 従来のENUM/DNSクエリ制御システムの全体構成と処理概要を示す図である。 従来のENUM/DNSクエリ制御システムの全体構成と処理概要を示す図である。
以下、本発明を実施する一実施の形態について図面を用いて説明する。
≪概要≫
まず、ENUM/DNSクエリ制御システムの概要について説明する。ENUM/DNSクエリ制御システム100の全体構成と処理概要を図1に示す。
<システム構成と処理概要>
ENUM/DNSクエリ制御システム100は、複数の端末1を収容する呼制御サーバ2と、その呼制御サーバ2に接続されるキャッシュ用のENUM/DNSサーバ31と、そのキャッシュ用のENUM/DNSサーバ31に接続されるルータ4と、そのルータ4に接続される権威用のENUM/DNSサーバ32と、を備えて構成される。
図9に示した従来システムとの違いは、呼制御サーバ2が、端末1の優先度に応じてENUM/DNSクエリに含まれるトップレベルドメインを変更する。また、キャッシュ用のENUM/DNSサーバ31が、そのENUM/DNSクエリに含まれるトップレベルドメインに応じて異なる宛先IPアドレス(権威用のENUM/DNSサーバ32の宛先IPアドレス)を設定する。更に、ルータ4が、ENUM/DNSクエリの送信元IPアドレスを、ENUM/DNSクエリの宛先IPアドレスに応じて異なる送信元IPアドレスにNAT変換する。
これにより、権威用のENUM/DNSサーバ32へのENUM/DNSクエリの送信元IPアドレスが端末1の優先度に応じて異なることになるので、権威用のENUM/DNSサーバ32は、その送信元IPアドレスに基づきENUM/DNSクエリの優先度を判断することができる。その結果、優先端末1(1B)からのENUM/DNSクエリについては優先処理を行い、一般端末1(1A)からのENUM/DNSクエリについては所定の規制処理を行うことが可能となり、処理遅延等を発生させることなく処理することができる。
なお、本実施の形態では、一般のENUM/DNSクエリと優先処理するENUM/DNSクエリとを1つの装置で処理するため、権威用のENUM/DNSサーバ32は、一般のENUM/DNSクエリに対して、以下に示す規制処理を実行する。
権威用のENUM/DNSサーバ32は、DNSサーバを利用した攻撃で、同じクエリを大量に送信するDNSリフレクター攻撃への対応として用いられるRRL(Response Rate Limiting)の機能を備える。RRLは、DNSリフレクター攻撃を防ぐため、特定ドメインへの問い合わせや、特定の送信元IPアドレスについて、レスポンス(応答)を返送する割合を制御する機能である。このRRLの機能を用いて、権威用のENUM/DNSサーバ32は、一般のENUM/DNSクエリの規制を行う。
以下、図1を参照して、本実施形態に係るENUM/DNSクエリ制御システム100の処理概要を説明する。
なお、呼制御サーバ2には、一般端末1(1A)からの接続要求についてのENUM/DNSクエリについては、そのクエリに含まれるトップレベルドメインを「e164enum.net1」に変更し、優先端末1(1B)からの接続要求についてのENUM/DNSクエリについては、そのクエリに含まれるトップレベルドメインを「e164enum.net2」に変更することを予め定めておく。
また、キャッシュ用のENUM/DNSサーバ31には、ENUM/DNSクエリに含まれるトップレベルドメインが「e164enum.net1」であれば、権威用のENUM/DNSサーバ32への宛先IPアドレスとして「IPb」を設定し、ENUM/DNSクエリに含まれるトップレベルドメインが「e164enum.net2」であれば、権威用のENUM/DNSサーバ32への宛先IPアドレスとして「IPc」を設定することを予め定めておく。なお、「IPb」と「IPc」は、いずれも権威用のENUM/DNSサーバ32が備えるIPアドレスである。
また、ルータ4には、ENUM/DNSクエリの宛先IPアドレスが「IPb」であれば、そのクエリの送信元IPアドレスとして「IPd」を設定し、ENUM/DNSクエリその宛先IPアドレスが「IPc」であれば、そのクエリの送信元IPアドレスとして「IPf」を設定することを予め定めておく。
また、権威用のENUM/DNSサーバ32には、一般のENUM/DNSクエリに対するRRLの設定として、監視対象ドメイン、監視対象送信元IPアドレス、許容するクエリ数(/秒)、制限割合、の各情報を予め設定しておく。ここでは、図1に示すように、監視対象送信元IPアドレスとして「IPd」が設定され、許容するクエリ数(/秒)として、xxクエリ(/秒)が設定され、制限割合として「1/2」が設定されているものとする。
上記の設定がされている状況において、呼制御サーバ2は、一般端末1(1A)から接続要求を受信すると(ステップS1)、予め記憶された優先端末情報に基づき、その接続要求が一般端末1(1A)からの要求か、優先端末1(1B)からの要求かを判定する(ステップS2)。
