JP2004023155A - Ppp接続環境におけるダイナミック・ドメインネーム・システム - Google Patents
Ppp接続環境におけるダイナミック・ドメインネーム・システム Download PDFInfo
- Publication number
- JP2004023155A JP2004023155A JP2002171576A JP2002171576A JP2004023155A JP 2004023155 A JP2004023155 A JP 2004023155A JP 2002171576 A JP2002171576 A JP 2002171576A JP 2002171576 A JP2002171576 A JP 2002171576A JP 2004023155 A JP2004023155 A JP 2004023155A
- Authority
- JP
- Japan
- Prior art keywords
- server
- address
- correspondence information
- user
- host name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000008859 change Effects 0.000 claims abstract description 20
- 230000004044 response Effects 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 17
- 238000007726 management method Methods 0.000 claims 2
- 238000001514 detection method Methods 0.000 claims 1
- 238000006243 chemical reaction Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】ドメインネーム・システムに関し、特にPPPを利用してダイヤルアップ接続した端末に割り当てられるIPアドレスと連動するダイナミック・ドメインネーム・システムを提供する。
【解決手段】PPP接続環境におけるダイナミック・ドメインネーム・システムであって、ダイヤルアップ接続したユーザのアカウントと前記ユーザに割り当てたIPアドレスとの第1の対応情報を管理する手段と、前記第1の対応情報の変化を検出し、変化後の対応情報を通知する手段と、通知された前記変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する手段と、を備え、前記第2の対応情報を管理する手段は、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供する。
【選択図】 図1
【解決手段】PPP接続環境におけるダイナミック・ドメインネーム・システムであって、ダイヤルアップ接続したユーザのアカウントと前記ユーザに割り当てたIPアドレスとの第1の対応情報を管理する手段と、前記第1の対応情報の変化を検出し、変化後の対応情報を通知する手段と、通知された前記変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する手段と、を備え、前記第2の対応情報を管理する手段は、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はインターネットやLAN (Local Area Network) 等のIP (InternetProtocol) ネットワークにおけるアクセス管理に関し、特にPPP (Point to Point Protocol) を用いてダイヤルアップ接続する端末に対してダイナミックにIPアドレスを割り当てると伴に、それと連携してドメインネーム・システム (DNS;Domain Name System) の当該ユーザ登録情報を更新するダイナミック・ドメインネーム・システムに関するものである。
【0002】
【従来の技術】
企業内LAN等においては、ユーザによるIPアドレス設定の負荷の軽減やIPアドレスの有効利用、又はアドレス管理の容易性からDHCP (Dynamic HostConfiguration Protocol) によるIPアドレスの割り当てが広く用いられている。DHCP環境においては、イーサネット上に追加された端末のMAC (Media Access Control) アドレスとそれに動的に割り当てられたIPアドレスとの対応関係を自動的に更新登録していくダイナミック・ドメインネーム・システムが存在している(特開2000−101589参照)。
【0003】
また、既存のシステムには、PPPによるダイヤルアップ接続時にアクセスポイントのサービス・プロバイダ (ISP; Internet Service Provider) が割り当てるIPアドレスを取得した後、そのユーザがパーソナルコンピュータ専用のウエブブラウザ等のソフトウェアを起動して加入ISPのサーバへ接続し、関連するDNSサーバへアクセスして手動操作により又は半自動で端末とISPから取得したIPアドレスと自己のホスト名との対応関係を更新登録していくダイナミック・ドメインネーム・システムのサービスも存在する。
