WO2013035309A1 - エージェント装置及び通信中継方法 - Google Patents

Abstract

エージェント装置は、宛先のＤＮＳサーバ装置で受信されないようにＤＮＳクエリパケットを捕獲する捕獲部と、この捕獲部により捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、この処理決定部により対応する処理が拒絶処理に決定されたＤＮＳクエリパケットの送信元に否定応答パケットを返信する返信部と、を備える。

Description

エージェント装置及び通信中継方法

　本発明は、ＤＮＳ（Domain Name System）クエリ技術に関する。

　現在、パーソナルコンピュータ（ＰＣ）、携帯電話等のような各種端末を用いて、インターネット等のネットワーク上に存在するサーバにアクセスすることにより、所望の情報やサービスを受けることができる環境が整っている。このような環境においてＩＰ通信を実行するにあたり、通信を開始するクライアント装置は、通信相手となるサーバ装置のＩＰアドレスを取得する必要がある。一方、エンドユーザが目にするのは、ＩＰアドレスではなく、ＦＱＤＮ（Fully Qualified Domain Name）のようなサーバ装置の名前情報である。

　従って、実際のＩＰ通信は、名前情報から通信相手のＩＰアドレスを取得するための名前解決処理が完了した後に、開始されると言っても過言ではない。以降、クライアント装置において通信相手のＩＰアドレスが取得されるまでの処理を、当該クライアント装置と通信相手装置との間で開始される実際のＩＰ通信シーケンスに対して、プレシーケンスと表記する場合もある。

　図２１は、プレシーケンスの概念を示す図である。図２１では、実際のＩＰ通信シーケンスがメインシーケンスと表記されている。図２１に示すように、クライアント装置は、サーバとＩＰ通信を開始するに先立って、プレシーケンスとして、ＤＮＳ（Domain Name System）の名前解決処理を実行する。

　このようなプレシーケンス、即ち、ＤＮＳ名前解決に関する技術が下記特許文献１、２及び３に記載されている。下記特許文献１には、複数の名前解決機構を使い分ける手法が記載され、下記特許文献２には、ＬＡＮ端末とＤＮＳサーバとの間に設けられたゲートウェイ装置がＤＮＳネーム問合せを処理する手法が記載され、下記特許文献３には、トラフィック管理サーバが最適なサービスサーバのＩＰ情報をクライアントに返す手法が記載されている。

特開２００５－９４４８５号公報 特開２００６－１０９３１６号公報 特表２００６－５２６３０１号公報

　上述したプレシーケンスは、実際のＩＰ通信（メインシーケンス）に大変大きな影響を与える。プレシーケンスにおいてクライアント装置に取得させるＩＰアドレスにより、実際のＩＰ通信の相手先が決まるだけでなく、当該ＩＰ通信の形態及び可否が決められるからである。従って、プレシーケンスを制御することは、実際のＩＰ通信を制御することに繋がる。

　ところが、従来、当該プレシーケンスにおいてクライアントからＤＮＳサーバ群へ出されるＤＮＳクエリの制御は実施されていなかった。ＤＮＳサーバは、受信されたＤＮＳクエリパケットに含まれる指定情報（データの種別やキー情報等）に対応するＩＰアドレスやＦＱＤＮ等が存在すれば、それら情報をリソースデータとして含むレスポンスパケットを素直に返していた。

　このような手法では、クライアント装置は、効率よくＩＰ通信を開始できない場合がある。例えば、クライアント装置が、通信相手装置のためのＡＡＡＡレコードがＤＮＳに登録されていないにも関わらず、ＡＡＡＡレコードを示すクエリタイプが設定されたＤＮＳクエリパケットを送信してしまった場合、当該クライアント装置は、ＤＮＳサーバから何ら返信をもらえないため暫くの間フリーズすることになる。

　逆に、通信相手装置のためのＡＡＡＡレコードがＤＮＳに登録されていたとしても、自身がＩＰｖ６をサポートするプロトコルスタックを持たない場合、当該クライアント装置は、ＤＮＳクエリパケットにより得たＩＰｖ６アドレスでは通信相手と通信を実現することはできない。

　更に、何ら制御されていない従来手法では、どんなクライアントであっても一律にレスポンスが送られているため、本来、情報を渡したくないクライアントに対しても、ＤＮＳの情報が送られてしまっていた。

　本発明は、上述の事情に鑑みてなされたものであり、ＤＮＳクエリを適切に制御する技術を提供する。

　本発明の各態様では、上述した課題を解決するために、それぞれ以下の構成を採用する。

　第１の態様は、エージェント装置に関する。第１の態様に係るエージェント装置は、宛先のＤＮＳサーバ装置で受信されないようにＤＮＳクエリパケットを捕獲する捕獲部と、この捕獲部により捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、この処理決定部により対応する処理が拒絶処理に決定されたＤＮＳクエリパケットをＤＮＳサーバへ転送することなく、当該ＤＮＳクエリパケットの送信元に否定応答パケットを返信する返信部と、を備える。

　第２の態様は、通信中継方法に関する。第２の態様に係る通信中継方法は、宛先のＤＮＳサーバ装置で受信されないようにＤＮＳクエリパケットを捕獲し、捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定し、対応する処理が拒絶処理に決定されたＤＮＳクエリパケットをＤＮＳサーバへ転送することなく、当該ＤＮＳクエリパケットの送信元に否定応答パケットを返信する、ことを含む。

　なお、本発明の他の態様としては、上記第１の態様における各構成をコンピュータに実現させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。

　上記各態様によれば、ＤＮＳクエリを適切に制御する技術を提供することができる。

　上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。

図１は、第１実施形態に係るエージェント装置の構成例を概念的に示す図である。 図２は、第１実施形態に係るエージェント装置の動作例を概念的に示す図である。 図３は、処理設定データの第１例（Permit_Node_by_IP）を示す図である。 図４は、処理設定データの第２例（Permit_Nodes_by_L2）を示す図である。 図５は、処理設定データの第３例（Deny_Nodes_by_IP）を示す図である。 図６は、処理設定データの第４例（Deny_Nodes_by_L2）を示す図である。 図７は、処理設定データの第５例（A_Only）を示す図である。 図８は、処理設定データの第６例（AAAA_Only）を示す図である。 図９は、処理設定データの第７例（Hetero Deny (Homo_Permit）を示す図である。 図１０は、処理設定データの第８例（PTR_Deny6）を示す図である。 図１１は、第２実施形態に係るエージェント装置の動作例を概念的に示す図である。 図１２は、処理設定データの第９例（Local_Answer(Answer_Replace)）を示す図である。 図１３は、処理設定データの第１０例（PTR_Local_Answer(PTR_Answer_Replace)）を示す図である。 図１４は、第３実施形態に係るエージェント装置の構成例を概念的に示す図である。 図１５は、第３実施形態に係るエージェント装置の動作例を概念的に示す図である。 図１６は、処理設定データの第１１例（Local_Query(Query_Replace)）を示す図である。 図１７は、処理設定データの第１２例（Server_Set）を示す図である。 図１８は、処理設定データの第１３例（Server_Set_By_Query_Name）を示す図である。 図１９は、処理設定データの第１４例（PTR_Mapped6_to_4）を示す図である。 図２０は、処理設定データの第１５例（PTR_4_to_Mapped6）を示す図である。 図２１は、プレシーケンスの概念を示す図である。