次に、呼制御サーバ2は、受信した接続要求が一般端末1(1A)からの要求の場合、その接続要求で指定された着信先の電話番号を逆順にし、「e164enum.net」の接頭語を加えた例えば「9.9.9.9.0.6.2.2.4.1.8.e164enum.net」を含むENUM/DNSクエリを生成し、そのクエリに含まれるトップレベルドメインを「e164enum.net1」に変更する(ステップS3)。その後、呼制御サーバ2は、そのクエリをキャッシュ用のENUM/DNSサーバ31へ送信する(ステップS4)。
次に、キャッシュ用のENUM/DNSサーバ31は、呼制御サーバ2からのENUM/DNSクエリを一旦メモリに格納しておき、所定のタイミングが到来した後、そのクエリに含まれるトップレベルドメインを確認し、「e164enum.net1」に対応する「IPb」を権威用のENUM/DNSサーバ32の宛先IPアドレスとして設定する(ステップS5)。その後、キャッシュ用のENUM/DNSサーバ31は、ENUM/DNSクエリを権威用のENUM/DNSサーバ32の「IPb」宛てに送信する(ステップS6)。なお、上記所定のタイミングとは、例えば、権威用のENUM/DNSサーバ32で処理可能なタイミングや定期的なタイミングである。
次に、ルータ4は、キャッシュ用のENUM/DNSサーバ31からENUM/DNSクエリを受信すると、そのクエリの宛先IPアドレスに「IPb」が設定されているので、そのクエリの送信元IPアドレスを「IPd」の送信元IPアドレスにNAT変換する(ステップS7)。その後、ルータ4は、そのクエリを権威用のENUM/DNSサーバ32へ転送する(ステップS8)。
次に、権威用のENUM/DNSサーバ32は、受信したENUM/DNSクエリの送信元IPアドレスを確認し、そのIPアドレスが監視対象送信元IPアドレス「IPd」に一致するか否かを判定する。そして、ENUM/DNSサーバ32は、監視対象送信元IPアドレス「IPd」に一致するので、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであると判定し、RRLに基づく規制を実行する(ステップS9)。具体的には、例えば監視対象ドメイン「4.1.8.e164enum.net」に向けた接続要求について、1秒間のクエリ数がxxを超えた場合には、当該クエリに対する応答を1/2に制限する処理を実行する。
その後、呼制御サーバ2は、優先端末1(1B)から接続要求を受信すると(ステップS10)、予め記憶された優先端末情報に基づき、その接続要求が一般端末1(1A)からの要求か、優先端末1(1B)からの要求かを判定する(ステップS11)。
次に、呼制御サーバ2は、受信した接続要求が優先端末1(1B)からの要求の場合、例えば「9.9.9.9.0.6.2.2.4.1.8.e164enum.net」を含むENUM/DNSクエリを生成し、そのクエリに含まれるトップレベルドメインを「e164enum.net2」に変更する(ステップS12)。その後、呼制御サーバ2は、そのクエリをキャッシュ用のENUM/DNSサーバ31へ送信する(ステップS13)。
次に、キャッシュ用のENUM/DNSサーバ31は、呼制御サーバ2からのENUM/DNSクエリを一旦メモリに格納しておき、所定のタイミングが到来した後、そのクエリに含まれるトップレベルドメインを確認し、「e164enum.net2」に対応する「IPc」を権威用のENUM/DNSサーバ32の宛先IPアドレスとして設定する(ステップS14)。その後、キャッシュ用のENUM/DNSサーバ31は、ENUM/DNSクエリを権威用のENUM/DNSサーバ32の「IPc」宛てに送信する(ステップS15)。
次に、ルータ4は、キャッシュ用のENUM/DNSサーバ31からENUM/DNSクエリを受信すると、そのクエリの宛先IPアドレスに「IPc」が設定されているので、そのクエリの送信元IPアドレスを「IPf」の送信元IPアドレスにNAT変換する(ステップS16)。その後、ルータ4は、そのクエリを権威用のENUM/DNSサーバ32へ転送する(ステップS17)。
次に、権威用のENUM/DNSサーバ32は、受信したENUM/DNSクエリの送信元IPアドレスを確認し、そのIPアドレスが監視対象送信元IPアドレス「IPd」に一致するか否かを判定する。そして、ENUM/DNSサーバ32は、監視対象送信元IPアドレス「IPd」に一致しないので、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであると判断し、規制制御を行わず、優先制御を実行する(ステップS18)。具体的には、ENUM/DNSサーバ32は、接続先情報を検索した上で、ENUM/DNS応答を呼制御サーバ2へ送信する処理を実行する。
このようにすることで、ENUM/DNSクエリ制御システム100によれば、一般端末1(1A)からの接続要求についてのENUM/DNSクエリを適正に規制した上で、優先端末1(1B)からの接続要求についてのENUM/DNSクエリについては、規制することなく優先して処理することが可能となる。よって、災害等の発生により大量に接続要求を受け付けた場合であっても、1つの筺体としてのENUM/DNSサーバ32により優先端末1(1B)からの接続要求についてのENUM/DNSクエリを優先して処理することが可能となる。
≪各装置の構成≫
次に、ENUM/DNSクエリ制御システム100を構成する各装置の構成について説明する。
