KR100317748B1 - Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server - Google Patents

Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server Download PDF

Info

Publication number
KR100317748B1
KR100317748B1 KR1019990060370A KR19990060370A KR100317748B1 KR 100317748 B1 KR100317748 B1 KR 100317748B1 KR 1019990060370 A KR1019990060370 A KR 1019990060370A KR 19990060370 A KR19990060370 A KR 19990060370A KR 100317748 B1 KR100317748 B1 KR 100317748B1
Authority
KR
South Korea
Prior art keywords
response
tcp
main process
name server
message queue
Prior art date
Application number
KR1019990060370A
Other languages
Korean (ko)
Other versions
KR20010063328A (en
Inventor
석우진
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1019990060370A priority Critical patent/KR100317748B1/en
Publication of KR20010063328A publication Critical patent/KR20010063328A/en
Application granted granted Critical
Publication of KR100317748B1 publication Critical patent/KR100317748B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/58Caching of addresses or names
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Abstract

본 발명은 인터넷 상에서 제공되는 기반 서비스의 일부 요소 기술로써, 도메인 이름과 인터넷 주소인 IP 어드레스의 상호 매핑 정보를 얻기 위해서 사용되는 네이밍(naming) 서비스 처리 시 발생하는 다음 리소스 레코드(NXT RR)에 대한 오류를 없애기 위한 존 정보 접근 제어방법 및 그에 의한 네이밍 서비스 기능을 갖는 안전한 네이밍 서비스 서버에 관한 것이다.The present invention is an element technology of the base service provided on the Internet, and is a description of the next resource record (NXT RR) generated in the processing of a naming service used to obtain cross-mapping information of a domain name and an IP address, which is an Internet address. The present invention relates to a zone information access control method for eliminating errors and a secure naming service server having a naming service function.

이를 위하여 본 발명은 TCP 연결구조를 갖는 네이밍 서비스 서버의 TCP 연결을 위한 다중 연결 설정 시, 프로세스간 통신(Interprocess Communication) 방법을 사용하여, 다수의 응답 프로세스가 존 정보 데이터 베이스에 기록하고자 하는 정보를 메인 프로세스에게 전달하면, 메인 프로세스가 그 정보를 가지고 데이터 베이스의 캐쉬정보를 갱신한다.To this end, the present invention uses an interprocess communication method when establishing a multi-connection for a TCP connection of a naming service server having a TCP connection structure, so that a plurality of response processes record information to be recorded in the zone information database. When passed to the main process, it updates the database's cache information with that information.

따라서 다수의 응답 프로세스가 응답으로 전송되어온 정보를 각각 데이터 베이스에 직접 기록함으로써 발생될 수 있는 데이터 베이스 내의 NXT RR 오류를 방지할 수 있게 된다.Therefore, it is possible to prevent NXT RR errors in the database, which can be generated by writing a plurality of response processes directly to the database, respectively, the information transmitted in response.

Description

안전한 도메인 네임 시스템(DNS)에서의 전송제어프로토콜(TCP) 질의/응답 처리를 위한 존 정보 접근 제어방법 및 네이밍 서비스 서버{ACCESS CONTROL METHOD OF ZONE DATA FOR TRANSMISSION CONTROL PROTOCOL QUERY/RESPONSE IN SECURE DNS, AND NAMING SERVICES SERVER}ACCESS CONTROL METHOD OF ZONE DATA FOR TRANSMISSION CONTROL PROTOCOL QUERY / RESPONSE IN SECURE DNS, AND NAMING SERVICES SERVER}

본 발명은 인터넷 기반 서비스 중의 하나인 네이밍 서비스 시스템에서의 데이터 베이스 관리 방법에 관한 것으로서, 특히 전송제어프로토콜(transmission control protocol; 이하는 TCP라 칭함) 연결 설정이 필요한 안전한 도메인 네임 서버 구현 시, 데이터 베이스에 갱신되는 캐쉬정보에 대한 다음 리소스 레코드(next resource record; 이하는 NXT RR라 칭함) 오류를 방지할 수 있는 안전한 도메인 네임 시스템(domain name system; 이하는 DNS라 칭함)에서의 전송제어프로토콜(TCP) 질의/응답 처리를 위한 존 정보 접근 제어방법 및 그에 의해 구현될 수 있는 안전한 네이밍 서비스 서버에 관한 것이다.The present invention relates to a method for managing a database in a naming service system, which is one of Internet-based services. In particular, the present invention relates to a database when a secure domain name server is required to establish a transmission control protocol (hereinafter referred to as TCP) connection. Transmission control protocol (TCP) in a secure domain name system (hereinafter referred to as DNS) that can prevent the next resource record (hereinafter referred to as NXT RR) error for the cache information to be updated. The present invention relates to a zone information access control method for query / response processing and a secure naming service server that can be implemented by the same.