　以下、本発明の実施の形態について説明する。なお、以下に挙げる実施形態は例示であり、本発明は以下の実施形態の構成に限定されない。

　［第１実施形態］
　図１は、第１実施形態に係るエージェント装置１０の構成例を概念的に示す図である。

　エージェント装置１０は、クライアント装置１とＤＮＳサーバ装置５とを結ぶ通信経路７の途中に設けられる。当該通信経路７の途中とは、クライアント装置１の通信インタフェースからＤＮＳサーバ装置５の通信インタフェースまでを結ぶ通信経路上のいずれの位置であっても構わないことを意味する。例えば、エージェント装置１０は、図１に示すようにクライアント装置１とＤＮＳサーバ装置５とは別体として設けられてもよいし、クライアント装置１内又はＤＮＳサーバ装置５内に設けられてもよい。以降、クライアント装置１及びＤＮＳサーバ装置５をクライアント１及びＤＮＳサーバ５と表記する場合もある。

　エージェント装置１０は、捕獲部１１、処理決定部１３、返信部１５、中継部１７等を有する。これら各処理部は、個々に又は複数組み合わせられた状態で、少なくとも１つのハードウェア構成要素として実現されてもよいし、少なくとも１つのソフトウェア構成要素として実現されてもよいし、ハードウェア構成要素及びソフトウェア構成要素の組み合わせにより実現されてもよい。

　ハードウェア構成要素とは、例えば、フィールド・プログラマブル・ゲートアレイ（ＦＰＧＡ）、特定用途向け集積回路（ＡＳＩＣ）、ゲートアレイ、論理ゲートの組み合わせ、信号処理回路、アナログ回路等のようなハードウェア回路である。ソフトウェア構成要素とは、１又は複数のメモリ上のデータ（プログラム）が１又は複数のプロセッサ（例えば、ＣＰＵ（Central Processing Unit）、ＤＳＰ（Digital Signal Processor）等）で実行されることにより実現される、タスク、プロセス、関数のようなソフトウェア部品（断片）である。各処理部がソフトウェア構成要素として実現される場合には、エージェント装置１０は、ＣＰＵ、メモリ、入出力インタフェース等を有する。なお、本実施形態は、エージェント装置１０のハードウェア構成を限定しない。

　エージェント装置１０の各処理部の詳細については後述する。

　クライアント装置１は、ＰＣ（Personal Computer）、携帯型ＰＣ、携帯電話等のような一般的な情報処理端末である。クライアント装置１は、ＷＥＢサーバ等のような任意の情報サーバ９やＤＮＳサーバ装置５にアクセスしデータを受け得る一般的な通信機能を有するものであればよい。例えば、情報サーバ９とクライアント装置１との間のインタフェースにはＷＥＢシステムが利用される。クライアント装置１は、一般的な通信機能によりＤＮＳサーバ装置５及び情報サーバ９とＩＰ通信を行う。なお、本実施形態は、クライアント装置１のハードウェア構成及び機能構成を限定しない。

　本実施形態におけるクライアント装置１は、情報サーバ９へのアクセスを開始するために、上述のプレシーケンスを実行する。具体的には、クライアント装置１は、名前解決処理の１つとして、ＤＮＳ正引き処理を実行することにより、情報サーバ９のＩＰアドレスをＤＮＳサーバ装置５から取得する。同様に、クライアント装置１は、名前解決処理の１つとして、ＤＮＳ逆引き処理を実行することにより、情報サーバ９のＦＱＤＮ（Fully Qualified Domain Name）をＤＮＳサーバ装置５から取得する。

　ＤＮＳサーバ装置５は、一般的なＤＮＳサーバ群の中のいずれか１つを意味する。本実施形態では、特に個々のＤＮＳサーバ装置を区別しない。本実施形態は、ＤＮＳサーバ装置５のハードウェア構成及び機能構成を限定しない。

　〔エージェント装置１０の各処理部〕
　捕獲部１１は、クライアント装置１から送信されたＤＮＳクエリパケットを捕獲する。この捕獲とは、ＤＮＳサーバ装置５宛てのパケットのデータを取得し、かつ、ＤＮＳサーバ装置５に到達しないようにエージェント装置１０で遮断することを意味する。例えば、捕獲部１１は、ＵＤＰプロトコルであって、かつ、送信先ポート番号が５３に設定されたパケットをＤＮＳクエリパケットとして捕獲する。

　処理決定部１３は、捕獲部１１により捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を決定する。具体的には、処理決定部１３は、捕獲されたＤＮＳクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、当該ＤＮＳクエリパケットに対応する処理を決定する。送信元アドレスは、ＩＰアドレス又はＭＡＣ（Media Access Control address）アドレス（Ｌ２アドレス）である。第１実施形態では、処理決定部１３により決定される処理は、許可又は拒絶である。

　例えば、処理決定部１３は、以下のような手法により処理を決定する。なお、許可処理と拒絶処理とは表裏関係にあるため、どちらの処理が主導で決められてもよいが、以下の説明では、拒絶処理が主導で決定される例を示す。

　第１の手法では、所定のＩＰアドレスが送信元ＩＰアドレスフィールドに設定されているＤＮＳクエリパケットが捕獲された場合には、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。また、所定のＩＰアドレス以外が送信元ＩＰアドレスフィールドに設定されているＤＮＳクエリパケットが捕獲された場合に、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定してもよい。

　第２の手法では、所定のＭＡＣアドレスが送信元Ｌ２アドレスフィールドに設定されているＤＮＳクエリパケットが捕獲された場合には、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。同様に、所定のＭＡＣアドレス以外が送信元Ｌ２アドレスフィールドに設定されているＤＮＳクエリパケットが捕獲された場合に、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定してもよい。

　第３の手法では、クエリタイプがＡレコード以外を示すＤＮＳクエリパケットが捕獲された場合には、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。逆に、クエリタイプがＡＡＡＡレコード以外を示すＤＮＳクエリパケットが捕獲された場合に、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定してもよい。

　第４の手法では、クエリタイプがＰＴＲレコードを示し、かつ、クエリ名が所定ドメイン名（例えば、「．ｉｐ６．ａｒｐａ．」）を含むＤＮＳクエリパケットが捕獲された場合に、処理決定部１３は、そのＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。