<呼制御サーバ>
呼制御サーバ2の機能ブロック構成を図2に示す。呼制御サーバ2は、一般端末1(1A)及び優先端末1(1B)を含む複数の端末1を収容し、各端末1からの接続要求を受け付けると、ENUM/DNSサーバを構成するメモリ用のENUM/DNSサーバ31に、着信先情報(着信先の端末1の電話番号等)に対応する接続先情報(URI等)を要求するENUM/DNSクエリを送信する。そして、呼制御サーバ2は、その接続先情報に基づき、着信先となる端末1との間で呼接続を行う。なお、この呼制御サーバ2は、例えば、SIP(Session Initiation Protocol)に基づき呼処理を実行するSIPサーバである。
本実施の形態において、呼制御サーバ2は、優先端末判定部21、クエリ生成部22、クエリ変更部23、クエリ送信部24、呼接続処理部25、及びデータ記憶部26を備えて構成される。
データ記憶部26は、優先端末情報とドメイン情報を記憶する機能部である。優先端末情報とは、接続要求を送信してきた端末1が優先端末1(1B)か否かを特定できる情報である。例えば、ネットワーク管理装置等により取得した、優先端末1(1B)とすべき端末1の識別情報(電話番号等)のリストでもよいし、各ユーザの加入者情報において、端末1の識別情報(電話番号等)に優先か否かの情報(契約情報)が付されたものであってもよい。また、ドメイン情報とは、端末1の優先度に応じたドメインが登録された情報である。例えば、一般端末の電話番号に対して「e164enum.net1」のドメインを関連付け、優先端末の電話番号に対して「e164enum.net2」のドメインを関連付けた情報が登録されている。
優先端末判定部21は、端末1から接続要求を受信すると、データ記憶部26に記憶された優先端末情報を参照し、その端末1からの接続要求が、一般端末1(1A)からの接続要求か、優先端末1(1B)からの接続要求かを判定する機能部である。
クエリ生成部22は、ENUM/DNSクエリを生成する機能部である。このENUM/DNSクエリは、受信した接続要求に付された着信先情報(着信先の端末1の電話番号等)に対応する接続先情報(URI等)を要求するものであり、ENUMプロトコルのドメイン形式で生成される。例えば、端末1から受信した接続要求に含まれる着信先電話番号(例えば、0422-60-9999)のE.164番号(+81-422-60-9999)を逆順にして、ドットで区切り、「e164enum.net」の接頭語を付けた形式「9.9.9.9.0.6.2.2.4.1.8.e164enum.net」を着信先情報として、ENUM/DNSクエリを生成する。
クエリ変更部23は、データ記憶部26に記憶されたドメイン情報を参照し、優先端末判定部21による判定結果に応じて、クエリ生成部22で生成したENUM/DNSクエリのドメインを設定する機能部である。例えば、一般端末1(1A)からの接続要求の場合、「9.9.9.9.0.6.2.2.4.1.8.e164enum.net」に含まれるトップレベルドメイン(e164enum.net)を「e164enum.net1」に変更し、優先端末1(1B)からの接続要求の場合、そのトップレベルドメインを「e164enum.net2」に変更する。
クエリ送信部24は、クエリ変更部23で変更されたENUM/DNSクエリをキャッシュ用のENUM/DNSサーバ31へ送信する機能部である。
呼接続処理部25は、権威用のENUM/DNSサーバ32からENUM/DNSクエリに対するENUM/DNS応答を受信すると、そのENUM/DNS応答に付された接続先情報を抽出し、その接続先情報が自IP網であるか否かを判定して、その判定の結果、接続先情報が自IP網であれば、着信先情報に示される端末1に接続要求を送信し、呼接続を行う機能部である。一方、その判定の結果、抽出した接続先情報が自IP網ではなく他のIP網(例えば、他の通信事業者のIP網)を示す場合には、当該他のIP網に向けて接続要求を送信する。
<キャッシュ用のENUM/DNSサーバ>
次に、キャッシュ用のENUM/DNSサーバ31について説明する。キャッシュ用のENUM/DNSサーバ31の機能ブロック構成を図3に示す。キャッシュ用のENUM/DNSサーバ31は、権威用のENUM/DNSサーバ32の前段でENUM/DNSクエリを一定時間格納しておくキャッシュサーバである。
本実施の形態において、キャッシュ用のENUM/DNSサーバ31は、クエリ記憶部311、クエリ送信部312、DNSアドレス設定部313、及びデータ記憶部314を備えて構成される。
データ記憶部314は、DNSアドレス情報を記憶する機能部である。DNSアドレス情報とは、ENUM/DNSクエリに含まれるドメイン毎に、ENUM/DNSクエリの問合せ先である権威用のENUM/DNSサーバ32の宛先アドレスを登録した情報である。例えば、「e164enum.net1」のドメインに対して「IPb」の宛先IPアドレスを関連付け、「e164enum.net2」のドメインに対して「IPc」の宛先IPアドレスを関連付けた情報が登録されている。
クエリ記憶部311は、呼制御サーバ2から送信されたENUM/DNSクエリを一時的に記憶しておく機能部である。
