KR100424154B1 - 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법 - Google Patents

도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법 Download PDF

Info

Publication number
KR100424154B1
KR100424154B1 KR10-2000-0075241A KR20000075241A KR100424154B1 KR 100424154 B1 KR100424154 B1 KR 100424154B1 KR 20000075241 A KR20000075241 A KR 20000075241A KR 100424154 B1 KR100424154 B1 KR 100424154B1
Authority
KR
South Korea
Prior art keywords
domain name
name server
ipv6
address
network
Prior art date
Application number
KR10-2000-0075241A
Other languages
English (en)
Other versions
KR20010035062A (ko
Inventor
박형배
이영희
Original Assignee
학교법인 한국정보통신학원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 한국정보통신학원 filed Critical 학교법인 한국정보통신학원
Priority to KR10-2000-0075241A priority Critical patent/KR100424154B1/ko
Publication of KR20010035062A publication Critical patent/KR20010035062A/ko
Application granted granted Critical
Publication of KR100424154B1 publication Critical patent/KR100424154B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2557Translation policies or rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

본 발명은 인터넷(internet) 상에서 도메인 이름 서버 시스템을 이용하여 IPv4/IPv6 번역기인 NAT-PT(Network Address Translation-Protocol Translation)를 분산하는 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법에 관한 것이다. 현재 사용되고 있는 인터넷 망이 IPv4망을 중심으로 매우 폭 넓게 보급되어 있고 현재 클라이언트(client)를 위한 서비스가 지속되어야 하기 때문에, 한 순간에 IPv4망을 모두 IPv6망으로 교체하는 것은 어렵다. 그러므로 점진적인 망의 진화를 유도하여야 한다. 따라서 IPv4망과 IPv6망의 연동에 대한 연구는 필수적이며 시급히 연구가 선행되어야 한다. 본 발명에 있어, 모든 네트웍에 반드시 NAT-PT가 존재할 필요가 없어지기 때문에 토폴로지 리미테이션(topology limitation) 문제를 해결하여 초기 IPv6를 도입하는 단계가 용이해진다. 또한 한 네트웍에 1 개 이상의 NAT-PT를 둬서 부하 공유(load sharing)가 가능하기 때문에, 트래픽 집중 문제를 해결할 수 있다. 주요 국제 신호 점(International Signaling Point : ISP)의 도메인 이름 서버만 수정함으로써 전체 클라이언트의 다수를 IPv6로 접속할 수 있다.

