DNS連携システムおよびDNS連携方法
【課題】セキュリティを維持し、また、簡易な運用で、DNSを連携することを課題とする。
【解決手段】自閉域網内の装置とのみ通信するように自閉域網内に設置された擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとの他に、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、DNSキャッシュサーバは、他閉域網内のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行い、連携用DNSサーバは、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行い、他閉域網に設置された装置から問合せを受け付けると、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行う。
【解決手段】自閉域網内の装置とのみ通信するように自閉域網内に設置された擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとの他に、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、DNSキャッシュサーバは、他閉域網内のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行い、連携用DNSサーバは、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行い、他閉域網に設置された装置から問合せを受け付けると、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、DNS連携システムおよびDNS連携方法に関する。
【背景技術】
【0002】
従来より、インターネットにおいては、DNS(Domain Name System)が運用されている。ここで、DNSとは、IP(Internet Protocol)アドレスとホスト名とをマッピングすることで名前解決する仕組みのことである。
【0003】
具体的には、DNSは、非特許文献1の図1(ドメイン・ツリーの概念)等に示すように、最上位のドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つのルートサーバと、最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、DNSクライアントから名前解決要求を受け付けると名前解決を実行してDNSクライアントに返答する一つまたは複数のDNSキャッシュサーバとを備えている。
【0004】
【非特許文献1】“DNSの仕組みと運用”、[online]、[平成19年9月5日検索]、インターネット<http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、上記した従来の技術では、以下に説明するように、閉域網同士の間でDNSを連携する場合に、セキュリティが低下し、また、運用が複雑になるという課題があった。
【0006】
すなわち、従来のDNS連携方式を、自閉域網と他閉域網との間でDNSを連携する場合に流用することを考えると、例えば、図16に例示するように、自閉域網(DNSクエリ送信側)の複数のDNSキャッシュサーバと、他閉域網(DNSクエリ受信側)の複数のDNS権威サーバとが互いに通信することになる。すると、自閉域網にも他閉域網にもこれらの通信を行うための通信経路を設定しなければならないことから、自閉域網においては網越しに複数のDNSキャッシュサーバが攻撃されるおそれがあり、また、他閉域網においては網越しに複数のDNS権威サーバが攻撃されるおそれがあり、セキュリティが低下する。また、自閉域網の複数のDNSキャッシュサーバから他閉域網の複数のDNS権威サーバまでのルーティングを設定しなければならないことから、運用が複雑になる。さらに、自閉域網のDNSキャッシュサーバを設置する度に、他閉域網のACL(Access Control List)等を各種設定しなければならないことから、運用が複雑になる。
【0007】
また、上記した従来の技術では、以下に説明するように、擬似ルートサーバ(閉域網において、自閉域網の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持するサーバ)や複数のDNS権威サーバを設置した閉域網が二箇所以上存在する状況では、少なくとも二箇所目以降の閉域網との間では、DNSを連携することができないという課題があった。
【0008】
すなわち、従来のDNS連携方式として、市中DNSであるBIND(Berkeley Internet Name Domain)等を、自閉域網と他閉域網との間でDNSを連携する場合に流用することを考えると、BIND等は、インターネットにおけるDNS連携のみを前提としていることから、ルートサーバを設定する『hintファイル』には、ルートサーバ情報として単一の情報しか設定することができない。
【0009】
つまり、自閉域網と他閉域網との間でDNSを連携する場合に、自閉域網のDNSサーバの『hintファイル』にルートサーバを設定することを考えると、例えば、図17に例示するように、閉域網#1の擬似ルートサーバのIPアドレス『IP1』しか設定することができない。そうであるとすると、閉域網#2に擬似ルートサーバが設置されている場合、自閉域網と閉域網#2との間では、DNSを連携することができない。また、閉域網#2に複数のDNS権威サーバが設置されている場合、自閉域網のDNSサーバは、閉域網#2に設置されている複数のDNS権威サーバ全てについてフォワーディングの設定等をしなければならないが、複数のDNS権威サーバ全ての情報を把握することは現実的に困難であるので、自閉域網と閉域網#2との間では、DNSを連携することができない。
【0010】
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能なDNS連携システムを提供することを第一の目的とする。
【0011】
また、この発明は、上記した従来技術の課題を解決するためになされたものであり、他閉域網に設置されるDNSサーバの種類に依存せずに、一つまたは複数の他閉域網との間でDNSを連携することが可能なDNS連携システムを提供することを第二の目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、前記DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ手段とを備え、前記連携用DNSサーバは、自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ手段と、他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、を備えたことを特徴とする。
【0013】
また、請求項2に係る発明は、上記の発明において、前記連携用DNSサーバは、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶する指定情報記憶手段をさらに備え、前記他閉域網ドメイン問合せ手段は、前記問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに、前記指定情報記憶手段に指定された前記指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うことを特徴とする。
【0014】
また、請求項3に係る発明は、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備えるDNS連携システムにおけるDNS連携方法であって、前記DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ工程とを含み、前記連携用DNSサーバは、自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ工程と、他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、を含むことを特徴とする。
【発明の効果】
【0015】
請求項1または3の発明によれば、自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行い、他閉域網内のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行い、連携用DNSサーバは、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行い、他閉域網に設置された装置から問合せを受け付けると、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行うので、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能になる。
【0016】
また、請求項2の発明によれば、連携用DNSサーバは、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶し、問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うので、他閉域網に設置されるDNSサーバの種類に依存せずに、一つまたは複数の他閉域網との間でDNSを連携することが可能になる。
【発明を実施するための最良の形態】
【0017】
以下に添付図面を参照して、この発明に係るDNS連携システムおよびDNS連携方法の実施例を詳細に説明する。なお、以下では、以下の実施例で用いる主要な用語、実施例1に係るDNS連携システムの概要および特徴、実施例1に係るDNS連携システムの構成および処理の手順、実施例1の効果を順に説明し、次に、他の実施例について説明する。
【実施例1】
【0018】
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「閉域網」とは、インターネットから切り離されたネットワークのことである。例えば、企業等の組織が、通信事業者等から提供されたネットワーク設備を利用して構築したVPN(Virtual Private Network)がこれにあたる。また、「DNS」とは、IPアドレスとホスト名とをマッピングすることで名前解決する仕組みのことである。「DNS」は、一般的にはインターネットにおいて運用されており、ルートサーバ、DNS権威サーバ、およびDNSキャッシュサーバから成るドメイン・ツリーで構成されている。
【0019】
ここで、ルートサーバは、最上位のドメイン(TLD:Top Level Domain)の上位に存在するDNSサーバであり、インターネットにおいて運用されているDNSサーバの頂点に位置するDNSサーバのことである。もっとも、本発明に係るDNS連携システムは、「DNS」を「閉域網」同士の間で連携するものであることから、ルートサーバは、「閉域網」において運用されているDNSサーバの頂点に位置するにすぎない。このため、以下の実施例においては、このようなルートサーバをインターネットのルートサーバと区別し、「擬似ルートサーバ」と呼ぶこととする。
【0020】
すなわち、本発明における「擬似ルートサーバ」は、自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持している。また、本発明における「DNS権威サーバ」は、自閉域網内の最上位ドメインの下位のドメインについて名前解決の権限を有している。また、本発明における「DNSキャッシュサーバ」は、DNSクライアントから名前解決要求を受け付けると名前解決を実行してDNSクライアントに返答する。
【0021】
ところで、本発明における「擬似ルートサーバ」、「DNS権威サーバ」、および「DNSキャッシュサーバ」は、名前解決を実行するにあたり、様々な「問合せ」を受け付ける。この「問合せ」について簡単に説明すると、まず、DNSクライアントが名前解決を要求する際には、DNSクライアントが、DNSキャッシュサーバに「再帰問合せ」と呼ばれる種類の問合せを行う。「再帰問合せ」を受け付けたDNSキャッシュサーバは、「再帰問合せモード」にて、名前解決が終了するまで擬似ルートサーバやDNS権威サーバに対して問合せを行う。
【0022】
この時、DNSキャッシュサーバは、擬似ルートサーバやDNS権威サーバに、「反復問合せ」と呼ばれる種類の問合せを行う。「反復問合せ」を受け付けた擬似ルートサーバやDNS権威サーバは、自らが管理しているゾーン情報についてのみ返答し、他のDNSサーバに問合せを行うことはしない。また、DNSキャッシュサーバは、「再帰問合せ」を受け付けるも、自ら擬似ルートサーバやDNS権威サーバに対して問合せを行わず、「フォワーディングモード」にて、他のDNSサーバに問合せを転送し、他のDNSサーバに名前解決を依頼することもある。かかる転送を、「フォワーディング」という。
【0023】
[実施例1に係るDNS連携システムの概要および特徴]
続いて、図1を用いて、実施例1に係るDNS連携システムの概要および特徴を説明する。図1は、実施例1に係るDNS連携システムの概要および特徴を説明するための図である。
【0024】
実施例1に係るDNS連携システムは、上記したように、自閉域網と他閉域網との間でDNSを連携することを概要とし、セキュリティを維持し、また、簡易な運用で、DNSを連携することを主たる特徴とする。
【0025】
この主たる特徴について簡単に説明すると、実施例1に係るDNS連携システムは、図1に示すように、自閉域網内の装置とのみ通信するように自閉域網内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置される連携用DNSサーバを備えている。
【0026】
なお、図1に例示するDNS連携システムにおいては、擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとが、各々異なる装置で構成される構成例を示したが、本発明はこれに限られるものではなく、擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとが縮退して物理的に一台の装置で構成される構成例などにも、本発明を同様に適用することができる。
【0027】
このような構成のもと、DNSキャッシュサーバは、図1に示すように、DNSクライアントから名前解決要求を受け付け、自閉域網内のドメインについて名前解決を実行する際には、擬似ルートサーバやDNS権威サーバに対して問合せを行う(図1の(1)を参照)。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け、他閉域網のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行う(図1の(2)を参照)。
【0028】
一方、連携用DNSサーバは、図1に示すように、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると(図1の(2)を参照)、問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う(図1の(3)を参照)。また、連携用DNSサーバは、他閉域網に設置された装置から問合せを受け付けると(図1の(4)を参照)、擬似ルートサーバやDNS権威サーバに対して問合せを行う(図1の(5)を参照)。
【0029】
このようなことから、実施例1に係るDNS連携システムは、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能になる。
【0030】
すなわち、実施例1に係るDNS連携システムによれば、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に連携用DNSサーバが設置されるので、他閉域網のドメインについて名前解決を実行する際、もしくは、自閉域網のドメインについて他閉域網の装置から名前解決要求を受け付ける際には、必ず当該連携用DNSサーバを経由して通信を行うことになる。言い換えると、自閉域網と他閉域網との間でDNSを連携するにあたり、自閉域網と他閉域網との間の通信は、連携用DNSサーバを経由しなければ行うことができず、例えば、自閉域網の複数のDNSキャッシュサーバと、他閉域網の複数のDNS権威サーバとが互いに通信することがなくなる。
【0031】
この結果、網越しに攻撃可能なサーバが限定され、この例で言えば、自閉域網においては網越しに複数のDNSキャッシュサーバが攻撃されるおそれがなくなり、他閉域網においては網越しに複数のDNS権威サーバが攻撃されるおそれもなくなることから、セキュリティを維持することが可能になる。また、他閉域網と連携するDNSサーバが局所化され、この例でいえば、自閉域網の複数のDNSキャッシュサーバから他閉域網の複数のDNS権威サーバまでのルーティングを設定する必要がなくなり、自閉域網のDNSキャッシュサーバを設置する度に他閉域網のACL等を各種設定する必要もなくなることから、運用を簡易にすることが可能になる。
【0032】
[実施例1に係るDNS連携システムの構成]