クエリ送信部312は、所定のタイミングでクエリ記憶部311からENUM/DNSクエリを読み出し、ルータ4を介して権威用のENUM/DNSサーバ32へ送信する機能部である。
DNSアドレス設定部313は、データ記憶部314のDNSアドレス情報を参照し、ENUM/DNSクエリに含まれるドメインに応じて、クエリ送信部312により送信されるENUM/DNSクエリの宛先IPアドレス(権威用のENUM/DNSサーバ32のIPアドレス)を設定する機能部である。例えば、ENUM/DNSクエリに含まれるドメインが「e164enum.net1」の場合、「IPb」をENUM/DNSクエリの宛先IPアドレスに設定し、ドメインが「e164enum.net2」の場合、「IPc」を宛先IPアドレスに設定する。
<ルータ>
次に、ルータ4について説明する。ルータ4の機能ブロック構成を図4に示す。ルータ4は、キャッシュ用のENUM/DNSサーバ31と権威用のENUM/DNSサーバ31との間でENUM/DNSクエリの送信元IPアドレスをNAT変換するルータである。
本実施の形態において、ルータ4は、クエリ転送部41、アドレス変換部42、及びデータ記憶部43を備えて構成される。
データ記憶部43は、変換アドレス情報を記憶する機能部である。変換アドレス情報とは、ENUM/DNSクエリの宛先IPアドレスに応じて、そのクエリの送信元IPアドレスを変換するための情報である。例えば、「IPb」の宛先IPアドレスに対して「IPd」の送信元IPアドレスを関連付け、「IPc」の宛先IPアドレスに対して「IPf」の送信元IPアドレスを関連付けた情報が登録されている。
クエリ転送部41は、キャッシュ用のENUM/DNSサーバ31から送信されたENUM/DNSクエリを権威用のENUM/DNSサーバ32へ転送する機能部である。
アドレス変換部42は、データ記憶部43の変換アドレス情報を参照し、受信したENUM/DNSクエリに設定されている宛先IPアドレスに応じて、そのクエリの送信元IPアドレスを変換する機能部である。
<権威用のENUM/DNSサーバ>
次に、権威用のENUM/DNSサーバ32について説明する。権威用のENUM/DNSサーバ32の構成ブロック構成を図5に示す。権威用のENUM/DNSサーバ32は、接続先情報を備え、呼制御サーバ2からENUM/DNSクエリによる問い合わせを受けた場合、着信先情報に対応する接続先情報を返信するサーバである。
この権威用のENUM/DNSサーバ32は、ENUM/DNSクエリを受信すると、送信元IPアドレスの情報を抽出し、その送信元IPアドレスに基づき、そのENUM/DNSクエリが一般端末1(1A)からの接続要求についてのクエリであるのか、優先端末1(1B)からの接続要求についてのクエリであるのかを判定する。
そして、権威用のENUM/DNSサーバ32は、一般端末1(1A)からの接続要求についてのクエリの数を監視し、所定時間内に許容する数以上のクエリを受信した場合には、RRLによる規制制御を実行する。一方、ENUM/DNSサーバ32は、優先端末1(1B)からの接続要求についてのクエリである判定した場合には、規制制御を行なわずENUM/DNS応答を呼制御サーバ2に送信する、つまり、優先制御を実行する。
なお、権威用のENUM/DNSサーバ32は、DNSと同様に階層構造(Tier0〜Tier2)で管理されており、着信先情報についての名前(接続先)解決を行う場合には、上位階層であるTier0又はTier1を管理しているENUM/DNSサーバからTier2を管理しているENUM/DNSサーバへ向かって再帰的/反復的に問合せを行っていく。そして、ENUMでは、Tier2に属するENUM/DNSサーバを、各通信事業者が管理しており、各番号帯(例えば、市外局番)の各端末1に対応する接続先情報を記憶している。
本実施の形態において、権威用のENUM/DNSサーバ32は、優先クエリ判定部321、規制処理部322、接続先情報検索部323、クエリ応答部324、及びデータ記憶部525を備えて構成される。
データ記憶部325は、RRL設定情報と接続先情報を記憶しておく機能部である。RRL設定情報とは、監視対象ドメイン、監視対象送信元IPアドレス、許容するクエリ数(/秒)、制限割合の情報である。接続先情報とは、着信先情報を接続先情報へ変換するための情報である。
ここで、監視対象ドメインは、例えば災害等の発生により輻輳の発生するおそれがある、又は実際に輻輳が発生しているエリアのドメインを示す。例えば、東京都内の所定エリアであれば「4.1.8.e164enum.net」が設定される。監視対象送信元IPアドレスは、呼制御サーバ2において、一般端末1(1A)からの接続要求についてのENUM/DNSクエリに付される一般端末用の送信元IPアドレス「IPd」が設定される。許容するクエリ数(/秒)は、xxクエリ(/秒)(例えば、50クエリ/秒)が設定される。制限割合は、例えば「1/2」が設定される。
優先クエリ判定部321は、呼制御サーバ2からENUM/DNSクエリを受信すると、そのENUM/DNSクエリに付された送信元IPアドレスを抽出し、その送信元IPアドレスが、監視対象送信元IPアドレスに一致するか否かを判定する機能部である。