Description

도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법{METHOD FOR DISPERSING A PROTOCOL TRANSLATOR BY USING DOMAIN NAME SERVER SYSTEM}
본 발명은 도메인 이름 서버(Domain Name Server : DNS) 시스템을 이용한 프로토콜 번역기(protocol translator) 분산 방법에 관한 것으로, 특히, 인터넷(internet) 상에서 도메인 이름 서버 시스템을 이용하여 IPv4/IPv6 번역기인 NAT-PT(Network Address Translation-Protocol Translation)를 분산하는 방법에 관한 것이다.
현재 인터넷의 주소 고갈 문제를 해결하기 위하여 128 비트(bit)의 주소 체계를 갖는 IPv6은 단순히 주소 길이의 확장뿐만 아니라 단순화된 헤더(header) 형식을 통한 대역폭 비용을 절감하고 패킷 처리 시 공통적인 부분의 처리비용을 절감시키는 이점을 가지고 있다. 또한 플로 레이블(flow label) 기능을 이용한 멀티미디어 데이터의 실시간 처리를 가능하게 하였다. 이로 인해 지금의 인터넷에서 제공되는 서비스 보다 한 수준 높은 서비스를 받게 될 것으로 기대된다. 그밖에도 IPv6은 인증, 데이터 무결성, 및 데이터 기밀성이 지원되도록 강화된 보안 능력을 갖는다.
그러나, 현재 사용되고 있는 인터넷 망이 IPv4망을 중심으로 매우 폭 넓게 보급되어 있고 현재 클라이언트(client)를 위한 서비스가 지속되어야 하기 때문에, 한 순간에 IPv4망을 모두 IPv6망으로 교체하는 것은 어렵다. 그러므로 점진적인 망의 진화를 유도하여야 한다. 따라서 IPv4망과 IPv6망의 연동에 대한 연구는 필수적이며 시급히 연구가 선행되어야 한다. IPv4망과 IPv6을 성공적으로 연동하는데 있어서 가장 중요한 문제가 네트웍 토폴로지(network topology) 상의 제한, 트래픽(traffic) 집중으로 인한 번역기 장비의 과부하, 및 현재의 IPv4 클라이언트가 IPv6으로의 접근에 대한 기존 어플리케이션(application)의 수정이다. IPv4와 IPv6를 연동시키는 방법은 크게 세 가지 방법이 있다. 첫 번째는 SIIT(Stateless IP/ICMP Translator)나 NAT-PT, 및 BIS(Bump In Stack)가 이용하는 방법인 헤더를 변환하는 것이고, 두 번째는 SOCKv5같이 트랜스포트 레벨에서 릴레이(relay) 해주는 방법이며, 세 번째는 프록시(proxy)와 같이 응용계층에서 번역해주는 어플리케이션 레벨(application level) 번역이 있다.
따라서, 본 발명은 이와 같은 종래 기술의 결점을 해결하기 위하여 안출한 것으로, IPv4 환경과 IPv6 환경을 연동시켜 IPv4/IPv6 번역기를 한 곳에서 관리하도록 하는 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법을 제공하는 데 그 목적이 있다.
이와 같은 목적을 달성하기 위한 본 발명은, 인터넷 상에 구성된 도메인 이름 서버 및 상위 도메인 이름 서버를 구비하는 도메인 이름 서버 시스템에서의 프로토콜 번역기 분산 방법에 있어서, 인터넷을 통해 임의의 클라이언트가 도메인 이름 서버로 접속하고자 하는 주소에 대한 해석을 요구하는 제 1 단계와, 도메인 이름 서버에서 클라이언트로부터 요구된 해석을 수행하는 제 2 단계와, 클라이언트로부터 요구된 해석에 대응하는 주소가 없는 경우 도메인 이름 서버에서 상위 도메인 이름 서버로 주소 해석을 요청하는 제 3 단계와, 상위 도메인 이름 서버에서 클라이언트로부터 요청된 주소 해석을 수행하여 도메인 이름 서버로 주소 해석 결과를 전송하는 제 4 단계와, 도메인 이름 서버를 통해 할당할 자원의 여유가 있는 프로토콜 번역기를 검색하고 검색된 프로토콜 번역기로 맵핑 정보를 전송하여 번역이 일어날 수 있는 기본 환경을 만드는 제 5 단계와, 도메인 이름 서버에서 클라이언트로 클라이언트에게 할당된 주소를 제공하는 제 6 단계와, 도메인 이름 서버로부터 제공받은 주소를 활용하여 클라이언트가 목적지 호스트에 접속하도록 하는 제 7 단계를 포함하는 것을 특징으로 한다.
도 1은 본 발명에 따른 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법을 실시하기 위한 망 구성도,
도 2는 본 발명에 따른 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법의 일 실시 예를 단계별로 나타낸 순서도.
<도면의 주요부분에 대한 부호의 설명>
10 : 클라이언트 12 : 인터넷
14 : 도메인 이름 서버 16 : 상위 도메인 이름 서버
18, 20 : 제 1, 제 2 프로토콜 번역기
이하, 이와 같은 본 발명의 실시 예를 다음과 같은 도면에 의하여 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법을 실시하기 위한 망 구성도로, 클라이언트(10), 인터넷(12), 도메인 이름 서버(14), 상위 도메인 이름 서버(16), 및 제 1, 제 2 프로토콜 번역기(18, 20)로 구성된다.
동 도면에 있어서, 도메인 이름 서버(14)는 IPv4 및 IPv6 도메인 이름 해석 기능을 다 제공할 수 있도록 IPv4망과 IPv6망에 공존하여, 클라이언트(10)가 인터넷(12) 상에서 영역 이름 주소를 사용했을 때 이를 실제 IP 주소(Internet Protocol address)로 변환해 준다. 따라서, 도메인 이름 서버(14)는 영역 이름에 대한 IP 주소 변환 표를 유지하고 있어야 한다.