일반적으로 모든 인터넷 서비스는 사용자에게 서비스를 제공하기 위하여 원격지의 서비스 시스템에 접속하여야 한다. 이때 서비스를 제공 받고자 하는 시스템은 서비스를 제공하는 시스템의 인터넷 프로토콜(internet protocol; 이하는 IP라 칭함) 주소로 접속을 하여야 하지만, 일반적인 사용자가 인터넷 상에서 임의의 서비스를 제공하는 임의의 호스트의 IP주소를 전부 숙지하는 것은 불가능하다. 따라서 IP 주소 대신 사용자가 인식하기 쉬운 영문 이름으로 호스트의 이름(도메인 네임)을 표현한다. 이와 같이 영문으로 표현된 이름과 실제 시스템의 IP 주소간의 사상 관계에 대한 정보를 제공하는 것이 네이밍 서비스 기능이다. 이러한 네이밍 서비스 기능은 특정 시스템(현재 널리 사용되고 있는 것은 BIND 시스템)으로써, 이 BIND 시스템은 현재 4.9.x 및 8.1.x 버전까지 업그레이드되고 있는 실정이다. 하지만 이 BIND 시스템은 설계 당시 사용자의 질의에 대해서 TCP 연결 설정에 대한 고려 사항이 없이 구현되었다.In general, all Internet services must access a remote service system to provide services to users. At this time, the system to be provided with the service should be connected to the Internet protocol (IP) address of the system providing the service, but the IP address of any host for which the general user provides arbitrary services on the Internet. It is impossible to know all of them. Therefore, instead of the IP address, the host name (domain name) is expressed as a user-friendly English name. The naming service function is to provide information on the mapping relationship between the name expressed in English and the IP address of the real system. This naming service function is a specific system (now widely used BIND system), which is currently being upgraded to versions 4.9.x and 8.1.x. However, this BIND system was implemented at the time of design without considering TCP connection setup for user queries.

최근에는 도 1과 같은 형태의 안전한 도메인 네임 시스템에 대한 연구 및 구현이 많이 이루어지고 있다.Recently, many studies and implementations of the secure domain name system of the type shown in FIG. 1 have been conducted.

도 1을 참조하면, 안전한 도메인 네임 시스템은, 크게 응용 계층의 사용자 프로그램(10)으로부터 서비스 요구를 받아 네임 서버에 질의를 전송하는 리졸버(20)와, 외부 네임 서버(40; 상기 리졸버(20)를 포함할 수 있음)로부터의 질의에 대한 응답을 처리하는 네임 서버(30)와, 상기 네임 서버(30)가 관리하는 존 정보 데이터 베이스(33)로 구성되어 있다.Referring to FIG. 1, a secure domain name system includes a resolver 20 that receives a service request from a user program 10 of an application layer and transmits a query to a name server, and an external name server 40 (the resolver 20). It may include a name server 30 for processing a response to the query from the (), and the zone information database 33 managed by the name server 30.

그런데 이 중에서 상기 존 정보는 해킹/크래킹에 의한 속이기 수법 (spoofing)에 쉽게 노출되어 있다. 따라서 사용자가 네임 서버로부터 얻은 존 정보가 해커/크래커에 의해 조작되지 않았다는 것을 보장하여야 한다. 이를 위해서는 보증 리소스 레코드(signature resource record; 이하는 SIG RR이라 칭함) 데이터가 사용된다. 그런데 이 보증 리소스 레코드(SIG RR) 데이터로 인하여 전송 데이터의 길이가 크게 증가함으로써, 기존의 사용자 데이터그램 프로토콜(User Datagram Protocol) 메시지로는 전송이 불가능해지며, 따라서 전송제어프로토콜 (TCP) 메시지 처리가 요구되어 진다.However, among these, the zone information is easily exposed to spoofing by hacking / cracking. Therefore, you must ensure that the zone information you get from the name server has not been tampered with by hackers / crackers. To this end, signature resource record (hereinafter referred to as SIG RR) data is used. However, this guarantee resource record (SIG RR) data increases the length of the transmission data, so that transmission is not possible with the existing User Datagram Protocol message, and therefore the transmission control protocol (TCP) message processing Is required.

도 2는 안전한 도메인 네임 서버(30)에서 발생될 수 있는 다음 리소스 레코드(NXT RR) 오류에 대한 캐쉬정보 갱신예를 도시하고 있다.2 illustrates an example of cache information update for a next resource record (NXT RR) error that may occur in a secure domain name server 30.

도 2를 참조하면, 메인 프로세스(31)에 의하여 TCP 다중 연결 설정시 생성된 두 응답 프로세스(32(1), 32(2))들은 외부 네임 서버(40)로부터 응답 메시지(RR)를 받아서 존 정보 데이터 베이스의 캐쉬정보를 갱신하게 된다. 이때 상기 각각의 응답 프로세스(32(1), 32(3))는 존 정보를 갱신할 경우, 각 존 정보를 연결하기 위한 데이터 구조로써 다음 리소스 레코드(NXT RR) 데이터를 도 3과 같이 생성하게 된다.Referring to FIG. 2, two response processes 32 (1) and 32 (2) generated at the time of establishing a TCP multiple connection by the main process 31 receive and receive a response message RR from the external name server 40. The cache information of the information database is updated. In this case, when each of the response processes 32 (1) and 32 (3) updates zone information, the next process record (NXT RR) data is generated as a data structure for concatenating each zone information as shown in FIG. do.