また、優先クエリ判定部321は、抽出した送信元IPアドレスが、監視対象送信元IPアドレスに一致する場合、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであると判定し、そのクエリを規制処理部322に出力する。
一方、優先クエリ判定部321は、抽出した送信元IPアドレスが、監視対象送信元IPアドレスと一致しない場合、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであると判定し、そのクエリを優先処理するために接続先情報検索部323に出力する。
規制処理部322は、優先クエリ判定部321から取得したENUM/DNSクエリを参照し、着信先情報が監視対象ドメイン宛てであるか否かを判定する機能部である。そして、規制処理部322は、監視対象ドメイン宛てでない場合、そのENUM/DNSクエリを接続先情報検索部323に出力する。
一方、規制処理部322は、監視対象ドメイン宛てである場合、そのENUM/DNSクエリは監視対象のクエリであるとし、クエリ数を「+1」増えるようにカウントし、許容するクエリ数(/秒)を超えている場合には、制限割合に応じて規制(破棄等)する。当該クエリが規制されなかった場合、規制処理部322は、そのクエリを接続先情報検索部323に出力する。
なお、規制処理部322は、例えば、監視対象送信元IPアドレス、許容するクエリ数(/秒)、制限割合の各情報を予め記憶部33に記憶しておき、所定のネットワーク管理装置等から、災害等が発生した地域についての監視対象ドメインの情報を受信したことを契機として、RRL規制を実行する。
接続先情報検索部323は、ENUM/DNSクエリを取得すると、そのENUM/DNSクエリに付された着信先情報を抽出し、データ記憶部325の接続先情報を参照して、その着信先情報の対応する接続先情報を検索する機能部である。接続先情報検索部323は、接続先情報を検索した結果、得られた接続先情報を抽出し、クエリ応答部324に処理の指示を出力する。
ここで、接続先情報のデータ構成例を図6に示す。図6に示すように、接続先情報には、着信先情報に対応付けて、接続先情報が記憶される。例えば、着信先情報には、着信先の端末1の電話番号に基づき、E.164番号をENUMプロトコルのドメイン形式に変換した情報が記憶される。この着信先情報に対応付けて、接続先情報には、例えば、着信先の端末1のE.164番号と、接続先の通信事業者のドメイン(carrier_a.ne.jp)とを含むURIが記憶される。
図5に戻り、クエリ応答部324は、接続先情報検索部323が抽出した接続先情報を付したENUM/DNS応答を生成し、呼制御サーバ2に送信する機能部である。
≪ENUM/DNSクエリ制御システムの動作≫
次に、ENUM/DNSクエリ制御システム100で行うクエリ制御方法の動作について説明する。図7は、クエリ制御方法の処理フローを示す図である。
まず、呼制御サーバ2は、端末1から接続要求を受信した後(ステップS101)、その接続要求が、優先端末1(1B)からの接続要求であるかを、優先端末情報を参照して判定する(ステップS102)。
この判定の結果、優先端末1(1B)からの接続要求ではない、つまり、一般端末1(1A)からの接続要求であると判定した場合、呼制御サーバ2は、ドメイン情報を参照し、ENUM/DNSクエリのトップレベルドメインを一般端末用のドメイン「e164enum.net1」に変更して、変更後の「9.9.9.9.0.6.2.2.4.1.8.e164enum.net1」をキャッシュ用のENUM/DNSサーバ31へ送信する(ステップS103)。
一方、ステップS102において、優先端末1(1B)からの接続要求であると判定した場合、呼制御サーバ2は、ドメイン情報を参照し、ENUM/DNSクエリのトップレベルドメインを優先端末用のドメイン「e164enum.net2」に変更して、変更後の「9.9.9.9.0.6.2.2.4.1.8.e164enum.net2」をキャッシュ用のENUM/DNSサーバ31へ送信する(ステップS104)。
次に、キャッシュ用のENUM/DNSサーバ31は、呼制御サーバ2からENUM/DNSクエリを受信した後(ステップS105)、そのENUM/DNSクエリに含まれるトップレベルドメインを参照し、DNSアドレス情報に基づき、そのトップレベルドメインに対応する権威用のENUM/DNSサーバ32のIPアドレス宛にENUM/DNSクエリを送信する(ステップS106)。
具体的には、例えば、受信したENUM/DNSクエリに含まれるトップレベルドメインが「e164enum.net1」の場合、宛先IPアドレスに「IPb」を設定して送信し、「e164enum.net2」の場合、宛先IPアドレスに「IPc」を設定して送信する。なお、「IPb」と「IPc」は、いずれも権威用のENUM/DNSサーバ32が備えるIPアドレスである。
次に、ルータ4は、キャッシュ用のENUM/DNSサーバ31からのENUM/DNSクエリを権威用のENUM/DNSサーバ32の前段で受信すると、そのクエリの宛先IPアドレスに対応する送信元IPアドレスを変換アドレス情報より取得し、そのクエリの送信元IPアドレスを該取得したIPアドレスに変換して、権威用のENUM/DNSサーバ32へ転送する(ステップS107)。
