Movatterモバイル変換

[0]ホーム
URL:

JP2017034637A - Authoritative DNS server device, DNS query processing method, and DNS query processing program - Google Patents

Authoritative DNS server device, DNS query processing method, and DNS query processing programDownload PDF

Info

Publication number
JP2017034637A
JP2017034637AJP2015156128AJP2015156128AJP2017034637AJP 2017034637 AJP2017034637 AJP 2017034637AJP 2015156128 AJP2015156128 AJP 2015156128AJP 2015156128 AJP2015156128 AJP 2015156128AJP 2017034637 AJP2017034637 AJP 2017034637A
Authority
JP
Japan
Prior art keywords
query
dns
dns server
authoritative
cache
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015156128A
Other languages
Japanese (ja)
Other versions
JP6339538B2 (en
Inventor
弘 柴田
Hiroshi Shibata
弘 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone CorpfiledCriticalNippon Telegraph and Telephone Corp
Priority to JP2015156128ApriorityCriticalpatent/JP6339538B2/en
Publication of JP2017034637ApublicationCriticalpatent/JP2017034637A/en
Application grantedgrantedCritical
Publication of JP6339538B2publicationCriticalpatent/JP6339538B2/en
Activelegal-statusCriticalCurrent
Anticipated expirationlegal-statusCritical

Links

Images

Landscapes

Abstract

PROBLEM TO BE SOLVED: To suppress increase of a negative cache and a traffic amount when receiving a DNS query which cannot be recognized by an authority DNS server.SOLUTION: When a domain name included in a received DNS query does not conform to a format capable of recognition by the authority DNS server device, the authority DNS server device discards the DNS query packet without replying to the DNS query. Also, the authority DNS server device extracts an IP address of the transmission source of the discarded packet. The authority DNS server device transmits a substitution query request, destined to the extracted IP address, to inquire a domain name which belongs to the management zone of the authority DNS server device.SELECTED DRAWING: Figure 2

Description

Translated fromJapanese

本発明は、権威DNSサーバ装置、DNSクエリ処理方法およびDNSクエリ処理プログラムに関する。  The present invention relates to an authoritative DNS server device, a DNS query processing method, and a DNS query processing program.

従来より、一般的なインターネットサービスにおいて、ホスト名(ドメイン名)とIPアドレス(Internet Protocol Address)とを対応させて名前解決を行うDNS(Domain Name System)システムが用いられている。DNSシステムは一般的には、権威DNSサーバ群とキャッシュDNSサーバとから構成される。また、DNSシステムにおいては、ドメイン名とIPアドレスとの対応関係が分散して管理され、該当する対応関係を管理して名前解決を行う権限を有する権威DNSサーバが分散して設置される。  2. Description of the Related Art Conventionally, a DNS (Domain Name System) system that performs name resolution by associating a host name (domain name) with an IP address (Internet Protocol Address) has been used in general Internet services. A DNS system is generally composed of an authoritative DNS server group and a cache DNS server. Also, in the DNS system, correspondence relationships between domain names and IP addresses are distributed and managed, and authoritative DNS servers having authority to perform name resolution by managing the corresponding relationships are distributed and installed.

権威DNSサーバは、階層的な木構造を有する名前空間の中にある特定のゾーンを管理する。キャッシュDNSサーバは、DNSクライアントからの名前解決の依頼(DNSクエリ要求)に応じて、権威DNSサーバ群に名前解決のための問い合わせ(DNSクエリ)を行う。権威DNSサーバ群は、問合せに応じて回答データ(DNSクエリ応答)をキャッシュDNSサーバに送信する。  The authoritative DNS server manages a specific zone in a name space having a hierarchical tree structure. In response to a name resolution request (DNS query request) from a DNS client, the cache DNS server makes an inquiry (DNS query) for name resolution to the authoritative DNS server group. The authoritative DNS server group transmits response data (DNS query response) to the cache DNS server in response to the inquiry.

「DNS問合せのネガティブキャッシュ(DNS NCACHE)」[2015年7月14日検索]、インターネット<URL: http://www5d.biglobe.ne.jp/stssk/rfc/rfc2308j.html>“Negative Query DNS DNS (DNS NCACHE)” [searched July 14, 2015], Internet <URL: http://www5d.biglobe.ne.jp/stssk/rfc/rfc2308j.html>「ドメインネームシステム(DNS)のIANAの考慮」[2015年7月14日検索]、インターネット<URL: http://www5d.biglobe.ne.jp/stssk/rfc/rfc2929j.html>"Consideration of Domain Name System (DNS) IANA" [Search July 14, 2015], Internet <URL: http://www5d.biglobe.ne.jp/stssk/rfc/rfc2929j.html>

ところで、現在使用されている権威DNSサーバおよびキャッシュDNSサーバには様々な種類がある。また、名前解決システムにおいて使用されているソフトウェアも多種多様である。さらに、DNSクライアントとして使用される情報処理端末も多種多様である。このため、キャッシュDNSサーバから権威DNSサーバに問い合わされるDNSクエリの形式が、権威DNSサーバが認識できない形式である可能性もある。  By the way, there are various types of authoritative DNS servers and cache DNS servers currently used. There are also various types of software used in the name resolution system. In addition, there are a wide variety of information processing terminals used as DNS clients. For this reason, there is a possibility that the format of the DNS query inquired from the cache DNS server to the authoritative DNS server is a format that the authoritative DNS server cannot recognize.

この点、従来、認識できない形式のDNSクエリを受信した権威DNSサーバは、受信したパケットを破棄して応答しないよう構成されていた。しかし、権威DNSサーバがDNSクエリに応答しない場合、キャッシュDNSサーバは、権威DNSサーバが故障していると誤判断してしまう。そこで、認識できない形式のDNSクエリを受信した権威DNSサーバが、エラー応答をキャッシュDNSサーバに返すように構成する場合もある。しかしこの場合、キャッシュDNSサーバは、権威DNSサーバが故障しているとの誤判断はしないものの、エラー応答に応じてDNSクエリを繰り返し再送しトラヒック量を増大させてしまう。  In this regard, conventionally, an authoritative DNS server that has received a DNS query in an unrecognizable format has been configured to discard the received packet and not respond. However, if the authoritative DNS server does not respond to the DNS query, the cache DNS server erroneously determines that the authoritative DNS server has failed. Therefore, the authoritative DNS server that has received a DNS query in an unrecognizable format may be configured to return an error response to the cache DNS server. However, in this case, the cache DNS server does not make a false determination that the authoritative DNS server is out of order, but repeatedly retransmits a DNS query in response to an error response, thereby increasing the amount of traffic.

開示の技術は、上記に鑑みてなされたものであって、権威DNSサーバが認識できないDNSクエリを受信した場合に、ネガティブキャッシュやトラヒック量の増大を抑止することができる、権威DNSサーバ装置、DNSクエリ処理方法およびDNSクエリ処理プログラムを提供することを目的とする。  The disclosed technology has been made in view of the above, and when receiving a DNS query that cannot be recognized by the authoritative DNS server, the authoritative DNS server apparatus and DNS that can suppress an increase in negative cache and traffic volume. An object is to provide a query processing method and a DNS query processing program.

開示する権威DNSサーバ装置、DNSクエリ処理方法およびDNSクエリ処理プログラムによれば、権威DNSサーバ装置は、受信したDNSクエリに含まれるドメイン名が権威DNSサーバ装置により認識可能な形式ではない場合に、当該DNSクエリに応答せずに当該DNSクエリのパケットを破棄する。権威DNSサーバ装置は、当該パケットの送信元のIPアドレスを抽出する。権威DNSサーバ装置は、抽出した前記IPアドレスを宛先として、権威DNSサーバ装置の管理ゾーンに所属するドメイン名について問い合わせる代替クエリ要求を送信する。  According to the authoritative DNS server device, the DNS query processing method, and the DNS query processing program to be disclosed, the authoritative DNS server device, when the domain name included in the received DNS query is not in a format recognizable by the authoritative DNS server device, The packet of the DNS query is discarded without responding to the DNS query. The authoritative DNS server device extracts the IP address of the transmission source of the packet. The authoritative DNS server device transmits an alternative query request for inquiring about the domain name belonging to the management zone of the authoritative DNS server device, with the extracted IP address as the destination.