次に、図2〜4を用いて、実施例1に係るDNS連携システムを説明する。図2は、実施例1に係るDNS連携システムのネットワーク構成を説明するための図であり、図3は、実施例1に係るDNS連携システムの構成を示すブロック図であり、図4は、DNSキャッシュサーバおよび連携用DNSサーバの問合せ先記憶部を説明するための図である。なお、図2におけるPOI(Point Of Interface)とは、一般的には、広域ネットワーク同士を接続するためのインタフェース仕様を意味し、ここでは、閉域網同士を接続するためのインタフェース仕様を意味する。
【0033】
まず、図2を用いて、実施例1に係るDNS連携システムのネットワーク構成(具体例)を説明する。図2に示すように、実施例1に係るDNS連携システムは、自閉域網#1と他閉域網#2との間でDNSを連携することを前提としている。
【0034】
具体的には、実施例1に係るDNS連携システムは、まず、自閉域網#1に、自閉域網#1内の装置とのみ通信するように自閉域網#1内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、自閉域網#1内の装置のみならず他閉域網#2内の装置とも通信するように自閉域網#1内に設置される連携用DNSサーバを備えている。また、他閉域網#2に、他閉域網#2内の装置とのみ通信するように他閉域網#2内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、他閉域網#2内の装置のみならず自閉域網#1内の装置とも通信するように他閉域網#2内に設置される連携用DNSサーバを備えている。
【0035】
なお、図2に例示するDNS連携システムにおいては、連携用DNSサーバが、送信用と受信用とで各々機能別に異なる装置で構成される構成例を示したが、本発明はこれに限られるものではなく、送信用と受信用とが縮退して物理的に一台の装置で構成される構成例などにも、本発明を同様に適用することができる。また、図2に例示するDNS連携システムは、自閉域網#1と他閉域網#2とに対照的に連携用DNSサーバを設置することで、自閉域網#1および他閉域網#2のいずれにおいても、セキュリティを維持し、また、簡易な運用で、DNSを連携するものであるが、本発明はこれに限られるものではなく、いずれか一方の閉域網のみに連携用DNSサーバを設置してもよい。
【0036】
ここで、図2に示すように、自閉域網#1のドメインは、『example.jp』とし、他閉域網#2のドメインは、『a.jp』であるとする。実施例1に係るDNS連携システムの動作について、具体的に例を挙げて説明すると、自閉域網#1のDNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)を参照)、『example.jp』について名前解決を実行する際には、自閉域網#1の擬似ルートサーバやDNS権威サーバに対して問合せ(反復問合せ処理)を行う。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)を参照)、『a.jp』について名前解決を実行する際には、自閉域網#1の連携用DNSサーバ(送信側)に対して問合せ(フォワーディング処理)を行う(図2の(2)を参照)。
【0037】
一方、自閉域網#1の連携用DNSサーバ(送信側)は、図2に示すように、自閉域網#1に設置されたDNSキャッシュサーバから問合せ(フォワーディング処理)を受け付けると(図2の(2)を参照)、『a.jp』について他閉域網#2の連携用DNSサーバ(受信側)に問合せ(フォワーディング処理)を行う(図2の(3)を参照)。すると、他閉域網#2の連携用DNSサーバ(受信側)は、図2に示すように、名前解決が終了するまで、他閉域網#2に設置された擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行う(図2の(4)を参照)。
【0038】
反対に、他閉域網#2のDNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)´を参照)、『a.jp』について名前解決を実行する際には、他閉域網#2の擬似ルートサーバやDNS権威サーバに対して問合せ(反復問合せ処理)を行う。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)´を参照)、『example.jp』について名前解決を実行する際には、他閉域網#2の連携用DNSサーバ(送信側)に対して問合せ(フォワーディング処理)を行う(図2の(2)´を参照)。
【0039】
一方、他閉域網#2の連携用DNSサーバ(送信側)は、図2に示すように、他閉域網#2に設置されたDNSキャッシュサーバから問合せ(フォワーディング処理)を受け付けると(図2の(2)´を参照)、『example.jp』について自閉域網#1の連携用DNSサーバ(受信側)に問合せ(フォワーディング処理)を行う(図2の(3)´を参照)。すると、自閉域網#1の連携用DNSサーバ(受信側)は、図2に示すように、名前解決が終了するまで、自閉域網#1に設置された擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行う(図2の(4)´を参照)。
【0040】
次に、実施例1に係るDNS連携システムの各装置の構成について、DNSキャッシュサーバ200、連携用DNSサーバ100の順に説明する。
【0041】
[DNSキャッシュサーバ200]
図3に示すように、実施例1におけるDNSキャッシュサーバ200は、本発明に密接に関連するものとして、通信制御部210と、問合せ先記憶部220と、問合せ受付部230と、自閉域網ドメイン問合せ部240と、他閉域網ドメイン問合せ部250とから構成される。なお、自閉域網ドメイン問合せ部240は、特許請求の範囲に記載の「自閉域網ドメイン問合せ手段」に対応し、他閉域網ドメイン問合せ部250は、特許請求の範囲に記載の「他閉域網ドメイン問合せ手段」に対応する。
【0042】
通信制御部210は、DNSキャッシュサーバ200とその他の装置との間の通信を制御する。具体的には、通信制御部210は、DNSクライアント300とDNSキャッシュサーバ200との間の通信、DNS権威サーバ400とDNSキャッシュサーバ200との間の通信、擬似ルートサーバ500とDNSキャッシュサーバ200との間の通信、および、連携用DNSサーバ100とDNSキャッシュサーバ200との間の通信を制御する。
【0043】
問合せ先記憶部220は、問合せのドメインについて指定された問合せ先を記憶する。具体的には、問合せ先記憶部220は、DNS連携システムの運用開始時や運用中に、DNSキャッシュサーバ200の運用者などによって入力されることで、問合せ先を記憶し、記憶した問合せ先は、後述する自閉域網ドメイン問合せ部240や他閉域網ドメイン問合せ部250による処理に利用される。
【0044】
例えば、問合せ先記憶部220は、図4の(a)に示すように、問合せ先を記憶する。図4の(a)の例示について説明すると、問合せ先記憶部220は、名前解決の対象ドメインと問合せ先とを対応づけて記憶している。図4の(a)は、図2の構成例を想定して作成されたものであるので、名前解決の対象ドメインとしては、自閉域網#1の『example.jp』および他閉域網#2の『a.jp』が例示されている。ここで、問合せ先記憶部220は、自閉域網#1の『example.jp』と『擬似ルートサーバのIPアドレス等』とを対応づけて記憶しているので、問合せのドメイン『example.jp』について指定された問合せ先は、『擬似ルートサーバのIPアドレス等』である。同様に、問合せのドメイン『a.jp』について指定された問合せ先は、『自閉域網#1の連携用DNSサーバのIPアドレス等』である。
【0045】
問合せ受付部230は、DNSクライアント300からの名前解決要求を受け付け、受け付けた名前解決要求に対する返答を当該DNSクライアント300に送信する。具体的には、問合せ受付部230は、DNSクライアント300からの問合せを通信制御部210を介して受け付け、受け付けた問合せは、後述する自閉域網ドメイン問合せ部240や他閉域網ドメイン問合せ部250による処理に利用される。また、問合せ受付部230は、自閉域網ドメイン問合せ部240や他閉域網ドメイン問合せ部250から伝達された問合せ結果を、通信制御部210を介してDNSクライアント300に送信する。
【0046】
なお、実施例1においては、問合せ受付部230は、DNSクライアント300から受け付けた問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、当該問合せを自閉域網ドメイン問合せ部240に伝達し、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、当該問合せを他閉域網ドメイン問合せ部250に伝達する。
【0047】
自閉域網ドメイン問合せ部240は、自閉域網#1のドメインについて問合せを行う。具体的には、自閉域網ドメイン問合せ部240は、自閉域網#1のドメインについて名前解決を実行する際には、擬似ルートサーバ500やDNS権威サーバ400に対して問合せを行い、問合せの結果を、問合せ受付部230に伝達する。
【0048】
具体的に例を挙げて説明すると、自閉域網ドメイン問合せ部240は、問合せ受付部230から問合せを伝達されると、問合せ先記憶部220に記憶されている問合せ先を参照する。ここで、問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、図4の(a)に例示するように、問合せ先は、『擬似ルートサーバのIPアドレス等』である。このため、自閉域網ドメイン問合せ部240は、『擬似ルートサーバのIPアドレス等』を利用して、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行い、問合せの結果を擬似ルートサーバ500やDNS権威サーバ400から受信して、問合せ受付部230に伝達する。
【0049】
他閉域網ドメイン問合せ部250は、他閉域網#2のドメインについて問合せを行う。具体的には、他閉域網ドメイン問合せ部250は、他閉域網#2のドメインについて名前解決を実行する際には、連携用DNSサーバ100に対して問合せを行い、問合せの結果を、問合せ受付部230に伝達する。
【0050】
具体的に例を挙げて説明すると、他閉域網ドメイン問合せ部250は、問合せ受付部230から問合せを伝達されると、問合せ先記憶部220に記憶されている問合せ先を参照する。ここで、問合せが、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、図4の(a)に例示するように、問合せ先は、『自閉域網#1の連携用DNSサーバのIPアドレス等』である。このため、他閉域網ドメイン問合せ部250は、『自閉域網#1の連携用DNSサーバのIPアドレス等』を利用して、自閉域網#1の連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行い、問合せの結果を連携用DNSサーバ100から受信して、問合せ受付部230に伝達する。
【0051】
[連携用DNSサーバ100]
図3に示すように、実施例1における連携用DNSサーバ100は、本発明に密接に関連するものとして、通信制御部110と、問合せ先記憶部120と、問合せ受付部130と、他閉域網ドメイン問合せ部140と、自閉域網ドメイン問合せ部150とから構成される。なお、他閉域網ドメイン問合せ部140は、特許請求の範囲に記載の「他閉域網ドメイン問合せ手段」に対応し、自閉域網ドメイン問合せ部150は、特許請求の範囲に記載の「自閉域網ドメイン問合せ手段」に対応する。
【0052】
なお、図2においては、連携用DNSサーバ100が、送信用と受信用とで各々機能別に異なる装置で構成される構成例を示したが、図3においては、説明の便宜上から、送信用と受信用とが縮退して物理的に一台の装置で構成された場合について説明する(すなわち、他閉域網ドメイン問合せ部140と自閉域網ドメイン問合せ部150とが物理的に同一の装置に備えられている)。
【0053】
通信制御部110は、連携用DNSサーバ100とその他の装置との間の通信を制御する。具体的には、通信制御部110は、DNSキャッシュサーバ200と連携用DNSサーバ100との間の通信、DNS権威サーバ400と連携用DNSサーバ100との間の通信、擬似ルートサーバ500と連携用DNSサーバ100との間の通信、および、他閉域網#2内の装置と連携用DNSサーバ100との間の通信を制御する。
【0054】
問合せ先記憶部120は、問合せのドメインについて指定された問合せ先を記憶する。具体的には、問合せ先記憶部120は、DNS連携システムの運用開始時や運用中に、連携用DNSサーバ100の運用者などによって入力されることで、問合せ先を記憶し、記憶した問合せ先は、後述する他閉域網ドメイン問合せ部140や自閉域網ドメイン問合せ部150による処理に利用される。
【0055】
例えば、問合せ先記憶部120は、図4の(b)に示すように、問合せ先を記憶する。図4の(b)の例示について説明すると、問合せ先記憶部120は、名前解決の対象ドメインと問合せ先とを対応づけて記憶している。図4の(b)は、図2の構成例を想定して作成されたものであるので、名前解決の対象ドメインとしては、自閉域網#1の『example.jp』および他閉域網#2の『a.jp』が例示されている。ここで、問合せ先記憶部120は、自閉域網#1の『example.jp』と『擬似ルートサーバのIPアドレス等』とを対応づけて記憶しているので、問合せのドメイン『example.jp』について指定された問合せ先は、『擬似ルートサーバのIPアドレス等』である。同様に、問合せのドメイン『a.jp』について指定された問合せ先は、『他閉域網#2の連携用DNSサーバのIPアドレス等』である。
【0056】
問合せ受付部130は、DNSキャッシュサーバ200からの問合せ(フォワーディング処理)や、他閉域網#2の連携用DNSサーバ100からの問合せ(フォワーディング処理)を受け付け、受け付けた問合せの問合せ結果を当該DNSキャッシュサーバ200や連携用DNSサーバ100に送信する。具体的には、問合せ受付部130は、DNSキャッシュサーバ200からの問合せ(フォワーディング処理)を通信制御部110を介して受け付け、受け付けた問合せは、後述する他閉域網ドメイン問合せ部140による処理に利用される。また、問合せ受付部130は、他閉域網ドメイン問合せ部140から伝達された問合せ結果を、通信制御部110を介してDNSキャッシュサーバ200に送信する。
【0057】
また、問合せ受付部130は、他閉域網#2の連携用DNSサーバ100からの問合せ(フォワーディング処理)を通信制御部110を介して受け付け、受け付けた問合せは、後述する自閉域網ドメイン問合せ部150による処理に利用される。また、問合せ受付部130は、自閉域網ドメイン問合せ部150から伝達された問合せ結果を、通信制御部110を介して他閉域網#2の連携用DNSサーバ100に送信する。
【0058】
なお、実施例1においては、問合せ受付部130は、DNSキャッシュサーバ200や連携用DNSサーバ100から受け付けた問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、当該問合せを自閉域網ドメイン問合せ部150に伝達し、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、当該問合せを他閉域網ドメイン問合せ部140に伝達する。
【0059】
他閉域網ドメイン問合せ部140は、他閉域網#2のドメインについて問合せを行う。具体的には、他閉域網ドメイン問合せ部140は、他閉域網#2のドメインについて名前解決を実行する際には、指定された問合せ先に対して問合せを行い、問合せの結果を、問合せ受付部130に伝達する。
【0060】
具体的に例を挙げて説明すると、他閉域網ドメイン問合せ部140は、問合せ受付部130から問合せ(DNSキャッシュサーバ200からフォワーディングされた再帰問合せ)を伝達されると、問合せ先記憶部120に記憶されている問合せ先を参照する。ここで、問合せが、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、図4の(b)に例示するように、問合せ先は、『他閉域網#2の連携用DNSサーバのIPアドレス等』である。このため、他閉域網ドメイン問合せ部140は、『他閉域網#2の連携用DNSサーバのIPアドレス等』を利用して、他閉域網#2の連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行い、問合せの結果を連携用DNSサーバ100から受信して、問合せ受付部130に伝達する。
【0061】
自閉域網ドメイン問合せ部150は、自閉域網#1のドメインについて問合せを行う。具体的には、自閉域網ドメイン問合せ部150は、自閉域網#1のドメインについて名前解決を実行する際には、擬似ルートサーバ500やDNS権威サーバ400に対して問合せを行い、問合せの結果を、問合せ受付部130に伝達する。
【0062】
具体的に例を挙げて説明すると、自閉域網ドメイン問合せ部150は、問合せ受付部130から問合せ(他閉域網#2の連携用DNSサーバ100からフォワーディングされた再帰問合せ)を伝達されると、問合せ先記憶部120に記憶されている問合せ先を参照する。ここで、問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、図4の(b)に例示するように、問合せ先は、『擬似ルートサーバのIPアドレス等』である。このため、自閉域網ドメイン問合せ部150は、『擬似ルートサーバのIPアドレス等』を利用して、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行い、問合せの結果を擬似ルートサーバ500やDNS権威サーバ400から受信して、問合せ受付部130に伝達する。