なお、このステップS107の動作は、ルータ4の備えるNAT機能を用いて行われる。NAT機能は一般的にルータ4の動的機能であるが、本実施の形態では、権威用のENUM/DNSサーバ32がENUM/DNSクエリの送信元を判別する必要があるので、予め送信元IPアドレスとして使用するIPアドレスを変換アドレス情報としてルータ4に登録しておく必要がある。
次に、権威用のENUM/DNSサーバ32は、ルータ4を介してENUM/DNSクエリを受信した後(ステップS108)、そのクエリに付された送信元IPアドレスを抽出し、その送信元IPアドレスが監視対象送信元IPアドレスに一致するか否かを判定する(ステップS109)。
その後、抽出した送信元IPアドレスが監視対象送信元IPアドレスに一致しない場合、権威用のENUM/DNSサーバ32は、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであると判定し、ステップS11へ進む。
一方、抽出した送信元IPアドレスが監視対象送信元IPアドレスに一致する場合、権威用のENUM/DNSサーバ32は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであると判定し、ステップS1110へ進む。
そして、ステップS110において、権威用のENUM/DNSサーバ32は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリに関してRRL規制を実行する。
具体的には、権威用のENUM/DNSサーバ32は、受信したENUM/DNSクエリに付された着信先情報が監視対象ドメインに含まれており、許容するクエリ数(/秒)(例えば、xx/秒)を超えている場合に、一般端末1(1A)からの接続要求についてのENUM/DNSクエリに対して、制限割合で示される「1/2」の処理制限を実行する。つまり、権威用のENUM/DNSサーバ32は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリを1/2の割合で破棄する。
続いて、ステップS111において、権威用のENUM/DNSサーバ32は、受信したENUM/DNSクエリに付された着信先情報を抽出し、接続先情報を参照して、その着信先情報に対応する接続先情報を検索する。
次に、権威用のENUM/DNSサーバ32は、検索した接続先情報を付したENUM/DNS応答を生成し、呼制御サーバ2に送信する(ステップS112)。
最後に、呼制御サーバ2は、権威用のENUM/DNSサーバ32からENUM/DNS応答を受信すると、そのENUM/DNS応答に付された接続先情報を抽出し、呼接続のための処理を実行する(ステップS113)。
具体的には、呼制御サーバ2は、抽出した接続先情報が自IP網であれば、着信先情報に示される端末1に呼接続の接続要求を送信する。一方、呼制御サーバ2は、抽出した接続先情報が、他のIP網(例えば、他の通信事業者のIP網)を示す場合には、当該他のIP網に向けて接続要求を送信し、処理を終了する。
以上より、本実施の形態によれば、呼制御サーバ2が、端末1からの接続要求に含まれる着信先端末に対応する接続先情報を問い合わせるためのENUM/DNSクエリに含まれるトップレベルドメインを端末1の優先度に応じて変更し、キャッシュ用のENUM/DNSサーバ31が、呼制御サーバ2からのENUM/DNSクエリを、当該ENUM/DNSクエリに含まれるトップレベルドメインに応じて異なる権威用のENUM/DNSサーバ32のIPアドレス宛てに送信し、ルータ4が、キャッシュ用のENUM/DNSサーバ32からのENUM/DNSクエリの送信元IPアドレスを、当該ENUM/DNSクエリの宛先IPアドレスに応じて異なるIPアドレスに変換するので、専用のENUM/DNSサーバを設けることなく、特定の端末1からのENUM/DNSクエリを優先的に処理することができる。
最後に、本実施の形態で説明したENUM/DNSクエリ制御システム100は、CPUやメモリ等を備えたサーバ装置、ルータ機器等のコンピュータで実現できる。また、ENUM/DNSクエリ制御システム100としてコンピュータを機能させるためのプログラム、そのプログラムの記憶媒体を作成することも可能である。
100…ENUM/DNSクエリ制御システム
1…端末
1A…一般端末
1B…優先端末
2…呼制御サーバ
21…優先端末判定部
22…クエリ生成部
23…クエリ変更部
24…クエリ送信部
25…呼接続処理部
26…データ記憶部
31…キャッシュ用のENUM/DNSサーバ(クエリ記憶用ENUM/DNSサーバ)
311…クエリ記憶部
312…クエリ送信部
313…DNSアドレス設定部
314…データ記憶部
32…権威用のENUM/DNSサーバ(クエリ処理用ENUM/DNSサーバ)
321…優先クエリ判定部
322…規制処理部
323…接続先情報検索部
324…クエリ応答部
325…データ記憶部
4…ルータ(転送装置)
41…クエリ転送部
42…アドレス変換部
43…データ記憶部