【0004】
上述したダイナミック・ドメインネーム・システムを利用すれば、通信先であるホスト名から企業内LAN又はインターネットのISP配下における各端末のIPアドレス(プライベートアドレス等)への変換やその取得が可能となる。従って、企業内LANのDHCPサーバやISPのアクセスサーバ(又はPPPサーバ)が割り当てる不特定のIPアドレスを備えた端末に対して、そのネットワーク内部又は外部からホスト名や取得したIPアドレスを用いてアクセスすることが可能となる。
【0005】
【発明が解決しようとする課題】
上述したように、イーサネット上でDHCPを使用する場合には、ホストに固有のMACアドレスとDHCPサーバによって動的に割り当てられるIPアドレスとの対応関係が管理できるため、ダイナミック・ドメインネーム・システムを容易に実現できる。しかしながら、現在のリモートアクセスの主流であるPPPを利用したダイヤルアップ接続時にはDHCPのようなホストに固有のMACアドレスという概念が存在しないため、ホストとPPPにより動的に割り当てられたIPアドレスとの対応関係が一意に定まらないという問題があった。
【0006】
そのため、DHCPを用いたダイナミック・ドメインネーム・システムのように、ホストとそのIPアドレスとの対応関係を自動的に更新することができず、PPP接続したユーザが、専用ソフトウェアを使用して手動操作や半自動操作によってホスト(端末)とPPPが動的に割り当てるIPアドレスとの対応関係をDNSサーバに登録することが行なわれていた。
【0007】
この場合には、現時点で割り当てられているIPアドレスとホスト名との対応関係をISPのDNSサーバへ登録する処理は全て端末側に依存することになる。例えば、通信中に発生したセッションの切断やその後の再接続等の場合にも全てユーザ依存によりDNSサーバの登録抹消や登録変更等を実施する必要がある。このような操作は一般ユーザにとって煩雑且つ困難であり、たとえ操作が半自動化されていてもPPP接続したユーザがダイナミック・ドメインネーム・システムを十分に活用することができないという問題があった。
【0008】
そこで本発明の目的は、上記問題点に鑑み、PPPを利用したダイヤルアップ接続環境下においてダイナミック・ドメインネーム・システムの十分な活用を図るべく、PPPが割り当てたIPアドレスとホスト名との対応関係を自動的にDNSサーバへ更新登録する仕組みを備えたダイナミック・ドメインネーム・システムを提供することにある。
【0009】
【課題を解決するための手段】
本発明によれば、PPP接続環境におけるダイナミック・ドメインネーム・システムであって、ダイヤルアップ接続したユーザのアカウントと前記ユーザに割り当てたIPアドレスとの第1の対応情報を管理する手段と、前記第1の対応情報の変化を検出し、変化後の対応情報を通知する手段と、通知された前記変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する手段と、を備え、前記第2の対応情報を管理する手段は、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供するシステムが与えられる。
【0010】
前記PPP接続環境におけるダイナミック・ドメインネーム・システムは、ダイヤルアップ接続時に認証されたユーザに任意のIPアドレスを割り当てる第1のサーバと、前記ユーザをそのアカウントを用いて認証し、そのアカウントと前記割り当てたIPアドレスとの第1の対応情報を管理し、前記第1の対応情報の変化を検出したときにはその変化後の対応情報を通知する第2のサーバと、前記通知された変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する第3のサーバと、で構成される。
【0011】
前記第3のサーバは、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供する。さらにシステムは、前記第2のサーバ又は前記第3のサーバからの依頼により、前記アカウントから前記ホスト名に変換した情報を提供する第4のサーバを備える。
【0012】
【発明の実施の形態】
図1は、本発明によるPPPを利用したダイヤルアップ接続環境下におけるダイナミック・ドメインネーム・システムの基本的な構成例を示した図である。
ここでは先ず、図1に示される端末や各サーバの一般的な機能動作について説明しておく。端末101〜10nは、一般のパーソナルコンピュータやモバイル情報端末又は携帯電話機等であり、公衆電話網や企業の私設網等を介してISPや企業内LAN等のアクセスポイントにPPPを利用したダイヤルアップ接続を行なう。
【0013】
アクセスサーバ11は、前記アクセスポイントに配置され、アクセスしてくる各端末101〜10nの認証後にサーバ内部に予めプールしてあるIPアドレスの1つを割り当てて、認証された端末との間にPPPリンクを確立する。認証サーバ12は、内部のデータベースに登録してあるユーザ名(アカウント)及びパスワードを使ってアクセスユーザの認証処理を行なう。