【0063】
[実施例1に係るDNS連携システムの処理の手順]
次に、図5および6を用いて、実施例1に係るDNS連携システムによる処理を説明する。図5は、実施例1におけるDNSキャッシュサーバによる処理の手順を示すフローチャートであり、図6は、実施例1における連携用DNSサーバによる処理の手順を示すフローチャートである。以下、DNSキャッシュサーバによる処理の手順、連携用DNSサーバによる処理の手順を順に説明する。
【0064】
[DNSキャッシュサーバ200による処理の手順]
まず、実施例1におけるDNSキャッシュサーバ200は、問合せ受付部230において、DNSクライアント300から名前解決要求を受け付けたか否かを判定する(ステップS101)。受け付けていない場合には(ステップS101否定)、DNSキャッシュサーバ200は、問合せ受付部230において、DNSクライアント300から名前解決要求を受け付けたか否かを判定する処理に戻る。
【0065】
一方、DNSクライアント300から名前解決要求を受け付けた場合には(ステップS101肯定)、DNSキャッシュサーバ200は、問合せ受付部230において、自閉域網#1のドメインについての名前解決要求か、他閉域網#2のドメインについての名前解決要求かを判定する(ステップS102)。
【0066】
自閉域網#1のドメインについての名前解決要求である場合には(ステップS102肯定)、DNSキャッシュサーバ200は、問合せ先記憶部220を参照し、自閉域網#1のドメインに対応づけられている問合せ先、すなわち、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行う(ステップS103)。
【0067】
一方、他閉域網#2のドメインについての名前解決要求である場合には(ステップS102否定)、DNSキャッシュサーバ200は、問合せ先記憶部220を参照し、他閉域網#2のドメインに対応づけられている問合せ先、すなわち、連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行う(ステップS104)。
【0068】
その後、DNSキャッシュサーバ200は、問合せ受付部230において、ステップS103やステップS104において得られた問合せ結果を、DNSクライアント300に送信する(ステップS105)。
【0069】
[連携用DNSサーバ100による処理の手順]
まず、実施例1における連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#2の連携用DNSサーバ100から問合せ(フォワーディング処理)を受け付けたか否かを判定する(ステップS201)。受け付けていない場合には(ステップS201否定)、連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#2の連携用DNSサーバ100から問合せを受け付けたか否かを判定する処理に戻る。
【0070】
一方、DNSキャッシュサーバ200もしくは他の閉域網#2の連携用DNSサーバ100から問合せを受け付けた場合には(ステップS201肯定)、連携用DNSサーバ100は、問合せ受付部130において、他閉域網#2のドメインについての問合せか、自閉域網#1のドメインについての問合せかを判定する(ステップS202)。
【0071】
他閉域網#2のドメインについての名前解決要求である場合には(ステップS202肯定)、連携用DNSサーバ100は、問合せ先記憶部120を参照し、他閉域網#2のドメインに対応づけられている問合せ先、すなわち、他閉域網#2の連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行う(ステップS203)。
【0072】
その後、連携用DNSサーバ100は、問合せ受付部130において、ステップS203において得られた問合せ結果を、DNSキャッシュサーバ200に送信する(ステップS204)。
【0073】
一方、ステップS202において、自閉域網#1のドメインについての名前解決要求である場合には(ステップS202否定)、連携用DNSサーバ100は、問合せ先記憶部120を参照し、自閉域網#1のドメインに対応づけられている問合せ先、すなわち、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行う(ステップS205)。
【0074】
その後、連携用DNSサーバ100は、問合せ受付部130において、ステップS205において得られた問合せ結果を、他閉域網#2の連携用DNSサーバ100に送信する(ステップS206)。
【0075】
[実施例1の効果]
上記してきたように、実施例1によれば、自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行い、他閉域網内のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行い、連携用DNSサーバは、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行い、他閉域網に設置された装置から問合せを受け付けると、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行うので、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能になる。
【0076】
すなわち、実施例1に係るDNS連携システムによれば、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に連携用DNSサーバが設置されるので、他閉域網のドメインについて名前解決を実行する際、もしくは、自閉域網のドメインについて他閉域網の装置から名前解決要求を受け付ける際には、必ず当該連携用DNSサーバを経由して通信を行うことになる。言い換えると、自閉域網と他閉域網との間でDNSを連携するにあたり、自閉域網と他閉域網との間の通信は、連携用DNSサーバを経由しなければ行うことができず、例えば、自閉域網の複数のDNSキャッシュサーバと、他閉域網の複数のDNS権威サーバとが互いに通信することがなくなる。
【0077】
この結果、網越しに攻撃可能なサーバが限定され、この例で言えば、自閉域網においては網越しに複数のDNSキャッシュサーバが攻撃されるおそれがなくなり、他閉域網においては網越しに複数のDNS権威サーバが攻撃されるおそれもなくなることから、セキュリティを維持することが可能になる。また、他閉域網と連携するDNSサーバが局所化され、この例でいえば、自閉域網の複数のDNSキャッシュサーバから他閉域網の複数のDNS権威サーバまでのルーティングを設定する必要がなくなり、自閉域網のDNSキャッシュサーバを設置する度に他閉域網のACL等を各種設定する必要もなくなることから、運用を簡易にすることが可能になる。
【実施例2】
【0078】
ところで、これまで、実施例1として、自閉域網#1と他閉域網#2とに対照的に連携用DNSサーバを設置することで(図2を参照)、自閉域網#1および他閉域網#2のいずれにおいても、セキュリティを維持し、また、簡易な運用で、DNSを連携する事例について説明してきた。しかしながら、本発明はこれに限られるものではない。本発明に係るDNS連携システムにおいて、自閉域網に設置した連携用DNSサーバは、対向先である他閉域網にどのような種類のDNSサーバが設置されてもDNSを連携することができるものである。以下では、実施例2として、他閉域網に設置されるDNSサーバの種類に依存しない事例について、説明する。
【0079】
[実施例2に係るDNS連携システムの構成]
まず、図7〜10を用いて、実施例2に係るDNS連携システムを説明する。図7は、実施例2に係るDNS連携システムのネットワーク構成を説明するための図であり、図8は、実施例2における連携用DNSサーバ100の構成を示すブロック図であり、図9は、モード設定ファイル記憶部を説明するための図であり、図10は、他閉域網ドメイン問合せ部を説明するための図である。
【0080】
まず、図7を用いて、実施例2に係るDNS連携システムのネットワーク構成(具体例)を説明する。図7に示すように、実施例2に係るDNS連携システムは、自閉域網と、閉域網#1と閉域網#2と閉域網#3との間でDNSを連携することを前提としている。
【0081】
具体的には、実施例2に係るDNS連携システムは、まず、自閉域網に、自閉域網内の装置とのみ通信するように自閉域網内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、自閉域網内の装置のみならず他閉域網#1、他閉域網#2、および他閉域網#3内の装置とも通信するように自閉域網内に設置される連携用DNSサーバを備えている。
【0082】
また、DNS連携システムにおいて、閉域網#1には、一つの擬似ルートサーバと、一つまたは複数のDNS権威サーバとが設置されており、閉域網#2には、一つの擬似ルートサーバと、一つまたは複数のDNS権威サーバとが設置されており、閉域網#3には、一つの擬似ルートサーバと、一つまたは複数のDNS権威サーバと、これらのDNSサーバに対する他閉域網からの問合せを受け付けるDNSキャッシュサーバとが設置されている。
【0083】
ここで、図7に示すように、自閉域網のドメインは、『example.jp』とし、他閉域網#1のドメインは、『a.jp』とし、他閉域網#2のドメインは、『b.jp』とし、他閉域網#3のドメインは、『c.jp』であるとする。実施例2に係るDNS連携システムの動作について、具体的に例を挙げて説明すると、自閉域網のDNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図7の(1)を参照)、『example.jp』について名前解決を実行する際には、「再帰問合せモード」で、自閉域網の擬似ルートサーバやDNS権威サーバに対して問合せ(反復問合せ処理)を行う。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図7の(1)を参照)、『a.jp』、『b.jp』、もしくは『c.jp』について名前解決を実行する際には、「フォワーディングモード」で、自閉域網の連携用DNSサーバに対して問合せ(フォワーディング処理)を行う(図7の(2)を参照)。
【0084】
一方、自閉域網の連携用DNSサーバは、図7に示すように、自閉域網に設置されたDNSキャッシュサーバから問合せ(フォワーディング処理)を受け付けると(図7の(2)を参照)、『a.jp』について名前解決を実行する際には、「再帰問合せモード」で、他閉域網#1の擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行い(図7の(3)−1を参照)、『b.jp』について名前解決を実行する際には、「再帰問合せモード」で、他閉域網#2の擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行い(図7の(3)−2を参照)、『c.jp』について名前解決を実行する際には、「フォワーディングモード」で、他閉域網#3のDNSキャッシュサーバに問合せ(フォワーディング処理)を行う(図7の(3)−3を参照)。なお、自閉域網の連携用DNSサーバが、このようにモードを使い分けることができるのは、連携用DNSサーバが、図7の示す『モード設定ファイル』を記憶しているからである。この点については、後に詳述する。
【0085】
次に、実施例2における連携用DNSサーバ100の構成を説明する。なお、実施例1における連携用DNSサーバ100と同様に構成される部分については、説明を割愛する。
【0086】
[連携用DNSサーバ100]
図8に示すように、実施例2における連携用DNSサーバ100は、問合せ先記憶部120の代わりに、モード設定ファイル記憶部125を備えている。なお、モード設定ファイル記憶部125は、特許請求の範囲に記載の「指定情報記憶手段」に対応する。
【0087】
モード設定ファイル記憶部125は、問合せのドメインについて指定された問合せ先を記憶するとともに、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶する。具体的には、モード設定ファイル記憶部125は、DNS連携システムの運用開始時や運用中に、連携用DNSサーバ100の運用者などによって入力されることで、問合せ先および指定情報を記憶し、記憶した問合せ先および指定情報は、他閉域網ドメイン問合せ部140や自閉域網ドメイン問合せ部150による処理に利用される。
【0088】
例えば、モード設定ファイル記憶部125は、図9に示すように、問合せ先および指定情報を記憶する。図9の例示について説明すると、モード設定ファイル記憶部125は、図7の(3)−1に対応する場合の問合せ先および指定情報として、『domain=a.jp{full_service=192.168.1.1}』を記憶している。すなわち、他閉域網#1のドメイン『a.jp』に対して問合せをする際には、IPアドレス『192.168.1.1』に対して『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことを記憶している。
【0089】
同様に、モード設定ファイル記憶部125は、図7の(3)−2に対応する場合の問合せ先および指定情報として、『domain=b.jp{full_service=192.168.2.1}』を記憶している。すなわち、他閉域網#2のドメイン『b.jp』に対して問合せをする際には、IPアドレス『192.168.2.1』に対して『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことを記憶している。
【0090】
同様に、モード設定ファイル記憶部125は、図7の(3)−3に対応する場合の問合せ先および指定情報として、『domain=c.jp{forward_only=192.168.3.1}』を記憶している。すなわち、他閉域網#3のドメイン『c.jp』に対して問合せをする際には、IPアドレス『192.168.3.1』に対して『forward_only』で問合せを行う(フォワーディングモードにて、DNSキャッシュサーバに対してフォワーディング処理を行う)ことを記憶している。
【0091】
実施例2における他閉域網ドメイン問合せ部140は、他閉域網#1、#2、および#3のドメインについて問合せを行う。具体的には、他閉域網ドメイン問合せ部140は、他閉域網#1、#2、および#3のドメインについて名前解決を実行する際には、指定された問合せ先に対して問合せを行い、問合せの結果を、問合せ受付部130に伝達する。
【0092】
ここで、実施例2における他閉域網ドメイン問合せ部140は、問合せ受付部130から問合せ(DNSキャッシュサーバ200からフォワーディングされた再帰問合せ)を伝達されると、モード設定ファイル記憶部125に記憶されている問合せ先および指定情報を参照し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行う点で、実施例1における他閉域網ドメイン問合せ部140と異なる。
【0093】
具体的に例を挙げて説明すると、実施例2における他閉域網ドメイン問合せ部140は、モード設定ファイル記憶部125に記憶されているモード設定ファイルにおいて、QNAMEとのドメインマッチカウント数をカウントし、ドメインマッチカウント数が最も多いドメインのモードを選択した上で、当該ドメインに関して指定された問合せ先に対して、選択したモードで問合せを行う。
【0094】
ここで、説明の便宜上から、図7で示した他閉域網のドメインとは異なるドメインを用いて説明すると、例えば、問合せ(具体的には、DNSクライアント300から受信したクエリ要求のQNAME)が、図9に示すように、『QNAME=www.abc.example.co.jp』であり、モード設定ファイルの内容が、図9の枠で示す内容の通りであった場合、他閉域網ドメイン問合せ部140は、QNAMEと、モード設定ファイルに記憶されているドメインとを比較し、ドメインマッチカウント数をカウントする。
【0095】
『QNAME=www.abc.example.co.jp』と『co.jp』との間で一致するドメインは、『co』および『jp』の2つなので、ドメインマッチカウント数は『2』となる。一方、『QNAME=www.abc.example.co.jp』と『abc.example.co.jp』との間で一致するドメインは、『abc』、『example』、『co』、および『jp』の4つなので、ドメインマッチカウント数は『4』となる。
【0096】
すると、実施例2における他閉域網ドメイン問合せ部140は、ドメインマッチカウント数が最も多いドメイン『abc.example.co.jp』の問合せ先に指定されているIPアドレス『192.168.2.1』に対して、指定されているモード『forward_only』を選択し、選択したフォワーディングモードにて問合せを行う(フォワーディングモードにて、フォワーディング処理を行う)。
【0097】
[パターン別の具体例]