Claims (2)

  1. ENUM/DNSクエリをENUM/DNSサーバへ送信する呼制御サーバと、前記ENUM/DNSクエリを記憶するクエリ記憶用ENUM/DNSサーバと、前記クエリ記憶用ENUM/DNSサーバからの前記ENUM/DNSクエリをクエリ処理用ENUM/DNSサーバへ転送する転送装置と、を備えたENUM/DNSクエリ制御システムにおいて、
    前記呼制御サーバは、
    端末からの接続要求に含まれる着信先端末に対応する接続先情報を問い合わせるためのENUM/DNSクエリに含まれる最上位のドメイン名を前記端末の優先度に応じて変更するクエリ変更部を備え、
    前記クエリ記憶用ENUM/DNSサーバは、
    前記呼制御サーバからのENUM/DNSクエリを、当該ENUM/DNSクエリに含まれる最上位のドメイン名に応じて異なる前記クエリ処理用ENUM/DNSサーバのアドレス宛てに送信する送信部を備え、
    前記転送装置は、
    前記クエリ記憶用ENUM/DNSサーバからのENUM/DNSクエリの送信元アドレスを、当該ENUM/DNSクエリの宛先アドレスに応じて異なるアドレスに変換するアドレス変換部を備える、
    ことを特徴とするENUM/DNSクエリ制御システム。
  2. ENUM/DNSクエリをENUM/DNSサーバへ送信する呼制御サーバと、前記ENUM/DNSクエリを記憶するクエリ記憶用ENUM/DNSサーバと、前記クエリ記憶用ENUM/DNSサーバからの前記ENUM/DNSクエリをクエリ処理用ENUM/DNSサーバへ転送する転送装置と、で行うENUM/DNSクエリ制御方法において、
    前記呼制御サーバは、
    端末からの接続要求に含まれる着信先端末に対応する接続先情報を問い合わせるためのENUM/DNSクエリに含まれる最上位のドメイン名を前記端末の優先度に応じて変更するステップを行い、
    前記クエリ記憶用ENUM/DNSサーバは、
    前記呼制御サーバからのENUM/DNSクエリを、当該ENUM/DNSクエリに含まれる最上位のドメイン名に応じて異なる前記クエリ処理用ENUM/DNSサーバのアドレス宛てに送信するステップを行い、
    前記転送装置は、
    前記クエリ記憶用ENUM/DNSサーバからのENUM/DNSクエリの送信元アドレスを、当該ENUM/DNSクエリの宛先アドレスに応じて異なるアドレスに変換するステップを行う、
    ことを特徴とするENUM/DNSクエリ制御方法。
JP2017064256A 2017-03-29 2017-03-29 Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法 Active JP6529190B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017064256A JP6529190B2 (ja) 2017-03-29 2017-03-29 Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017064256A JP6529190B2 (ja) 2017-03-29 2017-03-29 Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法