開示する権威DNSサーバ装置、DNSクエリ処理方法およびDNSクエリ処理プログラムは、権威DNSサーバが認識できないDNSクエリを受信した場合に、ネガティブキャッシュやトラヒック量の増大を抑止することができるという効果を奏する。  The disclosed authoritative DNS server device, DNS query processing method, and DNS query processing program have an effect of suppressing an increase in negative cache and traffic volume when a DNS query that the authoritative DNS server cannot recognize is received.

図1は、実施形態に係る名前解決システムの構成の一例を示す概略図である。FIG. 1 is a schematic diagram illustrating an example of a configuration of a name resolution system according to an embodiment.図2は、実施形態に係る名前解決システムが備える権威DNSサーバの構成の一例を示す概略図である。FIG. 2 is a schematic diagram illustrating an example of the configuration of an authoritative DNS server included in the name resolution system according to the embodiment.図3は、権威DNSサーバに記憶されるログ情報の構成の一例を示す図である。FIG. 3 is a diagram illustrating an example of a configuration of log information stored in the authoritative DNS server.図4は、実施形態に係るDNSクエリ処理の流れの一例を示すフローチャートである。FIG. 4 is a flowchart illustrating an example of the DNS query processing flow according to the embodiment.図5は、実施形態に係るDNSクエリ処理の流れの一例を説明するためのシーケンスチャートである。FIG. 5 is a sequence chart for explaining an example of the flow of the DNS query processing according to the embodiment.図6は、従来の名前解決システムにおける名前解決処理の流れの一例を説明するための図である。FIG. 6 is a diagram for explaining an example of the flow of name resolution processing in a conventional name resolution system.図7は、権威DNSサーバが認識できない形式のDNSクエリを受信した場合の処理の第1の例を説明するための図である。FIG. 7 is a diagram for explaining a first example of processing when a DNS query in a format that cannot be recognized by the authoritative DNS server is received.図8は、権威DNSサーバが認識できない形式のDNSクエリを受信した場合の処理の第2の例を説明するための図である。FIG. 8 is a diagram for explaining a second example of processing when a DNS query in a format that cannot be recognized by the authoritative DNS server is received.図9は、実施形態に係るDNSクエリ処理プログラムを実行するコンピュータを示す図である。FIG. 9 is a diagram illustrating a computer that executes a DNS query processing program according to the embodiment.

以下に、開示する装置、方法およびプログラムの実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。また、各実施形態は適宜組み合わせることができる。  Hereinafter, embodiments of the disclosed apparatus, method, and program will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment. Moreover, each embodiment can be combined suitably.

[従来の名前解決システムにおけるDNSクエリの処理の一例]
まず前提として、従来の名前解決システムにおけるDNSクエリの処理の例について図面を参照して説明する。図6は、従来の名前解決システムにおける名前解決処理の流れの一例を説明するための図である。[Example of DNS Query Processing in Conventional Name Resolution System]
First, as an example, an example of DNS query processing in a conventional name resolution system will be described with reference to the drawings. FIG. 6 is a diagram for explaining an example of the flow of name resolution processing in a conventional name resolution system.

図6の例においては、クライアント1がネットワーク(図示せず)を介してキャッシュDNSサーバ3に接続される。そして、キャッシュDNSサーバ3はネットワーク(図示せず)を介して複数の権威DNSサーバ4,5に接続される。  In the example of FIG. 6, theclient 1 is connected to thecache DNS server 3 via a network (not shown). Thecache DNS server 3 is connected to a plurality ofauthoritative DNS servers 4 and 5 via a network (not shown).

まず、クライアント1がキャッシュDNSサーバ3に対してDNSクエリ要求を送信する(図6の(1))。ここでは、クライアント1は、「abc.co.jp」の名前解決を要求するDNSクエリ要求を送信したものとする。DNSクエリ要求を受信したキャッシュDNSサーバ3は、当該ドメイン名に対応するIPアドレスを取得するため、まず、「jp」ゾーンを管理する権威DNSサーバ4にDNSクエリを送信する(図6の(2))。権威DNSサーバ4は、受信したDNSクエリに応じて、「co.jp」ゾーンを管理する権威DNSサーバ5のIPアドレスをキャッシュDNSサーバ3に送信する(図6の(3))。キャッシュDNSサーバ3は、受信したIPアドレスに基づき、権威DNSサーバ5にDNSクエリを送信する(図6の(4))。権威DNSサーバ5は、受信したDNSクエリに応じて、キャッシュDNSサーバ3へ「abc.co.jp」のIPアドレスを送信する(図6の(5))。キャッシュDNSサーバ3は、「abc.co.jp」に対応するIPアドレスをクライアント1に送信する(図6の(6))。そして、キャッシュDNSサーバ3は、「abc.co.jp」に対応するIPアドレスとして、受信したIPアドレスを自装置内にキャッシュする(図6の(7))。これが、従来の名前解決システムにおける名前解決処理の流れの一例である。  First, theclient 1 transmits a DNS query request to the cache DNS server 3 ((1) in FIG. 6). Here, it is assumed that theclient 1 has transmitted a DNS query request for requesting name resolution of “abc.co.jp”. Thecache DNS server 3 that has received the DNS query request first transmits a DNS query to theauthoritative DNS server 4 that manages the “jp” zone in order to obtain an IP address corresponding to the domain name ((2 in FIG. 6). )). In response to the received DNS query, theauthoritative DNS server 4 transmits the IP address of theauthoritative DNS server 5 that manages the “co.jp” zone to the cache DNS server 3 ((3) in FIG. 6). Thecache DNS server 3 transmits a DNS query to theauthoritative DNS server 5 based on the received IP address ((4) in FIG. 6). Theauthoritative DNS server 5 transmits the IP address “abc.co.jp” to thecache DNS server 3 in response to the received DNS query ((5) in FIG. 6). Thecache DNS server 3 transmits an IP address corresponding to “abc.co.jp” to the client 1 ((6) in FIG. 6). Then, thecache DNS server 3 caches the received IP address in its own device as the IP address corresponding to “abc.co.jp” ((7) in FIG. 6). This is an example of the flow of name resolution processing in a conventional name resolution system.

次に、従来の名前解決システムにおいて、権威DNSサーバ5が認識できない形式のDNSクエリを受信した場合の処理について説明する。図7は、権威DNSサーバが認識できない形式のDNSクエリを受信した場合の処理の第1の例を説明するための図である。  Next, processing when a DNS query in a format that cannot be recognized by theauthoritative DNS server 5 in the conventional name resolution system will be described. FIG. 7 is a diagram for explaining a first example of processing when a DNS query in a format that cannot be recognized by the authoritative DNS server is received.

図7の例では、二つのクライアント1,2がネットワークを介してキャッシュDNSサーバ3に接続されている。キャッシュDNサーバ3はネットワークを介して権威DNSサーバ4,5と接続される。図7には、権威DNSサーバ5のみを図示する。  In the example of FIG. 7, twoclients 1 and 2 are connected to thecache DNS server 3 via a network. Thecache DNS server 3 is connected to theauthoritative DNS servers 4 and 5 via the network. FIG. 7 shows only theauthoritative DNS server 5.

図7の例では、クライアント1がまず、

Figure 2017034637
というドメイン名についてのDNSクエリ要求をキャッシュDNSサーバ3に送信する(図7の(1))。キャッシュDNSサーバ3は、受信したDNSクエリ要求に応じて、DNSクエリを権威DNSサーバ5に送信する(図7の(2))。In the example of FIG. 7, theclient 1 first
Figure 2017034637
 A DNS query request for the domain name is sent to the cache DNS server 3 ((1) in FIG. 7). Thecache DNS server 3 transmits a DNS query to theauthoritative DNS server 5 in response to the received DNS query request ((2) in FIG. 7).