次に、図11〜13を用いて、実施例2に係るDNS連携システムにおける各種問合せについて、パターン別に説明する。図11は、自閉域網から他閉域網への問合せ(他閉域網に複数のDNS権威サーバが設置される場合)を説明するための図であり、図12は、自閉域網から他閉域網への問合せ(他閉域網にDNSキャッシュサーバが設置される場合)を説明するための図であり、図13は、他閉域網から自閉域網への問合せ(他閉域網のDNSキャッシュサーバにフォワーディング設定を行う場合)を説明するための図であり、図14は、他閉域網から自閉域網への問合せ(他閉域網のDNSキャッシュサーバが再帰問合せ処理を行う場合)を説明するための図である。
【0098】
[パターン1]
図11は、実施例2に係るDNS連携システムにおいて、自閉域網から他閉域網#1への問合せが行われる場合について、例示している。他閉域網#1には、擬似ルートサーバ(IPアドレスはIP2とする)と、複数のDNS権威サーバ(IPアドレスはIP3とする)とが設置されている。
【0099】
自閉域網に設置されているDNSキャッシュサーバ200のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#1のドメイン『a.jp』の場合には、IP1に対して、『forward_only』で問合せを行う(フォワーディングモードにて、連携用DNSサーバに対してフォワーディング処理を行う)ことが設定されており、問合せ先が自閉域網のドメイン『example.jp』の場合には、IP5またはIP6に対して、『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことが設定されている。
【0100】
また、自閉域網に設置されている連携用DNSサーバ100のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#1のドメイン『a.jp』の場合には、IP2またはIP3に対して、『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことが設定されている。
【0101】
このような構成のもと、自閉域網のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図11の(1)を参照)、『a.jp』について名前解決を実行する際には、自閉域網の連携用DNSサーバ100(IP1)に対して問合せ(フォワーディング処理)を行う(図11の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図11に示すように、自閉域網に設置されたDNSキャッシュサーバ200から問合せ(フォワーディング処理)を受け付けると(図11の(2)を参照)、『a.jp』について名前解決を実行する際には、他閉域網#1の擬似ルートサーバやDNS権威サーバ(IP2またはIP3)に問合せ(再帰問合せモードにて、反復問合せ処理)を行う(図11の(3)を参照)。
【0102】
[パターン2]
図12は、実施例2に係るDNS連携システムにおいて、自閉域網から他閉域網#3への問合せが行われる場合について、例示している。他閉域網#3には、擬似ルートサーバと、複数のDNS権威サーバと、これらのDNSサーバに対する他閉域網からの問合せを受け付けるDNSキャッシュサーバ(IPアドレスはIP7とする)とが設置されている。なお、擬似ルートサーバは必須ではないが、DNSキャッシュサーバの実装によっては必要になるものである。
【0103】
自閉域網に設置されているDNSキャッシュサーバ200のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#3のドメイン『c.jp』の場合には、IP1に対して、『forward_only』で問合せを行う(フォワーディングモードにて、連携用DNSサーバに対してフォワーディング処理を行う)ことが設定されている。
【0104】
また、自閉域網に設置されている連携用DNSサーバ100のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#3のドメイン『c.jp』の場合には、IP7に対して、『forward_only』で問合せを行う(フォワーディングモードにて、フォワーディング処理を行う)ことが設定されている。
【0105】
このような構成のもと、自閉域網のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図12の(1)を参照)、『c.jp』について名前解決を実行する際には、自閉域網の連携用DNSサーバ100(IP1)に対して問合せ(フォワーディングモードにて、フォワーディング処理)を行う(図12の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図12に示すように、自閉域網に設置されたDNSキャッシュサーバ200から問合せ(フォワーディング処理)を受け付けると(図12の(2)を参照)、『c.jp』について名前解決を実行する際には、他閉域網#3のDNSキャッシュサーバ(IP7)に問合せ(フォワーディングモードにて、フォワーディング処理)を行う(図12の(3)を参照)。その後、他閉域網#3のDNSキャッシュサーバが、他閉域網#3の擬似ルートサーバやDNS権威サーバに対して、反復問合せ処理を行う(図12の(4)を参照)。
【0106】
[パターン3]
図13は、実施例2に係るDNS連携システムにおいて、他閉域網#1から自閉域網への問合せが行われる場合について、例示している。他閉域網#1には、DNSキャッシュサーバが設置されている。
【0107】
このような構成のもと、他閉域網#1のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図13の(1)を参照)、『example.jp』について名前解決を実行する際には、自閉域網の連携用DNSサーバ100(受信)に対して問合せ(フォワーディング処理)を行う(図13の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図13に示すように、他閉域網#1に設置されたDNSキャッシュサーバ200から問合せ(フォワーディング処理)を受け付けると(図13の(2)を参照)、『example.jp』について名前解決を実行する際には、自閉域網の擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行う(図13の(3)を参照)。
【0108】
[パターン4]
図14は、実施例2に係るDNS連携システムにおいて、他閉域網#3から自閉域網への問合せが行われる場合について、例示している。他閉域網#3には、複数のDNS権威サーバと、DNSキャッシュサーバとが設置されている。なお、他閉域網#3のDNS権威サーバには、exampleドメインについて、自閉域網の連携用DNSサーバへ委譲する設定がされている。また、自閉域網の連携用DNSサーバには、RDビットOFF時(再帰問合せを受け付けた際)にも、再帰問合せモードで処理を行う設定がされている。
【0109】
このような構成のもと、他閉域網#3のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図14の(1)を参照)、『example.jp』について名前解決を実行する際には、他閉域網#3のDNS権威サーバに対して問合せ(反復問合せ処理)を行う(図14の(2)を参照)。ここで、他閉域網#3のDNS権威サーバには、exampleドメインについて、自閉域網の連携用DNSサーバへ委譲する設定がされているので、結局、DNSキャッシュサーバ200は、自閉域網の連携用DNSサーバ100に対して問合せを行うことになる(図14の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図14に示すように、他閉域網#3に設置されたDNSキャッシュサーバ200から問合せ(反復問合せ処理)を受け付ける(図14の(2)を参照)。ここで、自閉域網の連携用DNSサーバ100には、RDビットOFF時(再帰問合せを受け付けた際)にも、再帰問合せモードで処理を行う設定がされているので、結局、自閉域網の連携用DNSサーバ100は、自閉域網の擬似ルートサーバやDNS権威サーバに問合せ(再帰問合せモードで、反復問合せ処理)を行う(図14の(3)を参照)。
【0110】
[実施例2に係るDNS連携システムの処理の手順]
次に、図15を用いて、実施例2に係るDNS連携システムによる処理を説明する。図15は、実施例2における連携用DNSサーバによる処理の手順を示すフローチャートである。
【0111】
[連携用DNSサーバ100による処理の手順]
まず、実施例2における連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#1〜3の連携用DNSサーバ100から問合せ(フォワーディング処理)を受け付けたか否かを判定する(ステップS301)。受け付けていない場合には(ステップS301否定)、連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#1〜3の連携用DNSサーバ100から問合せを受け付けたか否かを判定する処理に戻る。
【0112】
一方、DNSキャッシュサーバ200もしくは他の閉域網#1〜3の連携用DNSサーバ100から問合せを受け付けた場合には(ステップS301肯定)、連携用DNSサーバ100は、問合せ受付部130において、他閉域網#1〜3のドメインについての問合せか、自閉域網のドメインについての問合せかを判定する(ステップS302)。
【0113】
他閉域網#1〜3のドメインについての名前解決要求である場合には(ステップS302肯定)、連携用DNSサーバ100は、モード設定ファイル記憶部125を参照し、モード設定ファイル記憶部125に記憶されているモード設定ファイルにおいて、QNAMEとのドメインマッチカウント数をカウントし(ステップS303)、ドメインマッチカウント数が最も多いドメインのモード(再帰問合せモード、または、フォワーディングモード)を選択した上で(ステップS304)、当該ドメインに関して指定された問合せ先に対して、選択したモードで問合せを行う(ステップS305)。
【0114】
その後、連携用DNSサーバ100は、問合せ受付部130において、ステップS305において得られた問合せ結果を、DNSキャッシュサーバ200に送信する(ステップS306)。
【0115】
一方、ステップS302において、自閉域網のドメインについての名前解決要求である場合には(ステップS302否定)、連携用DNSサーバ100は、問合せ先記憶部120を参照し、自閉域網のドメインに対応づけられている問合せ先、すなわち、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行い(ステップS307)、その後、問合せ受付部130において、ステップS307において得られた問合せ結果を、他閉域網の連携用DNSサーバ100に送信する(ステップS308)。
【0116】
[実施例2の効果]
上記してきたように、実施例2によれば、実施例1の効果に加え、連携用DNSサーバは、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶し(モード設定ファイル)、問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うので、他閉域網に設置されるDNSサーバの種類に依存せずに、一つまたは複数の他閉域網との間でDNSを連携することが可能になる。
【実施例3】
【0117】
[他の実施例]
さて、これまで本発明の実施例について説明したが、本発明は上記した実施例以外にも、種々の異なる形態にて実施されてよいものである。
【0118】
実施例1および2において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順(図5、6、15)、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0119】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(図2など)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0120】
なお、本実施例で説明したDNS連携方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0121】
以上のように、本発明に係るDNS連携システムおよびDNS連携方法は、自閉域網と他閉域網との間でDNSを連携することに有用であり、特に、セキュリティを維持し、また、簡易な運用で、DNSを連携することに適する。
【図面の簡単な説明】
【0122】
【図1】実施例1に係るDNS連携システムの概要および特徴を説明するための図である。
【図2】実施例1に係るDNS連携システムのネットワーク構成を説明するための図である。
【図3】実施例1に係るDNS連携システムの構成を示すブロック図である。
【図4】DNSキャッシュサーバおよび連携用DNSサーバの問合せ先記憶部を説明するための図である。
【図5】実施例1におけるDNSキャッシュサーバによる処理の手順を示すフローチャートである。
【図6】実施例1における連携用DNSサーバによる処理の手順を示すフローチャートである。
【図7】実施例2に係るDNS連携システムのネットワーク構成を説明するための図である。
【図8】実施例2における連携用DNSサーバの構成を示すブロック図である。
【図9】モード設定ファイル記憶部を説明するための図である。
【図10】他閉域網ドメイン問合せ部を説明するための図である。
【図11】自網から他網への問い合わせ(他網に複数のDNS権威サーバを設置する場合)について説明するための図である。
【図12】自網から他網への問い合わせ(他網にDNSキャッシュサーバを設置する場合)について説明するための図である。
【図13】他網から自網への問い合わせ(他網のDNSキャッシュサーバがフォワーディング設定を行う場合)について説明するための図である。
【図14】他網から自網への問い合わせ(他網のDNSキャッシュサーバが再帰問い合わせ処理を行う場合)について説明するための図である。
【図15】実施例2における連携用DNSサーバの処理の手順を示すフローチャートである。
【図16】従来技術の流用を説明するための図である。
【図17】従来技術の流用を説明するための図である。
【符号の説明】
【0123】
1 自閉域網
2 他閉域網
100 連携用DNSサーバ
110 通信制御部
120 問合せ先記憶部
125 モード設定ファイル記憶部
130 問合せ受付部
140 他閉域網ドメイン問合せ部
150 自閉域網ドメイン問合せ部
200 DNSキャッシュサーバ
210 通信制御部
220 問合せ先記憶部
230 問合せ受付部
240 自閉域網ドメイン問合せ部
250 他閉域網ドメイン問合せ部
300 DNSクライアント
400 DNS権威サーバ
500 擬似ルートサーバ
【技術分野】
【0001】
この発明は、DNS連携システムおよびDNS連携方法に関する。
【背景技術】
【0002】
従来より、インターネットにおいては、DNS(Domain Name System)が運用されている。ここで、DNSとは、IP(Internet Protocol)アドレスとホスト名とをマッピングすることで名前解決する仕組みのことである。
【0003】
具体的には、DNSは、非特許文献1の図1(ドメイン・ツリーの概念)等に示すように、最上位のドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つのルートサーバと、最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、DNSクライアントから名前解決要求を受け付けると名前解決を実行してDNSクライアントに返答する一つまたは複数のDNSキャッシュサーバとを備えている。
【0004】
【非特許文献1】“DNSの仕組みと運用”、[online]、[平成19年9月5日検索]、インターネット<http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html>
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、上記した従来の技術では、以下に説明するように、閉域網同士の間でDNSを連携する場合に、セキュリティが低下し、また、運用が複雑になるという課題があった。
【0006】
すなわち、従来のDNS連携方式を、自閉域網と他閉域網との間でDNSを連携する場合に流用することを考えると、例えば、図16に例示するように、自閉域網(DNSクエリ送信側)の複数のDNSキャッシュサーバと、他閉域網(DNSクエリ受信側)の複数のDNS権威サーバとが互いに通信することになる。すると、自閉域網にも他閉域網にもこれらの通信を行うための通信経路を設定しなければならないことから、自閉域網においては網越しに複数のDNSキャッシュサーバが攻撃されるおそれがあり、また、他閉域網においては網越しに複数のDNS権威サーバが攻撃されるおそれがあり、セキュリティが低下する。また、自閉域網の複数のDNSキャッシュサーバから他閉域網の複数のDNS権威サーバまでのルーティングを設定しなければならないことから、運用が複雑になる。さらに、自閉域網のDNSキャッシュサーバを設置する度に、他閉域網のACL(Access Control List)等を各種設定しなければならないことから、運用が複雑になる。
