WO2007086578A1

WO2007086578A1 - ダイナミックｄｎｓを用いたドメインネームシステム及び、ダイナミックｄｎｓサーバのグローバルアドレスの管理方法

Info

Publication number: WO2007086578A1
Application number: PCT/JP2007/051495
Authority: WO
Inventors: Satoshi Miura
Original assignee: Yamaha Corporation
Priority date: 2006-01-30
Filing date: 2007-01-30
Publication date: 2007-08-02
Also published as: CN101375566A; US8214537B2; US20090106453A1; CN101375566B; JP2007208317A; JP4730118B2

Abstract

　非固定ＩＰアドレス環境で自営（自前）のＤＤＮＳサーバでＤＮＳサービスを提供し、利用できるようにしたドメインネームシステムを構成するために、センター拠点のネットワーク（１０）内にＤＤＮＳサーバ（１２）、各拠点のネットワーク（２０，３０）内にＤＤＮＳクライアントであるルータ（２１，３１）をそれぞれ設ける。ＤＤＮＳサーバ（１２）は、ＤＤＮＳクライアント（２１，３１）のドメイン名とグローバルアドレスとの対応関係を登録する手段と、ＤＤＮＳクライアントからの名前解決の問い合わせに応答する手段と、ＤＤＮＳサーバ自身のグローバルアドレスが変化した時そのグローバルアドレスを含むＤＤＮＳサーバ情報をＤＤＮＳクライアントへ通知する手段とを備える。また、ＤＤＮＳクライアントは、ＤＤＮＳサーバ情報の通知を受けてＤＤＮＳサーバのグローバルアドレスを登録（更新）する手段と、ＤＤＮＳサーバへ名前解決の問い合わせを行う手段とを備える。

Description

明細書

ダイナミック DNSを用いたドメインネームシステム及び、ダイナミック DNS サーバのグローバルアドレスの管理方法

技術分野

[0001] この発明は、ダイナミック DNSを用いたドメインネームシステム及び、ダイナミック D NSサーバのグローバルアドレスの管理方法に関するものである。

本願は、 2006年 1月 30日に出願された特願 2006— 21369号に対し優先権を主張し、その内容をここに援用する。

背景技術

[0002] 従来、非固定のグローバル IPアドレスが割り当てられるホストに例えば Webサーバを立てて、その Webサーバをドメイン名でアクアセスできるようにするために、非独自なドメイン名にサブドメイン名を付カロしたドメイン名でその Webサーバにアクセスできるようにする DDNS (ダイナミック DNS)サービスが提供されて、る（非特許文献 1参照）。このような DDNSサービスを利用するために、上記非固定のグロ一ノレ IPアドレスの変更があつたときに最新のグローバル IPアドレスを DDNSサーバへ通知する機能 (DDNSクライアント機能）がルータに備えられて、る。

[0003] 上記 DDNSサービスを利用すれば、例えば或る事業所で Webサーバを立ち上げ、顧客や社内向けにホームページを公開するといつた利用が可能となる。

非特許文献 1 :株式会社インセブト、 "IT用語辞典 e— Words"、 [online], [平成 18年 1月 23日検索]、インターネットく http：〃 e- words.jp/w/DDNS.html>

発明の開示

[0004] しかし、事業所の規模が大きくなつて、例えば複数の拠点に存在するネットワーク同士を VPN (Virtual Private Network)で接続するような規模になると、 DDNSサーバも自営（自前）で持つことが要求される。一方、 DDNSサーバは、そのグローバルアドレスが固定であるホストに立てることになるので、 DDNSサーバを自営（自前）で持つには、そのための固定のグローバルアドレスを取得する必要がある。し力し、この固定 IPアドレスの取得および管理のために費用がかさむという問題があった。 [0005] この発明の目的は、 DDNSサーバに固定 IPアドレスを割り当てず、非固定 IPァドレスのみの環境で自営（自前）の DDNSサーバで DNSサービスを提供し、利用できるようにしたドメインネームシステムを提供することにある。