ここで、ドメイン名

Figure 2017034637
が含むユニコード文字は、権威DNSサーバ5が認識できない文字であるとする。すると、権威DNSサーバ5は、ドメイン名
Figure 2017034637
を認識できないため、当該DNSクエリを破棄し(図7の(3))、キャッシュDNSサーバ3に対して応答しない(図7の(4))。キャッシュDNSサーバ3は、予め設定された時間にわたって権威DNSサーバ5からの応答を受信しない場合、再度DNSクエリを送信してリトライする(図7の(5))。しかし、権威DNSサーバ5は、最初と同様にドメイン名を認識できないため、DNSクエリを破棄して(図7の(6))応答しない(図7の(7))。所定回数のリトライ後も応答を受信しない場合、キャッシュDNSサーバ3は、権威DNSサーバ5が故障していると判断し、クライアント1に対して名前解決できなかったことを示す「ServFail」を返す(図7の(8))。そして、キャッシュDNSサーバ3は、権威DNSサーバ5が故障していることを示すネガティブキャッシュを自装置に記憶する(図7の(9))。キャッシュDNSサーバ3は、ネガティブキャッシュにはTTLを設定する。TTLに設定された時間中は、キャッシュDNSサーバ3は、権威DNSサーバ5の管理ゾーンに該当するドメイン名についてのDNSクエリ要求を受信しても「ServFail」応答をクライアントに返送する。TTL設定時間中に、クライアント2が「xyz.co.jp」のDNSクエリ要求をキャッシュDNSサーバ3に送信したとする(図7の(10))。このとき、キャッシュDNSサーバ3は、実際には権威DNSサーバ5が正常に動作しているとしても、ネガティブキャッシュTTL設定時間中であるため、DNSクエリを権威DNSサーバ5に送信しない(図7の(11))。そして、キャッシュDNSサーバ3は、クライアント2に「ServFail」を送信する(図7の(12))。このように、権威DNSサーバ5が認識できないドメイン名についてDNSクエリがあった場合、実際は権威DNSサーバ5は正常に動作しているにもかかわらず、権威DNSサーバ5の管理ゾーン内のIPアドレスにクライアントはアクセスできないことになってしまう。Where the domain name
Figure 2017034637
 Assume that the Unicode characters included in are characters that theauthoritative DNS server 5 cannot recognize. Then, theauthoritative DNS server 5
Figure 2017034637
 Cannot be recognized, the DNS query is discarded ((3) in FIG. 7), and no response is made to the cache DNS server 3 ((4) in FIG. 7). If thecache DNS server 3 does not receive a response from theauthoritative DNS server 5 for a preset time, it again sends a DNS query and retries ((5) in FIG. 7). However, since theauthoritative DNS server 5 cannot recognize the domain name as in the first case, it discards the DNS query ((6) in FIG. 7) and does not respond ((7) in FIG. 7). If no response is received after a predetermined number of retries, thecache DNS server 3 determines that theauthoritative DNS server 5 is out of order and returns “ServFail” indicating that name resolution could not be performed to the client 1 ( (8) of FIG. Then, thecache DNS server 3 stores a negative cache indicating that theauthoritative DNS server 5 is out of order ((9) in FIG. 7). Thecache DNS server 3 sets TTL in the negative cache. During the time set in TTL, thecache DNS server 3 returns a “ServFail” response to the client even if it receives a DNS query request for the domain name corresponding to the management zone of theauthoritative DNS server 5. Assume that theclient 2 transmits a DNS query request “xyz.co.jp” to thecache DNS server 3 during the TTL setting time ((10) in FIG. 7). At this time, thecache DNS server 3 does not transmit a DNS query to theauthoritative DNS server 5 because it is during the negative cache TTL setting time even if theauthoritative DNS server 5 is operating normally (see FIG. 7). (11)). Then, thecache DNS server 3 transmits “ServFail” to the client 2 ((12) in FIG. 7). Thus, when there is a DNS query for a domain name that cannot be recognized by theauthoritative DNS server 5, the IP address in the management zone of theauthoritative DNS server 5 is actually used even though theauthoritative DNS server 5 is operating normally. The client will not be able to access it.

次に、従来の名前解決システムにおいて、権威DNSサーバ5が認識できない形式のDNSクエリを受信した場合の他の処理について説明する。図8は、権威DNSサーバが認識できない形式のDNSクエリを受信した場合の処理の第2の例を説明するための図である。第2の例は、第1の例で説明したように権威DNSサーバ5が応答しないことで、キャッシュDNSサーバ3が権威DNSサーバ5が故障したと誤認識しないよう、権威DNSサーバ5における処理を変更している。  Next, another process when a DNS query in a format that cannot be recognized by theauthoritative DNS server 5 in the conventional name resolution system will be described. FIG. 8 is a diagram for explaining a second example of processing when a DNS query in a format that cannot be recognized by the authoritative DNS server is received. In the second example, the processing in theauthoritative DNS server 5 is performed so that thecache DNS server 3 does not mistakenly recognize that theauthoritative DNS server 5 has failed because theauthoritative DNS server 5 does not respond as described in the first example. It has changed.

図8の例では、各装置の接続態様は図7と同様である。図8の例でもまず、クライアント1が

Figure 2017034637
というドメイン名についてのDNSクエリ要求をキャッシュDNSサーバ3に送信する(図8の(1))。DNSクエリ要求を受信したキャッシュDNSサーバ3は、DNSクエリを権威DNSサーバ5に送信する(図8の(2))。権威DNSサーバ5は、受信したDNSクエリのドメイン名を認識できないため、キャッシュDNSサーバ3に「FormErr」というエラーコードを含むパケットを返す(図8の(3))。「FormErr」は、DNSクエリの転送中にエラーが発生したことを示すエラーコードである。キャッシュDNSサーバ3は、「FormErr」を含むパケットを受信すると、DNSクエリ自体の誤りではなく転送中のエラーであると判定して、再度DNSクエリを権威DNSサーバ5に送信する(図8の(4))。しかし、やはり権威DNSサーバ5では、ドメイン名を認識できないため、再度「FormErr」を含むパケットをキャッシュDNSサーバ3に送信する(図8の(5))。このようにして、キャッシュDNSサーバ3によるリトライと、権威DNSサーバ5による「FormErr」を含むパケットの送信が繰り返される(図8の(6)〜(13))。このため、エラー応答とリトライによって一時的に大量のトラヒックが発生する。In the example of FIG. 8, the connection mode of each device is the same as that of FIG. In the example of FIG.
Figure 2017034637
 A DNS query request for the domain name is sent to the cache DNS server 3 ((1) in FIG. 8). Thecache DNS server 3 that has received the DNS query request transmits the DNS query to the authoritative DNS server 5 ((2) in FIG. 8). Since theauthoritative DNS server 5 cannot recognize the domain name of the received DNS query, it returns a packet including an error code “FormErr” to the cache DNS server 3 ((3) in FIG. 8). “FormErr” is an error code indicating that an error has occurred during transfer of the DNS query. When thecache DNS server 3 receives the packet including “FormErr”, thecache DNS server 3 determines that it is not an error in the DNS query itself but an error during transfer, and transmits the DNS query to theauthoritative DNS server 5 again (( 4)). However, since theauthoritative DNS server 5 cannot recognize the domain name, the packet including “FormErr” is transmitted again to the cache DNS server 3 ((5) in FIG. 8). In this way, the retry by thecache DNS server 3 and the transmission of the packet including “FormErr” by theauthoritative DNS server 5 are repeated ((6) to (13) in FIG. 8). For this reason, a large amount of traffic temporarily occurs due to error responses and retries.

このように、従来のDNSクエリ処理によっては、権威DNSサーバが認識できないドメイン名についてのDNSクエリがあった場合、権威DNSサーバが故障しているとの誤認識が発生したり、大量のトラヒックが発生したりする。  As described above, depending on the conventional DNS query processing, if there is a DNS query for a domain name that cannot be recognized by the authoritative DNS server, a misrecognition that the authoritative DNS server has failed or a large amount of traffic occurs. Occur.