Publications (2)

Publication Number Publication Date
JP2018170542A JP2018170542A (ja) 2018-11-01
JP6529190B2 true JP6529190B2 (ja) 2019-06-12

Family

ID=64020417

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017064256A Active JP6529190B2 (ja) 2017-03-29 2017-03-29 Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法

Country Status (1)

Country Link
JP (1) JP6529190B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020127101A (ja) 2019-02-04 2020-08-20 日本電信電話株式会社 Enum/dnsパケット優先制御システムおよびenum/dnsパケット優先制御方法

Also Published As

Publication number Publication date
JP2018170542A (ja) 2018-11-01

Similar Documents

Publication Publication Date Title
US9137315B2 (en) E911 location server
CN1552150A (zh) 利用域名系统服务器和实体标识符可携带转移数据库将实体标识符解析成因特网地址的方法和装置
JP2017208700A (ja) 通信装置、通信方法、および、通信システム
US20120300768A1 (en) Providing telecommunication services based on an e.164 number mapping (enum) request
US20220124042A1 (en) Enum/dns packet priority control system and enum/dns packet priority control method
JP6529190B2 (ja) Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法
JP2005184351A (ja) VoIPゲートウエイ装置およびVoIPゲートウエイ装置における呼の発着制御方法
JP2015156541A (ja) 番号解決システムおよび番号解決方法
US20100023620A1 (en) Access controller
JP2016213697A (ja) アクセス制御装置、アクセス制御方法及びアクセス制御プログラム
KR20120010168A (ko) 장치 식별자에 의한 최적화된 경로 콜 라우팅
WO2001071989A1 (fr) Systeme de fourniture d'informations
CN115118700B (zh) 一种通信方法及通信系统
JP2008258917A (ja) 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム
JP2013243577A (ja) 通信システムおよびenumキャッシュ装置のキャッシュ更新方法
US20090113055A1 (en) Method and apparatus for fulfilling information requests in a networked environment
JP5505170B2 (ja) 処理装置、処理方法、及び通信システム
JP6387363B2 (ja) Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法
JP2011250147A (ja) 通信システム、処理装置、及び通信システムにおける通信方法
JP6329479B2 (ja) Enumキャッシュサーバ、enumキャッシュ方法、および、enumシステム
JP7148803B2 (ja) 呼処理サーバ、呼処理方法、および呼処理プログラム
JP6535298B2 (ja) Enumサーバ、enumデータ登録・回答方法およびプログラム
JP6310411B2 (ja) 通信システム及び輻輳回避方法
JP6744261B2 (ja) Enumサーバ、輻輳防止システムおよび輻輳防止方法
JP2008206081A (ja) マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190513

R150 Certificate of patent or registration of utility model

Ref document number: 6529190

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150