　更に、第５の手法として、処理決定部１３は、送信元ＩＰアドレスのアドレス形式がＩＰｖ４タイプかＩＰｖ６タイプかを識別し、識別されたアドレス形式とクエリタイプとの組み合わせに基づいて、ＤＮＳクエリパケットに対応する処理を決定するようにしてもよい。具体的には、処理決定部１３は、アドレス形式がＩＰｖ４タイプで、かつ、クエリタイプがＡＡＡＡレコードを示すＤＮＳクエリパケットが捕獲された場合、及び、アドレス形式がＩＰｖ６タイプで、かつ、クエリタイプがＡレコードを示すＤＮＳクエリパケットが捕獲された場合、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。

　返信部１５は、処理決定部１３により、対応する処理が拒絶処理に決定されたＤＮＳクエリパケットの送信元に、否定応答（ＮＡＣＫ）パケットを返信する。この否定応答パケットの送信先アドレスには、当該ＤＮＳクエリパケットの送信元アドレスが利用される。

　中継部１７は、処理決定部１３により、対応する処理が許可処理に決定されたＤＮＳクエリパケットをＤＮＳサーバ装置５方向に送出する。

　〔動作例〕
　図２は、第１実施形態に係るエージェント装置１０の動作例を概念的に示す図である。

　クライアント装置１からＤＮＳサーバ装置５宛てにＤＮＳクエリパケットが送信されると、エージェント装置１０の捕獲部１１がそのＤＮＳクエリパケットを捕獲する（Ｓ２０）。即ち、クライアント装置１から送信されたＤＮＳクエリパケットは、ＤＮＳサーバ装置５まで到達しない。

　エージェント装置１０では、処理決定部１３が、捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を決定する（Ｓ２１）。この解析では、ＤＮＳクエリパケットに設定されている送信元ＭＡＣアドレス、送信元ＩＰアドレス、クエリタイプ、及びクエリ名の少なくとも１つが利用される。

　決定された処理が許可処理である場合に、中継部１７は、当該ＤＮＳクエリパケットをＤＮＳサーバ装置５方向に送出する（Ｓ２２）。これにより、ＤＮＳサーバ装置５は、ＤＮＳクエリパケットで要求されるＩＰアドレス又はＦＱＤＮを抽出し、このＩＰアドレス又はＦＱＤＮを含めたレスポンスパケットをクライアント装置１宛てに送信する。結果、クライアント装置１は、ＤＮＳクエリパケットに対応するレスポンスパケットを受信することにより、情報サーバ９のＩＰアドレスを取得することができ、ひいては、情報サーバ９との通信を開始することができる（メインシーケンス）。

　一方で、決定された処理が拒絶処理である場合には、中継部１７は、当該ＤＮＳクエリパケットの送信元であるクライアント装置１宛てに、否定応答を送信する（Ｓ２３）。これにより、クライアント装置１は、ＤＮＳクエリパケットで要求した情報サーバ９のＩＰアドレスを取得することができず、情報サーバ９にアクセスすることができない。

　〔第１実施形態における作用及び効果〕
　上述のように、第１実施形態におけるエージェント装置１０では、クライアント装置１からＤＮＳサーバ装置５宛てに送信されたＤＮＳクエリパケットが捕獲され、このＤＮＳクエリパケットが解析される。この解析により、ＤＮＳクエリパケットがＤＮＳサーバ装置５へ転送されるか否かが決定される。転送されないことが決定された場合、送信元のクライアント装置１へ否定応答が送信される。

　このように、第１実施形態では、エージェント装置１０においてＤＮＳクエリが所定条件でフィルタリングされる。このフィルタリングによれば、ＤＮＳクエリの応答を返すべきクライアント装置１を適切に取捨選択する（認証する）ことができる。また、このフィルタリングによれば、クライアント装置１に提供されるＩＰアドレスのバージョンを適切に選択することができる。更に、上述の第５の手法によれば、送信元ＩＰアドレスのバージョンを識別することにより、送信元のクライアント装置１がサポートしているＩＰバージョンを特定し、その特定されたＩＰバージョンに適合するＩＰアドレスがＤＮＳサーバ装置５から提供されるようにすることができる。即ち、第１実施形態によれば、ＤＮＳクエリを適切に制御することができる。

　一方で、第１実施形態によれば、エージェント装置１０でＤＮＳクエリが拒絶されたとしても、否定応答が必ず返信されるため、クライアント装置１は、フリーズすることなく即座に他の対応を取ることができる。

　ここで、上述の処理決定部１３における処理決定手法の具体例を実施例１として説明する。処理決定部１３は、図３から図１０に示すような、処理設定データを保持し、この処理設定データの内容に基づいて、捕獲されたＤＮＳクエリパケットに対応する処理を決定するようにしてもよい。処理設定データには、送信元Ｌ２アドレス（Client L2 Addressと表記）、送信元ＩＰアドレス（Client IP Addressと表記）、クエリタイプ、クエリ名、及び、アクション情報（Actionと表記）が格納される。処理決定部１３は、処理設定データに設定される、送信元Ｌ２アドレス、送信元ＩＰアドレス、クエリタイプ及びクエリ名の少なくとも１つを用いた複数の条件のうち、捕獲されたＤＮＳクエリパケットに合致する条件を特定し、この特定された条件に対応するアクション情報を、当該ＤＮＳクエリパケットに対応する処理に決定する。

　図３は、処理設定データの第１例（Permit_Node_by_IP）を示す図である。第１例の処理設定データを参照した処理決定部１３は、送信元ＩＰアドレスがＩＰ＿Ａ又はＩＰ＿Ｂを示すＤＮＳクエリパケットに対応する処理を許可処理に決定する。アクション情報の「ＮＲ（Normal Resolving）」は、捕獲されたＤＮＳクエリパケットをＤＮＳサーバ装置５へ転送することを示し、「ＳＲ．ＮｏＡｎｓｗｅｒ」は、転送することなくエージェント装置１０自身が否定応答をクライアント装置１へ返すことを示す。このような第１例によれば、ＤＮＳクエリの応答を受け取るべきクライアント装置１のＩＰアドレスのみをこの処理設定データに設定しさえすれば、それ以外のクライアントに当該応答が返らないようにすることができる。

　図４は、処理設定データの第２例（Permit_Nodes_by_L2）を示す図である。第２例の処理設定データを参照した処理決定部１３は、送信元Ｌ２アドレスがＭＡＣ＿Ｘを示すＤＮＳクエリパケットに対応する処理を許可処理に決定する。第２例によれば、ＤＮＳクエリの応答を受け取るべきクライアント装置１のＭＡＣアドレスのみをこの処理設定データに設定しさえすれば、それ以外のクライアントに当該応答が返らないようにすることができる。