【0007】
また、上記した従来の技術では、以下に説明するように、擬似ルートサーバ(閉域網において、自閉域網の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持するサーバ)や複数のDNS権威サーバを設置した閉域網が二箇所以上存在する状況では、少なくとも二箇所目以降の閉域網との間では、DNSを連携することができないという課題があった。
【0008】
すなわち、従来のDNS連携方式として、市中DNSであるBIND(Berkeley Internet Name Domain)等を、自閉域網と他閉域網との間でDNSを連携する場合に流用することを考えると、BIND等は、インターネットにおけるDNS連携のみを前提としていることから、ルートサーバを設定する『hintファイル』には、ルートサーバ情報として単一の情報しか設定することができない。
【0009】
つまり、自閉域網と他閉域網との間でDNSを連携する場合に、自閉域網のDNSサーバの『hintファイル』にルートサーバを設定することを考えると、例えば、図17に例示するように、閉域網#1の擬似ルートサーバのIPアドレス『IP1』しか設定することができない。そうであるとすると、閉域網#2に擬似ルートサーバが設置されている場合、自閉域網と閉域網#2との間では、DNSを連携することができない。また、閉域網#2に複数のDNS権威サーバが設置されている場合、自閉域網のDNSサーバは、閉域網#2に設置されている複数のDNS権威サーバ全てについてフォワーディングの設定等をしなければならないが、複数のDNS権威サーバ全ての情報を把握することは現実的に困難であるので、自閉域網と閉域網#2との間では、DNSを連携することができない。
【0010】
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能なDNS連携システムを提供することを第一の目的とする。
【0011】
また、この発明は、上記した従来技術の課題を解決するためになされたものであり、他閉域網に設置されるDNSサーバの種類に依存せずに、一つまたは複数の他閉域網との間でDNSを連携することが可能なDNS連携システムを提供することを第二の目的とする。
【課題を解決するための手段】
【0012】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、前記DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ手段とを備え、前記連携用DNSサーバは、自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ手段と、他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、を備えたことを特徴とする。
【0013】
また、請求項2に係る発明は、上記の発明において、前記連携用DNSサーバは、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶する指定情報記憶手段をさらに備え、前記他閉域網ドメイン問合せ手段は、前記問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに、前記指定情報記憶手段に指定された前記指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うことを特徴とする。
【0014】
また、請求項3に係る発明は、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備えるDNS連携システムにおけるDNS連携方法であって、前記DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ工程とを含み、前記連携用DNSサーバは、自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ工程と、他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、を含むことを特徴とする。
【発明の効果】
【0015】
請求項1または3の発明によれば、自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行い、他閉域網内のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行い、連携用DNSサーバは、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行い、他閉域網に設置された装置から問合せを受け付けると、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行うので、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能になる。
【0016】
また、請求項2の発明によれば、連携用DNSサーバは、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶し、問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うので、他閉域網に設置されるDNSサーバの種類に依存せずに、一つまたは複数の他閉域網との間でDNSを連携することが可能になる。
【発明を実施するための最良の形態】
【0017】
以下に添付図面を参照して、この発明に係るDNS連携システムおよびDNS連携方法の実施例を詳細に説明する。なお、以下では、以下の実施例で用いる主要な用語、実施例1に係るDNS連携システムの概要および特徴、実施例1に係るDNS連携システムの構成および処理の手順、実施例1の効果を順に説明し、次に、他の実施例について説明する。
【実施例1】
【0018】
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「閉域網」とは、インターネットから切り離されたネットワークのことである。例えば、企業等の組織が、通信事業者等から提供されたネットワーク設備を利用して構築したVPN(Virtual Private Network)がこれにあたる。また、「DNS」とは、IPアドレスとホスト名とをマッピングすることで名前解決する仕組みのことである。「DNS」は、一般的にはインターネットにおいて運用されており、ルートサーバ、DNS権威サーバ、およびDNSキャッシュサーバから成るドメイン・ツリーで構成されている。
【0019】
ここで、ルートサーバは、最上位のドメイン(TLD:Top Level Domain)の上位に存在するDNSサーバであり、インターネットにおいて運用されているDNSサーバの頂点に位置するDNSサーバのことである。もっとも、本発明に係るDNS連携システムは、「DNS」を「閉域網」同士の間で連携するものであることから、ルートサーバは、「閉域網」において運用されているDNSサーバの頂点に位置するにすぎない。このため、以下の実施例においては、このようなルートサーバをインターネットのルートサーバと区別し、「擬似ルートサーバ」と呼ぶこととする。
【0020】
すなわち、本発明における「擬似ルートサーバ」は、自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持している。また、本発明における「DNS権威サーバ」は、自閉域網内の最上位ドメインの下位のドメインについて名前解決の権限を有している。また、本発明における「DNSキャッシュサーバ」は、DNSクライアントから名前解決要求を受け付けると名前解決を実行してDNSクライアントに返答する。
【0021】
ところで、本発明における「擬似ルートサーバ」、「DNS権威サーバ」、および「DNSキャッシュサーバ」は、名前解決を実行するにあたり、様々な「問合せ」を受け付ける。この「問合せ」について簡単に説明すると、まず、DNSクライアントが名前解決を要求する際には、DNSクライアントが、DNSキャッシュサーバに「再帰問合せ」と呼ばれる種類の問合せを行う。「再帰問合せ」を受け付けたDNSキャッシュサーバは、「再帰問合せモード」にて、名前解決が終了するまで擬似ルートサーバやDNS権威サーバに対して問合せを行う。
【0022】
この時、DNSキャッシュサーバは、擬似ルートサーバやDNS権威サーバに、「反復問合せ」と呼ばれる種類の問合せを行う。「反復問合せ」を受け付けた擬似ルートサーバやDNS権威サーバは、自らが管理しているゾーン情報についてのみ返答し、他のDNSサーバに問合せを行うことはしない。また、DNSキャッシュサーバは、「再帰問合せ」を受け付けるも、自ら擬似ルートサーバやDNS権威サーバに対して問合せを行わず、「フォワーディングモード」にて、他のDNSサーバに問合せを転送し、他のDNSサーバに名前解決を依頼することもある。かかる転送を、「フォワーディング」という。
【0023】
[実施例1に係るDNS連携システムの概要および特徴]
続いて、図1を用いて、実施例1に係るDNS連携システムの概要および特徴を説明する。図1は、実施例1に係るDNS連携システムの概要および特徴を説明するための図である。
【0024】
実施例1に係るDNS連携システムは、上記したように、自閉域網と他閉域網との間でDNSを連携することを概要とし、セキュリティを維持し、また、簡易な運用で、DNSを連携することを主たる特徴とする。
【0025】
この主たる特徴について簡単に説明すると、実施例1に係るDNS連携システムは、図1に示すように、自閉域網内の装置とのみ通信するように自閉域網内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置される連携用DNSサーバを備えている。
【0026】
なお、図1に例示するDNS連携システムにおいては、擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとが、各々異なる装置で構成される構成例を示したが、本発明はこれに限られるものではなく、擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとが縮退して物理的に一台の装置で構成される構成例などにも、本発明を同様に適用することができる。
【0027】
このような構成のもと、DNSキャッシュサーバは、図1に示すように、DNSクライアントから名前解決要求を受け付け、自閉域網内のドメインについて名前解決を実行する際には、擬似ルートサーバやDNS権威サーバに対して問合せを行う(図1の(1)を参照)。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け、他閉域網のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行う(図1の(2)を参照)。
【0028】
一方、連携用DNSサーバは、図1に示すように、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると(図1の(2)を参照)、問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う(図1の(3)を参照)。また、連携用DNSサーバは、他閉域網に設置された装置から問合せを受け付けると(図1の(4)を参照)、擬似ルートサーバやDNS権威サーバに対して問合せを行う(図1の(5)を参照)。
【0029】
このようなことから、実施例1に係るDNS連携システムは、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能になる。
【0030】
すなわち、実施例1に係るDNS連携システムによれば、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に連携用DNSサーバが設置されるので、他閉域網のドメインについて名前解決を実行する際、もしくは、自閉域網のドメインについて他閉域網の装置から名前解決要求を受け付ける際には、必ず当該連携用DNSサーバを経由して通信を行うことになる。言い換えると、自閉域網と他閉域網との間でDNSを連携するにあたり、自閉域網と他閉域網との間の通信は、連携用DNSサーバを経由しなければ行うことができず、例えば、自閉域網の複数のDNSキャッシュサーバと、他閉域網の複数のDNS権威サーバとが互いに通信することがなくなる。
【0031】
この結果、網越しに攻撃可能なサーバが限定され、この例で言えば、自閉域網においては網越しに複数のDNSキャッシュサーバが攻撃されるおそれがなくなり、他閉域網においては網越しに複数のDNS権威サーバが攻撃されるおそれもなくなることから、セキュリティを維持することが可能になる。また、他閉域網と連携するDNSサーバが局所化され、この例でいえば、自閉域網の複数のDNSキャッシュサーバから他閉域網の複数のDNS権威サーバまでのルーティングを設定する必要がなくなり、自閉域網のDNSキャッシュサーバを設置する度に他閉域網のACL等を各種設定する必要もなくなることから、運用を簡易にすることが可能になる。
【0032】
[実施例1に係るDNS連携システムの構成]
次に、図2〜4を用いて、実施例1に係るDNS連携システムを説明する。図2は、実施例1に係るDNS連携システムのネットワーク構成を説明するための図であり、図3は、実施例1に係るDNS連携システムの構成を示すブロック図であり、図4は、DNSキャッシュサーバおよび連携用DNSサーバの問合せ先記憶部を説明するための図である。なお、図2におけるPOI(Point Of Interface)とは、一般的には、広域ネットワーク同士を接続するためのインタフェース仕様を意味し、ここでは、閉域網同士を接続するためのインタフェース仕様を意味する。
【0033】
まず、図2を用いて、実施例1に係るDNS連携システムのネットワーク構成(具体例)を説明する。図2に示すように、実施例1に係るDNS連携システムは、自閉域網#1と他閉域網#2との間でDNSを連携することを前提としている。
【0034】
具体的には、実施例1に係るDNS連携システムは、まず、自閉域網#1に、自閉域網#1内の装置とのみ通信するように自閉域網#1内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、自閉域網#1内の装置のみならず他閉域網#2内の装置とも通信するように自閉域網#1内に設置される連携用DNSサーバを備えている。また、他閉域網#2に、他閉域網#2内の装置とのみ通信するように他閉域網#2内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、他閉域網#2内の装置のみならず自閉域網#1内の装置とも通信するように他閉域網#2内に設置される連携用DNSサーバを備えている。
【0035】
なお、図2に例示するDNS連携システムにおいては、連携用DNSサーバが、送信用と受信用とで各々機能別に異なる装置で構成される構成例を示したが、本発明はこれに限られるものではなく、送信用と受信用とが縮退して物理的に一台の装置で構成される構成例などにも、本発明を同様に適用することができる。また、図2に例示するDNS連携システムは、自閉域網#1と他閉域網#2とに対照的に連携用DNSサーバを設置することで、自閉域網#1および他閉域網#2のいずれにおいても、セキュリティを維持し、また、簡易な運用で、DNSを連携するものであるが、本発明はこれに限られるものではなく、いずれか一方の閉域網のみに連携用DNSサーバを設置してもよい。
【0036】
ここで、図2に示すように、自閉域網#1のドメインは、『example.jp』とし、他閉域網#2のドメインは、『a.jp』であるとする。実施例1に係るDNS連携システムの動作について、具体的に例を挙げて説明すると、自閉域網#1のDNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)を参照)、『example.jp』について名前解決を実行する際には、自閉域網#1の擬似ルートサーバやDNS権威サーバに対して問合せ(反復問合せ処理)を行う。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)を参照)、『a.jp』について名前解決を実行する際には、自閉域網#1の連携用DNSサーバ(送信側)に対して問合せ(フォワーディング処理)を行う(図2の(2)を参照)。
【0037】
一方、自閉域網#1の連携用DNSサーバ(送信側)は、図2に示すように、自閉域網#1に設置されたDNSキャッシュサーバから問合せ(フォワーディング処理)を受け付けると(図2の(2)を参照)、『a.jp』について他閉域網#2の連携用DNSサーバ(受信側)に問合せ(フォワーディング処理)を行う(図2の(3)を参照)。すると、他閉域網#2の連携用DNSサーバ(受信側)は、図2に示すように、名前解決が終了するまで、他閉域網#2に設置された擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行う(図2の(4)を参照)。
【0038】