[実施形態に係る名前解決システムの構成の一例]
図1は、実施形態に係る名前解決システムの構成の一例を示す概略図である。図1に示す名前解決システム100は、権威DNSサーバ10A,10B,10Cと、キャッシュDNSサーバ20と、クライアント30A,30B,30Cと、を備える。キャッシュDNSサーバ20は、ネットワーク50を介してクライアント30A,30B,30Cと接続される。また、権威DNSサーバ10A,10B,10Cはそれぞれネットワーク40を介してキャッシュDNSサーバ20と接続される。なお、図1には、クライアントを3つ、キャッシュDNSサーバを1つ、権威DNSサーバを3つ図示する。しかし、クライアント、キャッシュDNSサーバ、権威DNSサーバの数は図示される数に限定されない。また、相互の接続態様も図示する形に限定されない。[Example of Configuration of Name Resolution System According to Embodiment]
FIG. 1 is a schematic diagram illustrating an example of a configuration of a name resolution system according to an embodiment. Aname resolution system 100 shown in FIG. 1 includesauthoritative DNS servers 10A, 10B, and 10C, acache DNS server 20, andclients 30A, 30B, and 30C. Thecache DNS server 20 is connected to theclients 30A, 30B, and 30C via thenetwork 50. Theauthoritative DNS servers 10A, 10B, and 10C are connected to thecache DNS server 20 via thenetwork 40, respectively. FIG. 1 shows three clients, one cache DNS server, and three authoritative DNS servers. However, the numbers of clients, cache DNS servers, and authoritative DNS servers are not limited to the numbers shown. Also, the mutual connection mode is not limited to the illustrated form.

クライアント30A,30B,30Cは、ネットワークを介して所望の情報にアクセスするため、キャッシュDNSサーバ20にDNSクエリ要求を送信する。キャッシュDNSサーバ20は、DNSクエリ要求に応じたゾーンを管理する権威DNSサーバ10A〜10CにDNSクエリを送信し、名前解決を実行する。  Theclients 30A, 30B, and 30C transmit a DNS query request to thecache DNS server 20 in order to access desired information via the network. Thecache DNS server 20 transmits a DNS query to theauthoritative DNS servers 10A to 10C that manage the zone according to the DNS query request, and executes name resolution.

図2は、実施形態に係る名前解決システムが備える権威DNSサーバの構成の一例を示す概略図である。図2には、権威DNSサーバ10Aを示すが、権威DNSサーバ10B,10Cの構成および機能は権威DNSサーバ10Aと同様とする。  FIG. 2 is a schematic diagram illustrating an example of the configuration of an authoritative DNS server included in the name resolution system according to the embodiment. Although FIG. 2 shows theauthoritative DNS server 10A, the configurations and functions of theauthoritative DNS servers 10B and 10C are the same as those of theauthoritative DNS server 10A.

権威DNSサーバ10Aは、通信処理部110と、制御部120と、記憶部130と、を備える。  Theauthoritative DNS server 10A includes acommunication processing unit 110, acontrol unit 120, and astorage unit 130.

通信処理部110は、権威DNSサーバ10Aと他の装置との間での情報の送受信を実行する。通信処理部110は、たとえば、キャッシュDNSサーバ20からDNSクエリを受信し、DNSクエリに対するDNSクエリ応答をキャッシュDNSサーバ20に送信する。  Thecommunication processing unit 110 performs transmission / reception of information between theauthoritative DNS server 10A and another device. For example, thecommunication processing unit 110 receives a DNS query from thecache DNS server 20 and transmits a DNS query response to the DNS query to thecache DNS server 20.

記憶部130は、権威DNSサーバ10Aにおける処理において生成され、使用される情報を記憶する。記憶部130はたとえば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置等である。記憶部130は、ログ情報記憶部131と、アドレス対応情報記憶部132と、を有する。  Thestorage unit 130 stores information generated and used in the processing in theauthoritative DNS server 10A. Thestorage unit 130 is, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk. Thestorage unit 130 includes a loginformation storage unit 131 and an address correspondenceinformation storage unit 132.

ログ情報記憶部131は、権威DNSサーバ10Aが過去に受信したDNSクエリに関するログ情報を記憶する。たとえば、ログ情報記憶部131は、権威DNSサーバ10Aにおいて認識できないフォーマットのドメイン名を含むため破棄されたDNSクエリの情報を記憶する。図3は、権威DNSサーバ10Aに記憶されるログ情報の構成の一例を示す図である。図3の例では、ログ情報は、「タイムスタンプ」と、「キャッシュDNSサーバ」と、「DNSクエリ破棄」と、の情報を含む。「タイムスタンプ」は、DNSクエリが破棄された時刻である。このほか「タイムスタンプ」は、破棄されたDNSクエリを権威DNSサーバ10Aが受信した時刻等であってもよい。「キャッシュDNSサーバ」は、破棄されたDNSクエリを送信したキャッシュDNSサーバを特定する情報である。たとえば、図3の例では、「キャッシュDNSサーバ」として、当該キャッシュDNSサーバのIPアドレスが記憶される。「DNSクエリ破棄」は、権威DNSサーバ10Aが受信したDNSクエリが破棄されたことを示す情報である。図3の例では、破棄されたDNSクエリの場合、対応する「DNSクエリ破棄」の欄に「○」が表示される。  The loginformation storage unit 131 stores log information related to DNS queries received by theauthoritative DNS server 10A in the past. For example, the loginformation storage unit 131 stores information on a DNS query that is discarded because it includes a domain name in a format that cannot be recognized by theauthoritative DNS server 10A. FIG. 3 is a diagram illustrating an example of a configuration of log information stored in theauthoritative DNS server 10A. In the example of FIG. 3, the log information includes information of “time stamp”, “cache DNS server”, and “DNS query discard”. The “time stamp” is the time when the DNS query is discarded. In addition, the “time stamp” may be the time when theauthoritative DNS server 10A received the discarded DNS query. The “cache DNS server” is information that identifies the cache DNS server that has transmitted the discarded DNS query. For example, in the example of FIG. 3, the IP address of the cache DNS server is stored as “cache DNS server”. “DNS query discard” is information indicating that the DNS query received by theauthoritative DNS server 10A has been discarded. In the example of FIG. 3, in the case of a discarded DNS query, “◯” is displayed in the corresponding “DNS query discarded” column.

アドレス対応情報記憶部132は、ドメイン名とIPアドレスとを対応付けた情報を記憶する。アドレス対応情報記憶部132はたとえば、リソースレコードファイルを記憶する。権威DNSサーバ10Aは、アドレス対応情報記憶部132を参照して、受信したDNSクエリに対応するIPアドレスを抽出する。  The address correspondenceinformation storage unit 132 stores information in which domain names are associated with IP addresses. The address correspondenceinformation storage unit 132 stores, for example, a resource record file. Theauthoritative DNS server 10A refers to the address correspondenceinformation storage unit 132 and extracts an IP address corresponding to the received DNS query.

[制御部の構成および機能の一例]
図2に戻り、制御部120は、クエリ受付部121と、ログ書込部122と、ログ抽出部123と、代替クエリ送信部124と、を有する。また、制御部120は、名前解決部125を有する。[Example of control unit configuration and functions]
Returning to FIG. 2, thecontrol unit 120 includes aquery reception unit 121, alog writing unit 122, alog extraction unit 123, and an alternativequery transmission unit 124. In addition, thecontrol unit 120 includes aname resolution unit 125.

クエリ受付部121は、通信処理部110が受信したDNSクエリを、権威DNSサーバ10Aが認識可能な形式のドメイン名を含むDNSクエリと、認識可能な形式のドメイン名を含まないDNSクエリと、に分類する。クエリ受付部121は、権威DNSサーバ10Aが認識可能な形式のドメイン名を含むDNSクエリは、名前解決部125に渡す。他方、クエリ受付部121は、権威DNSサーバ10Aが認識可能な形式のドメイン名を含まないDNSクエリを破棄する。また、クエリ受付部121は、破棄したDNSクエリを送信したキャッシュDNSサーバ20のIPアドレスと、当該DNSクエリを破棄した旨の通知を、ログ書込部122に渡す。  Thequery reception unit 121 converts the DNS query received by thecommunication processing unit 110 into a DNS query including a domain name in a format recognizable by theauthoritative DNS server 10A and a DNS query not including a domain name in a recognizable format. Classify. Thequery reception unit 121 passes a DNS query including a domain name in a format recognizable by theauthoritative DNS server 10 </ b> A to thename resolution unit 125. On the other hand, thequery reception unit 121 discards a DNS query that does not include a domain name in a format that can be recognized by theauthoritative DNS server 10A. Further, thequery reception unit 121 passes the IP address of thecache DNS server 20 that has transmitted the discarded DNS query and a notification that the DNS query has been discarded to thelog writing unit 122.