　図５は、処理設定データの第３例（Deny_Nodes_by_IP）を示す図である。第３例の処理設定データを参照した処理決定部１３は、送信元ＩＰアドレスがＩＰ＿Ａ又はＩＰ＿Ｂを示すＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。第３例によれば、ＤＮＳクエリの応答を受け取らせたくないクライアント装置１のＩＰアドレスをこの処理設定データに設定しさえすれば、そのクライアント装置１に当該応答が返らないようにすることができる。

　図６は、処理設定データの第４例（Deny_Nodes_by_L2）を示す図である。第４例の処理設定データを参照した処理決定部１３は、送信元Ｌ２アドレスがＭＡＣ＿Ｘを示すＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。第４例によれば、ＤＮＳクエリの応答を受け取らせたくないクライアント装置１のＭＡＣアドレスをこの処理設定データに設定しさえすれば、そのクライアント装置１に当該応答が返らないようにすることができる。

　図７は、処理設定データの第５例（A_Only）を示す図である。第５例の処理設定データを参照した処理決定部１３は、クエリタイプがＡレコードを示すＤＮＳクエリパケットに対応する処理を許可処理に決定し、クエリタイプがＡＡＡＡレコードを示すＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。第５例によれば、ＤＮＳクエリの応答で返すべきＩＰアドレスをＩＰｖ４のみに制限することができる。

　図８は、処理設定データの第６例（AAAA_Only）を示す図である。第６例の処理設定データを参照した処理決定部１３は、クエリタイプがＡレコードを示すＤＮＳクエリパケットに対応する処理を拒絶処理に決定し、クエリタイプがＡＡＡＡレコードを示すＤＮＳクエリパケットに対応する処理を許可処理に決定する。第６例によれば、ＤＮＳクエリの応答で返すべきＩＰアドレスをＩＰｖ６のみに制限することができる。

　図９は、処理設定データの第７例（Hetero Deny (Homo_Permit)）を示す図である。第７例の処理設定データを参照した処理決定部１３は、アドレス形式がＩＰｖ４タイプで、かつ、クエリタイプがＡＡＡＡレコードを示すＤＮＳクエリパケットに対応する処理を拒絶処理に決定し、アドレス形式がＩＰｖ４タイプで、かつ、クエリタイプがＡレコードを示すＤＮＳクエリパケットに対応する処理を許可処理に決定する。更に、処理決定部１３は、アドレス形式がＩＰｖ６タイプで、かつ、クエリタイプがＡレコードを示すＤＮＳクエリパケットに対応する処理を拒絶処理に決定し、アドレス形式がＩＰｖ６タイプで、かつ、クエリタイプがＡＡＡＡレコードを示すＤＮＳクエリパケットに対応する処理を許可処理に決定する。

　ＤＮＳクエリパケットの送信元ＩＰアドレスにＩＰｖ４アドレスが設定されている場合、送信元のクライアント装置１は、ＩＰｖ６をサポートするプロトコルスタックを持つとは限らないが、必ず、ＩＰｖ４をサポートするプロトコルスタックは持つはずである。また、そのようなクライアント装置１が通信相手に希望する情報サーバ９についても同様に、ＤＮＳサーバ装置５にＩＰｖ６アドレスが登録されているとは限らない。第７例によれば、上述のように、ＩＰｖ４によりＤＮＳクエリを出したクライアント装置１には、ＩＰｖ４アドレスのみが返され、ＩＰｖ６によりＤＮＳクエリを出したクライアント装置１には、ＩＰｖ６アドレスのみが返されるように制御することができる。

　従って、第７例によれば、ＤＮＳクエリの応答を受けたクライアント装置１が、プロトコルスタックのサポートするＩＰバージョンによって、クエリで得たＩＰアドレスを用いたＩＰ通信を実現できないといった不都合や、ＤＮＳサーバ装置５から何ら返信をもらえずフリーズするといった不都合を解消することができる。

　図１０は、処理設定データの第８例（PTR_Deny6）を示す図である。第８例の処理設定データを参照した処理決定部１３は、クエリ名に「．ｉｐ６．ａｒｐａ．」が含まれるＤＮＳクエリパケットに対応する処理を拒絶処理に決定する。第８例によれば、ＩＰｖ６アドレスに関するＤＮＳ逆引きを禁止することができる。

　図３から図１０は、別々の例としてそれぞれ示されたが、適宜、組み合わされてもよい。例えば、第５例、第６例又は第８例と、第１例から第４例のいずれか１つとは組み合わせることができる。

　［第２実施形態］
　上述の第１実施形態では、エージェント装置１０が、ＤＮＳクエリのフィルタリングの結果に応じて否定応答を返信したが、否定応答以外の独自のレスポンスを返信するようにしてもよい。第２実施形態におけるエージェント装置１０の構成は、第１実施形態と同様であるが、一部の処理部における処理が第１実施形態と異なる。以下、第２実施形態におけるエージェント装置１０について、第１実施形態と異なる内容を中心に説明する。

　処理決定部１３は、捕獲されたＤＮＳクエリパケットに設定されているクエリ名が所定のＦＱＤＮを示す場合に、当該ＤＮＳクエリパケットに対応する処理を強制返信処理に決定する。処理決定部１３は、決定された処理内容と共に、所定のＩＰアドレスデータを返信部１５に送る。処理決定部１３は、所定のＦＱＤＮと所定のＩＰアドレスデータとの組み合わせを複数予め保持し、この組み合わせに応じて、返信部１５に送るＩＰアドレスデータを決めてもよい。

　また、処理決定部１３は、捕獲されたＤＮＳクエリパケットに設定されているクエリ名が所定の逆引き名を示す場合に、当該ＤＮＳクエリパケットに対応する処理を強制返信処理に決定する。処理決定部１３は、決定された処理内容と共に、所定のＦＱＤＮを返信部１５に送る。処理決定部１３は、所定の逆引き名及び所定のＦＱＤＮの複数の組み合わせを予め保持し、この組み合わせに応じて、返信部１５に送るＦＱＤＮを決めてもよい。

　なお、処理決定部１３は、上述のような解析の後に、更に、第１実施形態のようなフィルタリング解析を行ってもよいし、上述のような解析で強制返信処理に決められなかったＤＮＳクエリパケットに対応する処理を一律に許可処理に決定してもよい。

　返信部１５は、処理決定部１３から送られた処理内容が強制返信処理を示す場合に、捕獲されたＤＮＳクエリパケットに対するレスポンスパケットを生成し、このレスポンスパケットをそのＤＮＳクエリパケットの送信元のクライアント装置１宛てに返信する。返信部１５は、そのレスポンスパケットに、リソースデータとして、処理決定部１３から送られたＩＰアドレスデータ又はＦＱＤＮを設定する。