그런데, 상기 각 응답 프로세스는 각각 독자적으로 데이터 베이스에 접근하여 존 정보의 갱신을 요구하게 되므로, 실제로는 NXT RR 오류(33b)가 발생하게 되는 문제점이 있었다.However, since each of the response processes individually accesses the database and requests the update of the zone information, there is a problem that an NXT RR error 33b actually occurs.

따라서 본 발명은 상기의 TCP 다중 연결 시 발생하는 NXT RR 오류를 제거하기 위하여 안출한 것으로서, 본 발명은 상기 TCP 다중 연결 설정시 생성된 다수의 응답 프로세스와 메인 프로세스간의 프로세스간 통신(IPC) 방법을 사용하여, 외부 네임 서버로부터 전송받은 응답 메시지를 메인 프로세서로 전송하도록 하고, 상기각 응답 프로세스로부터 응답 메시지를 전송받은 메인 프로세스가 상기 존 정보 데이터 베이스를 관리할 수 있도록 함으로써, 상기 존 정보 데이터 베이스의 캐쉬정보 갱신시 발생되는 다음 리소스 레코드 데이터 오류를 방지할 수 있도록 한 안전한 도메인 네임 시스템(DNS)에서의 전송제어프로토콜(TCP) 질의/응답 처리를 위한 존 정보 접근 제어방법 및 안전한 네이밍 서비스 서버를 제공함에 목적이 있다.Accordingly, the present invention has been made to eliminate the NXT RR error that occurs when the TCP multiple connection, the present invention provides an inter-process communication (IPC) method between a plurality of response processes and the main process generated when the TCP multiple connection is established. By sending a response message received from an external name server to the main processor, and allowing the main process receiving the response message from each response process to manage the zone information database. Provides zone information access control method and secure naming service server for transmission control protocol (TCP) query / response processing in secure domain name system (DNS) to prevent next resource record data error that occurs when updating cache information. There is a purpose.

상기의 목적을 달성하기 위하여 본 발명의 일 실시 예는, 외부 네임 서버로부터의 질의에 대한 응답을 처리하기 위해 전송제어프로토콜(TCP) 연결 설정시 생성되는 다수의 응답 프로세스 및 상기 다수의 응답 프로세스를 제어하는 메인 프로세스를 포함하는 TCP 연결구조의 네임 서버를 포함하는 안전한 도메인 네임 시스템에서, 상기 네임 서버가 TCP 질의/응답 처리를 위해 상기 존 정보 데이터 베이스의 접근을 제어하는 방법에 있어서, 상기 TCP 연결 설정시 생성되는 다수의 응답 프로세스와 상기 메인 프로세스 사이에 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하는 단계와; 상기 다수의 응답 프로세서와 상기 메인 프로세스간에 상기 설정된 메시지 큐를 통해 특정 구조의 데이터를 상호 전송하여 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 단계를 포함하는 것을 특징으로 하는 안전한 도메인 네임 시스템에서의 TCP 질의/응답 처리를 위한 존 정보 접근 제어방법을 제공한다.In order to achieve the above object, an embodiment of the present invention provides a plurality of response processes and a plurality of response processes generated when a TCP connection is established to process a response to a query from an external name server. A secure domain name system including a name server of a TCP connection structure including a controlling main process, wherein the name server controls access to the zone information database for TCP query / response processing. Setting up a message queue for interprocess communication (IPC) between the plurality of response processes and the main process generated during setup; TCP in the secure domain name system, wherein the plurality of response processors and the main process transmit data of a specific structure to each other through the set message queue and update cache information of the zone information database. Provides zone information access control method for query / response processing.

상기 본 발명의 일 실시 예에서, 상기 캐쉬정보를 갱신하는 단계는, 외부 네임 서버로부터 데이터가 전송되어 들어오는지를 확인하여, 외부 네임 서버에서 전송되는 응답 메시지를 수신하여 임시로 저장하는 단계와; 상기 임시 저장된 응답 메시지를 상기 설정된 메시지 큐에서 정의된 특정 구조의 데이터로 변환하는 단계와; 상기 변환된 응답 메시지를 상기 설정된 메시지 큐를 통해 전송하는 단계를 포함할 수 있으며, 이러한 동작은 상기 네임 서버의 상기 다수의 응답 프로세스에서 각각 실행될 수 있다.In one embodiment of the present invention, the updating of the cache information may include: checking whether data is transmitted from an external name server, receiving and temporarily storing a response message transmitted from an external name server; Converting the temporarily stored response message into data of a specific structure defined in the set message queue; And transmitting the converted response message through the set message queue, and the operation may be performed in the plurality of response processes of the name server, respectively.