[0006] 前述の課題を解決するために、この発明は次のように構成する。

ドメインネームシステムは、 DDNSクライアントのドメイン名とグローバルアドレスとの対応関係を表す DDNSクライアント情報を登録する DDNSクライアント情報登録部と、 DDNSクライアントからの名前解決の問い合わせに応じて、前記 DDNSクライアント情報力該当のグローバルアドレスを抽出するとともに前記 DDNSクライアントへ応答する応答部と、自身のグローバルアドレスが変化したとき、またはスケジュールに従つて、自身のグローバルアドレスを含む DDNSサーバ情報を前記 DDNSクライアント情報登録部に登録されて、る各 DDNSクライアントへ通知する DDNSサーバ情報通知部と、を備えた DDNSサーバと、前記 DDNSサーバから前記 DDNSサーバ情報の通知を受けるとともに、当該 DDNSサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録する DDNSサーバ情報登録部と、自身のドメイン名とグローバルアドレスとの対応関係を表す DDNSクライアント情報を前記 DDNSサーバへ通知する DDNSクライアント情報通知部と、を備えた DDNSクライアントと、を具備する。

[0007] また、上記ドメインネームシステムにお、て、前記 DDNSサーバ情報通知部は、送信元アドレス情報を含む認証用メッセージを前記 DDNSクライアントへ送信する送信部と、前記 DDNSクライアントとの間で認証用データの送受信を行う認証用データ送受信部と具備し、前記 DDNSサーバ情報登録部は、前記認証用メッセージを受信する受信部と、前記 DDNSサーバとの間で前記認証用データを送受信するとともに前記 DDNSサーバの認証を行う DDNSサーバ認証部とを具備してもよい。

[0008] また、上記ドメインネームシステムにお、て、前記認証用データ送受信部は、前記 DDNSクライアントから受信した認証用データと暗号ィ匕キーを用いてノ、ッシュ値を生成するとともに、当該ハッシュ値を前記 DDNSクライアントへ送信し、前記 DDNSサーバ認証部は、前記認証用メッセージを受信して、認証用データを生成するとともに前記 DDNSサーバへ送信する認証用データ生成送信部を更に具備し、前記認証用データと前記暗号ィ匕キーによってハッシュ値を生成するとともに、当該ハッシュ値と前記 DDNSサーノくから受信した前記ハッシュ値との一致判定を行ってもよい。

[0009] また、本発明の DDNSサーバのグローバルアドレスの管理方法は、 DDNSサーバのグローバルアドレスが変化したとき、またはスケジュールに従って、前記 DDNSサーバの前記グローバルアドレスを含む DDNSサーバ情報を、前記 DDNSサーバから DDNSクライアント情報登録部に登録された DDNSクライアントへ通知するステツプと、前記 DDNSクライアントが前記 DDNSサーバ情報の通知を受けたとき、当該 D DNSサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録するステップと、前記 DDNSクライアントのドメイン名とグローバルアドレスとの対応関係を表す DDNSクライアント情報を前記 DDNSサーバへ通知するステップと、を具備する。

[0010] DDNSサーバは、自身のグローバルアドレスの変化に応じて、または所定のスケジユールに従って、そのグローバルアドレスを含む DDNSサーバ情報を DDNSクライアントへ通知するようにし、 DDNSクライアントではその DDNSサーバのグローバルアドレスを更新するので、グローバルアドレスが固定ではないホストを DDNSサーバとすることができ、非固定 IPアドレス環境で DDNSサービスの提供および利用が可能となる。

[0011] また、 DDNSサーバは DDNSクライアントとの間で認証用メッセージと認証用データの交換を行って、 DDNSクライアントが DDNSサーバの認証を行うようにしたので、正規の DDNSサーバと DDNSクライアントとの動作（前記 DDNSサーバ情報の登録 )によって前記ドメインネームシステムの正、動作が保証される。

[0012] また、前記 DDNSサーバおよび DDNSクライアントは認証用データと暗号ィ匕キーによってハッシュ値を生成し、このハッシュ値を基に認証を行うようにしたので、高い正確性をもって認証が行える。

図面の簡単な説明

[0013] [図 1A]図 1Aは、この発明の実施形態に係るドメインネームシステムの全体の構成を示すブロック図である。

[図 1B]図 1Bは、 DDNSサーバが備える主要なデータを表す図である。 [図 1C]図 1Cは、 DDNSクライアントが備える主要なデータを表す図である。

[図 2A]図 2Aは、 DDNSサーバの処理内容を示すフローチャートである。

[図 2B]図 2Bは、 DDNSサーバの処理内容を示すフローチャートである。

[図 3A]図 3Aは、 DDNSクライアントの処理内容を示すフローチャートである。

[図 3B]図 3Bは、 DDNSクライアントの処理内容を示すフローチャートである。

[図 4]図 4は、 DDNSサーバと DDNSクライアントとの間での認証の手順を示す図である。

符号の説明

[0014] 10· · ·センター拠点のネットワーク

20, 30· · ·拠点のネットワーク

12· "DDNSサーバ

11, 21, 31 · · ·ルータ（DDNSクライアント）

発明を実施するための最良の形態

[0015] この発明の実施形態に係るドメインネームシステムの構成を各図を参照して説明する。図 1 Aはドメインネームシステムを含むネットワーク全体の構成を示すブロック図である。この図 1Aに示すように、インターネット（IP網） 100には複数の拠点のネットヮーク（LAN) 10, 20, 30が接続されている。ここでネットワーク 10はセンター拠点の LA Nであり、 DDNSサーバ 12とルータ（DDNSクライアント） 11を備えている。ルータ（D DNSクライアント 11)は、 DDNSサーバ 12がインターネットと接続するためのルータであり、 DDNSサーバ 12にインターネットから参照可能なグローバルアドレスを割り当てることができる。また、ルータ（DDNSクライアント 11)は、名前解決のために DD NSサーバ 12にアクセスする DDNSクライアントとして動作する。その他の拠点のネットワークには前記 DDNSサーバ 12を利用するルータ（DDNSクライアント） 21, 31を備えてヽる。また、各拠, のネットワーク 10, 20, 30のノレータ 11, 21, 31ίま VPNを構築して、所定の拠点間で上記 VPNを介する通信を行うように機能する。また各拠点のネットワークには、各拠点内および拠点間で情報処理を行う端末としてのコンビユータ 13, 22, 32を備えている。

[0016] 図 1Bは上記 DDNSサーバ 12が備える主要なデータ、図 1Cは上記 DDNSクライアントが備える主要なデータにつ、てそれぞれ示して、る。

DDNSサーバ 12は、各拠点のルータに割り当てられて!/、るグローバルアドレスと、そのグローバルアドレスに対応づけるドメイン名との関係をテーブルとして登録してヽる。

[0017] また DDNSサーバは、 ISP (Internet Services Provider)によって割り当てられた自身のグローバルアドレスの情報を保持して、る。

[0018] 一方、 DDNSクライアントは、 DDNSサーバから通知された DDNSサーバのグロ一バルアドレス、 DDNSクライアント（ルータ）自身に割り当てられているグローバルアドレス、自身のドメイン名、および VPN接続用の相手先ルータのホスト名の情報を保持している。

[0019] センター拠点の DDNSサーバ 12およびルータ（DDNSクライアント） 11は、センタ一拠点のネットワーク 10内での通信時に利用可能なローカルアドレス情報（例えば I Pv6の場合リンクローカルアドレス、 IPv4の場合プライベート IPアドレス）をそれぞれ保持している。

[0020] 図 2A及び Bは、図 1 Aに示した DDNSサーバの処理内容をフローチャートで表したものである。図 2Aは DDNSサーバ情報通知の処理であり、まず DDNSサーバ自身のグローバルアドレス（IPv6の場合、 ISPから指定されたネットワークプレフィックスにインターフェース識別子の組み合わせたグローバルアドレス、 IPv4の場合、 ISPから割り当てられたグローバル IPアドレス）を取得し、その変更 (ISPによる再割り当て）があれば、このグローバルアドレスを含む DDNSサーバ情報を各 DDNSクライアントへ送信する 11→312→313)。但し、 DDNSサーバが設置されているセンター拠点のネットワーク 10では、ローカルアドレスによる通信を行うため、 DDNSサーバ 12 はセンター拠点のルータ（DDNSクライアント） 11に対してはサーバ情報を送信しない。

[0021] 図 2Bは DDNSクライアント情報登録の処理に関するフローチャートである。まず D DNSクライアントから DDNSクライアント情報の登録要求を待ち、要求があればその DDNSクライアント情報を登録 (更新)する。すなわち、 DDNSクライアント情報に含まれて!/、るルータ（DDNSクライアント）のドメイン名とそのグローバルアドレスとの対応付けを登録 (更新)する。

[0022] 図 3A及び Bは DDNSクライアントに関する処理内容をフローチャートで表したものである。図 3Aは DDNSクライアント情報通知に関する処理であり、まず DDNSクライアント自身のグローバル IPアドレスを取得し、その変更があればグローバル IPァドレスとドメイン名を含む DDNSクライアント情報を DDNSサーバに送信する（S 31→S3 2→S33)。但し、センター拠点のネットワーク 10内のルータ（DDNSクライアント） 11 は、 DDNSサーバ 12と同一ネットワークアドレス内にあるので、ローカルアドレスを利用して DDNSサーバ 12に送信する。

[0023] 図 3Bは DDNSサーバ情報登録に関する処理であり、まず DDNSサーバ 12から D DNSサーバ情報の通知があれば、その DDNSサーバ情報に含まれて!/、る DDNS サーバのグローバルアドレスの登録（更新）を行う（S41→S42)。

[0024] なお、図 3Aに示した DDNSクライアントの通常動作を行う前に、各 DDNSクライアント（各拠点のルータ）には、 DDNSサーバのグローバルアドレスを初回のみ手動で設定する。これはセンター拠点の DDNSサーバ 12に割り当てられたグローバルアドレスを検知して係員が各拠点の担当者に通知することなどによって行えばよい。

[0025] 図 4は、図 2Aで示したステップ S13の処理で DDNSサーバ情報通知の際に DDN Sサーバと DDNSクライアントとの間で認証を行う手順を示している。

[0026] まず DDNSサーバは、例えば" get challenge"という文字列と DDNSサーバのサーバ名からなるメッセージを DDNSクライアントへ送る。

[0027] (2) DDNSクライアントは一時乱数を発生させる。

[0028] (3)この一時乱数を DDNSサーバへ返信する。

[0029] (4) DDNSサーバは受け取った一時乱数にその他の固有情報 (文字列）を付加した文字列を入力文字列として、 DDNSクライアントと共通に持っている共通鍵 (暗号キー）を用いて例えば MD5 (Message Digest 5)などの方法によってハッシュ値を生成する。

[0030] (5)—方の DDNSクライアントでも上記一時乱数と同じ一時乱数を発生し、この一時乱数と上記固有情報とで入力文字列を生成し、これに対して上記共通鍵を適用してハッシュ値を生成する。 [0031] (6) DDNSサーバは上記ハッシュ値を DDNSクライアントへ送信する。

[0032] (7) DDNSクライアントは受け取ったハッシュ値と自ら発生したハッシュ値との一致判定を行う。

[0033] (8)—致していれば、（1)のメッセージに含まれている送信元アドレスを DDNSサーバのグローバルアドレスと見なして DDNSサーバ情報を更新する。

[0034] なお、図 4の例では DDNSクライアントが DDNSサーバの認証を行うことについて示したが、 DDNSクライアントから DDNSクライアント情報を DDNSサーバへ通知する際に上記認証方式を同様に適用してもよい。この場合には、図 4に示した DDNS サーバと DDNSクライアントとの役割がちょうど反転したものとなる。すなわち DDNS クライアントから DDNSサーバへメッセージを送信し、一時乱数の発生、入力文字列の生成およびハッシュ値の生成を互いに行い、ハッシュ値が一致した時、 DDNSサーバが DDNSクライアント情報の更新を行えばよい。

[0035] また、図 2Aに示した例では DDNSサーバのグローバルアドレスが変更されたことを検知して各 DDNSクライアントへ DDNSサーバ情報を通知する例を示した力スケジユールに従って DDNSサーバ情報を通知するようにしてもょ、。すなわち予め定めた時間周期や所定のタイミングで DDNSサーバのグローバルアドレスを検知し、変化があれば各 DDNSクライアントへ DDNSサーバ情報を通知するようにしてもょ、。また、グローバルアドレスの変更の有無に関係なく上記スケジュールに従って各 DDNSクライアントへその都度最新の DDNSサーバ情報を通知するようにしてもょ、。

産業上の利用可能性

[0036] 上記の DDNSサーバによれば、グローバルアドレスが固定ではないホストを DDNS サーバとすることができ、非固定 IPアドレス環境で DDNSサービスの提供および利用が可能となる。

Claims

請求の範囲

[1] DDNSクライアントのドメイン名とグローバルアドレスとの対応関係を表す DDNSクライアント情報を登録する DDNSクライアント情報登録部と、

DDNSクライアントからの名前解決の問い合わせに応じて、前記 DDNSクライアント情報力該当のグローバルアドレスを抽出するとともに前記 DDNSクライアントへ応答する応答部と、

自身のグローバルアドレスが変化したとき、またはスケジュールに従って、自身のグローバルアドレスを含む DDNSサーバ情報を前記 DDNSクライアント情報登録部に登録されている各 DDNSクライアントへ通知する DDNSサーバ情報通知部と、を備えた DDNSサーバと、

前記 DDNSサーノから前記 DDNSサーバ情報の通知を受けるとともに、当該 DD NSサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録する DDNSサーバ情報登録部と、

自身のドメイン名とグローバルアドレスとの対応関係を表す DDNSクライアント情報を前記 DDNSサーバへ通知する DDNSクライアント情報通知部と、

を備えた DDNSクライアントと、

を具備するドメインネームシステム。

[2] 前記 DDNSサーバ情報通知部は、

送信元アドレス情報を含む認証用メッセージを前記 DDNSクライアントへ送信する送信部と、

前記 DDNSクライアントとの間で認証用データの送受信を行う認証用データ送受信部と具備し、

前記 DDNSサーバ情報登録部は、

前記認証用メッセージを受信する受信部と、

前記 DDNSサーバとの間で前記認証用データを送受信するとともに前記 DDNS サーバの認証を行う DDNSサーバ認証部とを具備する

請求項 1に記載のドメインネームシステム。

[3] 前記認証用データ送受信部は、前記 DDNSクライアントから受信した認証用データと暗号ィ匕キーを用いてハツシュ値を生成するとともに、当該ハッシュ値を前記 DDNSクライアントへ送信し、前記 DDNSサーバ認証部は、

前記認証用メッセージを受信して、認証用データを生成するとともに前記 DDNS サーバへ送信する認証用データ生成送信部を更に具備し、

前記認証用データと前記暗号ィ匕キーによってハッシュ値を生成するとともに、当該ハッシュ値と前記 DDNSサーバから受信した前記ハッシュ値との一致判定を行う請求項 2に記載のドメインネームシステム。

DDNSサーバのグローバルアドレスが変化したとき、またはスケジュールに従って、前記 DDNSサーバの前記グローバルアドレスを含む DDNSサーバ情報を、前記 D DNSサーノくから DDNSクライアント情報登録部に登録された DDNSクライアントへ通知するステップと、

前記 DDNSクライアントが前記 DDNSサーバ情報の通知を受けたとき、当該 DDN Sサーバ情報に含まれている前記 DDNSサーバのグローバルアドレスを登録するステツプと、

前記 DDNSクライアントのドメイン名とグローバルアドレスとの対応関係を表す DDN Sクライアント情報を前記 DDNSサーバへ通知するステップと、

を具備する DDNSサーバのグローバルアドレスの管理方法。