　〔動作例〕
　図１１は、第２実施形態に係るエージェント装置１０の動作例を概念的に示す図である。クライアント装置１からＤＮＳサーバ装置５宛てにＤＮＳクエリパケットが送信されると、そのＤＮＳクエリパケットが、第１実施形態と同様に、捕獲部１１で捕獲され（Ｓ１１１）、処理決定部１３で解析される（Ｓ１１２）。第２実施形態では、処理決定部１３での解析処理が第１実施形態と異なる。

　処理決定部１３は、捕獲されたＤＮＳクエリパケットに設定されているクエリ名に所定のＦＱＤＮが含まれる場合、又は、所定の逆引き名が含まれる場合、強制返信処理に決定する。また、図１１の例では、処理決定部１３は、上記以外のＤＮＳクエリパケットに対応する処理を許可処理に決定する。

　捕獲されたＤＮＳクエリパケットがＤＮＳ正引きのためのものであり、かつ、決定された処理が強制返信処理である場合には、返信部１５は、上記所定のＦＱＤＮに対応する所定のＩＰアドレスデータをリソースデータとして含む正引きレスポンスパケットを生成し、この正引きレスポンスパケットを、捕獲されたＤＮＳクエリパケットの送信元のクライアント装置１に返信する（Ｓ１１３）。また、捕獲されたＤＮＳクエリパケットがＤＮＳ逆引きのためのものであり、かつ、決定された処理が強制返信処理である場合には、返信部１５は、上記所定の逆引き名に対応する所定のＦＱＤＮをリソースデータとして含む逆引きレスポンスパケットを生成し、この逆引きレスポンスパケットを、捕獲されたＤＮＳクエリパケットの送信元のクライアント装置１に返信する（Ｓ１１３）。

　一方、決定された処理が許可処理である場合には、中継部１７は、当該ＤＮＳクエリパケットをＤＮＳサーバ装置５方向に送出する（Ｓ１１４）。

　以上により、強制返信処理及び許可処理のどちらが実行された場合であっても、ＤＮＳクエリパケットの送信元であるクライアント装置１は、ＩＰアドレスを取得することができ、メインシーケンスを実施することができる。

　〔第２実施形態における作用及び効果〕
　上述のように、第２実施形態では、所定のＦＱＤＮ又は所定の逆引き名を指定したＤＮＳクエリ（正引き及び逆引き）に対しては、エージェント装置１０が、そのパケットをＤＮＳサーバ装置５に中継することなく、レスポンスをクライアント装置１に返信する。そのとき、エージェント装置１０により独自に決められたＩＰアドレス又はＦＱＤＮがそのレスポンスに設定される。

　従って、第２実施形態によれば、ＤＮＳクエリによりクライアント装置１に提供されるべき情報（ＩＰアドレスやＦＱＤＮ）をエージェント装置１０が制御することができる。これにより、例えば、クライアント装置１が誤ったＩＰアドレスやＦＱＤＮをＤＮＳクエリパケットに設定した場合であっても、エージェント装置１０の制御により、クライアント装置１は、適切な情報を得ることができ、その情報を用いて即座にＩＰ通信を開始することができる。

　第２実施形態における処理決定部１３においても、実施例１と同様の処理設定データの内容に基づいて、捕獲されたＤＮＳクエリパケットに対応する処理を決定するようにしてもよい。以下、第２実施形態における処理設定データの例を説明する。

　図１２は、処理設定データの第９例（Local_Answer(Answer_Replace)）を示す図である。第９例の処理設定データを参照した処理決定部１３は、クエリ名がＨＯＳＴ＿Ｃを示すＤＮＳクエリパケットに対応する処理を強制返信処理に決定する。このとき、処理決定部１３は、強制返信処理に決定された旨と共に、ＩＰアドレス（Ａｄｄｒ＿Ｃ）を返信部１５に送る。アクション情報の「ＳＲ．Ａｄｄｒｅｓｓ（Ａｄｄｒ＿Ｃ）」は、当該ＤＮＳクエリパケットを転送することなくエージェント装置１０自身がＩＰアドレス（Ａｄｄｒ＿Ｃ）を含む正引きレスポンスをクライアント装置１へ返すことを示す。

　第９例によれば、制御したいＦＱＤＮ文字列と、そのＦＱＤＮに対して返したいＩＰアドレスとを処理設定データに設定すれば、ＤＮＳサーバ装置５の処理に依存することなく、エージェント装置１０が、所定範囲で正引きＤＮＳクエリを制御することができる。

　図１３は、処理設定データの第１０例（PTR_Local_Answer(PTR_Answer_Replace)）を示す図である。第１０例の処理設定データを参照した処理決定部１３は、クエリ名がＲｅｖ＿Ｈｏｓｔ＿Ｅを示すＤＮＳクエリパケットに対応する処理を強制返信処理に決定する。このとき、処理決定部１３は、強制返信処理に決定された旨と共に、ＦＱＤＮ（Ｈｏｓｔ＿Ｖ）を返信部１５に送る。アクション情報の「ＳＲ．Ｎａｍｅ（Ｈｏｓｔ＿Ｖ）」は、当該ＤＮＳクエリパケットを転送することなくエージェント装置１０自身がＦＱＤＮ（Ｈｏｓｔ＿Ｖ）を含む逆引きレスポンスをクライアント装置１へ返すことを示す。

　第１０例によれば、制御したい逆引き名文字列と、その逆引き名文字列に対して返したいＦＱＤＮとを処理設定データに設定すれば、ＤＮＳサーバ装置５の処理に依存することなく、エージェント装置１０が、設定された範囲で逆引きＤＮＳクエリを制御することができる。

　［第３実施形態］
　更に、エージェント装置１０は、許可処理においてＤＮＳクエリパケットをＤＮＳサーバ装置５に転送する際に、そのＤＮＳクエリパケットの内容を書き換えるようにしてもよい。以下、第３実施形態におけるエージェント装置１０について、第１実施形態及び第２実施形態と異なる内容を中心に説明する。

　図１４は、第３実施形態に係るエージェント装置１０の構成例を概念的に示す図である。第３実施形態におけるエージェント装置１０は、第１実施形態及び第２実施形態の構成に加えて、書き換え部１９を更に有する。書き換え部１９についても、ソフトウェア構成要素、ハードウェア構成要素、又は、それらの組み合わせにより実現される。

　処理決定部１３は、捕獲されたＤＮＳクエリパケットに設定されているクエリ名が所定のクエリ名を示す場合に、そのＤＮＳクエリパケットに対応する処理を書き換え処理に決定する。処理決定部１３は、決定された処理内容と共に、書き換え情報を書き換え部１９に送る。