또한, 상기 캐쉬정보를 갱신하는 단계는, 상기 설정된 메시지 큐를 통해 전송되어 온 데이터가 있는지를 확인하여, 상기 메시지 큐에서 특정 구조의 데이터를 읽어내는 단계와; 상기 메시지 큐에서 읽어낸 특정 구조의 데이터를 캐쉬정보에 상응하는 구조로 변환하는 단계와; 상기 변환된 데이터로 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 단계를 포함할 수 있으며, 이러한 동작은 상기 네임 서버의 메인 프로세스에서 실행될 수 있다.The updating of the cache information may include: checking whether there is data transmitted through the set message queue, and reading data of a specific structure from the message queue; Converting data of a specific structure read from the message queue into a structure corresponding to cache information; And updating cache information of the zone information database with the converted data, and the operation may be executed in the main process of the name server.

상기의 목적을 달성하기 위하여 본 발명의 다른 실시 예는, 전송제어프로토콜(TCP) 연결구조를 갖는 다수의 네임 서버를 포함하고, 상기 네임 서버의 TCP 질의/응답 처리를 위한 데이터를 상기 네임 서버가 관리하는 존 정보 데이터 베이스에 캐쉬정보로 갱신하여 상기 각 존 정보의 연결구조를 형성하는 안전한 TCP 연결구조를 갖는 네이밍 서비스 서버에 있어서, 상기 TCP 연결구조를 이용한 다중 연결 설정시 생성되는 다수의 응답 프로세스와 메인 프로세스 사이에 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하고; 상기 다수의 응답 프로세서와 메인 프로세스간에 상기 설정된 메시지 큐를 통해 특정 구조의 데이터를 상호 전송하여 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 것을 특징으로 하는 안전한 전송제어프로토콜(TCP) 연결구조를 갖는 네이밍 서비스 서버를 제공한다.In order to achieve the above object, another embodiment of the present invention includes a plurality of name servers having a transmission control protocol (TCP) connection structure, and the name server transmits data for TCP query / response processing of the name server. A naming service server having a secure TCP connection structure that updates cache information in a zone information database to be managed to form a connection structure of each zone information, wherein a plurality of response processes are generated when multiple connections are established using the TCP connection structure. A message queue for interprocess communication (IPC) between the main process and the main process; Naming having a secure transmission control protocol (TCP) connection structure, wherein the cache information of the zone information database is updated by mutually transmitting data of a specific structure through the set message queue between the plurality of response processors and the main process. Provide a service server.

상기 본 발명의 다른 실시 예에서, 존 정보 데이터 베이스에 갱신되는 캐쉬정보는, 외부 네임 서버에서 수신된 응답 메시지로부터 상기 메시지 큐에 정의된 특정 구조의 데이터로 변환되어 상기 메시지 큐를 통해 상기 다수의 응답 프로세스로부터 상기 메인 프로세스로 전송되고; 상기 특정 구조의 데이터로부터 캐쉬정보에 상응하는 구조의 데이터로 재변환되어 상기 메인 프로세스에 의해 상기 존 정보 데이터 베이스에 갱신되는 것을 특징으로 한다.In another embodiment of the present invention, the cache information updated in the zone information database is converted into data having a specific structure defined in the message queue from a response message received from an external name server, and the plurality of cache information is transmitted through the message queue. Sent from the response process to the main process; And reconverting the data of the specific structure into data having a structure corresponding to the cache information and updating the zone information database by the main process.

도 1 은 안전한 도메인 네임 시스템의 구조를 보인 블록도1 is a block diagram showing the structure of a secure domain name system

도 2는 전송제어프로토콜(TCP) 연결 설정 시, 각 응답 프로세스에 의해 다음 리소스 레코드(NXT RR) 오류가 발생된 캐쉬정보 구성예도2 is an example of cache information configuration in which the next resource record (NXT RR) error is generated by each response process when a TCP connection is established.

도 3은 올바르게 갱신된 캐쉬정보 구성예도3 is an example of a cache information configuration correctly updated

도 4는 본 발명이 적용되는 TCP 연결구조의 네임 서버의 구성예도Figure 4 is a configuration example of a name server of the TCP connection structure to which the present invention is applied

도 5는 본 발명에 의한 데이터 베이스 접근 제어방법을 설명하기 위하여 도시한 도 4의 메인 프로세스에 의해 실행되는 프로세스간 통신과정에 대한 동작 흐름도5 is an operation flowchart of an interprocess communication process executed by the main process of FIG. 4 illustrated to explain a method for controlling access to a database according to the present invention.

도 6은 본 발명에 의한 데이터 베이스 접근 제어방법을 설명하기 위하여 도시한 도 4의 각 응답 프로세스에 의해 실행되는 프로세스간 통신과정에 대한 동작 흐름도6 is a flowchart illustrating an interprocess communication process executed by each response process shown in FIG. 4 to explain a method for controlling access to a database according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : 사용자 프로그램 20 : 리졸버10: user program 20: resolver

30, 40 : 네임 서버 33a : 리소스 레코드 데이터30, 40: Name Server 33a: Resource Record Data

33b : 잘못 갱신된 다음 리소스 레코드 데이터33b: Next resource record data updated incorrectly

310 : 메인 프로세스 320(1)-320(N) : 응답 프로세스310: main process 320 (1) -320 (N): response process

330 : 존 정보 데이터 베이스330: zone information database

본 발명의 이들 목적과 특징 및 장점은 첨부 도면 및 다음의 상세한 설명을 참조함으로서 더욱 쉽게 이해될 수 있을 것이다.These objects, features and advantages of the present invention will be more readily understood by reference to the accompanying drawings and the following detailed description.