ログ書込部122は、クエリ受付部121から通知されたキャッシュDNSサーバ20のIPアドレスと、当該キャッシュDNSサーバ20から送信されたDNSクエリを破棄したことをログ情報記憶部131に記憶する。ログ書込部122は、ログ情報記憶部131に記憶される情報を更新すると、ログ抽出部123に通知する。  Thelog writing unit 122 stores in the loginformation storage unit 131 that the IP address of thecache DNS server 20 notified from thequery reception unit 121 and that the DNS query transmitted from thecache DNS server 20 has been discarded. Thelog writing unit 122 notifies thelog extraction unit 123 when the information stored in the loginformation storage unit 131 is updated.

ログ抽出部123は、ログ情報記憶部131に記憶されるログ情報が更新されると、ログ書込部122の通知を受けてログ情報記憶部131を走査し、破棄されたDNSクエリの情報を取得する。ログ抽出部123は、破棄されたDNSクエリを送信したキャッシュDNSサーバ20のIPアドレスをログ情報記憶部131から抽出し、代替クエリ送信部124に渡す。ログの結果表示やフィルタには、tailやgrepを利用してもよい。  When the log information stored in the loginformation storage unit 131 is updated, thelog extraction unit 123 scans the loginformation storage unit 131 in response to the notification from thelog writing unit 122 and displays information on the discarded DNS query. get. Thelog extraction unit 123 extracts the IP address of thecache DNS server 20 that has transmitted the discarded DNS query from the loginformation storage unit 131 and passes it to the alternativequery transmission unit 124. Tail and grep may be used for the log result display and filter.

代替クエリ送信部124は、権威DNSサーバ10Aの管理ゾーン内のドメイン名を一つ選択する。選択するドメイン名は予め設定して記憶部130に記憶させてもよい。そして、代替クエリ送信部124は、選択したドメイン名について問い合わせるDNSクエリ要求を、通信処理部110を介して、ログ抽出部123から渡されたIPアドレスのキャッシュDNSサーバ20に送信する。たとえば、代替クエリ送信部124は、権威DNSサーバ10Aの管理するゾーンデータにおいてキャッシュの有効期間がゼロに設定されているドメインに関する、クエリ要求を送信する。  The alternativequery transmission unit 124 selects one domain name in the management zone of theauthoritative DNS server 10A. The domain name to be selected may be set in advance and stored in thestorage unit 130. Then, the alternativequery transmission unit 124 transmits a DNS query request for inquiring about the selected domain name to thecache DNS server 20 having the IP address passed from thelog extraction unit 123 via thecommunication processing unit 110. For example, the alternativequery transmission unit 124 transmits a query request regarding a domain in which the cache validity period is set to zero in the zone data managed by theauthoritative DNS server 10A.

名前解決部125は、クエリ受付部121が認識可能な形式のドメイン名を含むと判定したDNSクエリの名前解決の処理を実行する。すなわち、名前解決部125は、アドレス対応情報記憶部132を参照して、問い合わされたドメイン名に対応するIPアドレスを特定する。そして、名前解決部125は、特定したIPアドレスをキャッシュDNSサーバ20に返信する。  Thename resolution unit 125 executes name resolution processing for a DNS query that is determined to include a domain name in a format that can be recognized by thequery reception unit 121. That is, thename resolution unit 125 refers to the address correspondenceinformation storage unit 132 and specifies an IP address corresponding to the inquired domain name. Then, thename resolution unit 125 returns the identified IP address to thecache DNS server 20.

[実施形態に係るDNSクエリ処理の流れの一例]
図4は、実施形態に係るDNSクエリ処理の流れの一例を示すフローチャートである。図4を参照して、実施形態に係るDNSクエリ処理の流れについて説明する。[Example of DNS Query Processing Flow According to Embodiment]
FIG. 4 is a flowchart illustrating an example of the DNS query processing flow according to the embodiment. A flow of DNS query processing according to the embodiment will be described with reference to FIG.

まず、権威DNSサーバ10Aの通信処理部110は、キャッシュDNSサーバ20から送信されるDNSクエリを受信する(ステップS401)。通信処理部110が受信したDNSクエリは、クエリ受付部121に渡される。クエリ受付部121は、DNSクエリの問い合わせ対象であるドメイン名が、権威DNSサーバ10Aが認識可能なドメイン名であるか否かを判定する(ステップS402)。  First, thecommunication processing unit 110 of theauthoritative DNS server 10A receives a DNS query transmitted from the cache DNS server 20 (step S401). The DNS query received by thecommunication processing unit 110 is passed to thequery reception unit 121. Thequery receiving unit 121 determines whether or not the domain name that is a query target of the DNS query is a domain name that can be recognized by theauthoritative DNS server 10A (step S402).

ステップS402において、権威DNSサーバ10Aが認識可能なドメイン名ではないと判定された場合(ステップS402、No)、クエリ受付部121は、当該DNSクエリのパケットを破棄する(ステップS403)。そして、クエリ受付部121は、パケットを破棄したことと、当該パケットの送信元であるキャッシュDNSサーバ20のIPアドレスと、をログ書込部122に送信する。ログ書込部122は、クエリ受付部121から受信した情報をログに出力する(ステップS404)。たとえば、ログ書込部122は、受信した情報に基づき、ログ情報記憶部131に、キャッシュDNSサーバ20のIPアドレスと、パケットを破棄した旨とを対応付けて記憶する。ログ書込部122は書込みした旨をログ抽出部123に通知する。ログ抽出部123は、ログ情報記憶部131に記憶されるログ情報を走査して、破棄されたパケットの送信元であるキャッシュDNSサーバのIPアドレスを特定する(ステップS405)。ログ抽出部123は特定したIPアドレスを代替クエリ送信部124に渡す。代替クエリ送信部124は、権威DNSサーバ10Aの管理下にあるドメイン名を一つ選択する。そして、代替クエリ送信部124は、選択したドメイン名について問い合わせるDNSクエリ要求を、ログ抽出部123が特定したIPアドレスに送信する(ステップS406)。  In Step S402, when it is determined that the domain name is not recognizable by theauthoritative DNS server 10A (No in Step S402), thequery reception unit 121 discards the DNS query packet (Step S403). Then, thequery reception unit 121 transmits to thelog writing unit 122 the information that the packet has been discarded and the IP address of thecache DNS server 20 that is the transmission source of the packet. Thelog writing unit 122 outputs the information received from thequery receiving unit 121 to a log (Step S404). For example, based on the received information, thelog writing unit 122 stores the IP address of thecache DNS server 20 and the fact that the packet has been discarded in the loginformation storage unit 131 in association with each other. Thelog writing unit 122 notifies thelog extraction unit 123 of the writing. Thelog extraction unit 123 scans the log information stored in the loginformation storage unit 131 and identifies the IP address of the cache DNS server that is the source of the discarded packet (step S405). Thelog extraction unit 123 passes the identified IP address to the alternativequery transmission unit 124. The alternativequery transmission unit 124 selects one domain name under the management of theauthoritative DNS server 10A. Then, the alternativequery transmission unit 124 transmits a DNS query request for inquiring about the selected domain name to the IP address specified by the log extraction unit 123 (step S406).

なお、ステップS402において、認識可能なドメイン名であると判定された場合(ステップS402、Yes)、クエリ受付部121は、当該DNSクエリを名前解決部125に渡し、名前解決部125は名前解決処理を実行する(ステップS407)。名前解決処理は、従来の権威DNSサーバで実行されている処理と同様でよい。名前解決処理部125は、たとえば図6に示した処理と同様の処理を実行する。これで、実施形態に係るDNSクエリ処理が終了する。  If it is determined in step S402 that the domain name is recognizable (step S402, Yes), thequery reception unit 121 passes the DNS query to thename resolution unit 125, and thename resolution unit 125 performs name resolution processing. Is executed (step S407). The name resolution process may be the same as the process executed in the conventional authoritative DNS server. The nameresolution processing unit 125 executes a process similar to the process shown in FIG. This completes the DNS query processing according to the embodiment.