　第３実施形態では４つの書き換え方法が例示される。第１に、元のクエリ名が予め保持される所定の書き換え用クエリ名に書き換えられる形態である。第２に、元のクエリ名がＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名からＩＰｖ４アドレスに対応する逆引き名に書き換えられる形態である。第３に、元のクエリ名がＩＰｖ４アドレスに対応する逆引き名からＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名に書き換えられる形態である。第４に、元の送信先ＩＰアドレスが予め保持される所定の書き換え用ＩＰアドレスに書き換えられる形態である。

　第１の書き換え方法が取られる場合、処理決定部１３は、所定のクエリ名と所定の書き換え用クエリ名との組み合わせを予め複数保持し、この組み合わせに応じて、書き換え部１９に送る所定の書き換え用クエリ名を決めてもよい。例えば、ＤＮＳ正引きのためのＤＮＳクエリパケットが捕獲された場合には、所定の書き換え用クエリ名は、所定のＦＱＤＮ文字列となり、ＤＮＳ逆引きのためのＤＮＳクエリパケットが捕獲された場合には、所定の書き換え用クエリ名は、所定の逆引き名文字列となる。

　上記第４の書き換え方法は、ＤＮＳクエリパケットの転送先の書き換えと同意である。このような転送先の書き換えは、対応する処理が許可処理又は書き換え処理に決定された、全てのＤＮＳクエリパケットを対象としてもよいし、当該全てのＤＮＳクエリパケットの中の特定のＤＮＳクエリパケットを対象としてもよい。後者の場合には、転送先の書き換えを行うべきＤＮＳクエリパケットを処理決定部１３が選択するようにすればよい。例えば、処理決定部１３は、ＤＮＳクエリパケットに設定されているクエリ名毎に、転送先の書き換えの有無、及び、書き換え用のＩＰアドレスをそれぞれ決定する。処理決定部１３は、ＤＮＳクエリパケットの強制的転送先としたいＤＮＳサーバ装置５を特定するための、所定の書き換え用ＩＰアドレス（ＩＰｖ４及びＩＰｖ６の少なくとも一方）を予め保持し、この保持される情報の中から書き換え用のＩＰアドレスを決定する。

　処理決定部１３は、上記書き換え情報として、上記書き換え方法を識別可能な情報と、必要に応じて書き換え用のデータを書き換え部１９に送る。書き換え部１９は、処理決定部１３から得る情報に基づいて、捕獲されたＤＮＳクエリパケットのデータを書き換えることにより、ＤＮＳサーバ装置５へ転送するためのＤＮＳクエリパケットを生成する。書き換え部１９により生成された転送用のＤＮＳクエリパケットは、中継部１７を介してＤＮＳサーバ装置５へ送信される。

　書き換え部１９は、処理決定部１３から第１の書き換え方法を示す情報を得た場合には、捕獲されたＤＮＳクエリパケットに設定されていた元のクエリ名を、同様に処理決定部１３から送られる書き換え用のクエリ名に書き換えることにより、転送用のＤＮＳクエリパケットを生成する。

　書き換え部１９は、処理決定部１３から第４の書き換え方法を示す情報を得た場合には、ＤＮＳクエリパケットに設定されていた元の送信先ＩＰアドレスを、同様に処理決定部１３から送られる書き換え用のＩＰアドレスに書き換えることにより、転送用のＤＮＳクエリパケットを生成する。書き換え部１９は、書き換え用のＩＰアドレスのバージョンに応じて、転送用のＤＮＳクエリパケットを生成する。これにより、捕獲されたＤＮＳクエリパケットのＩＰバージョンと、選択された書き換え用のＩＰバージョンとが相違する場合には、パケットフォーマットが変換される。

　書き換え部１９は、処理決定部１３から第２の書き換え方法を示す情報を得た場合には、捕獲されたＤＮＳクエリパケットに設定されているＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名をＩＰｖ４アドレスに対応する逆引き名に変換する。ＩＰｖ６アドレスからこれに対応する逆引き名を生成する手法、及び、ＩＰｖ４アドレスからこれに対応する逆引き名を生成する手法は、周知である。更に、ＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスをＩＰｖ４アドレスに変換する手法及びＩＰｖ４アドレスをＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに変換する手法もまた周知である。

　特に、ＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスについて、その定義は、以下の参考文献１「2.5.5.2 IPv4-Mapped IPv6 Address」に記載されており、使用方法及び機能は、以下の参考文献２に記載されているため、ここでは詳細な説明は省略する。
　＜参考文献１＞R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", February 2006, RFC4291 (http://www.ietf.org/rfc/rfc4291.txt)
　＜参考文献２＞M-K. Shin, et al., "Application Aspects of IPv6 Transition", March 2005, RFC4038 (http://www.ietf.org/rfc/rfc4038.txt)

　書き換え部１９は、上述のような周知手法を組み合わせることにより、上記逆引き名の変換を行う。書き換え部１９は、ＤＮＳクエリパケットに設定されていた元のクエリ名（ＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名）を、このように変換されたＩＰｖ４アドレスに対応する逆引き名に書き換える。書き換え部１９は、この書き換えにより生成されたＤＮＳクエリパケットを中継部１７に送る。

　書き換え部１９は、処理決定部１３から第３の書き換え方法を示す情報を得た場合には、上述のような周知手法を組み合わせることにより、捕獲されたＤＮＳクエリパケットに設定されているＩＰｖ４アドレスに対応する逆引き名をＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名に変換する。書き換え部１９は、ＤＮＳクエリパケットに設定されていた元のクエリ名（ＩＰｖ４アドレスに対応する逆引き名）を、このように変換されたＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名に書き換える。書き換え部１９は、この書き換えにより生成されたＤＮＳクエリパケットを中継部１７に送る。

　〔動作例〕
　図１５は、第３実施形態に係るエージェント装置１０の動作例を概念的に示す図である。クライアント装置１からＤＮＳサーバ装置５宛てにＤＮＳクエリパケットが送信されると、そのＤＮＳクエリパケットが、第１実施形態及び第２実施形態と同様に、捕獲部１１で捕獲され（Ｓ１５１）、処理決定部１３で解析される（Ｓ１５２）。第３実施形態では、処理決定部１３が、第１実施形態及び第２実施形態で決定される処理内容とは独立して、又は、その処理内容に加えて、書き換え処理を決定する場合がある。

　処理決定部１３は、捕獲されたＤＮＳクエリパケットに設定されているクエリ名が所定のクエリ名を示す場合に、そのＤＮＳクエリパケットに対応する処理を書き換え処理に決定する。

　続いて、書き換え部１９が、処理決定部１３により決定された内容に応じて、捕獲されたＤＮＳクエリパケットのデータを書き換えることにより、ＤＮＳサーバ装置５へ転送するためのＤＮＳクエリパケットを生成する（Ｓ１５３）。このように生成されたＤＮＳクエリパケットは、中継部１７により送出される（Ｓ１５４）。

　書き換え部１９により第４の書き換え、即ち、転送先の書き換えが行われた場合には、エージェント装置１０により強制的に決められたサーバ装置（図１５に示す符号５＃）宛てに、上記生成されたＤＮＳクエリパケットが送信される（Ｓ１５５）。

　〔第３実施形態における作用及び効果〕
　上述のように、第３実施形態では、クライアント装置１から送信されたＤＮＳクエリパケットの内容がエージェント装置１０により書き換えられる。例えば、ＦＱＤＮや逆引き名が、エージェント装置１０により決められた所定のデータに書き換えられる。結果、このようにその内容が書き換えられたＤＮＳクエリパケットに応じて、ＤＮＳ正引き又はＤＮＳ逆引きが行われる。

　従って、第３実施形態によれば、ＤＮＳクエリによりクライアント装置１に提供されるべき情報（ＩＰアドレスやＦＱＤＮ）をエージェント装置１０が制御することができる。

　更に、第３実施形態では、クライアント装置１から送信されたＤＮＳクエリパケットの送信先ＩＰアドレスがエージェント装置１０により書き換えられる。この書き換えでは、転送先のＤＮＳサーバ装置５に応じて、ＩＰバージョンについてもエージェント装置１０により決定される。このような態様によれば、クライアント装置１により間違ってＤＮＳサーバ装置５が指定された場合であっても、正しいＤＮＳサーバ装置５にそのＤＮＳクエリパケットを届けることができる。

　第３実施形態における処理決定部１３においても、実施例１と同様の処理設定データの内容に基づいて、捕獲されたＤＮＳクエリパケットに対応する処理を決定するようにしてもよい。以下、第３実施形態における処理設定データの例を説明する。

　図１６は、処理設定データの第１１例（Local_Query(Query_Replace)）を示す図である。第１１例の処理設定データを参照した処理決定部１３は、クエリ名がＮａｍｅ＿Ｄを示すＤＮＳクエリパケットに対応する処理を書き換え処理（第１の書き換え）に決定し、書き換え用クエリ名をＮａｍｅ＿Ｕに決定する。アクション情報の「ＮＲ．Ｎａｍｅ（Ｎａｍｅ＿Ｕ）」は、クエリ名がＮａｍｅ＿Ｕに書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置５に転送することを示す。

　結果、元々設定されていたクエリ名（Ｎａｍｅ＿Ｄ）が書き換え部１９によりＮａｍｅ＿Ｕに書き換えられ、この書き換えられたＤＮＳクエリパケットがＤＮＳサーバ装置５に転送される。第１１例によれば、クライアント装置１がＤＮＳクエリパケットで要求する通信相手の情報を、エージェント装置１０が決めた所定の通信相手の情報に強制的に変えることができる。即ち、エージェント装置１０は、クライアント装置１が通信を開始する相手を制御することができる。

　図１７は、処理設定データの第１２例（Server_Set）を示す図である。第１２例の処理設定データを参照した処理決定部１３は、捕獲された正引き用の全てのＤＮＳクエリパケットに対応する処理を書き換え処理（第４の書き換え）に決定し、書き換え用のＩＰアドレスをＳｅｒｖｅｒ＿Ｐに決定する。アクション情報の「ＮＲ．Ｓｅｒｖｅｒ（Ｓｅｒｖｅｒ＿Ｐ）」は、送信先ＩＰアドレスがＳｅｒｖｅｒ＿Ｐに書き換えられたＤＮＳクエリパケットを転送することを示す。

　図１８は、処理設定データの第１３例（Server_Set_By_Query_Name）を示す図である。第１３例の処理設定データを参照した処理決定部１３は、捕獲された正引き用の全てのＤＮＳクエリパケットの中の、クエリ名にドメイン名「.zone_q.com」を含むＤＮＳクエリパケットに対応する処理を書き換え処理（第４の書き換え）に決定し、書き換え用のＩＰアドレスをＳｅｒｖｅｒ＿Ｑに決定する。

　結果、元々設定されていた送信先が書き換え部１９によりＳｅｒｖｅｒ＿Ｐ又はＳｅｒｖｅｒ＿Ｑに書き換えられ、この書き換えられたＤＮＳクエリパケットが転送される。このように、第１２例及び第１３例によれば、最初に検索されるＤＮＳサーバをクライアント装置１により設定されたものを無視して、強制的にエージェント装置１０が決めることができる。更に、第１３例によれば、エージェント装置１０は、クエリ名の所定範囲毎に、最初に検索されるＤＮＳサーバを決めることができる。

　図１９は、処理設定データの第１４例（PTR_Mapped6_to_4）を示す図である。第１４例の処理設定データを参照した処理決定部１３は、捕獲された逆引き用の全てのＤＮＳクエリパケットの中の、クエリ名に「.ff.ff.＊.ip6.arpa.」（＊は１以上の任意の文字を意味する）を含むＤＮＳクエリパケットに対応する処理を書き換え処理（第２の書き換え）に決定する。これにより、元々設定されているクエリ名（ＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名）がＩＰｖ４アドレスに対応する逆引き名に書き換えられる。結果、クライアント装置１は、ＩＰｖ４アドレスに対応する逆引き名のエントリに含まれるＦＱＤＮを取得することができる。

　図２０は、処理設定データの第１５例（PTR_4_to_Mapped6）を示す図である。第１５例の処理設定データを参照した処理決定部１３は、捕獲された逆引き用の全てのＤＮＳクエリパケットの中の、クエリ名に「＊.in-addr.arpa.」（＊は１以上の任意の文字を意味する）を含むＤＮＳクエリパケットに対応する処理を書き換え処理（第３の書き換え）に決定する。これにより、元々設定されているクエリ名（ＩＰｖ４アドレスに対応する逆引き名）がＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名に書き換えられる。結果、クライアント装置１は、ＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名のエントリに含まれるＦＱＤＮを取得することができる。

　上述の各実施例で示した処理設定データは、予めメモリ等に保持されていてもよいし、ＤＮＳクエリパケットの送信元となるクライアント装置１や、ＤＮＳサーバ装置５、他のサーバ装置等から所定通信を用いて収集された情報を用いて生成又は更新されてもよい。例えば、クライアント装置１から、ＩＰプレフィックスリストやクライアント装置１自身の通信環境情報が収集され、この収集された情報を用いて、処理設定データの内容が決められるようにしてもよい。また、所定通信とは、例えば、ＩＣＭＰ（Internet Control Message Protocol）、ＳＮＭＰ（Simple Network Management Protocol）、ＮＩＱ（Node Information Query）等の通信や独自の通信である。

　なお、上述の説明で用いた複数のフローチャートでは、複数のステップ（処理）が順番に記載されているが、本実施形態で実行される処理ステップの実行順序は、その記載の順番に制限されない。本実施形態では、図示される処理ステップの順番を内容的に支障のない範囲で変更することができる。また、上述の各実施形態及び各変形例は、内容が相反しない範囲で組み合わせることができる。