이하에서의 본 발명은 TCP 연결 구조를 설정시 생성되는 다수의 응답 프로세스와 그를 제어하는 하나의 메인 프로세스로 구성된 안전한 네이밍 서비스 서버(이하 네임 서버)에서의 존 정보 데이터 베이스 접근 제어방법 및 그 제어방법이 적용된 서버를 바람직한 실시 예로서 제안한다. 본 명세서에서는 메인 프로세스와 다수의 응답 프로세스, 그리고 존 정보 데이터베이스로 구성된 네임 서버에서의 네이밍 서비스에 대해 설명한 것이나 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시 될 수 있음은 물론이다.The present invention below is a method for controlling access to a zone information database in a secure naming service server (hereinafter referred to as a name server) including a plurality of response processes generated when establishing a TCP connection structure and one main process controlling the same, and a method of controlling the same. This applied server is proposed as a preferred embodiment. In this specification, a naming service in a name server including a main process, a plurality of response processes, and a zone information database is described. However, the technical idea of the present invention is not limited thereto and can be variously modified and implemented by those skilled in the art. Of course.

도 4는 본 발명이 적용되는 안전한 도메인 네임 시스템에서 TCP 연결구조의 네임 서버의 구성 예를 도시하고 있다.Figure 4 shows an example of the configuration of a name server of the TCP connection structure in a secure domain name system to which the present invention is applied.

도 4를 참조하면, 본 발명에 의한 안전한 도메인 네임 시스템(DNS)에서의 네임 서버는, 외부 네임 서버로부터의 질의에 대한 응답을 처리하기 위해 전송제어프로토콜(TCP) 연결 설정시 생성되는 다수의 응답 프로세스(320(1)-320(N))와의 프로세스간 통신을 위해 메시지 큐를 설정한 메인 프로세스(310)를 포함하고, 상기 메인 프로세스(310)에 의해 직접 캐쉬정보가 관리되는 존 정보 데이터 베이스(330)를 구비한다. 이때 상기 존 정보 데이터 베이스(330)에 갱신되는 캐쉬정보는, 외부 네임 서버에서 수신된 응답 메시지로부터 상기 메시지 큐에 정의된 특정 구조의 데이터로 변환된 후, 상기 메시지 큐를 통해 상기 다수의 응답 프로세스(320(1)-320(N))들로부터 상기 메인 프로세스(310)로 전송된다. 상기 메시지 큐를 통해 전송되는 특정 구조의 데이터는 캐쉬정보에 상응하는 구조의 데이터로 변환된 후, 상기 메인 프로세스(310)에 의해 상기 존 정보 데이터 베이스(330)에 갱신 저장된다.Referring to FIG. 4, a name server in a secure domain name system (DNS) according to the present invention includes a plurality of responses generated when establishing a transmission control protocol (TCP) connection to process a response to a query from an external name server. A zone information database including a main process 310 that sets up a message queue for inter-process communication with processes 320 (1) -320 (N), wherein cache information is directly managed by the main process 310 330. In this case, the cache information updated in the zone information database 330 is converted into data having a specific structure defined in the message queue from a response message received from an external name server, and then the plurality of response processes are performed through the message queue. From (320 (1) -320 (N)) to the main process 310. Data of a specific structure transmitted through the message queue is converted into data of a structure corresponding to cache information and then updated and stored in the zone information database 330 by the main process 310.

상기 네임 서버가 TCP 질의/응답 처리를 위해 상기 존 정보 데이터 베이스를 접근하는 과정은, 상기 TCP 연결 설정시 생성되는 다수의 응답 프로세스와 상기 메인 프로세스 사이에 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하는 단계와, 상기 다수의 응답 프로세서와 상기 메인 프로세스간에 상기 설정된 메시지 큐를 통해 특정 구조의 데이터를 상호 전송하여 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 단계로 이루어질 수 있으며, 도 5 및 도 6의 흐름도에 도시되어 있다.The name server accessing the zone information database for TCP query / response processing may include: establishing a message queue for interprocess communication (IPC) between a plurality of response processes and the main process generated when the TCP connection is established. Setting and updating the cache information of the zone information database by mutually transmitting data having a specific structure between the plurality of response processors and the main process through the set message queue. FIGS. 5 and FIG. 6 is shown in the flowchart.

도 5는 상기 네임 서버의 메인 프로세스가 실행하는 응답 프로세스와의 통신 및 캐쉬정보 갱신동작에 대한 흐름도이고, 도 6은 상기 네임 서버의 각 응답 프로세스가 실행하는 상기 메인 프로세스와의 통신 및 메시지 전송동작에 대한 흐름도이다. 이들 도면에서는 특히 상기 네임 서버가 상기 설정된 메시지 큐를 통해 이루어지는 메시지 패싱방식에 의한 프로세스간 통신에 의해 자신이 관리하는 존 정보 데이터 베이스에 접근하는 과정을 일 예를 들어 도시하고 있다.5 is a flowchart illustrating communication with the response process executed by the main process of the name server and update of cache information, and FIG. 6 illustrates communication and message transfer operation with the main process executed by each response process of the name server. Is a flow chart. In these drawings, a process of accessing the zone information database managed by the name server through inter-process communication based on the message passing method, which is performed through the set message queue, is illustrated as an example.

