特許

J-GLOBAL ID：201003028973319610

DNS応答制御装置、DNS応答制御システム、DNS応答制御方法およびDNS応答制御プログラム

発明者： 若杉 泰輔 ,  島村 祐一
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 酒井 宏明 ,  中辻 史郎
公報種別：公開公報
出願番号（国際出願番号）：特願2009-119250
公開番号（公開出願番号）：特開2010-268316
出願日： 2009年05月15日
公開日（公表日）： 2010年11月25日
要約：

【課題】セキュリティの向上を図りつつ、DNSクエリ要求を処理する場合に要するシステムの負荷を軽減することを課題とする。【解決手段】DNSフォワーダ装置は、DNSクエリ応答の内容をDNS回送サーバがキャッシュできるように、DNS権威サーバ装置から取得したDNSクエリ応答のヘッダを制御する点に主たる特徴がある。具体的には、DNS権威サーバ装置から受信したDNSクエリ応答が権威の有る応答である場合には、DNSクエリ応答の内容をキャッシュするとともに、DNSクエリ応答のヘッダ部に設けられた所定のフィールドに、権威の有る応答であることを示す情報を設定する。【選択図】図1

請求項（抜粋）：

DNSクライアントからのDNSクエリ要求をDNS回送サーバ経由で受信して、受信したDNSクエリ要求を名前解決できる場合には、DNSクエリ応答をDNS回送サーバに返送し、DNSクエリ要求を名前解決できない場合には、DNS権威サーバから取得したDNSクエリ応答をDNS回送サーバに返送するDNS応答制御装置であって、 前記DNS権威サーバからDNSクエリ応答を受信した場合に、受信したDNSクエリ応答のヘッダ部に設けられた権威のある応答であることを示す情報に基づいて、DNSクエリ応答が権威の有る応答であるか否かを判定する応答判定手段と、 前記DNS権威サーバから受信したDNSクエリ応答が権威の有る応答であると前記応答判定手段により判定されることを条件に、DNSクエリ応答の内容をキャッシュするとともに、前記ヘッダ部に設けられた所定のフィールドに、権威の有る応答であることを示す情報を設定する情報設定手段と、 権威の有る応答であることを示す情報が前記情報設定手段によって設定されたDNSクエリ応答を前記DNS回送サーバに送信する応答送信手段と を有することを特徴とするDNS応答制御装置。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 B

Fターム (9件)：

5K030GA03 ,  5K030GA17 ,  5K030HA08 ,  5K030HC14 ,  5K030HD03 ,  5K030HD09 ,  5K030JT02 ,  5K030KA03 ,  5K030KA07