　この出願は、２０１１年９月６日に出願された日本出願特願２０１１－１９３５５８号を基礎とする優先権を主張し、それら開示の全てをここに取り込む。

Claims (15)

1. 　宛先のＤＮＳ（Domain Name System）サーバ装置で受信されないようにＤＮＳクエリパケットを捕獲する捕獲部と、
   　前記捕獲部により捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定する処理決定部と、
   　前記処理決定部により対応する処理が拒絶処理に決定されたＤＮＳクエリパケットをＤＮＳサーバへ転送することなく、該ＤＮＳクエリパケットの送信元に否定応答パケットを返信する返信部と、
   　を備えるエージェント装置。
2. 　前記処理決定部は、前記捕獲部により捕獲されたＤＮＳクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、当該ＤＮＳクエリパケットに対応する処理を決定する、
   　請求項１に記載のエージェント装置。
3. 　前記処理決定部は、前記送信元アドレスに含まれる送信元ＩＰアドレスのアドレス形式がＩＰｖ４タイプかＩＰｖ６タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記ＤＮＳクエリパケットに対応する処理を決定する、
   　請求項２に記載のエージェント装置。
4. 　前記処理決定部は、前記アドレス形式がＩＰｖ４タイプで、かつ、前記クエリタイプがＡＡＡＡレコードを示す場合、及び、前記アドレス形式がＩＰｖ６タイプで、かつ、前記クエリタイプがＡレコードを示す場合、前記ＤＮＳクエリパケットに対応する処理を拒絶処理に決定する、
   　請求項３に記載のエージェント装置。
5. 　前記ＤＮＳクエリパケットに設定されている前記クエリ名を所定のＦＱＤＮ（Fully Qualified Domain Name）に書き換える書き換え部と、
   　前記書き換え部により書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置方向へ送出する中継部と、
   　を更に備え、
   　前記処理決定部は、前記捕獲部により捕獲されたＤＮＳクエリパケットに設定されている前記クエリ名に基づいて、当該ＤＮＳクエリパケットに対応する処理を書き換え処理に決定する、
   　請求項１から４のいずれか１項に記載のエージェント装置。
6. 　前記捕獲部により捕獲されたＤＮＳクエリパケットに設定されている送信先ＩＰアドレスを、ＩＰバージョンが異なるＩＰアドレスに書き換える書き換え部と、
   　前記書き換え部により書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置へ送出する中継部と、
   　を更に備える請求項１から５のいずれか１項に記載のエージェント装置。
7. 　前記捕獲部により捕獲されたＤＮＳクエリパケットのクエリ名に設定されているＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名をＩＰｖ４アドレスに対応する逆引き名に書き換える、又は、前記捕獲部により捕獲されたＤＮＳクエリパケットのクエリ名に設定されているＩＰｖ４アドレスに対応する逆引き名をＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名に書き換える書き換え部と、
   　前記書き換え部により書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置へ送出する中継部と、
   　を更に備える請求項１から６のいずれか１項に記載のエージェント装置。
8. 　宛先のＤＮＳ（Domain Name System）サーバ装置で受信されないようにＤＮＳクエリパケットを捕獲し、
   　前記捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定し、
   　対応する処理が拒絶処理に決定されたＤＮＳクエリパケットをＤＮＳサーバへ転送することなく、該ＤＮＳクエリパケットの送信元に否定応答パケットを返信する、
   　ことを含む通信中継方法。
9. 　前記拒絶処理の決定は、前記捕獲されたＤＮＳクエリパケットに設定されている送信元アドレス、クエリの対象情報の種類を示すクエリタイプ、又は、クエリのキー情報となるクエリ名に基づいて、当該ＤＮＳクエリパケットに対応する処理を決定する、
   　請求項８に記載の通信中継方法。
10. 　前記拒絶処理の決定は、前記送信元アドレスに含まれる送信元ＩＰアドレスのアドレス形式がＩＰｖ４タイプかＩＰｖ６タイプかを識別し、識別されたアドレス形式と前記クエリタイプとの組み合わせに基づいて、前記ＤＮＳクエリパケットに対応する処理を決定する、
    　請求項９に記載の通信中継方法。
11. 　前記拒絶処理の決定は、前記アドレス形式がＩＰｖ４タイプで、かつ、前記クエリタイプがＡＡＡＡレコードを示す場合、及び、前記アドレス形式がＩＰｖ６タイプで、かつ、前記クエリタイプがＡレコードを示す場合、前記ＤＮＳクエリパケットに対応する処理を拒絶処理に決定する、
    　請求項１０に記載の通信中継方法。
12. 　前記ＤＮＳクエリパケットに設定されている前記クエリ名を所定のＦＱＤＮ（Fully Qualified Domain Name）に書き換え、
    　前記書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置方向へ送出する、
    　ことを更に含み、
    　前記拒絶処理の決定は、前記捕獲されたＤＮＳクエリパケットに設定されている前記クエリ名に基づいて、当該ＤＮＳクエリパケットに対応する処理を書き換え処理に決定する、
    　請求項８から１１のいずれか１項に記載の通信中継方法。
13. 　前記捕獲されたＤＮＳクエリパケットに設定されている送信先ＩＰアドレスを、ＩＰバージョンが異なるＩＰアドレスに書き換え、
    　前記書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置へ送出する、
    　ことを更に含む請求項８から１２のいずれか１項に記載の通信中継方法。
14. 　前記捕獲されたＤＮＳクエリパケットのクエリ名に設定されているＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名をＩＰｖ４アドレスに対応する逆引き名に書き換える、又は、前記捕獲されたＤＮＳクエリパケットのクエリ名に設定されているＩＰｖ４アドレスに対応する逆引き名をＩＰｖ４－ｍａｐｐｅｄ－ＩＰｖ６アドレスに対応する逆引き名に書き換え、
    　前記書き換えられたＤＮＳクエリパケットをＤＮＳサーバ装置へ送出する、
    　ことを更に含む請求項８から１３のいずれか１項に記載の通信中継方法。
15. 　コンピュータに、通信中継処理を実行させるエージェントプログラムにおいて、
    　前記通信中継処理が、
    　宛先のＤＮＳ（Domain Name System）サーバ装置で受信されないようにＤＮＳクエリパケットを捕獲し、
    　前記捕獲されたＤＮＳクエリパケットを解析することにより、当該ＤＮＳクエリパケットに対応する処理を拒絶処理に決定し、
    　対応する処理が拒絶処理に決定されたＤＮＳクエリパケットをＤＮＳサーバへ転送することなく、該ＤＮＳクエリパケットの送信元に否定応答パケットを返信する、
    　ことを含む、
    　エージェントプログラム。

Images