도 5를 참조하면, 상기 메인 프로세스는 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하고 통신환경(공간확보)을 구축하는 단계(S311, S312)와, 상기 메시지 큐를 통해 특정 구조의 데이터를 상기 다수의 응답 프로세스들로부터 전송받아 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 단계(S313-S318)를 순차적으로 실행하도록 구성된다.Referring to FIG. 5, the main process may include establishing a message queue for interprocess communication (IPC) and establishing a communication environment (spatial space) (S311 and S312) and data of a specific structure through the message queue. It is configured to sequentially execute the steps (S313-S318) received from the plurality of response processes to update the cache information of the zone information database.

특히, 상기 네임 서버의 메인 프로세스에서 실행되는 상기 캐쉬정보를 갱신하는 단계는, 상기 설정된 메시지 큐를 통해 전송되어 온 데이터가 있는지를 확인하여, 상기 메시지 큐에서 특정 구조의 데이터를 읽어내는 단계(S313-S315)와, 상기 메시지 큐에서 읽어낸 특정 구조의 데이터를 캐쉬정보에 상응하는 구조로 변환하는 단계(S316, S317)와, 상기 변환된 데이터로 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 단계(S318)를 포함할 수 있다.In particular, in the updating of the cache information executed in the main process of the name server, checking whether there is data transmitted through the set message queue, and reading data of a specific structure from the message queue (S313). (S315), converting data of a specific structure read from the message queue into a structure corresponding to cache information (S316, S317), and updating cache information of the zone information database with the converted data. It may include (S318).

도 6을 참조하면, 상기 다수의 응답 프로세스는 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하는 단계(S321)와, 상기 다수의 응답 프로세서와 상기 메인 프로세스간에 상기 설정된 메시지 큐를 통해 특정 구조의 데이터를 상기 메인 프로세스로 전송하는 단계(S322-S325)를 순차적으로 실행하도록 구성한다.Referring to FIG. 6, the plurality of response processes may include establishing a message queue for interprocess communication (S321) and establishing a message queue between the plurality of response processors and the main process. It is configured to sequentially execute the step (S322-S325) of transmitting data to the main process.

특히, 상기 네임 서버의 상기 다수의 응답 프로세스에서 각각 실행되는 상기 캐쉬정보를 갱신하는 단계는, 외부 네임 서버로부터 데이터가 전송되어 들어오는지를 확인하여, 외부 네임 서버에서 전송되는 응답 메시지를 수신하여 임시로 저장하는 단계(S322, S323)와, 상기 임시 저장된 응답 메시지를 상기 설정된 메시지 큐에서 정의된 특정 구조의 데이터로 변환하는 단계(S324)와, 상기 변환된 응답 메시지를 상기 설정된 메시지 큐를 통해 전송하는 단계(S325)를 포함할 수 있다.In particular, the updating of the cache information respectively executed in the plurality of response processes of the name server may be performed by checking whether data is transmitted from an external name server and receiving a response message transmitted from an external name server to temporarily. Storing (S322, S323), converting the temporarily stored response message into data having a specific structure defined in the set message queue (S324), and transmitting the converted response message through the set message queue. Step S325 may be included.

이와 같이 구성되는 본 발명의 작용 및 그에 따른 효과를 설명하면 다음과 같다.Referring to the operation and the effects of the present invention configured as described above are as follows.

먼저, 다음 리소스 레코드(NXT RR) 오류를 방지하기 위하여, 외부 네임 서버로부터 전송되어온 리소스 레코드(RR)에 대하여 캐쉬 정보로 저장하는 작업을 상기 메인 프로세스(310)에서만 전담하여 처리하도록 구성함으로써, 다수의 응답 프로세스(320(1)-320(N))에서 동시에 캐쉬 정보를 처리함으로써 발생하였던 문제점을 방지할 수 있게 된다.First, in order to prevent a next resource record (NXT RR) error, by storing only the information stored in the cache information for the resource record (RR) transmitted from the external name server, only the main process 310 by processing, By processing the cache information at the same time in the response process (320 (1)-320 (N)) of the can be prevented.

본 발명에서는 각각의 응답 프로세스와 메인 프로세스의 상호 통신 방법으로 메시지 패싱 방법을 사용한다.In the present invention, the message passing method is used as a communication method between each response process and the main process.

이 메시지 패싱 방법은 다수의 응답 프로세스와 하나의 메인 프로세스간에 메시지 큐를 설정한 다음, 설정된 큐를 통하여 특정 구조를 가진 데이터를 상호 전송하는 프로세스간 통신 방법으로서, 메인 프로세스(310)와 생성된 각 응답 프로세스(320(1)-320(N))에서 수행되는 작업은 다음과 같다.This message passing method is an interprocess communication method for establishing a message queue between a plurality of response processes and one main process, and then transmitting data having a specific structure through the set queue. The operations performed in the response processes 320 (1) -320 (N) are as follows.