反対に、他閉域網#2のDNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)´を参照)、『a.jp』について名前解決を実行する際には、他閉域網#2の擬似ルートサーバやDNS権威サーバに対して問合せ(反復問合せ処理)を行う。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図2の(1)´を参照)、『example.jp』について名前解決を実行する際には、他閉域網#2の連携用DNSサーバ(送信側)に対して問合せ(フォワーディング処理)を行う(図2の(2)´を参照)。
【0039】
一方、他閉域網#2の連携用DNSサーバ(送信側)は、図2に示すように、他閉域網#2に設置されたDNSキャッシュサーバから問合せ(フォワーディング処理)を受け付けると(図2の(2)´を参照)、『example.jp』について自閉域網#1の連携用DNSサーバ(受信側)に問合せ(フォワーディング処理)を行う(図2の(3)´を参照)。すると、自閉域網#1の連携用DNSサーバ(受信側)は、図2に示すように、名前解決が終了するまで、自閉域網#1に設置された擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行う(図2の(4)´を参照)。
【0040】
次に、実施例1に係るDNS連携システムの各装置の構成について、DNSキャッシュサーバ200、連携用DNSサーバ100の順に説明する。
【0041】
[DNSキャッシュサーバ200]
図3に示すように、実施例1におけるDNSキャッシュサーバ200は、本発明に密接に関連するものとして、通信制御部210と、問合せ先記憶部220と、問合せ受付部230と、自閉域網ドメイン問合せ部240と、他閉域網ドメイン問合せ部250とから構成される。なお、自閉域網ドメイン問合せ部240は、特許請求の範囲に記載の「自閉域網ドメイン問合せ手段」に対応し、他閉域網ドメイン問合せ部250は、特許請求の範囲に記載の「他閉域網ドメイン問合せ手段」に対応する。
【0042】
通信制御部210は、DNSキャッシュサーバ200とその他の装置との間の通信を制御する。具体的には、通信制御部210は、DNSクライアント300とDNSキャッシュサーバ200との間の通信、DNS権威サーバ400とDNSキャッシュサーバ200との間の通信、擬似ルートサーバ500とDNSキャッシュサーバ200との間の通信、および、連携用DNSサーバ100とDNSキャッシュサーバ200との間の通信を制御する。
【0043】
問合せ先記憶部220は、問合せのドメインについて指定された問合せ先を記憶する。具体的には、問合せ先記憶部220は、DNS連携システムの運用開始時や運用中に、DNSキャッシュサーバ200の運用者などによって入力されることで、問合せ先を記憶し、記憶した問合せ先は、後述する自閉域網ドメイン問合せ部240や他閉域網ドメイン問合せ部250による処理に利用される。
【0044】
例えば、問合せ先記憶部220は、図4の(a)に示すように、問合せ先を記憶する。図4の(a)の例示について説明すると、問合せ先記憶部220は、名前解決の対象ドメインと問合せ先とを対応づけて記憶している。図4の(a)は、図2の構成例を想定して作成されたものであるので、名前解決の対象ドメインとしては、自閉域網#1の『example.jp』および他閉域網#2の『a.jp』が例示されている。ここで、問合せ先記憶部220は、自閉域網#1の『example.jp』と『擬似ルートサーバのIPアドレス等』とを対応づけて記憶しているので、問合せのドメイン『example.jp』について指定された問合せ先は、『擬似ルートサーバのIPアドレス等』である。同様に、問合せのドメイン『a.jp』について指定された問合せ先は、『自閉域網#1の連携用DNSサーバのIPアドレス等』である。
【0045】
問合せ受付部230は、DNSクライアント300からの名前解決要求を受け付け、受け付けた名前解決要求に対する返答を当該DNSクライアント300に送信する。具体的には、問合せ受付部230は、DNSクライアント300からの問合せを通信制御部210を介して受け付け、受け付けた問合せは、後述する自閉域網ドメイン問合せ部240や他閉域網ドメイン問合せ部250による処理に利用される。また、問合せ受付部230は、自閉域網ドメイン問合せ部240や他閉域網ドメイン問合せ部250から伝達された問合せ結果を、通信制御部210を介してDNSクライアント300に送信する。
【0046】
なお、実施例1においては、問合せ受付部230は、DNSクライアント300から受け付けた問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、当該問合せを自閉域網ドメイン問合せ部240に伝達し、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、当該問合せを他閉域網ドメイン問合せ部250に伝達する。
【0047】
自閉域網ドメイン問合せ部240は、自閉域網#1のドメインについて問合せを行う。具体的には、自閉域網ドメイン問合せ部240は、自閉域網#1のドメインについて名前解決を実行する際には、擬似ルートサーバ500やDNS権威サーバ400に対して問合せを行い、問合せの結果を、問合せ受付部230に伝達する。
【0048】
具体的に例を挙げて説明すると、自閉域網ドメイン問合せ部240は、問合せ受付部230から問合せを伝達されると、問合せ先記憶部220に記憶されている問合せ先を参照する。ここで、問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、図4の(a)に例示するように、問合せ先は、『擬似ルートサーバのIPアドレス等』である。このため、自閉域網ドメイン問合せ部240は、『擬似ルートサーバのIPアドレス等』を利用して、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行い、問合せの結果を擬似ルートサーバ500やDNS権威サーバ400から受信して、問合せ受付部230に伝達する。
【0049】
他閉域網ドメイン問合せ部250は、他閉域網#2のドメインについて問合せを行う。具体的には、他閉域網ドメイン問合せ部250は、他閉域網#2のドメインについて名前解決を実行する際には、連携用DNSサーバ100に対して問合せを行い、問合せの結果を、問合せ受付部230に伝達する。
【0050】
具体的に例を挙げて説明すると、他閉域網ドメイン問合せ部250は、問合せ受付部230から問合せを伝達されると、問合せ先記憶部220に記憶されている問合せ先を参照する。ここで、問合せが、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、図4の(a)に例示するように、問合せ先は、『自閉域網#1の連携用DNSサーバのIPアドレス等』である。このため、他閉域網ドメイン問合せ部250は、『自閉域網#1の連携用DNSサーバのIPアドレス等』を利用して、自閉域網#1の連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行い、問合せの結果を連携用DNSサーバ100から受信して、問合せ受付部230に伝達する。
【0051】
[連携用DNSサーバ100]
図3に示すように、実施例1における連携用DNSサーバ100は、本発明に密接に関連するものとして、通信制御部110と、問合せ先記憶部120と、問合せ受付部130と、他閉域網ドメイン問合せ部140と、自閉域網ドメイン問合せ部150とから構成される。なお、他閉域網ドメイン問合せ部140は、特許請求の範囲に記載の「他閉域網ドメイン問合せ手段」に対応し、自閉域網ドメイン問合せ部150は、特許請求の範囲に記載の「自閉域網ドメイン問合せ手段」に対応する。
【0052】
なお、図2においては、連携用DNSサーバ100が、送信用と受信用とで各々機能別に異なる装置で構成される構成例を示したが、図3においては、説明の便宜上から、送信用と受信用とが縮退して物理的に一台の装置で構成された場合について説明する(すなわち、他閉域網ドメイン問合せ部140と自閉域網ドメイン問合せ部150とが物理的に同一の装置に備えられている)。
【0053】
通信制御部110は、連携用DNSサーバ100とその他の装置との間の通信を制御する。具体的には、通信制御部110は、DNSキャッシュサーバ200と連携用DNSサーバ100との間の通信、DNS権威サーバ400と連携用DNSサーバ100との間の通信、擬似ルートサーバ500と連携用DNSサーバ100との間の通信、および、他閉域網#2内の装置と連携用DNSサーバ100との間の通信を制御する。
【0054】
問合せ先記憶部120は、問合せのドメインについて指定された問合せ先を記憶する。具体的には、問合せ先記憶部120は、DNS連携システムの運用開始時や運用中に、連携用DNSサーバ100の運用者などによって入力されることで、問合せ先を記憶し、記憶した問合せ先は、後述する他閉域網ドメイン問合せ部140や自閉域網ドメイン問合せ部150による処理に利用される。
【0055】
例えば、問合せ先記憶部120は、図4の(b)に示すように、問合せ先を記憶する。図4の(b)の例示について説明すると、問合せ先記憶部120は、名前解決の対象ドメインと問合せ先とを対応づけて記憶している。図4の(b)は、図2の構成例を想定して作成されたものであるので、名前解決の対象ドメインとしては、自閉域網#1の『example.jp』および他閉域網#2の『a.jp』が例示されている。ここで、問合せ先記憶部120は、自閉域網#1の『example.jp』と『擬似ルートサーバのIPアドレス等』とを対応づけて記憶しているので、問合せのドメイン『example.jp』について指定された問合せ先は、『擬似ルートサーバのIPアドレス等』である。同様に、問合せのドメイン『a.jp』について指定された問合せ先は、『他閉域網#2の連携用DNSサーバのIPアドレス等』である。
【0056】
問合せ受付部130は、DNSキャッシュサーバ200からの問合せ(フォワーディング処理)や、他閉域網#2の連携用DNSサーバ100からの問合せ(フォワーディング処理)を受け付け、受け付けた問合せの問合せ結果を当該DNSキャッシュサーバ200や連携用DNSサーバ100に送信する。具体的には、問合せ受付部130は、DNSキャッシュサーバ200からの問合せ(フォワーディング処理)を通信制御部110を介して受け付け、受け付けた問合せは、後述する他閉域網ドメイン問合せ部140による処理に利用される。また、問合せ受付部130は、他閉域網ドメイン問合せ部140から伝達された問合せ結果を、通信制御部110を介してDNSキャッシュサーバ200に送信する。
【0057】
また、問合せ受付部130は、他閉域網#2の連携用DNSサーバ100からの問合せ(フォワーディング処理)を通信制御部110を介して受け付け、受け付けた問合せは、後述する自閉域網ドメイン問合せ部150による処理に利用される。また、問合せ受付部130は、自閉域網ドメイン問合せ部150から伝達された問合せ結果を、通信制御部110を介して他閉域網#2の連携用DNSサーバ100に送信する。
【0058】
なお、実施例1においては、問合せ受付部130は、DNSキャッシュサーバ200や連携用DNSサーバ100から受け付けた問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、当該問合せを自閉域網ドメイン問合せ部150に伝達し、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、当該問合せを他閉域網ドメイン問合せ部140に伝達する。
【0059】
他閉域網ドメイン問合せ部140は、他閉域網#2のドメインについて問合せを行う。具体的には、他閉域網ドメイン問合せ部140は、他閉域網#2のドメインについて名前解決を実行する際には、指定された問合せ先に対して問合せを行い、問合せの結果を、問合せ受付部130に伝達する。
【0060】
具体的に例を挙げて説明すると、他閉域網ドメイン問合せ部140は、問合せ受付部130から問合せ(DNSキャッシュサーバ200からフォワーディングされた再帰問合せ)を伝達されると、問合せ先記憶部120に記憶されている問合せ先を参照する。ここで、問合せが、他閉域網#2のドメイン『a.jp』に関する問合せである場合には、図4の(b)に例示するように、問合せ先は、『他閉域網#2の連携用DNSサーバのIPアドレス等』である。このため、他閉域網ドメイン問合せ部140は、『他閉域網#2の連携用DNSサーバのIPアドレス等』を利用して、他閉域網#2の連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行い、問合せの結果を連携用DNSサーバ100から受信して、問合せ受付部130に伝達する。
【0061】
自閉域網ドメイン問合せ部150は、自閉域網#1のドメインについて問合せを行う。具体的には、自閉域網ドメイン問合せ部150は、自閉域網#1のドメインについて名前解決を実行する際には、擬似ルートサーバ500やDNS権威サーバ400に対して問合せを行い、問合せの結果を、問合せ受付部130に伝達する。
【0062】
具体的に例を挙げて説明すると、自閉域網ドメイン問合せ部150は、問合せ受付部130から問合せ(他閉域網#2の連携用DNSサーバ100からフォワーディングされた再帰問合せ)を伝達されると、問合せ先記憶部120に記憶されている問合せ先を参照する。ここで、問合せが、自閉域網#1のドメイン『example.jp』に関する問合せである場合には、図4の(b)に例示するように、問合せ先は、『擬似ルートサーバのIPアドレス等』である。このため、自閉域網ドメイン問合せ部150は、『擬似ルートサーバのIPアドレス等』を利用して、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行い、問合せの結果を擬似ルートサーバ500やDNS権威サーバ400から受信して、問合せ受付部130に伝達する。
【0063】
[実施例1に係るDNS連携システムの処理の手順]
次に、図5および6を用いて、実施例1に係るDNS連携システムによる処理を説明する。図5は、実施例1におけるDNSキャッシュサーバによる処理の手順を示すフローチャートであり、図6は、実施例1における連携用DNSサーバによる処理の手順を示すフローチャートである。以下、DNSキャッシュサーバによる処理の手順、連携用DNSサーバによる処理の手順を順に説明する。
【0064】
[DNSキャッシュサーバ200による処理の手順]
まず、実施例1におけるDNSキャッシュサーバ200は、問合せ受付部230において、DNSクライアント300から名前解決要求を受け付けたか否かを判定する(ステップS101)。受け付けていない場合には(ステップS101否定)、DNSキャッシュサーバ200は、問合せ受付部230において、DNSクライアント300から名前解決要求を受け付けたか否かを判定する処理に戻る。
【0065】
一方、DNSクライアント300から名前解決要求を受け付けた場合には(ステップS101肯定)、DNSキャッシュサーバ200は、問合せ受付部230において、自閉域網#1のドメインについての名前解決要求か、他閉域網#2のドメインについての名前解決要求かを判定する(ステップS102)。
【0066】
自閉域網#1のドメインについての名前解決要求である場合には(ステップS102肯定)、DNSキャッシュサーバ200は、問合せ先記憶部220を参照し、自閉域網#1のドメインに対応づけられている問合せ先、すなわち、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行う(ステップS103)。
【0067】
一方、他閉域網#2のドメインについての名前解決要求である場合には(ステップS102否定)、DNSキャッシュサーバ200は、問合せ先記憶部220を参照し、他閉域網#2のドメインに対応づけられている問合せ先、すなわち、連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行う(ステップS104)。
【0068】
その後、DNSキャッシュサーバ200は、問合せ受付部230において、ステップS103やステップS104において得られた問合せ結果を、DNSクライアント300に送信する(ステップS105)。
【0069】
[連携用DNSサーバ100による処理の手順]
まず、実施例1における連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#2の連携用DNSサーバ100から問合せ(フォワーディング処理)を受け付けたか否かを判定する(ステップS201)。受け付けていない場合には(ステップS201否定)、連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#2の連携用DNSサーバ100から問合せを受け付けたか否かを判定する処理に戻る。
【0070】
一方、DNSキャッシュサーバ200もしくは他の閉域網#2の連携用DNSサーバ100から問合せを受け付けた場合には(ステップS201肯定)、連携用DNSサーバ100は、問合せ受付部130において、他閉域網#2のドメインについての問合せか、自閉域網#1のドメインについての問合せかを判定する(ステップS202)。
【0071】
他閉域網#2のドメインについての名前解決要求である場合には(ステップS202肯定)、連携用DNSサーバ100は、問合せ先記憶部120を参照し、他閉域網#2のドメインに対応づけられている問合せ先、すなわち、他閉域網#2の連携用DNSサーバ100に対して問合せ(フォワーディング処理)を行う(ステップS203)。
【0072】