상위 도메인 이름 서버(16)는 도메인 이름 서버(14)가 유지하고 있는 IP 주소 변환 표보다 용량이 큰 IP 주소 변환 표를 구비하여 도메인 이름 서버(14)를 돕는다.
제 1, 제 2 프로토콜 번역기(18, 20) 예로, IPv4/IPv6 번역기 중에 NAT-PT는 IPv4를 IPv6으로 또는 IPv6을 IPv4로 번역하는 기능을 수행한다.
도 2는 본 발명에 따른 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법의 일 실시 예를 단계별로 나타낸 순서도이다.
먼저, 클라이언트(10)는 도메인 이름 서버(14)에게 접속하고자 하는 주소에 대한 해석을 인터넷(12)을 통해 요구한다(단계 30). 클라이언트(10)는 자신이 사용하고 있는 응용 어플리케이션에서 접속하고자 하는 IPv6 주소를 도메인 이름 서버(14)로 입력한다. 이때 클라이언트(10)가 입력하는 주소의 형태는 두 가지로 구분될 수 있다. 첫 번째가 도메인 네임인 경우이며 두 번째는 IPv6 IP주소이다. 첫 번째, 도메인 네임인 경우는 "www.icu.ac.kr"과 같은 형태로 클라이언트 응용 어플리케이션이 주소 해석을 위해 자신의 도메인 이름 서버(14)로 해석을 요구한다. 두 번째, IPv6 IP 주소의 경우는 "23a2:1234::0202:0011"과 같은 형태로서 클라이언트 응용 어플리케이션은 IPv4용으로 제작되어 있으므로 IPv6 의 IP 주소를 IPv4의 IP 주소 형태(예: 213.213.213.213)와 다르다고 판단한다. 따라서 클라이언트 응용 어플리케이션은 IPv6의 IP 주소를 도메인으로 인식하고 도메인 이름 서버(14)로 해석을 요구한다.
도메인 이름 서버(14)는 클라이언트(10)가 인터넷(12)을 통해 요구한 해석을 수행한다(단계 32). 도메인 이름 서버(14)는 자체의 데이터베이스를 검색하여 클라이언트(10)에게서 주소 해석 요청이 들어오면 클라이언트(10)가 요구한 주소의 형태를 구분한다. 첫 번째 형태는 도메인 네임인 경우이며 두 번째는 IPv6용 IP 주소의 형태이다. 첫 번째 도메인 네임인 경우, 도메인 이름 서버(14)는 자신이 제공하고 있는 IPv4용 도메인 이름 서버 서비스에 해당하는 경우 만약 자신이 제공하는 IPv4용 도메인 이름 서버 서비스에 해당한다면 클라이언트 요청 도메인의 실제 IPv4 주소를 반환한다. 반면, 자신이 제공하지 않는 도메인 이름인 경우 상위도메인 이름 서버(16)에 클라이언트(10)가 요구한 도메인 네임의 해석을 요청하여 결과를 반환 받는다. 이 때 반환되는 IPv4용 주소가 있으면 그 주소를 반환하고 IPv6용 주소가 반환이 되면 IPv6 주소로 판단한다. 두 번째 IPv6용 IP 주소인 경우, 클라이언트 해석을 요구한 주소의 형태가 IPv6용 IP 주소인 경우 IPv4용 주소 반환 과정으로 곧바로 진행한다.
도메인 이름 서버(14)는 클라이언트(10)가 해석을 요구한 주소가 없는 경우 상위 도메인 이름 서버(16)에게 주소 해석을 인터넷(12)을 통해 요청한다(단계 34).
상위 도메인 이름 서버(16)는 도메인 이름 서버(14)에게 결과를 반환한다(단계 36). 도메인 이름 서버(14)는 클라이언트(10)가 해석을 요구한 주소의 해석 결과를 상위 도메인 이름 서버(16)로부터 받아 인터넷(12)을 통해 클라이언트(10)에게 넘겨준다. 이때 넘겨주는 주소의 형태로는 IPv4 주소만 있는 경우, IPv6 주소만 있는 경우, IPv4 주소와 IPv6 주소가 같이 있는 경우, 및 아무것도 없는 경우 등이 있다.
도메인 이름 서버(14)는 할당할 자원의 여유가 있는 NAT-PT 장비를 찾는다(단계 38). IPv6 주소인 경우 현재 도메인 이름 서버에서 관리하는 IP 주소 중 아이들(idle) 상태인 IP 주소를 찾아낸다. 이 과정에서 부하 공유가 이루어진다. 즉, 관리하는 있는 n개의 NAT-PT중 부하가 적은 NAT-PT의 IP 주소들 중에서 한 개를 선택하여 클라이언트(10)에게 반환한다.
도메인 이름 서버(14)는 할당된 제 2 프로토콜 번역기(20) 예로, NAT-PT로맵핑 정보를 전송하여 번역이 일어날 수 있는 기본 환경을 만든다. 제 2 프로토콜 번역기(20)는 도메인 이름 서버(14)에게 "OK 신호"를 전송하여 상기 맵핑 정보 전송을 확인시켜 준다(단계 40).
도메인 이름 서버(14)는 클라이언트(10)에게 할당된 IPv4용 주소를 인터넷(12)을 통해 반환한다(단계 42).
따라서, 클라이언트(10)는 도메인 이름 서버(14)가 넘겨준 IPv4용 주소를 활용하여 목적지 호스트에 접속할 수 있다(단계 44).
이상에서 설명한 바와 같이 본 발명은, 모든 네트웍에 반드시 NAT-PT가 존재할 필요가 없어지기 때문에 토폴로지 리미테이션(topology limitation) 문제를 해결하여 초기 IPv6를 도입하는 단계가 용이해진다. 또한 한 네트웍에 1 개 이상의 NAT-PT를 둬서 부하 공유(load sharing)가 가능하기 때문에, 트래픽 집중 문제를 해결할 수 있다. 주요 국제 신호 점(International Signaling Point : ISP)의 도메인 이름 서버만 수정함으로써 전체 클라이언트의 다수를 IPv6로 접속할 수 있다.

Claims (3)

  1. 인터넷 상에 구성된 도메인 이름 서버(Domain Name Server) 및 상위 도메인 이름 서버를 구비하는 도메인 이름 서버 시스템에서의 프로토콜 번역기 분산 방법에 있어서,
    상기 인터넷을 통해 임의의 클라이언트가 상기 도메인 이름 서버로 접속하고자 하는 주소에 대한 해석을 요구하는 제 1 단계와,
    상기 도메인 이름 서버에서 상기 클라이언트로부터 요구된 해석을 수행하는 제 2 단계와,
    상기 클라이언트로부터 요구된 해석에 대응하는 주소가 없는 경우 상기 도메인 이름 서버에서 상기 상위 도메인 이름 서버로 주소 해석을 요청하는 제 3 단계와,
    상기 상위 도메인 이름 서버에서 상기 클라이언트로부터 요청된 주소 해석을 수행하여 상기 도메인 이름 서버로 주소 해석 결과를 전송하는 제 4 단계와,
    상기 도메인 이름 서버를 통해 할당할 자원의 여유가 있는 프로토콜 번역기를 검색하고 검색된 프로토콜 번역기로 맵핑 정보를 전송하여 번역이 일어날 수 있는 기본 환경을 만드는 제 5 단계와,
    상기 도메인 이름 서버에서 상기 클라이언트로 상기 클라이언트에게 할당된 주소를 제공하는 제 6 단계와,
    상기 도메인 이름 서버로부터 제공받은 주소를 활용하여 상기 클라이언트가 목적지 호스트에 접속하도록 하는 제 7 단계
    를 포함하는 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법.
  2. 제 1 항에 있어서,
    상기 프로토콜 번역기는 IPv4/IPv6 번역기로 구성되는 것을 특징으로 하는 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법.
  3. 제 2 항에 있어서,
    상기 IPv4/IPv6 번역기는 NAT-PT(Network Address Translation-Protocol Translation) 기능을 수행하는 것을 특징으로 하는 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산 방법.
KR10-2000-0075241A 2000-12-11 2000-12-11 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법 KR100424154B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0075241A KR100424154B1 (ko) 2000-12-11 2000-12-11 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0075241A KR100424154B1 (ko) 2000-12-11 2000-12-11 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법

Publications (2)

Publication Number Publication Date
KR20010035062A KR20010035062A (ko) 2001-05-07
KR100424154B1 true KR100424154B1 (ko) 2004-03-30

Family

ID=19702939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0075241A KR100424154B1 (ko) 2000-12-11 2000-12-11 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법

Country Status (1)

Country Link
KR (1) KR100424154B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180060124A (ko) * 2016-11-28 2018-06-07 (주) 세인트 시큐리티 도메인 네임 서버를 이용한 악성 코드 정보 조회 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7450499B2 (en) 2003-02-21 2008-11-11 Samsung Electronics Co., Ltd. Method and apparatus for interconnecting IPv4 and IPv6 networks

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10136052A (ja) * 1996-11-01 1998-05-22 Hitachi Ltd IPv4−IPv6通信方法およびIPv4−IPv6変換装置
JPH10154994A (ja) * 1996-11-20 1998-06-09 Sumitomo Electric Ind Ltd アドレス変換システム
JP2000253064A (ja) * 1999-03-02 2000-09-14 Nec Software Chugoku Ltd IPv4−IPv6変換装置
KR20010088233A (ko) * 2000-03-11 2001-09-26 강상훈 서로 다른 버젼의 프로토콜을 사용하는 통신망의 응용기반 연동 시스템 및 방법
KR100336998B1 (ko) * 1999-08-02 2002-05-30 전우직 발신지 주소에 의한 네트워크 주소 변환 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10136052A (ja) * 1996-11-01 1998-05-22 Hitachi Ltd IPv4−IPv6通信方法およびIPv4−IPv6変換装置
JPH10154994A (ja) * 1996-11-20 1998-06-09 Sumitomo Electric Ind Ltd アドレス変換システム
JP2000253064A (ja) * 1999-03-02 2000-09-14 Nec Software Chugoku Ltd IPv4−IPv6変換装置
KR100336998B1 (ko) * 1999-08-02 2002-05-30 전우직 발신지 주소에 의한 네트워크 주소 변환 방법
KR20010088233A (ko) * 2000-03-11 2001-09-26 강상훈 서로 다른 버젼의 프로토콜을 사용하는 통신망의 응용기반 연동 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180060124A (ko) * 2016-11-28 2018-06-07 (주) 세인트 시큐리티 도메인 네임 서버를 이용한 악성 코드 정보 조회 방법
KR101944809B1 (ko) * 2016-11-28 2019-02-01 (주) 세인트 시큐리티 도메인 네임 서버를 이용한 악성 코드 정보 조회 방법

Also Published As

Publication number Publication date
KR20010035062A (ko) 2001-05-07

Similar Documents

Publication Publication Date Title
US7315543B2 (en) Apparatus and method for data communication on packet-switching network
EP1303106B1 (en) Address translation method
KR100453050B1 (ko) IPv4/IPv6 통신 방법 및 그 장치
US7558880B2 (en) Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device
KR100423500B1 (ko) 인터넷 프로토콜 주소 변환장치 및 이를 이용한홈네트워크 시스템
JP4328753B2 (ja) Ipネットワークにおいて、あらゆるタイプのアプリケーションでネットワーク・アドレス変換(nat)を用いる方法、システム及びコンピュー
US7154891B1 (en) Translating between globally unique network addresses
US7450499B2 (en) Method and apparatus for interconnecting IPv4 and IPv6 networks
CA2884683C (en) Split network address translation
US20080080519A1 (en) Protocol conversion apparatus and method between IPv4 terminal and IPv6 terminal or between application programs using mapping table, and method of generating mapping table of protocol conversion apparatus
JP2011077804A (ja) 通信装置およびその通信方法
JP2007074172A (ja) プライベートネットワーク間接続システム及びアドレス変換装置
JP3612049B2 (ja) 私設インターネットプロトコルアドレスドメインにおける固有インターネットプロトコルアドレスの使用方法
US7764686B1 (en) Migration to IPv6 using combination of globally significant and locally significant IPv4 addresses
JP4572938B2 (ja) アドレス変換方法
JPH10136052A (ja) IPv4−IPv6通信方法およびIPv4−IPv6変換装置
JP2002141954A (ja) 通信中継装置、および通信中継方法、並びにプログラム記憶媒体
US7356031B1 (en) Inter-v4 realm routing
US7788407B1 (en) Apparatus and methods for providing an application level gateway for use in networks
US20040153502A1 (en) Enhanced DNS server
KR100672050B1 (ko) 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법
KR100424154B1 (ko) 도메인 이름 서버 시스템을 이용한 프로토콜 번역기 분산방법
Korhonen et al. Analysis of solution proposals for hosts to learn NAT64 prefix
JPH1155319A (ja) IPv4−IPv6通信方法およびIPv4−IPv6変換装置
US20030225910A1 (en) Host resolution for IP networks with NAT

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100225

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee