法律状态公告日
法律状态信息
法律状态
2012-03-21
授权
授权
2009-04-22
实质审查的生效
实质审查的生效
2009-02-25
公开
公开
技术领域
本发明涉及一种利用动态DNS的域名系统以及一种用于动态DNS服务器的全局地址管理方法。
本发明要求2006年1月30提交的日本专利申请No.2006-21369的优先权,其内容作为参考在此被引入本文。
背景技术
传统技术中,在被赋予动态全局IP地址的主机上布置了例如Web服务器的情况下,为了利用域名访问Web服务器,提供了DDNS(动态DNS)服务,在DDNS服务中,Web服务器是通过利用将子域名添加到原本未赋予Web服务器的域名中而获得的域名来访问的(参见非专利文献1)。为了使用这种DDNS服务,路由器提供了这样的功能(DDNS客户机功能),当上述动态全局IP地址被更新时,该功能将最新的全局IP地址通知给DDNS服务器。
例如,通过利用上述DDNS服务,可以在一个企业中安装或者启动Web服务器并且利用该Web服务器来打开专用于顾客、客户和公司员工的主页。
非专利文献1:在网上搜索到的Incept inc.公司2006年1月23日的网址<http://e-words.jp/w/DDNS.html>的文章“IT wordsdictionary e-Words”。
但是,如果企业变得更大,例如,当多个站点的网络通过VPN(虚拟专用网)彼此连接时,那么就需要获取自营的(而不是租赁的)DDNS服务器。另一方面,需要利用具有固定全局地址的主机来启动DDNS服务器。因此,为了获得自营的(而不是租赁的)DDNS服务器,需要获得主机的固定全局地址。然而,存在这样的问题,即,获得和维持固定全局地址成本较高。
发明内容
本发明的目的是提供一种域名系统,通过在动态IP地址环境中使用自营的(而不是租赁的)DDNS服务器来提供和利用DNS服务,而不是将固定的IP地址分配给DDNS服务器,从而获得该域名系统。
为了解决上述问题,本发明提供以下结构。
一种域名系统优选地包括DDNS服务器和DDNS客户机,其中所述DDNS服务器包括:DDNS客户机信息登记部分,其登记了DDNS客户机信息,所述DDNS客户机信息表示了所述DDNS客户机的域名和所述DDNS客户机的全局地址之间的关系;响应部分,响应于来自所述DDNS客户机的对名称进行解析的请求,所述响应部分从所述DDNS客户机信息中提取对应的全局地址并且对所述DDNS客户机发出响应;和DDNS服务器信息通知部分,当所述DDNS服务器的全局地址更新时或者在规定时间,所述DDNS服务器信息通知部分将包含了所述DDNS服务器的所述全局地址的DDNS服务器信息通知给由所述DDNS客户机信息登记部分所登记的DDNS客户机,并且所述DDNS客户机包括:DDNS服务器信息登记部分,当所述DDNS服务器通知所述DDNS服务器信息时,所述DDNS服务器信息登记部分对包含在所述DDNS服务器信息之内的所述DDNS服务器的全局地址进行登记;和DDNS客户机信息通知部分,其把所述DDNS客户机的域名和所述DDNS客户机的全局地址之间的关系通知给所述DDNS服务器。
此外,优选地,对于上述域名系统,所述DDNS服务器信息通知部分进一步包括:发送部分,其将包含了发送源地址信息的认证消息发送至所述DDNS客户机;和认证数据发送/接收部分,其将认证数据发送至所述DDNS客户机并且从所述DDNS客户机接收认证数据,并且所述DDNS服务器信息登记部分进一步包括:接收部分,其接收所述认证消息;和DDNS服务器认证部分,其将认证数据发送至所述DDNS服务器并且从所述DDNS服务器接收认证数据,并且对所述DDNS服务器进行认证。
此外,优选地,对于上述域名系统,所述认证数据发送/接收部分利用从所述DDNS客户机接收到的所述认证数据生成散列值(hashvalue),并且将所述散列值发送至所述DDNS客户机,所述DDNS服务器认证部分进一步包括认证数据生成及发送部分,其接收所述认证消息,生成认证数据,并且将所述认证数据发送至所述DDNS服务器,并且所述DDNS服务器认证部分利用所述认证数据和加密密钥生成散列值,并将生成的散列值和从所述DDNS服务器接收到的散列值进行比较。
此外,本发明的一种全局地址管理方法优选地包括:一个步骤,其中,当DDNS服务器的全局地址更新时或者在规定时间,包含所述DDNS服务器的全局地址的DDNS服务器信息被通知给已经登记到DDNS客户机信息登记部分的DDNS客户机;一个步骤,其中,当所述DDNS服务器将所述DDNS服务器信息通知给所述DDNS客户机时,所述DDNS客户机登记包含在所述DDNS服务器信息中的所述DDNS服务器的所述全局地址;和一个步骤,其中,把表明了所述DDNS客户机的域名和所述DDNS客户机的全局地址之间的关系的DDNS信息通知给所述DDNS服务器。
响应于DDNS服务器全局地址的改变或更新,或者根据预定的时间表,DDNS服务器将包含了DDNS服务器的全局地址的DDNS服务器信息通知给DDNS客户机,DDNS客户机对本地存储着的DDNS服务器全局地址进行更新。因此,可以通过利用具有动态全局地址的主机提供DDNS服务器,并且可以在动态IP地址环境中提供和利用DDNS服务。
此外,在DDNS服务器和DDNS客户机之间对认证消息和认证数据进行交换,并且DDNS客户机对DDNS服务器进行认证。因此,由于有规律的DDNS服务器和DDNS客户机进行操作(上述DDNS服务器信息的登记),所以可以确保上述域名系统的正确操作。
此外,上述DDNS服务器和DDNS客户机利用认证数据和加密密钥生成散列值,并且利用散列值进行认证操作。因此,能以高精确度进行认证操作。
附图说明
图1A是示出了本发明实施例的域名系统的整体结构的框图。
图1B示出了由DDNS服务器获得的初始数据。
图1C示出了由DDNS客户机获得的初始数据。
图2A是示出了DDNS服务器的操作的流程图。
图2B是示出了DDNS服务器的操作的流程图。
图3A是示出了DDNS客户机的操作的流程图。
图3B是示出了DDNS客户机的操作的流程图。
图4示出了DDNS服务器和DDNS客户机之间的认证的步骤。
具体实施方式
参照附图对本发明实施例的域名系统的结构予以描述。图1A是示出了包括域名系统的网络的整体结构的框图。如图1A所示,位于多个站点的网络(LAN)10、20和30被连接至因特网(IP网络)100。在此,网络10是中央站点的LAN,其提供了DDNS服务器12和路由器(DDNS客户机)11。DDNS服务器12通过路由器(DDNS客户机)11与因特网连接,并且可以将能通过因特网访问的全局地址分配给DDNS服务器12。此外,路由器(DDNS客户机)11具有DDNS客户机的功能,该DDNS客户机为了解析域名而对DDNS服务器进行访问。其它站点的网络提供了路由器(DDNS客户机)21和31,它们使用了上述DDNS服务器12。此外,网络10、20和30的路由器11、21、和31具有建立VPN并且通过VPN在预定站点之间通信的功能。此外,站点的网络提供了计算机13、22和32,它们是处理站点内和站点之间的信息的终端。
图1B示出了由上述DDNS服务器12获得的初始数据,图1C示出了由上述DDNS客户机获得的初始数据。
DDNS服务器12存储了一个表格,该表格表明了分配给站点的路由器的全局地址和对应于全局地址的域名之间的关系。
此外,DDNS服务器12保持由ISP(网络服务供应商)分配给它的其本身的全局地址。
另一方面,DDNS客户机保持DDNS服务器通知的DDNS服务器全局地址、分配给DDNS客户机(路由器)本身的全局地址、它自己的域名、以及DDNS客户机通过VPN连接的另一方的路由器的主机名。
中央站点的DDNS服务器12和路由器(DDNS客户机)11分别保持本地地址信息(例如,IPv6情况下的链接本地地址和IPv4情况下的个人IP地址),它可被用于在中央站点的网络10内部的通信。
图2A和2B是示出了图1A中示出的DDNS服务器的操作的流程图。图2A示出了DDNS服务器信息的传输操作。在该操作中,首先,DDNS服务器获得其本身的全局地址(IPv6情况下通过将由ISP规定的网络前缀和接口标识符结合起来得到的全局地址,和IPv4情况下由ISP分配的全局IP地址)。如果全局地址发生改变或者更新(ISP重新分配),那么DDNS服务器将包括更新的全局地址的DDNS服务器信息发送给DDNS客户机(S11→S12→S13)。但是,对于布置了DDNS服务器的中央站点的网络10,DDNS服务器12并不将服务器信息发送给中央站点的路由器(DDNS客户机)11,这是因为通信是通过使用本地地址进行的。
2B是关于DDNS客户机信息登记的操作的流程图。首先,DDNS服务器等待来自DDNS客户机的DDNS客户机信息的登记请求,并且在接收到请求时登记(或更新)DDNS客户机信息。也就是说,路由器(DDNS客户机)的域名和包含在DDNS客户机信息中的路由器的全局地址之间的对应关系被登记(或更新)。
图3A和3B是示出了DDNS客户机的操作的流程图。图3A示出了对DDNS客户机信息进行通知的操作。首先,获取DDNS客户机的全局IP地址。如果全局IP地址存在变化或更新,那么包括全局IP地址和域名的DDNS客户机信息被发送至DDNS服务器(S31→S32→S33)。应该注意到,中央站点的网络10内的路由器(DDNS客户机)11通过使用本地地址将DDNS客户机信息发送至DDNS服务器12,这是因为路由器11与DDNS服务器12处于相同的网络地址内。
图3B示出了有关DDNS客户机信息登记的操作。首先,如果存在来自DDNS服务器12的DDNS服务器信息通知,那么包含在DDNS服务器信息中的DDNS服务器的全局地址被登记(S41→S42)。
应该注意的是,仅仅在进行如图3A所示的DDNS客户机的正常操作之前首次地将DDNS服务器的全局地址手动地设置给每个DDNS客户机。例如,可以进行这样的操作,一个成员发现分配给中央站点的DDNS服务器12的全局地址并且将其通知给其它站点的成员。
图4示出了当DDNS服务器信息在如图2A所示的步骤S13中被通知时DDNS服务器和DDNS客户机之间的认证操作的步骤。
首先,DDNS服务器将包括例如“取随机数”字符和DDNS服务器名称的消息发送至DDNS客户机。
(2)DDNS客户机生成时间随机数。
(3)DDNS客户机将时间随机数发送至DDNS服务器。
(4)DDNS服务器通过将其它预定信息(字符)附加至接收到的时间随机数来获取输入字符,并且通过利用由DDNS服务器和DDNS客户机共同获取的共享的密钥(加密密钥)并且通过应用例如MD5(消息摘要5)来生成散列值。
(5)另一方面,DDNS客户机使用如上所述的时间随机数,通过利用时间随机数和上述预定信息生成输入字符,并且通过将上述共享的密钥应用于输入字符来生成散列值。
(6)DDNS服务器将上述散列值发送至DDNS客户机。
(7)DDNS客户机确定接收到的散列值和DDNS客户机自己生成的散列值是否相同。
(8)如果两个散列值相同,那么包含在(1)的消息中的发送源的地址被识别成DDNS服务器的全局地址,并且DDNS服务器信息被更新。
在图4所示的示例中,DDNS客户机对DDNS服务器进行认证操作。应该注意的是,当DDNS客户机将DDNS客户机信息通知给DDNS服务器时,可以利用上述认证方法。在这种情况下,图4所示的DDNS服务器和DDNS客户机的功能正好相反。也就是说,DDNS客户机将消息发送给DDNS服务器,并且DDNS服务器产生一个时间随机数并发送给DDNS客户机,然后DDNS客户机和DDNS服务器都产生输入字符并产生散列值。如果两个散列值相同,则DDNS服务器更新DDNS客户机信息。
此外,在图2A所示的示例中,当检测到DDNS服务器全局地址的更新或者改变时,DDNS服务器信息被通知给DDNS客户机。但是,DDNS信息可以根据时间表进行通知。也就是说,DDNS服务器全局地址的改变或更新可以根据预定时间周期或者在预定时间进行检测,并且如果存在改变或者更新就将DDNS服务器信息通知给DDNS客户机。此外,还可以这样,不管是否存在改变或更新,根据上述时间表,最新的DDNS服务器信息总是在每个预定时间通知给DDNS客户机。
工业实用性
根据上述DDNS服务器,具有非固定全局地址的主机可以是DDNS服务器,并且即使在采用动态IP地址的环境中也可以提供并使用DDNS服务。
机译: 使用动态DNS的域名系统和动态DNS服务器的全局地址管理方法
机译: 动态DNS的域名系统和动态DNS服务器的全局地址管理方法
机译: 使用动态DNS和动态DNS服务器全局地址管理方法的域名系统