図5は、実施形態に係るDNSクエリ処理の流れの一例を説明するためのシーケンスチャートである。図5には、キャッシュDNSサーバ20と、権威DNSサーバ10Aとの間での情報の送受信の流れを示す。  FIG. 5 is a sequence chart for explaining an example of the flow of the DNS query processing according to the embodiment. FIG. 5 shows a flow of information transmission / reception between thecache DNS server 20 and theauthoritative DNS server 10A.

まず、クライアントからDNSクエリ要求がキャッシュDNSサーバ20に送信される。図5の例では、キャッシュDNSサーバ20は、

Figure 2017034637
というドメイン名について問い合わせるDNSクエリ要求を受信する。キャッシュDNSサーバ20は、受信したDNSクエリ要求に応じて、「co.jp」ゾーンを管理する権威DNSサーバ10AにDNSクエリを送信する(図5の(1))。権威DNSサーバ10Aでは、通信処理部110がDNSクエリを受信して、クエリ受付部121に渡す。クエリ受付部121は、DNSクエリによって問い合わされている
Figure 2017034637
というドメイン名が認識できない文字を含んでいるため、当該DNSクエリを破棄してキャッシュDNSサーバ20への応答はしないと判定する。そして、クエリ受付部121は、破棄したDNSクエリを送信したキャッシュDNSサーバ20のIPアドレスと、DNSクエリを破棄した旨の通知を、ログ書込部122に渡す(図5の(2))。ログ書込部122は、クエリ受付部121から渡されたキャッシュDNSサーバ20のIPアドレスと、DNSクエリを破棄したことを示す情報を、ログ情報記憶部131に記憶する。そして、ログ書込部122は、ログ情報記憶部131を更新したことを、ログ抽出部123に通知する(図5の(3))。ログ抽出部123は、通知に応じて、ログ情報記憶部131に、DNSクエリが破棄されたことを示す情報に対応付けて記憶されているキャッシュDNSサーバのIPアドレスを読み出す。そして、ログ抽出部123は、読み出したIPアドレスを代替クエリ送信部124に渡す(図5の(4))。代替クエリ送信部124は、権威DNSサーバ10Aの管理ゾーン内のドメイン名を一つ選択する。そして、代替クエリ送信部124は、選択したドメイン名について問い合わせるDNSクエリ要求を、通信処理部110を介して、ログ抽出部123から渡されたIPアドレス宛に送信する(図5の(5))。図5の例では、代替クエリ送信部124は、「abc.co.jp」というドメイン名について問い合わせるDNSクエリ要求をキャッシュDNSサーバ20に送信する。キャッシュDNSサーバ20は、DNSクエリ要求に応じて、「abc.co.jp」のDNSクエリを、「co.jp」を管理ゾーンとする権威DNSサーバ10Aに送信する(図5の(6))。権威DNSサーバ10Aのクエリ受付部121は自装置の管理ゾーン内の認識可能な形式のドメイン名であるため、DNSクエリを名前解決部125(図5には図示せず。)に渡す。そして、名前解決部125は、ドメイン名に対応するIPアドレスを通信処理部110を介してキャッシュDNSサーバ20に送信する(図5の(7))。そして、キャッシュDNSサーバ20は、受信したIPアドレスをDNSクエリ要求の送信元である権威DNSサーバ10Aの代替クエリ送信部124に送信する(図5の(8))。First, a DNS query request is transmitted from the client to thecache DNS server 20. In the example of FIG. 5, thecache DNS server 20
Figure 2017034637
 A DNS query request for inquiring about the domain name is received. In response to the received DNS query request, thecache DNS server 20 transmits a DNS query to theauthoritative DNS server 10A that manages the “co.jp” zone ((1) in FIG. 5). In theauthoritative DNS server 10A, thecommunication processing unit 110 receives the DNS query and passes it to thequery receiving unit 121. Thequery reception unit 121 is inquired by a DNS query.
Figure 2017034637
 Therefore, it is determined that the DNS query is discarded and no response to thecache DNS server 20 is made. Then, thequery reception unit 121 passes the IP address of thecache DNS server 20 that has transmitted the discarded DNS query and a notification that the DNS query has been discarded to the log writing unit 122 ((2) in FIG. 5). Thelog writing unit 122 stores the IP address of thecache DNS server 20 passed from thequery receiving unit 121 and information indicating that the DNS query has been discarded in the loginformation storage unit 131. Then, thelog writing unit 122 notifies thelog extraction unit 123 that the loginformation storage unit 131 has been updated ((3) in FIG. 5). In response to the notification, thelog extraction unit 123 reads the IP address of the cache DNS server stored in the loginformation storage unit 131 in association with information indicating that the DNS query has been discarded. Then, thelog extraction unit 123 passes the read IP address to the alternative query transmission unit 124 ((4) in FIG. 5). The alternativequery transmission unit 124 selects one domain name in the management zone of theauthoritative DNS server 10A. Then, the alternativequery transmission unit 124 transmits a DNS query request for inquiring about the selected domain name to the IP address passed from thelog extraction unit 123 via the communication processing unit 110 ((5) in FIG. 5). . In the example of FIG. 5, the alternativequery transmission unit 124 transmits a DNS query request for inquiring about the domain name “abc.co.jp” to thecache DNS server 20. In response to the DNS query request, thecache DNS server 20 transmits a DNS query “abc.co.jp” to theauthoritative DNS server 10A having “co.jp” as a management zone ((6) in FIG. 5). . Since thequery accepting unit 121 of theauthoritative DNS server 10A has a domain name in a recognizable format in the management zone of its own device, the DNS query is passed to the name resolution unit 125 (not shown in FIG. 5). Then, thename resolution unit 125 transmits the IP address corresponding to the domain name to thecache DNS server 20 via the communication processing unit 110 ((7) in FIG. 5). Then, thecache DNS server 20 transmits the received IP address to the alternativequery transmission unit 124 of theauthoritative DNS server 10A that is the transmission source of the DNS query request ((8) in FIG. 5).

このように権威DNSサーバ10Aは、自装置で認識できない形式を含む

Figure 2017034637
について問い合わせるDNSクエリ自体には応答しない。しかし、権威DNSサーバ10Aは、DNSクエリを破棄した後、当該DNSクエリの破棄を契機として、他のドメイン名についての問い合わせ処理を実行する。このため、キャッシュDNSサーバ20は、権威DNSサーバ10AからDNSクエリに直接対応する応答がなくても権威DNSサーバ10Aが故障したとは判断せず、ネガティブキャッシュも発生しない。Thus, theauthoritative DNS server 10A includes a format that cannot be recognized by the own device.
Figure 2017034637
 It does not respond to the DNS query itself inquiring about. However, after destroying the DNS query, theauthoritative DNS server 10A executes inquiry processing for other domain names triggered by the destruction of the DNS query. Therefore, thecache DNS server 20 does not determine that theauthoritative DNS server 10A has failed even if there is no response directly corresponding to the DNS query from theauthoritative DNS server 10A, and no negative cache is generated.

なお、権威DNSサーバ10Aから代替クエリ要求が送信され名前解決の処理が実行された後、キャッシュDNSサーバ20は

Figure 2017034637
についてのDNSクエリを再送信してリトライする(図5の(9))。しかし、権威DNSサーバ10AがFormErrのような応答を返したことに応じてリトライが行われる場合とは異なり、リトライによるバースト的なトラヒックの増大は発生しない。認識不可能なDNSクエリと、当該DNSクエリに対するFormErr等の応答は数ミリ秒等の短い時間間隔で発生するが、実施形態の代替クエリ要求は、破棄されるDNSクエリの受信から、たとえば1秒程度経過してから実行される。このため、認識できないDNSクエリが受信された直後にバースト的に大量のリトライによるトラヒックが発生することがない。また、時間をおいて、その後キャッシュDNSサーバ20がリトライした場合も、やはり図5の(5)〜(8)の処理が実行されるため、権威DNSサーバ10Aが故障しているとキャッシュDNSサーバ20が誤認識することがない。After the alternative query request is transmitted from theauthoritative DNS server 10A and the name resolution process is executed, thecache DNS server 20
Figure 2017034637
 Retransmit the DNS query for and retry ((9) in FIG. 5). However, unlike the case where a retry is performed in response to theauthoritative DNS server 10A returning a response such as FormErr, the increase in bursty traffic due to the retry does not occur. An unrecognizable DNS query and a response such as FormErr to the DNS query occur in a short time interval such as several milliseconds, but the alternative query request of the embodiment is, for example, 1 second from the reception of the discarded DNS query. It is executed after a certain amount of time has passed. For this reason, traffic due to a large number of retries in a burst manner does not occur immediately after an unrecognizable DNS query is received. Further, when thecache DNS server 20 is retried after a while, the processing of (5) to (8) in FIG. 5 is also executed, so that if theauthoritative DNS server 10A is out of order, thecache DNS server 20 does not misrecognize.