메인 프로세스(310)에서는, 먼저 메시지 큐를 설정하여 각 응답 프로세스(320(1)-320(N))와 통신을 할 수 있는 환경을 구성한다. 그리고 설정된 메시지 큐에서 데이터를 읽는다. 설정된 큐에 데이터가 있을 경우 메인 프로세스(310)에서는 그 데이터를 메시지 큐에서 정의된 양식으로 읽은 다음, 캐쉬정보로 저장하기 위해 정의된 양식으로 변환한 뒤 캐쉬 정보를 갱신한다. 만일 데이터가 없을 경우는 그냥 다음 작업을 수행한다.In the main process 310, a message queue is first set up to configure an environment in which communication with each response process 320 (1) -320 (N) is possible. Read data from the configured message queue. If there is data in the set queue, the main process 310 reads the data in the form defined in the message queue, converts the data into the defined form to store the cache information, and then updates the cache information. If there is no data, just do the following:

각 응답 프로세스(320(1)-320(N))에서는, 외부 네임 서버로부터 정보를 전송받은 뒤 캐쉬 정보를 갱신이 요구되는 부분에서 그 획득된 RR을 메시지 큐에서 정의된 구조로 데이터를 변환한 뒤, 메시지 큐를 통하여 메인 프로세스(310)로 그 데이터를 전송한다.In each response process (320 (1) -320 (N)), after receiving information from an external name server, the obtained RR is converted into a structure defined in the message queue after the cache information is updated. The data is then sent to the main process 310 via the message queue.

이와 같이, 메인 프로세스를 통하여만 획득된 RR을 캐쉬 정보로 기록하게 함으로써 TCP 상에서의 다중연결에 의해 생성된 프로세스들로 인한 동시적 접근으로 인한 NXT RR의 오류를 방지할 수 있게 된다.As such, by recording the RR obtained only through the main process as cache information, it is possible to prevent an error of the NXT RR due to simultaneous access due to processes generated by multiple connections on TCP.

이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.The present invention is not limited to the embodiments described above, and various modifications and changes can be made by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.

따라서 이상과 같이 본 발명에 의하면, 인터넷에서 네이밍 서비스에 대한 해킹/크래킹에 대한 보안 기능을 위한 SIG RR 기능을 처리할 수 있는 안전한 도메인 네임 시스템 구현 시 요구되는 TCP 연결에 의한 다중 연결 시 발생할 수 있는 NXT RR 오류를 방지할 수 있으므로, 이러한 기능을 도입함으로써 인터넷 상에서 네이밍 서비스에 대한 보안 기능을 부여하여 안전한 네이밍 서비스를 제공할 수 있게 되는 이점이 있다.Therefore, according to the present invention as described above, when a secure domain name system that can handle the SIG RR function for the security function for hacking / cracking for naming service on the Internet can occur when multiple connections by TCP connection required Since the NXT RR error can be prevented, the introduction of such a function can provide a secure naming service by providing a security function for the naming service on the Internet.

Claims (4)

외부 네임 서버로부터의 질의에 대한 응답을 처리하기 위해 전송제어프로토콜(TCP) 연결 설정시 생성되는 다수의 응답 프로세스 및 상기 다수의 응답 프로세스를 제어하는 메인 프로세스를 포함하는 TCP 연결구조의 네임 서버를 포함하는 안전한 도메인 네임 시스템에서, 상기 네임 서버가 TCP 질의/응답 처리를 위해 상기 존 정보 데이터 베이스의 접근을 제어하는 방법에 있어서,It includes a name server of a TCP connection structure including a plurality of response processes generated when a TCP connection is established to process a response to a query from an external name server, and a main process controlling the plurality of response processes. In a secure domain name system, wherein the name server controls the access of the zone information database for TCP query / response processing, 상기 TCP 연결 설정시 생성되는 다수의 응답 프로세스와 상기 메인 프로세스 사이에 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하는 단계;Setting up a message queue for interprocess communication (IPC) between the plurality of response processes and the main process generated when the TCP connection is established; 상기 다수의 응답 프로세서와 상기 메인 프로세스간에 상기 설정된 메시지 큐를 통해 특정 구조의 데이터를 상호 전송하여 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 단계를 포함하는 것을 특징으로 하는 안전한 도메인 네임 시스템에서의 TCP 질의/응답 처리를 위한 존 정보 접근 제어방법.TCP in the secure domain name system, wherein the plurality of response processors and the main process transmit data of a specific structure to each other through the set message queue and update cache information of the zone information database. Zone information access control method for query / response processing. 제 1항에 있어서, 상기 프로세스간 통신은 메시지 패싱 방식에 의해 이루어지는 것을 특징으로 하는 안전한 도메인 네임 시스템에서의 TCP 질의/응답 처리를 위한 존 정보 접근 제어방법.The method according to claim 1, wherein the interprocess communication is performed by a message passing method. 전송제어프로토콜(TCP) 연결구조를 갖는 다수의 네임 서버를 포함하고, 상기 네임 서버의 TCP 질의/응답 처리를 위한 데이터를 상기 네임 서버가 관리하는 존정보 데이터 베이스에 캐쉬정보로 갱신하여 상기 각 존 정보의 연결구조를 형성하는 안전한 TCP 연결구조를 갖는 네이밍 서비스 서버에 있어서,A plurality of name servers having a transmission control protocol (TCP) connection structure, and updating the data for TCP query / response processing of the name server with cache information in a zone information database managed by the name server; In a naming service server having a secure TCP connection structure forming a connection structure of information, 상기 TCP 연결구조를 이용한 다중 연결 설정시 생성되는 다수의 응답 프로세스와 메인 프로세스 사이에 프로세스간 통신(IPC)을 위한 메시지 큐를 설정하고;Setting up a message queue for interprocess communication (IPC) between a plurality of response processes and a main process generated when establishing multiple connections using the TCP connection structure; 상기 다수의 응답 프로세서와 메인 프로세스 간에 상기 설정된 메시지 큐를 통해 특정 구조의 데이터를 상호 전송하여 상기 존 정보 데이터 베이스의 캐쉬정보를 갱신하는 것을 특징으로 하는 안전한 전송제어프로토콜(TCP) 연결구조를 갖는 네이밍 서비스 서버.Naming having a secure transmission control protocol (TCP) connection structure, wherein the cache information of the zone information database is updated by mutually transmitting data of a specific structure through the set message queue between the plurality of response processors and the main process. Service server. 제 3항에 있어서, 상기 프로세스간 통신은 메시지 패싱 방식에 의해 이루어지는 것을 특징으로 하는 안전한 전송제어프로토콜(TCP) 연결구조를 갖는 네이밍 서비스 서버.4. The naming service server of claim 3, wherein the interprocess communication is performed by a message passing method.
KR1019990060370A 1999-12-22 1999-12-22 Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server KR100317748B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990060370A KR100317748B1 (en) 1999-12-22 1999-12-22 Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990060370A KR100317748B1 (en) 1999-12-22 1999-12-22 Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server

Publications (2)

Publication Number Publication Date
KR20010063328A KR20010063328A (en) 2001-07-09
KR100317748B1 true KR100317748B1 (en) 2001-12-24

Family

ID=19628100

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990060370A KR100317748B1 (en) 1999-12-22 1999-12-22 Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server

Country Status (1)

Country Link
KR (1) KR100317748B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020067310A (en) * 2001-02-16 2002-08-22 주식회사 리더컴 Apparatus and method for shelf operation using IPC in communication system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100686731B1 (en) * 2005-03-30 2007-02-26 삼성전자주식회사 Scanline image processing method
CN108009029B (en) * 2017-11-30 2022-01-04 中电福富信息科技有限公司 Method and system for decoupling and persisting cache data based on Ignite grid
CN112949995A (en) * 2021-02-04 2021-06-11 上海中通吉网络技术有限公司 Method and system for counting performance of scanning post staff

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020067310A (en) * 2001-02-16 2002-08-22 주식회사 리더컴 Apparatus and method for shelf operation using IPC in communication system

Also Published As

Publication number Publication date
KR20010063328A (en) 2001-07-09

Similar Documents

Publication Publication Date Title
US6775700B2 (en) System and method for common information model object manager proxy interface and management
US7451071B2 (en) Data model for automated server configuration
US6446109B2 (en) Application computing environment
US6269400B1 (en) Method for discovering and registering agents in a distributed network
CN102394872B (en) Data communication protocol
JP3518958B2 (en) Distributed file system translator with extended attribute support
US5649103A (en) Method and apparatus for managing multiple server requests and collating reponses
US5497463A (en) Ally mechanism for interconnecting non-distributed computing environment (DCE) and DCE systems to operate in a network system
US8224947B2 (en) Managing stored data on a computer network
US20020124108A1 (en) Secure multiprotocol interface
US20070033413A1 (en) Secure virtual interface
US20060031534A1 (en) Position identifier management apparatus and method, mobile computer, and position identifier processing method
EP3200434A2 (en) Domain name resolution
US8346966B1 (en) Transparent file system access for wide area network file system acceleration
US20040054793A1 (en) System and method for high performance shared web hosting
CN110392130A (en) Network-based information processing method, electronic equipment and network system
JPH1065737A (en) Substitutive server device and server device
CN110913036A (en) Method for identifying terminal position based on authoritative DNS
US6931427B2 (en) Method and apparatus for discovering data services in a distributed computer system
KR20010056416A (en) Home network system using mobile station
KR100317748B1 (en) Access control method of zone data for transmission control protocol query/response in secure dns, and naming services server
EP1198104A2 (en) Method and system for sharing a single communication port between a plurality of servers
US7827194B2 (en) Access to shared disk device on storage area network
US7895344B2 (en) Method and apparatus for remote management
US7606917B1 (en) Method, apparatus and system for principle mapping within an application container

Legal Events

Date Code Title Description
A201 Request for examination
N234 Change of applicant [patent]: notification of change of applicant and registration of full transfer of right
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20071109

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee