WO2007086578A1 - ダイナミックdnsを用いたドメインネームシステム及び、ダイナミックdnsサーバのグローバルアドレスの管理方法 - Google Patents
ダイナミックdnsを用いたドメインネームシステム及び、ダイナミックdnsサーバのグローバルアドレスの管理方法 Download PDFInfo
- Publication number
- WO2007086578A1 WO2007086578A1 PCT/JP2007/051495 JP2007051495W WO2007086578A1 WO 2007086578 A1 WO2007086578 A1 WO 2007086578A1 JP 2007051495 W JP2007051495 W JP 2007051495W WO 2007086578 A1 WO2007086578 A1 WO 2007086578A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- ddns
- server
- client
- global address
- ddns server
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Definitions
- the present invention relates to a domain name system using dynamic DNS and a global address management method for a dynamic DNS server.
- a web server is set up on a host to which a non-fixed global IP address is assigned, and a sub-domain name is added to a non-unique domain name so that the web server can be accessed by a domain name.
- a DDNS (Dynamic DNS) service is provided to allow access to the Web server with the specified domain name (see Non-Patent Document 1).
- the router has a function (DDNS client function) that notifies the DDNS server of the latest global IP address when there is a change in the above non-fixed glossary IP address. Being
- DDNS service for example, a web server is set up at a certain office, and a homepage is opened to customers and in-house, so that it can be used at any time.
- Non-Patent Document 1 Insebuto Co., Ltd., “IT Glossary e-Words”, [online], [searched January 23, 2006], Internet http: ⁇ e-words.jp/w/DDNS.html>
- DDNS servers are also self-employed (in-house). It is required to have.
- the DDNS server is set up on a host whose global address is fixed, in order to have a DDNS server by itself (self-owned), it is necessary to acquire a fixed global address for that purpose.
- An object of the present invention is to provide a domain name system in which a DNS service is provided and used by a self-managed (in-house) DDNS server in an environment where only a non-fixed IP address is assigned without assigning a fixed IP address to the DDNS server. Is to provide.
- the present invention is configured as follows.
- the domain name system registers the DDNS client information indicating the correspondence between the domain name of the DDNS client and the global address, and registers the DDNS client information in response to the name resolution inquiry from the DDNS client.
- a response unit that extracts the corresponding global address and responds to the DDNS client, and the DDNS server information including the global address when the global address changes or according to the schedule, is stored in the DDNS client information registration unit.
- a DDNS server information notifying section for notifying each DDNS client that is registered with the DDNS server, and receiving the notification of the DDNS server information from the DDNS server and being included in the DDNS server information.
- a DDNS server comprising: a DDNS server information registration unit for registering a server; and a DDNS client information notification unit for notifying the DDNS server of DDNS client information indicating a correspondence relationship between its own domain name and a global address.
- the DDNS server information notifying unit is provided between the DDNS client and a transmitting unit that transmits an authentication message including source address information to the DDNS client.
- An authentication data transmission / reception unit that transmits / receives authentication data
- the DDNS server information registration unit transmits / receives the authentication data between the reception unit that receives the authentication message and the DDNS server.
- a DDNS server authentication unit that authenticates the DDNS server may be included.
- the authentication data transmitting / receiving unit generates a hash value using the authentication data and the encryption key received from the DDNS client, and A hash value is transmitted to the DDNS client
- the DDNS server authentication unit further includes an authentication data generation / transmission unit that receives the authentication message, generates authentication data, and transmits the authentication data to the DDNS server.
- a hash value may be generated from the data and the encryption key, and a match determination may be performed between the hash value and the hash value received from the DDNS server.
- the DDNS server global address management method provides the DDNS server information including the global address of the DDNS server when the global address of the DDNS server changes or according to a schedule.
- the DDNS server notifies the DDNS client of the DDNS server information including the global address according to the change of its own global address or according to a predetermined schedule. Since the address is updated, a host whose global address is not fixed can be used as a DDNS server, and the DDNS service can be provided and used in a non-fixed IP address environment.
- the DDNS server exchanges authentication messages and authentication data with the DDNS client so that the DDNS client authenticates the DDNS server.
- the correct operation of the domain name system is ensured by the operation (registration of the DDNS server information).
- the DDNS server and the DDNS client since the DDNS server and the DDNS client generate a hash value by using the authentication data and the encryption key and perform authentication based on the hash value, authentication can be performed with high accuracy.
- FIG. 1A is a block diagram showing an overall configuration of a domain name system according to an embodiment of the present invention.
- FIG. 1B is a diagram showing main data provided in the DDNS server.
- FIG. 1C is a diagram showing main data included in the DDNS client.
- FIG. 2A is a flowchart showing the processing contents of the DDNS server.
- FIG. 2B is a flowchart showing the processing contents of the DDNS server.
- FIG. 3A is a flowchart showing the processing contents of the DDNS client.
- FIG. 3B is a flowchart showing the processing contents of the DDNS client.
- FIG. 4 is a diagram showing an authentication procedure between the DDNS server and the DDNS client.
- Fig. 1A is a block diagram showing the configuration of the entire network including the domain name system.
- the Internet (IP network) 100 is connected to networks (LANs) 10, 20, 30 of a plurality of bases.
- the network 10 is a LAN at the center, and includes a DDNS server 12 and a router (DDNS client) 11.
- the router (DDNS client 11) is a router for the DDNS server 12 to connect to the Internet, and a global address that can be referred to from the Internet can be assigned to the DDNS server 12.
- the router operates as a DDNS client that accesses the DD NS server 12 for name resolution.
- the network of other bases is provided with routers (DDNS clients) 21 and 31 that use the DDNS server 12.
- a VPN is constructed up to each network 10, 20, 30, and the network 11, 21, 31 315 of each base, and functions to perform communication via the VPN between predetermined bases.
- the network at each base is equipped with computers 13, 22, and 32 as terminals that perform information processing within and between bases.
- FIG. 1B shows the main data of the DDNS server 12
- FIG. 1C shows the DDNS client. The main data that the client has are shown and described.
- the DDNS server 12 registers the relationship between the global address assigned to the router at each site and the domain name associated with the global address as a table.
- the DDNS server holds information on its own global address assigned by an ISP (Internet Services Provider).
- ISP Internet Services Provider
- the DDNS client is the global address of the DDNS server notified from the DDNS server, the global address assigned to the DDNS client (router) itself, its own domain name, and the destination for VPN connection. Stores router host name information.
- the DDNS server 12 and the router (DDNS client) 11 at the center site are local address information that can be used during communication within the network 10 at the center site (for example, link local address for IPv6, private IP for IPv4) Each address).
- FIGS. 2A and 2B are flowcharts showing the processing contents of the DDNS server shown in FIG. 1A.
- Figure 2A shows the DDNS server information notification process.
- the DDNS server's own global address in the case of IPv6, a global address that combines the network prefix specified by the ISP with the interface identifier, in the case of IPv4, it is assigned by the ISP. If there is a change (reassignment by ISP), DDNS server information including this global address is sent to each DDNS client (11 ⁇ 312 ⁇ 313).
- the DDNS server 12 does not send server information to the router (DDNS client) 11 at the center site.
- FIG. 2B is a flowchart relating to DDNS client information registration processing. First, it waits for a DDNS client information registration request from the DDNS client, and if requested, registers (updates) the DDNS client information. That is, the pair of the domain name of the router (DDNS client) included in the DDNS client information and its global address! Register (update) the attachment.
- DDNS client domain name of the router
- FIGS. 3A and 3B are flowcharts showing the processing contents related to the DDNS client.
- Figure 3A shows the DDNS client information notification process.
- First obtain the DDNS client's own global IP address, and if there is a change, send the DDNS client information including the global IP address and domain name to the DDNS server (S 31 ⁇ S3 2 ⁇ S33).
- the router (DDNS client) 11 in the network 10 at the center location is in the same network address as the DDNS server 12, the local address is used for transmission to the DDNS server 12.
- FIG. 3B is a process related to DDNS server information registration. First, if there is a notification of DDNS server information from DDNS server 12, the DDNS server information is included in the DDNS server information! Update) (S41 ⁇ S42).
- the global address of the DDNS server is manually set only for the first time in each DDNS client (router at each base). This may be done, for example, by detecting the global address assigned to the DDNS server 12 at the center site and notifying staff members at each site.
- FIG. 4 shows a procedure for performing authentication between the DDNS server and the DDNS client when the DDNS server information is notified in the process of step S13 shown in FIG. 2A.
- the DDNS server sends a message including, for example, a character string "get challenge" and the server name of the DDNS server to the DDNS client.
- the DDNS client generates a temporary random number.
- the DDNS server uses a common key (encryption key) that is shared with the DDNS client as a character string with other unique information (character string) added to the received temporary random number.
- a hash value is generated by a method such as MD5 (Message Digest 5).
- DDNS client generates the same temporary random number as the temporary random number, generates an input character string using the temporary random number and the unique information, and applies the common key to this. To generate a hash value.
- the DDNS server transmits the hash value to the DDNS client.
- the DDNS client determines whether the received hash value matches the hash value generated by itself.
- DDNS client authenticates the DDNS server
- the above authentication method can be applied in the same manner when the DDNS client notifies the DDNS server of the DDNS client information. Good.
- the roles of the DDNS server and DDNS client shown in Fig. 4 are just reversed.
- a message is sent from the DDNS client to the DDNS server, temporary random number generation, input string generation and hash value generation are performed mutually.
- the DDNS server updates the DDNS client information. Just do it.
- the DDNS server information is notified according to the power schedule shown in the example in which it is detected that the global address of the DDNS server is changed and the DDNS server information is notified to each DDNS client. Even so, In other words, the global address of the DDNS server is detected at a predetermined time period or at a predetermined timing, and if there is a change, the DDNS server information is notified to each DDNS client. In addition, the latest DDNS server information may be notified to each DDNS client according to the above schedule regardless of whether the global address has been changed.
- a host whose global address is not fixed can be used as a DDNS server, and the DDNS service can be provided and used in a non-fixed IP address environment.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
非固定IPアドレス環境で自営(自前)のDDNSサーバでDNSサービスを提供し、利用できるようにしたドメインネームシステムを構成するために、センター拠点のネットワーク(10)内にDDNSサーバ(12)、各拠点のネットワーク(20,30)内にDDNSクライアントであるルータ(21,31)をそれぞれ設ける。DDNSサーバ(12)は、DDNSクライアント(21,31)のドメイン名とグローバルアドレスとの対応関係を登録する手段と、DDNSクライアントからの名前解決の問い合わせに応答する手段と、DDNSサーバ自身のグローバルアドレスが変化した時そのグローバルアドレスを含むDDNSサーバ情報をDDNSクライアントへ通知する手段とを備える。また、DDNSクライアントは、DDNSサーバ情報の通知を受けてDDNSサーバのグローバルアドレスを登録(更新)する手段と、DDNSサーバへ名前解決の問い合わせを行う手段とを備える。
Description
明 細 書
ダイナミック DNSを用いたドメインネームシステム及び、ダイナミック DNS サーバのグローバルアドレスの管理方法
技術分野
[0001] この発明は、ダイナミック DNSを用いたドメインネームシステム及び、ダイナミック D NSサーバのグローバルアドレスの管理方法に関するものである。
本願は、 2006年 1月 30日に出願された特願 2006— 21369号に対し優先権を主 張し、その内容をここに援用する。
背景技術
[0002] 従来、非固定のグローバル IPアドレスが割り当てられるホストに例えば Webサーバ を立てて、その Webサーバをドメイン名でアクアセスできるようにするために、非独自 なドメイン名にサブドメイン名を付カロしたドメイン名でその Webサーバにアクセスでき るようにする DDNS (ダイナミック DNS)サービスが提供されて 、る(非特許文献 1参 照)。このような DDNSサービスを利用するために、上記非固定のグロ一ノ レ IPアド レスの変更があつたときに最新のグローバル IPアドレスを DDNSサーバへ通知する 機能 (DDNSクライアント機能)がルータに備えられて 、る。
[0003] 上記 DDNSサービスを利用すれば、例えば或る事業所で Webサーバを立ち上げ 、顧客や社内向けにホームページを公開するといつた利用が可能となる。
非特許文献 1 :株式会社インセブト、 "IT用語辞典 e— Words"、 [online], [平成 18年 1月 23日検索]、インターネットく http:〃 e- words.jp/w/DDNS.html>
発明の開示
[0004] しかし、事業所の規模が大きくなつて、例えば複数の拠点に存在するネットワーク同 士を VPN (Virtual Private Network)で接続するような規模になると、 DDNSサ ーバも自営(自前)で持つことが要求される。一方、 DDNSサーバは、そのグローバ ルアドレスが固定であるホストに立てることになるので、 DDNSサーバを自営(自前) で持つには、そのための固定のグローバルアドレスを取得する必要がある。し力し、こ の固定 IPアドレスの取得および管理のために費用がかさむという問題があった。
[0005] この発明の目的は、 DDNSサーバに固定 IPアドレスを割り当てず、非固定 IPァドレ スのみの環境で自営(自前)の DDNSサーバで DNSサービスを提供し、利用できる ようにしたドメインネームシステムを提供することにある。
[0006] 前述の課題を解決するために、この発明は次のように構成する。
ドメインネームシステムは、 DDNSクライアントのドメイン名とグローバルアドレスとの 対応関係を表す DDNSクライアント情報を登録する DDNSクライアント情報登録部と 、 DDNSクライアントからの名前解決の問い合わせに応じて、前記 DDNSクライアン ト情報力 該当のグローバルアドレスを抽出するとともに前記 DDNSクライアントへ応 答する応答部と、自身のグローバルアドレスが変化したとき、またはスケジュールに従 つて、 自身のグローバルアドレスを含む DDNSサーバ情報を前記 DDNSクライアント 情報登録部に登録されて 、る各 DDNSクライアントへ通知する DDNSサーバ情報 通知部と、を備えた DDNSサーバと、前記 DDNSサーバから前記 DDNSサーバ情 報の通知を受けるとともに、当該 DDNSサーバ情報に含まれている前記 DDNSサー バのグローバルアドレスを登録する DDNSサーバ情報登録部と、自身のドメイン名と グローバルアドレスとの対応関係を表す DDNSクライアント情報を前記 DDNSサー バへ通知する DDNSクライアント情報通知部と、を備えた DDNSクライアントと、を具 備する。
[0007] また、上記ドメインネームシステムにお 、て、前記 DDNSサーバ情報通知部は、送 信元アドレス情報を含む認証用メッセージを前記 DDNSクライアントへ送信する送信 部と、前記 DDNSクライアントとの間で認証用データの送受信を行う認証用データ送 受信部と具備し、前記 DDNSサーバ情報登録部は、前記認証用メッセージを受信す る受信部と、前記 DDNSサーバとの間で前記認証用データを送受信するとともに前 記 DDNSサーバの認証を行う DDNSサーバ認証部とを具備してもよい。
[0008] また、上記ドメインネームシステムにお 、て、前記認証用データ送受信部は、前記 DDNSクライアントから受信した認証用データと暗号ィ匕キーを用いてノ、ッシュ値を生 成するとともに、当該ハッシュ値を前記 DDNSクライアントへ送信し、前記 DDNSサ ーバ認証部は、前記認証用メッセージを受信して、認証用データを生成するとともに 前記 DDNSサーバへ送信する認証用データ生成送信部を更に具備し、前記認証用
データと前記暗号ィ匕キーによってハッシュ値を生成するとともに、当該ハッシュ値と前 記 DDNSサーノくから受信した前記ハッシュ値との一致判定を行ってもよい。
[0009] また、本発明の DDNSサーバのグローバルアドレスの管理方法は、 DDNSサーバ のグローバルアドレスが変化したとき、またはスケジュールに従って、前記 DDNSサ ーバの前記グローバルアドレスを含む DDNSサーバ情報を、前記 DDNSサーバか ら DDNSクライアント情報登録部に登録された DDNSクライアントへ通知するステツ プと、前記 DDNSクライアントが前記 DDNSサーバ情報の通知を受けたとき、当該 D DNSサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録す るステップと、前記 DDNSクライアントのドメイン名とグローバルアドレスとの対応関係 を表す DDNSクライアント情報を前記 DDNSサーバへ通知するステップと、を具備 する。
[0010] DDNSサーバは、自身のグローバルアドレスの変化に応じて、または所定のスケジ ユールに従って、そのグローバルアドレスを含む DDNSサーバ情報を DDNSクライ アントへ通知するようにし、 DDNSクライアントではその DDNSサーバのグローバル アドレスを更新するので、グローバルアドレスが固定ではないホストを DDNSサーバと することができ、非固定 IPアドレス環境で DDNSサービスの提供および利用が可能 となる。
[0011] また、 DDNSサーバは DDNSクライアントとの間で認証用メッセージと認証用デー タの交換を行って、 DDNSクライアントが DDNSサーバの認証を行うようにしたので、 正規の DDNSサーバと DDNSクライアントとの動作(前記 DDNSサーバ情報の登録 )によって前記ドメインネームシステムの正 、動作が保証される。
[0012] また、前記 DDNSサーバおよび DDNSクライアントは認証用データと暗号ィ匕キー によってハッシュ値を生成し、このハッシュ値を基に認証を行うようにしたので、高い 正確性をもって認証が行える。
図面の簡単な説明
[0013] [図 1A]図 1Aは、この発明の実施形態に係るドメインネームシステムの全体の構成を 示すブロック図である。
[図 1B]図 1Bは、 DDNSサーバが備える主要なデータを表す図である。
[図 1C]図 1Cは、 DDNSクライアントが備える主要なデータを表す図である。
[図 2A]図 2Aは、 DDNSサーバの処理内容を示すフローチャートである。
[図 2B]図 2Bは、 DDNSサーバの処理内容を示すフローチャートである。
[図 3A]図 3Aは、 DDNSクライアントの処理内容を示すフローチャートである。
[図 3B]図 3Bは、 DDNSクライアントの処理内容を示すフローチャートである。
[図 4]図 4は、 DDNSサーバと DDNSクライアントとの間での認証の手順を示す図で ある。
符号の説明
[0014] 10· · ·センター拠点のネットワーク
20, 30· · ·拠点のネットワーク
12· "DDNSサーバ
11, 21, 31 · · ·ルータ(DDNSクライアント)
発明を実施するための最良の形態
[0015] この発明の実施形態に係るドメインネームシステムの構成を各図を参照して説明す る。図 1 Aはドメインネームシステムを含むネットワーク全体の構成を示すブロック図で ある。この図 1Aに示すように、インターネット(IP網) 100には複数の拠点のネットヮー ク(LAN) 10, 20, 30が接続されている。ここでネットワーク 10はセンター拠点の LA Nであり、 DDNSサーバ 12とルータ(DDNSクライアント) 11を備えている。ルータ(D DNSクライアント 11)は、 DDNSサーバ 12がインターネットと接続するためのルータ であり、 DDNSサーバ 12にインターネットから参照可能なグローバルアドレスを割り 当てることができる。また、ルータ(DDNSクライアント 11)は、名前解決のために DD NSサーバ 12にアクセスする DDNSクライアントとして動作する。その他の拠点のネッ トワークには前記 DDNSサーバ 12を利用するルータ(DDNSクライアント) 21, 31を 備えて ヽる。また、各拠, のネットワーク 10, 20, 30のノレータ 11, 21, 31ίま VPNを 構築して、所定の拠点間で上記 VPNを介する通信を行うように機能する。また各拠 点のネットワークには、各拠点内および拠点間で情報処理を行う端末としてのコンビ ユータ 13, 22, 32を備えている。
[0016] 図 1Bは上記 DDNSサーバ 12が備える主要なデータ、図 1Cは上記 DDNSクライア
ントが備える主要なデータにつ 、てそれぞれ示して 、る。
DDNSサーバ 12は、各拠点のルータに割り当てられて!/、るグローバルアドレスと、 そのグローバルアドレスに対応づけるドメイン名との関係をテーブルとして登録して ヽ る。
[0017] また DDNSサーバは、 ISP (Internet Services Provider)によって割り当てられた自 身のグローバルアドレスの情報を保持して 、る。
[0018] 一方、 DDNSクライアントは、 DDNSサーバから通知された DDNSサーバのグロ一 バルアドレス、 DDNSクライアント(ルータ)自身に割り当てられているグローバルアド レス、自身のドメイン名、および VPN接続用の相手先ルータのホスト名の情報を保持 している。
[0019] センター拠点の DDNSサーバ 12およびルータ(DDNSクライアント) 11は、センタ 一拠点のネットワーク 10内での通信時に利用可能なローカルアドレス情報(例えば I Pv6の場合リンクローカルアドレス、 IPv4の場合プライベート IPアドレス)をそれぞれ 保持している。
[0020] 図 2A及び Bは、図 1 Aに示した DDNSサーバの処理内容をフローチャートで表し たものである。図 2Aは DDNSサーバ情報通知の処理であり、まず DDNSサーバ自 身のグローバルアドレス(IPv6の場合、 ISPから指定されたネットワークプレフィックス にインターフェース識別子の組み合わせたグローバルアドレス、 IPv4の場合、 ISPか ら割り当てられたグローバル IPアドレス)を取得し、その変更 (ISPによる再割り当て) があれば、このグローバルアドレスを含む DDNSサーバ情報を各 DDNSクライアント へ送信する 11→312→313)。但し、 DDNSサーバが設置されているセンター拠 点のネットワーク 10では、ローカルアドレスによる通信を行うため、 DDNSサーバ 12 はセンター拠点のルータ(DDNSクライアント) 11に対してはサーバ情報を送信しな い。
[0021] 図 2Bは DDNSクライアント情報登録の処理に関するフローチャートである。まず D DNSクライアントから DDNSクライアント情報の登録要求を待ち、要求があればその DDNSクライアント情報を登録 (更新)する。すなわち、 DDNSクライアント情報に含 まれて!/、るルータ(DDNSクライアント)のドメイン名とそのグローバルアドレスとの対
応付けを登録 (更新)する。
[0022] 図 3A及び Bは DDNSクライアントに関する処理内容をフローチャートで表したもの である。図 3Aは DDNSクライアント情報通知に関する処理であり、まず DDNSクライ アント自身のグローバル IPアドレスを取得し、その変更があればグローバル IPァドレ スとドメイン名を含む DDNSクライアント情報を DDNSサーバに送信する(S 31→S3 2→S33)。但し、センター拠点のネットワーク 10内のルータ(DDNSクライアント) 11 は、 DDNSサーバ 12と同一ネットワークアドレス内にあるので、ローカルアドレスを利 用して DDNSサーバ 12に送信する。
[0023] 図 3Bは DDNSサーバ情報登録に関する処理であり、まず DDNSサーバ 12から D DNSサーバ情報の通知があれば、その DDNSサーバ情報に含まれて!/、る DDNS サーバのグローバルアドレスの登録(更新)を行う(S41→S42)。
[0024] なお、図 3Aに示した DDNSクライアントの通常動作を行う前に、各 DDNSクライア ント(各拠点のルータ)には、 DDNSサーバのグローバルアドレスを初回のみ手動で 設定する。これはセンター拠点の DDNSサーバ 12に割り当てられたグローバルアド レスを検知して係員が各拠点の担当者に通知することなどによって行えばよい。
[0025] 図 4は、図 2Aで示したステップ S13の処理で DDNSサーバ情報通知の際に DDN Sサーバと DDNSクライアントとの間で認証を行う手順を示している。
[0026] まず DDNSサーバは、例えば" get challenge"という文字列と DDNSサーバのサー バ名からなるメッセージを DDNSクライアントへ送る。
[0027] (2) DDNSクライアントは一時乱数を発生させる。
[0028] (3)この一時乱数を DDNSサーバへ返信する。
[0029] (4) DDNSサーバは受け取った一時乱数にその他の固有情報 (文字列)を付加し た文字列を入力文字列として、 DDNSクライアントと共通に持っている共通鍵 (暗号 キー)を用いて例えば MD5 (Message Digest 5)などの方法によってハッシュ値を生 成する。
[0030] (5)—方の DDNSクライアントでも上記一時乱数と同じ一時乱数を発生し、この一 時乱数と上記固有情報とで入力文字列を生成し、これに対して上記共通鍵を適用し てハッシュ値を生成する。
[0031] (6) DDNSサーバは上記ハッシュ値を DDNSクライアントへ送信する。
[0032] (7) DDNSクライアントは受け取ったハッシュ値と自ら発生したハッシュ値との一致 判定を行う。
[0033] (8)—致していれば、(1)のメッセージに含まれている送信元アドレスを DDNSサ ーバのグローバルアドレスと見なして DDNSサーバ情報を更新する。
[0034] なお、図 4の例では DDNSクライアントが DDNSサーバの認証を行うことについて 示したが、 DDNSクライアントから DDNSクライアント情報を DDNSサーバへ通知す る際に上記認証方式を同様に適用してもよい。この場合には、図 4に示した DDNS サーバと DDNSクライアントとの役割がちょうど反転したものとなる。すなわち DDNS クライアントから DDNSサーバへメッセージを送信し、一時乱数の発生、入力文字列 の生成およびハッシュ値の生成を互いに行い、ハッシュ値が一致した時、 DDNSサ ーバが DDNSクライアント情報の更新を行えばよい。
[0035] また、図 2Aに示した例では DDNSサーバのグローバルアドレスが変更されたことを 検知して各 DDNSクライアントへ DDNSサーバ情報を通知する例を示した力 スケジ ユールに従って DDNSサーバ情報を通知するようにしてもょ 、。すなわち予め定めた 時間周期や所定のタイミングで DDNSサーバのグローバルアドレスを検知し、変化が あれば各 DDNSクライアントへ DDNSサーバ情報を通知するようにしてもょ 、。また、 グローバルアドレスの変更の有無に関係なく上記スケジュールに従って各 DDNSク ライアントへその都度最新の DDNSサーバ情報を通知するようにしてもょ 、。
産業上の利用可能性
[0036] 上記の DDNSサーバによれば、グローバルアドレスが固定ではないホストを DDNS サーバとすることができ、非固定 IPアドレス環境で DDNSサービスの提供および利用 が可能となる。
Claims
[1] DDNSクライアントのドメイン名とグローバルアドレスとの対応関係を表す DDNSク ライアント情報を登録する DDNSクライアント情報登録部と、
DDNSクライアントからの名前解決の問い合わせに応じて、前記 DDNSクライアン ト情報力 該当のグローバルアドレスを抽出するとともに前記 DDNSクライアントへ応 答する応答部と、
自身のグローバルアドレスが変化したとき、またはスケジュールに従って、自身のグ ローバルアドレスを含む DDNSサーバ情報を前記 DDNSクライアント情報登録部に 登録されている各 DDNSクライアントへ通知する DDNSサーバ情報通知部と、 を備えた DDNSサーバと、
前記 DDNSサーノ から前記 DDNSサーバ情報の通知を受けるとともに、当該 DD NSサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録する DDNSサーバ情報登録部と、
自身のドメイン名とグローバルアドレスとの対応関係を表す DDNSクライアント情報 を前記 DDNSサーバへ通知する DDNSクライアント情報通知部と、
を備えた DDNSクライアントと、
を具備するドメインネームシステム。
[2] 前記 DDNSサーバ情報通知部は、
送信元アドレス情報を含む認証用メッセージを前記 DDNSクライアントへ送信す る送信部と、
前記 DDNSクライアントとの間で認証用データの送受信を行う認証用データ送受 信部と具備し、
前記 DDNSサーバ情報登録部は、
前記認証用メッセージを受信する受信部と、
前記 DDNSサーバとの間で前記認証用データを送受信するとともに前記 DDNS サーバの認証を行う DDNSサーバ認証部とを具備する
請求項 1に記載のドメインネームシステム。
[3] 前記認証用データ送受信部は、
前記 DDNSクライアントから受信した認証用データと暗号ィ匕キーを用いてハツシ ュ値を生成するとともに、当該ハッシュ値を前記 DDNSクライアントへ送信し、 前記 DDNSサーバ認証部は、
前記認証用メッセージを受信して、認証用データを生成するとともに前記 DDNS サーバへ送信する認証用データ生成送信部を更に具備し、
前記認証用データと前記暗号ィ匕キーによってハッシュ値を生成するとともに、当 該ハッシュ値と前記 DDNSサーバから受信した前記ハッシュ値との一致判定を行う 請求項 2に記載のドメインネームシステム。
DDNSサーバのグローバルアドレスが変化したとき、またはスケジュールに従って、 前記 DDNSサーバの前記グローバルアドレスを含む DDNSサーバ情報を、前記 D DNSサーノくから DDNSクライアント情報登録部に登録された DDNSクライアントへ 通知するステップと、
前記 DDNSクライアントが前記 DDNSサーバ情報の通知を受けたとき、当該 DDN Sサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録するス テツプと、
前記 DDNSクライアントのドメイン名とグローバルアドレスとの対応関係を表す DDN Sクライアント情報を前記 DDNSサーバへ通知するステップと、
を具備する DDNSサーバのグローバルアドレスの管理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007800039847A CN101375566B (zh) | 2006-01-30 | 2007-01-30 | 利用动态dns的域名系统和动态dns服务器全局地址管理方法 |
US12/162,709 US8214537B2 (en) | 2006-01-30 | 2007-01-30 | Domain name system using dynamic DNS and global address management method for dynamic DNS server |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006021369A JP4730118B2 (ja) | 2006-01-30 | 2006-01-30 | ドメインネームシステム |
JP2006-021369 | 2006-01-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2007086578A1 true WO2007086578A1 (ja) | 2007-08-02 |
Family
ID=38309355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2007/051495 WO2007086578A1 (ja) | 2006-01-30 | 2007-01-30 | ダイナミックdnsを用いたドメインネームシステム及び、ダイナミックdnsサーバのグローバルアドレスの管理方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8214537B2 (ja) |
JP (1) | JP4730118B2 (ja) |
CN (1) | CN101375566B (ja) |
WO (1) | WO2007086578A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009102746A1 (en) * | 2008-02-11 | 2009-08-20 | Dolby Laboratories Licensing Corporation | Dynamic dns system for private networks |
JP2012507246A (ja) * | 2008-10-29 | 2012-03-22 | ドルビー ラボラトリーズ ライセンシング コーポレイション | インターネットワーキングドメインとキーシステム |
US9448821B2 (en) | 2010-10-19 | 2016-09-20 | Zte Corporation | Method and system for realizing virtual machine mobility |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008543122A (ja) * | 2005-05-31 | 2008-11-27 | 株式会社Access | 時間分割アドレス管理装置及び時分割経路情報管理装置 |
JP2009089237A (ja) * | 2007-10-02 | 2009-04-23 | Brother Ind Ltd | 通信システム、情報処理装置及びプログラム |
JP2009165041A (ja) * | 2008-01-09 | 2009-07-23 | Sony Corp | ネットワーク機器、アドレス変更通知方法及びアドレス変更通知プログラム |
CN101383830A (zh) * | 2008-10-28 | 2009-03-11 | 成都市华为赛门铁克科技有限公司 | 一种防护网络攻击的方法、系统及网关、域名系统 |
TW201039593A (en) * | 2009-04-30 | 2010-11-01 | Vivotek Inc | DDNS system and auto-registering method |
US8971209B2 (en) * | 2009-12-04 | 2015-03-03 | Cradlepoint, Inc. | System to configure and manage routers through wireless communication |
US8719900B2 (en) * | 2010-05-18 | 2014-05-06 | Amazon Technologies, Inc. | Validating updates to domain name system records |
US8656490B1 (en) * | 2010-09-14 | 2014-02-18 | Symantec Corporation | Safe and secure access to dynamic domain name systems |
US8825839B2 (en) * | 2010-11-24 | 2014-09-02 | Unisys Corporation | Snooping DNS messages in a server hosting system providing overlapping address and name spaces |
US8549609B2 (en) * | 2011-05-31 | 2013-10-01 | Red Hat, Inc. | Updating firewall rules |
TWI441498B (zh) * | 2011-06-07 | 2014-06-11 | Hon Hai Prec Ind Co Ltd | 終端設備及其交換網路協定語音信令的方法 |
CN102185936B (zh) * | 2011-06-23 | 2013-06-12 | 上海牙木通讯技术有限公司 | 一种基于linux操作系统的DNS服务系统和方法 |
TWI528776B (zh) * | 2012-11-27 | 2016-04-01 | 鴻海精密工業股份有限公司 | 終端設備及網路協定語音通信方法 |
US9525991B2 (en) * | 2013-06-25 | 2016-12-20 | Actiontec Electronics, Inc. | Systems and methods for sharing digital information between mobile devices of friends and family using embedded devices |
US8838836B1 (en) * | 2013-06-25 | 2014-09-16 | Actiontec Electronics, Inc. | Systems and methods for sharing digital information between mobile devices of friends and family using multiple LAN-based embedded devices |
CN103634214B (zh) * | 2013-11-25 | 2017-08-25 | 北京神州绿盟信息安全科技股份有限公司 | 一种路由信息生成方法及装置 |
US10019718B2 (en) | 2015-05-12 | 2018-07-10 | Bank Of America Corporation | Customer-based associate interfaces |
US11949593B2 (en) * | 2022-05-10 | 2024-04-02 | Cisco Technology, Inc. | Stateless address translation at an autonomous system (AS) boundary for host privacy |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005027254A (ja) * | 2003-07-04 | 2005-01-27 | Nippon Telegr & Teleph Corp <Ntt> | 通信端末、サーバ端末および双方向通信システム |
JP2005204343A (ja) * | 2005-03-31 | 2005-07-28 | Yamaha Corp | ルータおよび管理サーバ |
JP2005269666A (ja) * | 2005-03-31 | 2005-09-29 | Yamaha Corp | ルータ |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003079642A2 (en) * | 2002-03-18 | 2003-09-25 | Matsushita Electric Industrial Co., Ltd. | A ddns server, a ddns client terminal and a ddns system, and a web server terminal, its network system and an access control method |
US8923191B2 (en) * | 2002-04-17 | 2014-12-30 | Northrop Grumman Systems Corporation | Internet protocol collaborative mobility |
JP4063024B2 (ja) * | 2002-09-13 | 2008-03-19 | 三菱電機株式会社 | 分散MobileIPによる移動管理方式 |
JP2004120534A (ja) * | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | ルータと中継装置、フォワーディング方法 |
JP2004186965A (ja) * | 2002-12-03 | 2004-07-02 | Canon Inc | インターネット端末装置 |
US7451234B1 (en) * | 2003-05-24 | 2008-11-11 | At&T Mobility Ii Llc | Systems and methods for updating dynamic IP addresses in a firewall using a DDNS server |
JP4726498B2 (ja) * | 2005-01-14 | 2011-07-20 | 富士通株式会社 | 情報処理方法及びルータ |
CN100556047C (zh) * | 2005-04-13 | 2009-10-28 | 北京交通大学 | 一种IPv6网络中实现动态域名更新的方法 |
-
2006
- 2006-01-30 JP JP2006021369A patent/JP4730118B2/ja active Active
-
2007
- 2007-01-30 WO PCT/JP2007/051495 patent/WO2007086578A1/ja active Application Filing
- 2007-01-30 CN CN2007800039847A patent/CN101375566B/zh active Active
- 2007-01-30 US US12/162,709 patent/US8214537B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005027254A (ja) * | 2003-07-04 | 2005-01-27 | Nippon Telegr & Teleph Corp <Ntt> | 通信端末、サーバ端末および双方向通信システム |
JP2005204343A (ja) * | 2005-03-31 | 2005-07-28 | Yamaha Corp | ルータおよび管理サーバ |
JP2005269666A (ja) * | 2005-03-31 | 2005-09-29 | Yamaha Corp | ルータ |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009102746A1 (en) * | 2008-02-11 | 2009-08-20 | Dolby Laboratories Licensing Corporation | Dynamic dns system for private networks |
US20100312890A1 (en) * | 2008-02-11 | 2010-12-09 | Dolby Laboratories Licensing Corporation | Dynamic dns system for private networks |
JP2011512101A (ja) * | 2008-02-11 | 2011-04-14 | ドルビー・ラボラトリーズ・ライセンシング・コーポレーション | プライベートネットワークのダイナミックdnsシステム |
JP2012507246A (ja) * | 2008-10-29 | 2012-03-22 | ドルビー ラボラトリーズ ライセンシング コーポレイション | インターネットワーキングドメインとキーシステム |
US9448821B2 (en) | 2010-10-19 | 2016-09-20 | Zte Corporation | Method and system for realizing virtual machine mobility |
Also Published As
Publication number | Publication date |
---|---|
JP4730118B2 (ja) | 2011-07-20 |
US8214537B2 (en) | 2012-07-03 |
CN101375566B (zh) | 2012-03-21 |
US20090106453A1 (en) | 2009-04-23 |
CN101375566A (zh) | 2009-02-25 |
JP2007208317A (ja) | 2007-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4730118B2 (ja) | ドメインネームシステム | |
Guttman | Service location protocol: Automatic discovery of IP network services | |
US8356169B2 (en) | Encryption communication system, apparatus and method for allowing direct encryption communication with a plurality of nodes | |
Veizades et al. | Service location protocol | |
EP2266064B1 (en) | Request routing | |
US7315543B2 (en) | Apparatus and method for data communication on packet-switching network | |
AU2009304186B2 (en) | NAT traversal method and apparatus | |
US20100011048A1 (en) | Methods And Systems For Resolving A Geospatial Query Region To A Network Identifier | |
JP2004533190A (ja) | 双方向で開始する無線デバイスとのデータ通信のための方法およびシステム | |
Yan et al. | Is DNS ready for ubiquitous Internet of Things? | |
US20120072513A1 (en) | Method and system for obtaining host identity tag | |
Veizades et al. | RFC2165: Service Location Protocol | |
US7219161B1 (en) | Techniques for network address and port translation for network protocols that do not use translated ports when requesting network resources | |
US11070513B2 (en) | DNS-based method of transmitting data | |
Perkins et al. | Service location protocol | |
Kafle et al. | Generic identifiers for ID/locator split internetworking | |
Pöhlsen et al. | Robust web service discovery in large networks | |
US20030225910A1 (en) | Host resolution for IP networks with NAT | |
Elahi et al. | Internet Protocols Part I | |
Kinnear et al. | DHCPv4 Bulk Leasequery | |
JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
JP2006148241A (ja) | ホームゲートウェイ装置及びip通信方法 | |
JP5084716B2 (ja) | Vpn接続装置、dnsパケット制御方法、及びプログラム | |
JP2009206876A (ja) | サービス公開システム、通信中継装置、およびサービス公開装置 | |
JP2003283570A (ja) | 通信ネットワークシステムおよびデータ通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
WWE | Wipo information: entry into national phase |
Ref document number: 200780003984.7 Country of ref document: CN |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
WWE | Wipo information: entry into national phase |
Ref document number: 12162709 Country of ref document: US |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 07707713 Country of ref document: EP Kind code of ref document: A1 |