その後、連携用DNSサーバ100は、問合せ受付部130において、ステップS203において得られた問合せ結果を、DNSキャッシュサーバ200に送信する(ステップS204)。
【0073】
一方、ステップS202において、自閉域網#1のドメインについての名前解決要求である場合には(ステップS202否定)、連携用DNSサーバ100は、問合せ先記憶部120を参照し、自閉域網#1のドメインに対応づけられている問合せ先、すなわち、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行う(ステップS205)。
【0074】
その後、連携用DNSサーバ100は、問合せ受付部130において、ステップS205において得られた問合せ結果を、他閉域網#2の連携用DNSサーバ100に送信する(ステップS206)。
【0075】
[実施例1の効果]
上記してきたように、実施例1によれば、自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、DNSキャッシュサーバは、自閉域網内のドメインについて名前解決を実行する際には、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行い、他閉域網内のドメインについて名前解決を実行する際には、連携用DNSサーバに対して問合せを行い、連携用DNSサーバは、自閉域網に設置されたDNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行い、他閉域網に設置された装置から問合せを受け付けると、擬似ルートサーバおよび/またはDNS権威サーバに対して問合せを行うので、セキュリティを維持し、また、簡易な運用で、閉域網同士の間でDNSを連携することが可能になる。
【0076】
すなわち、実施例1に係るDNS連携システムによれば、自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に連携用DNSサーバが設置されるので、他閉域網のドメインについて名前解決を実行する際、もしくは、自閉域網のドメインについて他閉域網の装置から名前解決要求を受け付ける際には、必ず当該連携用DNSサーバを経由して通信を行うことになる。言い換えると、自閉域網と他閉域網との間でDNSを連携するにあたり、自閉域網と他閉域網との間の通信は、連携用DNSサーバを経由しなければ行うことができず、例えば、自閉域網の複数のDNSキャッシュサーバと、他閉域網の複数のDNS権威サーバとが互いに通信することがなくなる。
【0077】
この結果、網越しに攻撃可能なサーバが限定され、この例で言えば、自閉域網においては網越しに複数のDNSキャッシュサーバが攻撃されるおそれがなくなり、他閉域網においては網越しに複数のDNS権威サーバが攻撃されるおそれもなくなることから、セキュリティを維持することが可能になる。また、他閉域網と連携するDNSサーバが局所化され、この例でいえば、自閉域網の複数のDNSキャッシュサーバから他閉域網の複数のDNS権威サーバまでのルーティングを設定する必要がなくなり、自閉域網のDNSキャッシュサーバを設置する度に他閉域網のACL等を各種設定する必要もなくなることから、運用を簡易にすることが可能になる。
【実施例2】
【0078】
ところで、これまで、実施例1として、自閉域網#1と他閉域網#2とに対照的に連携用DNSサーバを設置することで(図2を参照)、自閉域網#1および他閉域網#2のいずれにおいても、セキュリティを維持し、また、簡易な運用で、DNSを連携する事例について説明してきた。しかしながら、本発明はこれに限られるものではない。本発明に係るDNS連携システムにおいて、自閉域網に設置した連携用DNSサーバは、対向先である他閉域網にどのような種類のDNSサーバが設置されてもDNSを連携することができるものである。以下では、実施例2として、他閉域網に設置されるDNSサーバの種類に依存しない事例について、説明する。
【0079】
[実施例2に係るDNS連携システムの構成]
まず、図7〜10を用いて、実施例2に係るDNS連携システムを説明する。図7は、実施例2に係るDNS連携システムのネットワーク構成を説明するための図であり、図8は、実施例2における連携用DNSサーバ100の構成を示すブロック図であり、図9は、モード設定ファイル記憶部を説明するための図であり、図10は、他閉域網ドメイン問合せ部を説明するための図である。
【0080】
まず、図7を用いて、実施例2に係るDNS連携システムのネットワーク構成(具体例)を説明する。図7に示すように、実施例2に係るDNS連携システムは、自閉域網と、閉域網#1と閉域網#2と閉域網#3との間でDNSを連携することを前提としている。
【0081】
具体的には、実施例2に係るDNS連携システムは、まず、自閉域網に、自閉域網内の装置とのみ通信するように自閉域網内に設置される擬似ルートサーバとDNS権威サーバとDNSキャッシュサーバとを備えるのみならず、自閉域網内の装置のみならず他閉域網#1、他閉域網#2、および他閉域網#3内の装置とも通信するように自閉域網内に設置される連携用DNSサーバを備えている。
【0082】
また、DNS連携システムにおいて、閉域網#1には、一つの擬似ルートサーバと、一つまたは複数のDNS権威サーバとが設置されており、閉域網#2には、一つの擬似ルートサーバと、一つまたは複数のDNS権威サーバとが設置されており、閉域網#3には、一つの擬似ルートサーバと、一つまたは複数のDNS権威サーバと、これらのDNSサーバに対する他閉域網からの問合せを受け付けるDNSキャッシュサーバとが設置されている。
【0083】
ここで、図7に示すように、自閉域網のドメインは、『example.jp』とし、他閉域網#1のドメインは、『a.jp』とし、他閉域網#2のドメインは、『b.jp』とし、他閉域網#3のドメインは、『c.jp』であるとする。実施例2に係るDNS連携システムの動作について、具体的に例を挙げて説明すると、自閉域網のDNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図7の(1)を参照)、『example.jp』について名前解決を実行する際には、「再帰問合せモード」で、自閉域網の擬似ルートサーバやDNS権威サーバに対して問合せ(反復問合せ処理)を行う。また、DNSキャッシュサーバは、DNSクライアントから名前解決要求を受け付け(図7の(1)を参照)、『a.jp』、『b.jp』、もしくは『c.jp』について名前解決を実行する際には、「フォワーディングモード」で、自閉域網の連携用DNSサーバに対して問合せ(フォワーディング処理)を行う(図7の(2)を参照)。
【0084】
一方、自閉域網の連携用DNSサーバは、図7に示すように、自閉域網に設置されたDNSキャッシュサーバから問合せ(フォワーディング処理)を受け付けると(図7の(2)を参照)、『a.jp』について名前解決を実行する際には、「再帰問合せモード」で、他閉域網#1の擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行い(図7の(3)−1を参照)、『b.jp』について名前解決を実行する際には、「再帰問合せモード」で、他閉域網#2の擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行い(図7の(3)−2を参照)、『c.jp』について名前解決を実行する際には、「フォワーディングモード」で、他閉域網#3のDNSキャッシュサーバに問合せ(フォワーディング処理)を行う(図7の(3)−3を参照)。なお、自閉域網の連携用DNSサーバが、このようにモードを使い分けることができるのは、連携用DNSサーバが、図7の示す『モード設定ファイル』を記憶しているからである。この点については、後に詳述する。
【0085】
次に、実施例2における連携用DNSサーバ100の構成を説明する。なお、実施例1における連携用DNSサーバ100と同様に構成される部分については、説明を割愛する。
【0086】
[連携用DNSサーバ100]
図8に示すように、実施例2における連携用DNSサーバ100は、問合せ先記憶部120の代わりに、モード設定ファイル記憶部125を備えている。なお、モード設定ファイル記憶部125は、特許請求の範囲に記載の「指定情報記憶手段」に対応する。
【0087】
モード設定ファイル記憶部125は、問合せのドメインについて指定された問合せ先を記憶するとともに、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶する。具体的には、モード設定ファイル記憶部125は、DNS連携システムの運用開始時や運用中に、連携用DNSサーバ100の運用者などによって入力されることで、問合せ先および指定情報を記憶し、記憶した問合せ先および指定情報は、他閉域網ドメイン問合せ部140や自閉域網ドメイン問合せ部150による処理に利用される。
【0088】
例えば、モード設定ファイル記憶部125は、図9に示すように、問合せ先および指定情報を記憶する。図9の例示について説明すると、モード設定ファイル記憶部125は、図7の(3)−1に対応する場合の問合せ先および指定情報として、『domain=a.jp{full_service=192.168.1.1}』を記憶している。すなわち、他閉域網#1のドメイン『a.jp』に対して問合せをする際には、IPアドレス『192.168.1.1』に対して『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことを記憶している。
【0089】
同様に、モード設定ファイル記憶部125は、図7の(3)−2に対応する場合の問合せ先および指定情報として、『domain=b.jp{full_service=192.168.2.1}』を記憶している。すなわち、他閉域網#2のドメイン『b.jp』に対して問合せをする際には、IPアドレス『192.168.2.1』に対して『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことを記憶している。
【0090】
同様に、モード設定ファイル記憶部125は、図7の(3)−3に対応する場合の問合せ先および指定情報として、『domain=c.jp{forward_only=192.168.3.1}』を記憶している。すなわち、他閉域網#3のドメイン『c.jp』に対して問合せをする際には、IPアドレス『192.168.3.1』に対して『forward_only』で問合せを行う(フォワーディングモードにて、DNSキャッシュサーバに対してフォワーディング処理を行う)ことを記憶している。
【0091】
実施例2における他閉域網ドメイン問合せ部140は、他閉域網#1、#2、および#3のドメインについて問合せを行う。具体的には、他閉域網ドメイン問合せ部140は、他閉域網#1、#2、および#3のドメインについて名前解決を実行する際には、指定された問合せ先に対して問合せを行い、問合せの結果を、問合せ受付部130に伝達する。
【0092】
ここで、実施例2における他閉域網ドメイン問合せ部140は、問合せ受付部130から問合せ(DNSキャッシュサーバ200からフォワーディングされた再帰問合せ)を伝達されると、モード設定ファイル記憶部125に記憶されている問合せ先および指定情報を参照し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行う点で、実施例1における他閉域網ドメイン問合せ部140と異なる。
【0093】
具体的に例を挙げて説明すると、実施例2における他閉域網ドメイン問合せ部140は、モード設定ファイル記憶部125に記憶されているモード設定ファイルにおいて、QNAMEとのドメインマッチカウント数をカウントし、ドメインマッチカウント数が最も多いドメインのモードを選択した上で、当該ドメインに関して指定された問合せ先に対して、選択したモードで問合せを行う。
【0094】
ここで、説明の便宜上から、図7で示した他閉域網のドメインとは異なるドメインを用いて説明すると、例えば、問合せ(具体的には、DNSクライアント300から受信したクエリ要求のQNAME)が、図9に示すように、『QNAME=www.abc.example.co.jp』であり、モード設定ファイルの内容が、図9の枠で示す内容の通りであった場合、他閉域網ドメイン問合せ部140は、QNAMEと、モード設定ファイルに記憶されているドメインとを比較し、ドメインマッチカウント数をカウントする。
【0095】
『QNAME=www.abc.example.co.jp』と『co.jp』との間で一致するドメインは、『co』および『jp』の2つなので、ドメインマッチカウント数は『2』となる。一方、『QNAME=www.abc.example.co.jp』と『abc.example.co.jp』との間で一致するドメインは、『abc』、『example』、『co』、および『jp』の4つなので、ドメインマッチカウント数は『4』となる。
【0096】
すると、実施例2における他閉域網ドメイン問合せ部140は、ドメインマッチカウント数が最も多いドメイン『abc.example.co.jp』の問合せ先に指定されているIPアドレス『192.168.2.1』に対して、指定されているモード『forward_only』を選択し、選択したフォワーディングモードにて問合せを行う(フォワーディングモードにて、フォワーディング処理を行う)。
【0097】
[パターン別の具体例]
次に、図11〜13を用いて、実施例2に係るDNS連携システムにおける各種問合せについて、パターン別に説明する。図11は、自閉域網から他閉域網への問合せ(他閉域網に複数のDNS権威サーバが設置される場合)を説明するための図であり、図12は、自閉域網から他閉域網への問合せ(他閉域網にDNSキャッシュサーバが設置される場合)を説明するための図であり、図13は、他閉域網から自閉域網への問合せ(他閉域網のDNSキャッシュサーバにフォワーディング設定を行う場合)を説明するための図であり、図14は、他閉域網から自閉域網への問合せ(他閉域網のDNSキャッシュサーバが再帰問合せ処理を行う場合)を説明するための図である。
【0098】
[パターン1]
図11は、実施例2に係るDNS連携システムにおいて、自閉域網から他閉域網#1への問合せが行われる場合について、例示している。他閉域網#1には、擬似ルートサーバ(IPアドレスはIP2とする)と、複数のDNS権威サーバ(IPアドレスはIP3とする)とが設置されている。
【0099】
自閉域網に設置されているDNSキャッシュサーバ200のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#1のドメイン『a.jp』の場合には、IP1に対して、『forward_only』で問合せを行う(フォワーディングモードにて、連携用DNSサーバに対してフォワーディング処理を行う)ことが設定されており、問合せ先が自閉域網のドメイン『example.jp』の場合には、IP5またはIP6に対して、『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことが設定されている。
【0100】
また、自閉域網に設置されている連携用DNSサーバ100のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#1のドメイン『a.jp』の場合には、IP2またはIP3に対して、『full_service』で問合せを行う(再帰問合せモードにて、各擬似ルートサーバやDNS権威サーバに対して反復問合せ処理を行う)ことが設定されている。
【0101】
このような構成のもと、自閉域網のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図11の(1)を参照)、『a.jp』について名前解決を実行する際には、自閉域網の連携用DNSサーバ100(IP1)に対して問合せ(フォワーディング処理)を行う(図11の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図11に示すように、自閉域網に設置されたDNSキャッシュサーバ200から問合せ(フォワーディング処理)を受け付けると(図11の(2)を参照)、『a.jp』について名前解決を実行する際には、他閉域網#1の擬似ルートサーバやDNS権威サーバ(IP2またはIP3)に問合せ(再帰問合せモードにて、反復問合せ処理)を行う(図11の(3)を参照)。
【0102】
[パターン2]
図12は、実施例2に係るDNS連携システムにおいて、自閉域網から他閉域網#3への問合せが行われる場合について、例示している。他閉域網#3には、擬似ルートサーバと、複数のDNS権威サーバと、これらのDNSサーバに対する他閉域網からの問合せを受け付けるDNSキャッシュサーバ(IPアドレスはIP7とする)とが設置されている。なお、擬似ルートサーバは必須ではないが、DNSキャッシュサーバの実装によっては必要になるものである。
【0103】
自閉域網に設置されているDNSキャッシュサーバ200のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#3のドメイン『c.jp』の場合には、IP1に対して、『forward_only』で問合せを行う(フォワーディングモードにて、連携用DNSサーバに対してフォワーディング処理を行う)ことが設定されている。
【0104】