[実施形態の効果]
上記のように実施形態に係る権威DNSサーバ装置は、受信したDNSクエリに含まれるドメイン名が自装置により認識可能な形式ではない場合に、当該DNSクエリに応答せずに当該DNSクエリのパケットを破棄し、当該パケットの送信元のIPアドレスを抽出するクエリ受付部と、クエリ受付部が抽出したIPアドレスを宛先として、自装置の管理ゾーンに所属するドメイン名について問い合わせる代替クエリ要求を送信する代替クエリ送信部と、を備える。このため、権威DNSサーバが認識できない形式のドメイン名についてキャッシュDNSサーバが問い合わせてきた場合でも、権威DNSサーバが応答しないことによって故障していると誤認識されることがない。また、権威DNSサーバは、DNSクエリに応答するのではなく代替的なDNSクエリ要求を送信するため、DNSクエリの受信から代替クエリ要求の送信までの時間が、DNSクエリの受信からその応答までの時間よりも長くなる。このため、認識できないドメイン名を含むDNSクエリの受信後にバースト的に大量のトラヒックが発生することがない。[Effect of the embodiment]
As described above, when the domain name included in the received DNS query is not in a format that can be recognized by the own device, the authoritative DNS server device according to the embodiment transmits the packet of the DNS query without responding to the DNS query. An alternative that discards and extracts an IP address of the transmission source of the packet, and an alternative query request that inquires about the domain name belonging to the management zone of the own device, with the IP address extracted by the query reception unit as a destination A query transmission unit. Therefore, even when the cache DNS server inquires about a domain name in a format that cannot be recognized by the authoritative DNS server, it is not mistakenly recognized that the authoritative DNS server is out of order because the authoritative DNS server does not respond. In addition, since the authoritative DNS server transmits an alternative DNS query request instead of responding to the DNS query, the time from the reception of the DNS query to the transmission of the alternative query request is from the reception of the DNS query to the response. Longer than time. Therefore, a large amount of traffic does not occur in burst after receiving a DNS query including an unrecognizable domain name.

また、実施形態に係る権威DNSサーバ装置において、代替クエリ送信部は、自装置が管理するゾーンデータにおいてキャッシュの有効期間がゼロに設定されているドメインに関するクエリ要求を代替クエリ要求として送信する。このため、権威DNSサーバが故障しているとのキャッシュDNSサーバによる誤認識が防止される。また、キャッシュの有効期間がゼロであれば、キャッシュDNSサーバには情報がキャッシュされていないため、確実に権威DNSサーバへの問い合わせが行われる。  In the authoritative DNS server apparatus according to the embodiment, the alternative query transmission unit transmits a query request regarding a domain in which the cache validity period is set to zero in the zone data managed by the own apparatus as an alternative query request. For this reason, erroneous recognition by the cache DNS server that the authoritative DNS server is out of order is prevented. If the cache valid period is zero, the cache DNS server does not cache the information, and the inquiry to the authoritative DNS server is surely made.

[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、ログ書込部122とログ抽出部123とを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。[System configuration, etc.]
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. For example, thelog writing unit 122 and thelog extraction unit 123 may be integrated. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。  Also, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.

[プログラム]
また、上記実施形態において説明した名前解決システム100における各装置が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施形態に係る権威DNSサーバ10Aが実行する処理をコンピュータが実行可能な言語で記述したDNSクエリ処理プログラムを作成することもできる。この場合、コンピュータがDNSクエリ処理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるDNSクエリ処理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたDNSクエリ処理プログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。[program]
It is also possible to create a program in which the processing executed by each device in thename resolution system 100 described in the above embodiment is described in a language that can be executed by a computer. For example, it is possible to create a DNS query processing program in which processing executed by theauthoritative DNS server 10A according to the embodiment is described in a language that can be executed by a computer. In this case, when the computer executes the DNS query processing program, the same effect as that of the above embodiment can be obtained. Further, the DNS query processing program is recorded on a computer-readable recording medium, and the DNS query processing program recorded on the recording medium is read by the computer and executed, thereby realizing the same processing as in the above embodiment. May be.

図9は、DNSクエリ処理プログラムを実行するコンピュータ1000を示す図である。図9に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。  FIG. 9 is a diagram illustrating acomputer 1000 that executes a DNS query processing program. As illustrated in FIG. 9, thecomputer 1000 includes, for example, amemory 1010, aCPU 1020, a harddisk drive interface 1030, adisk drive interface 1040, aserial port interface 1050, avideo adapter 1060, and anetwork interface 1070. These units are connected by abus 1080.

メモリ1010は、図9に例示するように、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図9に例示するように、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、図9に例示するように、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1041に挿入される。シリアルポートインタフェース1050は、図9に例示するように、例えばマウス1051、キーボード1052に接続される。ビデオアダプタ1060は、図9に例示するように、例えばディスプレイ1061に接続される。  Thememory 1010 includes a ROM (Read Only Memory) 1011 and aRAM 1012 as illustrated in FIG. TheROM 1011 stores a boot program such as BIOS (Basic Input Output System). The harddisk drive interface 1030 is connected to the hard disk drive 1031 as illustrated in FIG. Thedisk drive interface 1040 is connected to thedisk drive 1041 as illustrated in FIG. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into thedisk drive 1041. Theserial port interface 1050 is connected to amouse 1051 and akeyboard 1052, for example, as illustrated in FIG. Thevideo adapter 1060 is connected to adisplay 1061, for example, as illustrated in FIG.

ここで、図9に例示するように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のDNSクエリ処理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1031に記憶される。  Here, as illustrated in FIG. 9, the hard disk drive 1031 stores, for example, anOS 1091, anapplication program 1092, aprogram module 1093, andprogram data 1094. That is, the DNS query processing program is stored in, for example, the hard disk drive 1031 as a program module in which a command to be executed by thecomputer 1000 is described.

また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1031に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各種処理手順を実行する。  The various data described in the above embodiment is stored as program data, for example, in thememory 1010 or the hard disk drive 1031. Then, theCPU 1020 reads theprogram module 1093 and theprogram data 1094 stored in thememory 1010 and the hard disk drive 1031 to theRAM 1012 as necessary, and executes various processing procedures.