また、自閉域網に設置されている連携用DNSサーバ100のモード設定ファイル記憶部125のモード設定ファイルには、問合せ先が他閉域網#3のドメイン『c.jp』の場合には、IP7に対して、『forward_only』で問合せを行う(フォワーディングモードにて、フォワーディング処理を行う)ことが設定されている。
【0105】
このような構成のもと、自閉域網のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図12の(1)を参照)、『c.jp』について名前解決を実行する際には、自閉域網の連携用DNSサーバ100(IP1)に対して問合せ(フォワーディングモードにて、フォワーディング処理)を行う(図12の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図12に示すように、自閉域網に設置されたDNSキャッシュサーバ200から問合せ(フォワーディング処理)を受け付けると(図12の(2)を参照)、『c.jp』について名前解決を実行する際には、他閉域網#3のDNSキャッシュサーバ(IP7)に問合せ(フォワーディングモードにて、フォワーディング処理)を行う(図12の(3)を参照)。その後、他閉域網#3のDNSキャッシュサーバが、他閉域網#3の擬似ルートサーバやDNS権威サーバに対して、反復問合せ処理を行う(図12の(4)を参照)。
【0106】
[パターン3]
図13は、実施例2に係るDNS連携システムにおいて、他閉域網#1から自閉域網への問合せが行われる場合について、例示している。他閉域網#1には、DNSキャッシュサーバが設置されている。
【0107】
このような構成のもと、他閉域網#1のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図13の(1)を参照)、『example.jp』について名前解決を実行する際には、自閉域網の連携用DNSサーバ100(受信)に対して問合せ(フォワーディング処理)を行う(図13の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図13に示すように、他閉域網#1に設置されたDNSキャッシュサーバ200から問合せ(フォワーディング処理)を受け付けると(図13の(2)を参照)、『example.jp』について名前解決を実行する際には、自閉域網の擬似ルートサーバやDNS権威サーバに問合せ(反復問合せ処理)を行う(図13の(3)を参照)。
【0108】
[パターン4]
図14は、実施例2に係るDNS連携システムにおいて、他閉域網#3から自閉域網への問合せが行われる場合について、例示している。他閉域網#3には、複数のDNS権威サーバと、DNSキャッシュサーバとが設置されている。なお、他閉域網#3のDNS権威サーバには、exampleドメインについて、自閉域網の連携用DNSサーバへ委譲する設定がされている。また、自閉域網の連携用DNSサーバには、RDビットOFF時(再帰問合せを受け付けた際)にも、再帰問合せモードで処理を行う設定がされている。
【0109】
このような構成のもと、他閉域網#3のDNSキャッシュサーバ200は、DNSクライアント300から名前解決要求を受け付け(図14の(1)を参照)、『example.jp』について名前解決を実行する際には、他閉域網#3のDNS権威サーバに対して問合せ(反復問合せ処理)を行う(図14の(2)を参照)。ここで、他閉域網#3のDNS権威サーバには、exampleドメインについて、自閉域網の連携用DNSサーバへ委譲する設定がされているので、結局、DNSキャッシュサーバ200は、自閉域網の連携用DNSサーバ100に対して問合せを行うことになる(図14の(2)を参照)。一方、自閉域網の連携用DNSサーバ100は、図14に示すように、他閉域網#3に設置されたDNSキャッシュサーバ200から問合せ(反復問合せ処理)を受け付ける(図14の(2)を参照)。ここで、自閉域網の連携用DNSサーバ100には、RDビットOFF時(再帰問合せを受け付けた際)にも、再帰問合せモードで処理を行う設定がされているので、結局、自閉域網の連携用DNSサーバ100は、自閉域網の擬似ルートサーバやDNS権威サーバに問合せ(再帰問合せモードで、反復問合せ処理)を行う(図14の(3)を参照)。
【0110】
[実施例2に係るDNS連携システムの処理の手順]
次に、図15を用いて、実施例2に係るDNS連携システムによる処理を説明する。図15は、実施例2における連携用DNSサーバによる処理の手順を示すフローチャートである。
【0111】
[連携用DNSサーバ100による処理の手順]
まず、実施例2における連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#1〜3の連携用DNSサーバ100から問合せ(フォワーディング処理)を受け付けたか否かを判定する(ステップS301)。受け付けていない場合には(ステップS301否定)、連携用DNSサーバ100は、問合せ受付部130において、DNSキャッシュサーバ200もしくは他の閉域網#1〜3の連携用DNSサーバ100から問合せを受け付けたか否かを判定する処理に戻る。
【0112】
一方、DNSキャッシュサーバ200もしくは他の閉域網#1〜3の連携用DNSサーバ100から問合せを受け付けた場合には(ステップS301肯定)、連携用DNSサーバ100は、問合せ受付部130において、他閉域網#1〜3のドメインについての問合せか、自閉域網のドメインについての問合せかを判定する(ステップS302)。
【0113】
他閉域網#1〜3のドメインについての名前解決要求である場合には(ステップS302肯定)、連携用DNSサーバ100は、モード設定ファイル記憶部125を参照し、モード設定ファイル記憶部125に記憶されているモード設定ファイルにおいて、QNAMEとのドメインマッチカウント数をカウントし(ステップS303)、ドメインマッチカウント数が最も多いドメインのモード(再帰問合せモード、または、フォワーディングモード)を選択した上で(ステップS304)、当該ドメインに関して指定された問合せ先に対して、選択したモードで問合せを行う(ステップS305)。
【0114】
その後、連携用DNSサーバ100は、問合せ受付部130において、ステップS305において得られた問合せ結果を、DNSキャッシュサーバ200に送信する(ステップS306)。
【0115】
一方、ステップS302において、自閉域網のドメインについての名前解決要求である場合には(ステップS302否定)、連携用DNSサーバ100は、問合せ先記憶部120を参照し、自閉域網のドメインに対応づけられている問合せ先、すなわち、擬似ルートサーバ500やDNS権威サーバ400に対して問合せ(反復問合せ処理)を行い(ステップS307)、その後、問合せ受付部130において、ステップS307において得られた問合せ結果を、他閉域網の連携用DNSサーバ100に送信する(ステップS308)。
【0116】
[実施例2の効果]
上記してきたように、実施例2によれば、実施例1の効果に加え、連携用DNSサーバは、他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶し(モード設定ファイル)、問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うので、他閉域網に設置されるDNSサーバの種類に依存せずに、一つまたは複数の他閉域網との間でDNSを連携することが可能になる。
【実施例3】
【0117】
[他の実施例]
さて、これまで本発明の実施例について説明したが、本発明は上記した実施例以外にも、種々の異なる形態にて実施されてよいものである。
【0118】
実施例1および2において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順(図5、6、15)、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0119】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(図2など)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0120】
なお、本実施例で説明したDNS連携方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0121】
以上のように、本発明に係るDNS連携システムおよびDNS連携方法は、自閉域網と他閉域網との間でDNSを連携することに有用であり、特に、セキュリティを維持し、また、簡易な運用で、DNSを連携することに適する。
【図面の簡単な説明】
【0122】
【図1】実施例1に係るDNS連携システムの概要および特徴を説明するための図である。
【図2】実施例1に係るDNS連携システムのネットワーク構成を説明するための図である。
【図3】実施例1に係るDNS連携システムの構成を示すブロック図である。
【図4】DNSキャッシュサーバおよび連携用DNSサーバの問合せ先記憶部を説明するための図である。
【図5】実施例1におけるDNSキャッシュサーバによる処理の手順を示すフローチャートである。
【図6】実施例1における連携用DNSサーバによる処理の手順を示すフローチャートである。
【図7】実施例2に係るDNS連携システムのネットワーク構成を説明するための図である。
【図8】実施例2における連携用DNSサーバの構成を示すブロック図である。
【図9】モード設定ファイル記憶部を説明するための図である。
【図10】他閉域網ドメイン問合せ部を説明するための図である。
【図11】自網から他網への問い合わせ(他網に複数のDNS権威サーバを設置する場合)について説明するための図である。
【図12】自網から他網への問い合わせ(他網にDNSキャッシュサーバを設置する場合)について説明するための図である。
【図13】他網から自網への問い合わせ(他網のDNSキャッシュサーバがフォワーディング設定を行う場合)について説明するための図である。
【図14】他網から自網への問い合わせ(他網のDNSキャッシュサーバが再帰問い合わせ処理を行う場合)について説明するための図である。
【図15】実施例2における連携用DNSサーバの処理の手順を示すフローチャートである。
【図16】従来技術の流用を説明するための図である。
【図17】従来技術の流用を説明するための図である。
【符号の説明】
【0123】
1 自閉域網
2 他閉域網
100 連携用DNSサーバ
110 通信制御部
120 問合せ先記憶部
125 モード設定ファイル記憶部
130 問合せ受付部
140 他閉域網ドメイン問合せ部
150 自閉域網ドメイン問合せ部
200 DNSキャッシュサーバ
210 通信制御部
220 問合せ先記憶部
230 問合せ受付部
240 自閉域網ドメイン問合せ部
250 他閉域網ドメイン問合せ部
300 DNSクライアント
400 DNS権威サーバ
500 擬似ルートサーバ
【特許請求の範囲】
【請求項1】
自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、
自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、
前記DNSキャッシュサーバは、
自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、
他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ手段とを備え、
前記連携用DNSサーバは、
自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ手段と、
他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、
を備えたことを特徴とするDNS連携システム。
【請求項2】
前記連携用DNSサーバは、
他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶する指定情報記憶手段をさらに備え、
前記他閉域網ドメイン問合せ手段は、前記問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに、前記指定情報記憶手段に指定された前記指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うことを特徴とする請求項1に記載のDNS連携システム。
【請求項3】
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、
自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備えるDNS連携システムにおけるDNS連携方法であって、
前記DNSキャッシュサーバは、
自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、
他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ工程とを含み、
前記連携用DNSサーバは、
自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ工程と、
他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、
を含むことを特徴とするDNS連携方法。
【請求項1】
自閉域網と他閉域網との間でDNSを連携するDNS連携システムであって、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、
自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備え、
前記DNSキャッシュサーバは、
自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、
他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ手段とを備え、
前記連携用DNSサーバは、
自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ手段と、
他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ手段と、
を備えたことを特徴とするDNS連携システム。
【請求項2】
前記連携用DNSサーバは、
他閉域網のドメインごとに、当該ドメインについての問合せを、再帰問合せモードで行うべきか、または、フォワーディングモードで行うべきかを指定する指定情報を記憶する指定情報記憶手段をさらに備え、
前記他閉域網ドメイン問合せ手段は、前記問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先を検索するとともに、前記指定情報記憶手段に指定された前記指定情報を検索し、当該問合せ先に、当該指定情報で指定されたモードで問合せを行うことを特徴とする請求項1に記載のDNS連携システム。
【請求項3】
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該自閉域網内の最上位ドメインについて名前解決の権限を有するDNS権威サーバの情報を保持する一つの擬似ルートサーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、当該最上位ドメインの下位のドメインについて名前解決の権限を有する一つまたは複数のDNS権威サーバと、
自閉域網内の装置とのみ通信するように自閉域網内に設置され、DNSクライアントから名前解決要求を受け付けると名前解決を実行して当該DNSクライアントに返答する一つまたは複数のDNSキャッシュサーバと、
自閉域網内の装置のみならず他閉域網内の装置とも通信するように自閉域網内に設置された連携用DNSサーバとを備えるDNS連携システムにおけるDNS連携方法であって、
前記DNSキャッシュサーバは、
自閉域網内のドメインについて名前解決を実行する際には、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、
他閉域網内のドメインについて名前解決を実行する際には、前記連携用DNSサーバに対して問合せを行う他閉域網ドメイン問合せ工程とを含み、
前記連携用DNSサーバは、
自閉域網に設置された前記DNSキャッシュサーバから問合せを受け付けると、当該問合せのドメインについて予め記憶部に指定された問合せ先に問合せを行う他閉域網ドメイン問合せ工程と、
他閉域網に設置された装置から問合せを受け付けると、前記擬似ルートサーバおよび/または前記DNS権威サーバに対して問合せを行う自閉域網ドメイン問合せ工程と、
を含むことを特徴とするDNS連携方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−76971(P2009−76971A)
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願番号】特願2007−241410(P2007−241410)
【出願日】平成19年9月18日(2007.9.18)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願日】平成19年9月18日(2007.9.18)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]