なお、DNSクエリ処理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、DNSクエリ処理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。  Note that theprogram module 1093 andprogram data 1094 related to the DNS query processing program are not limited to being stored in the hard disk drive 1031, but are stored in, for example, a removable storage medium and read out by theCPU 1020 via the disk drive or the like. May be. Alternatively, theprogram module 1093 and theprogram data 1094 related to the DNS query processing program are stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.), and thenetwork interface 1070. It may be read by theCPU 1020 via

10A,10B,10C 権威DNSサーバ
20 キャッシュDNSサーバ
30A,30B,30C クライアント
100 名前解決システム
110 通信処理部
120 制御部
121 クエリ受付部
122 ログ書込部
123 ログ抽出部
124 代替クエリ送信部
125 名前解決部
130 記憶部
131 ログ情報記憶部
132 アドレス対応情報記憶部10A, 10B, 10CAuthoritative DNS server 20Cache DNS server 30A, 30B,30C Client 100Name resolution system 110Communication processing unit 120Control unit 121Query reception unit 122Log writing unit 123Log extraction unit 124 Alternativequery transmission unit 125Name resolution Unit 130storage unit 131 loginformation storage unit 132 address correspondence information storage unit

Claims (4)

Translated fromJapanese
受信したDNS(Domain Name System)クエリに含まれるドメイン名が自装置により認識可能な形式ではない場合に、当該DNSクエリに応答せずに前記DNSクエリのパケットを破棄し、当該パケットの送信元のIPアドレスを抽出するクエリ受付部と、
前記クエリ受付部が抽出したIPアドレスを宛先として、自装置の管理ゾーンに所属するドメイン名について問い合わせる代替クエリ要求を送信する代替クエリ送信部と、
を備えることを特徴とする権威DNSサーバ装置。When the domain name included in the received DNS (Domain Name System) query is not in a format recognizable by the own device, the DNS query packet is discarded without responding to the DNS query, and the source of the packet is A query receiving unit for extracting an IP address;
An alternative query transmission unit that transmits an alternative query request for inquiring about a domain name belonging to the management zone of the own device, with the IP address extracted by the query reception unit as a destination;
An authoritative DNS server device comprising: 前記代替クエリ送信部は、自装置が管理するゾーンデータにおいてキャッシュの有効期間がゼロに設定されているドメインに関するクエリ要求を前記代替クエリ要求として送信することを特徴とする請求項1に記載の権威DNSサーバ装置。  2. The authority according to claim 1, wherein the alternative query transmitting unit transmits, as the alternative query request, a query request related to a domain in which a cache validity period is set to zero in zone data managed by the device. DNS server device. 権威DNSサーバ装置で実行されるDNSクエリ処理方法であって、
受信したDNSクエリに含まれるドメイン名が前記権威DNSサーバ装置により認識可能な形式ではない場合に、当該DNSクエリに応答せずに前記DNSクエリのパケットを破棄し、当該パケットの送信元のIPアドレスを抽出するクエリ受付工程と、
抽出した前記IPアドレスを宛先として、前記権威DNSサーバ装置の管理ゾーンに所属するドメイン名について問い合わせる代替クエリ要求を送信する代替クエリ送信工程と、
を含んだことを特徴とするDNSクエリ処理方法。A DNS query processing method executed by an authoritative DNS server device,
When the domain name included in the received DNS query is not in a format recognizable by the authoritative DNS server device, the DNS query packet is discarded without responding to the DNS query, and the IP address of the transmission source of the packet Query acceptance process to extract
An alternative query transmission step of transmitting an alternative query request for inquiring about a domain name belonging to a management zone of the authoritative DNS server device, with the extracted IP address as a destination;
A DNS query processing method characterized by comprising: コンピュータを請求項1または2に記載の権威DNSサーバ装置として機能させるためのDNSクエリ処理プログラム。  A DNS query processing program for causing a computer to function as the authoritative DNS server device according to claim 1.
JP2015156128A2015-08-062015-08-06 Authoritative DNS server device, DNS query processing method, and DNS query processing programActiveJP6339538B2 (en)

Priority Applications (1)

Application NumberPriority DateFiling DateTitle
JP2015156128AJP6339538B2 (en)2015-08-062015-08-06 Authoritative DNS server device, DNS query processing method, and DNS query processing program

Applications Claiming Priority (1)

Application NumberPriority DateFiling DateTitle
JP2015156128AJP6339538B2 (en)2015-08-062015-08-06 Authoritative DNS server device, DNS query processing method, and DNS query processing program

Publications (2)

Publication NumberPublication Date
JP2017034637Atrue JP2017034637A (en)2017-02-09
JP6339538B2 JP6339538B2 (en)2018-06-06

Family

ID=57989505

Family Applications (1)

Application NumberTitlePriority DateFiling Date
JP2015156128AActiveJP6339538B2 (en)2015-08-062015-08-06 Authoritative DNS server device, DNS query processing method, and DNS query processing program

Country Status (1)

CountryLink
JP (1)JP6339538B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
KR20180118399A (en)*2017-04-212018-10-31에스케이브로드밴드주식회사Apparatus for managing domain name servide and method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
JP2004304235A (en)*2003-03-282004-10-28Fujitsu Ltd Name / address translator
JP2007243356A (en)*2006-03-062007-09-20Nippon Telegr & Teleph Corp <Ntt> DNS server client system, DNS server device, cache server device, DNS query request control method, and DNS query request control program
US8468247B1 (en)*2010-09-282013-06-18Amazon Technologies, Inc.Point of presence management in request routing
JP2013179496A (en)*2012-02-282013-09-09Nippon Telegr & Teleph Corp <Ntt>Cache server and cache data deletion method
JP2015041870A (en)*2013-08-212015-03-02日本電信電話株式会社Name resolution system and cache control method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
JP2004304235A (en)*2003-03-282004-10-28Fujitsu Ltd Name / address translator
JP2007243356A (en)*2006-03-062007-09-20Nippon Telegr & Teleph Corp <Ntt> DNS server client system, DNS server device, cache server device, DNS query request control method, and DNS query request control program
US8468247B1 (en)*2010-09-282013-06-18Amazon Technologies, Inc.Point of presence management in request routing
JP2013179496A (en)*2012-02-282013-09-09Nippon Telegr & Teleph Corp <Ntt>Cache server and cache data deletion method
JP2015041870A (en)*2013-08-212015-03-02日本電信電話株式会社Name resolution system and cache control method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
KR20180118399A (en)*2017-04-212018-10-31에스케이브로드밴드주식회사Apparatus for managing domain name servide and method thereof
KR101997181B1 (en)*2017-04-212019-07-05에스케이브로드밴드주식회사Apparatus for managing domain name servide and method thereof

Also Published As

Publication numberPublication date
JP6339538B2 (en)2018-06-06

Similar Documents

PublicationPublication DateTitle
US7558880B2 (en)Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device
CN103929507B (en)A kind of realize can change the method and device of DNS service offline
US7778203B2 (en)On-demand MAC address lookup
WO2013143403A1 (en)Method and system for accessing website
US20150288711A1 (en)Network analysis apparatus and method
CN109218457B (en)Network data processing method, device and system
CN103685584B (en)A kind of anti-Domain Hijacking method and system based on tunneling technique
CN108632221B (en)Method, equipment and system for positioning controlled host in intranet
CN106790593B (en) A page processing method and device
CN108063833B (en)HTTP DNS analysis message processing method and device
CN106713506A (en)Data acquisition method and data acquisition system
CN108111548A (en)A kind of domain name system attack detection method, apparatus and system
US20090165011A1 (en)Resource management method, information processing system, information processing apparatus, and program
WO2017000144A1 (en)Dns server, client and data synchronization method
WO2017166524A1 (en)Domain name parsing method and apparatus
CN107995321A (en)A kind of VPN client acts on behalf of the method and device of DNS
US10764307B2 (en)Extracted data classification to determine if a DNS packet is malicious
CN113315852B (en)Domain name resolution method, device and system
CN101507231A (en)System for classifying internet protocol addresses
JP6339538B2 (en) Authoritative DNS server device, DNS query processing method, and DNS query processing program
CN114374669A (en)VPN client proxy DNS analysis method and system
US20030053421A1 (en)Method and apparatus for transferring packets in network
KR101524733B1 (en)A mobile terminal for connecting to website through ip network and a method for reducing connection time to the website
KR101645222B1 (en)Advanced domain name system and management method
US12021891B2 (en)Server connection resets based on domain name server (DNS) information

Legal Events

DateCodeTitleDescription
A621Written request for application examination

Free format text:JAPANESE INTERMEDIATE CODE: A621

Effective date:20170623

A977Report on retrieval

Free format text:JAPANESE INTERMEDIATE CODE: A971007

Effective date:20180426

TRDDDecision of grant or rejection written
A01Written decision to grant a patent or to grant a registration (utility model)

Free format text:JAPANESE INTERMEDIATE CODE: A01

Effective date:20180508

A61First payment of annual fees (during grant procedure)

Free format text:JAPANESE INTERMEDIATE CODE: A61

Effective date:20180510

R150Certificate of patent or registration of utility model

Ref document number:6339538

Country of ref document:JP

Free format text:JAPANESE INTERMEDIATE CODE: R150
[8]ページ先頭
©2009-2025 Movatter.jp