【0014】
変換サーバ13は、各種登録データ間の変換処理を行なうが、本例ではユーザ名とホスト名との間の変換処理を行なう。DNSサーバ14は、ホスト名とホストアドレス(IPアドレス)との対応づけを管理し、端末101〜10nからの問合せがあると、問合せのあった宛先ホスト名から対応するホストアドレスを通知し、またその逆に宛先ホストアドレスから対応するホスト名を通知する。これを使って端末同士の通信が可能となる。
【0015】
次に、本発明の動作について説明する。
図1において、端末101が公衆電話網や私設網等を介してアクセスサーバ11にPPPを利用したダイヤルアップ接続を行なう(21)。アクセスサーバ11はアクセスしてきたユーザの認証処理を認証サーバ12へ依頼する(22)。
【0016】
認証サーバ12は、アクセスユーザから受信したユーザアカウント及びパスワードをサーバ内部のデータベースに登録してあるユーザ名(アカウント)及びパスワードと比較して、一致するものがあればそのアクセスユーザを認証し、認証されたユーザのアクセス許可をアクセスサーバ11に通知する(23)。これにより、アクセスサーバ11は予めプールしてある適当なIPアドレスをアクセスしてきた端末101に割り当ててそれを通知する(24)。
【0017】
本発明では、その後にアクセスサーバ11がその旨、すなわち認証された端末に割り当てたIPアドレスを認証サーバ12に通知する(25)。認証サーバ12は、図1に示すように内部データベースで現時点における接続ユーザ名とIPアドレスとの対応関係を管理しており、その関係に変化が生じるとDNSサーバ26へその旨を通知してデータの登録/変更/削除等の依頼をする(26)。
【0018】
DNSサーバ14は、ホスト名とホストアドレス(IPアドレス)との対応づけを管理しており、認証サーバ12から通知されたユーザ名及びホストIPアドレスのうちユーザ名とホスト名とが一致する場合は、対応するIPアドレスを通知されたものに更新する。一例として、認証サーバ12から通知されたユーザ名が“aaaa”及びIPアドレスが“ppp.qqq.rrr.s1”であって、DNSサーバ14は処理の際にアルファベットの大文字と小文字とを区別しないものとする。
【0019】
この場合、DNSサーバ14は、通知されたユーザ名“aaaa”と内部データベースに登録してあるホスト名“AAAA.abc.jp”のユーザアカウントに相当する部分“AAAA”とが一致すると判断し、ホスト名“AAAA.abc.jp”のIPアドレスを、受信したIPアドレス“ppp.qqq.rrr.s1”に更新する。なお、“abc.jp”の部分は一般にドメイン名と呼ばれ、そのネットワークの国や組織、又はグループに依存する名前となる。
【0020】
また、DNSサーバ14は、通知されたユーザ名“aaaa”と対応するホスト名との対応関係を変換サーバ13に問合せることもできる(28)。それにより、変換サーバは内部データベースを参照してユーザ名“aaaa”に対応するホスト名“AAAA.abc.jp”をDNSサーバ14に通知する。
【0021】
別の例としては、認証サーバ12が先ず変換サーバ13に問合せを行い、ユーザ名“aaaa”に対応するホスト名“AAAA.abc.jp”を取得してから(27)、そのホスト名“AAAA.abc.jp”とIPアドレス“ppp.qqq.rrr.s1”とをDNSサーバ14に通知することもできる。
【0022】
上述した処理によって、DNSサーバ14に登録されているホスト名とIPアドレスとの関係は、現時点で実際の端末に割り当てられているものと一致する。従って、各端末101〜10nは本発明によるDNSサーバ14に問合せを行なって(29)、通信先である端末の現時点のIPアドレスを取得することにより(30)、PPPでダイヤルアップ接続した端末同士や、ネットワーク外部からアクセスしてきた端末との間で通信することが可能となる。
【0023】
図2〜9には、本発明のいくつかの実施例を示している。
図2は、本発明の第1の実施例を示したものである。
図2には、前述した本発明の基本的な動作シーケンスを示している。先ず、端末101がISPや企業等のアクセスサーバ(ACCESSサーバ)11へPPPを用いたダイヤルアップ接続を行なう(S101)。アクセスサーバ11は、アクセスユーザから受信したアカウントとパスワードを認証サーバ(図中では一例としてRADIUSサーバを使用)12へ通知する(S102)。
【0024】
認証サーバ12は、内部データベースを使って認証処理を行ない、その認証結果をアクセスサーバ11へ返答する(S103及び104)。アクセスサーバ11は、認証されたユーザに予めプールしてあるIPアドレスの1つを割り当てる(S105及び106)。次に、アクセスサーバ11は、ユーザアカウントと共に割り当てたIPアドレスを認証サーバ12へ通知してその確認応答を受信する(S107及び108)。
【0025】
それにより、認証サーバ12は、ユーザアカウントとIPアドレスとの関係を登録/更新/削除等により適宜更新し(S109)、登録データに変更が生じた場合には変更が生じたホスト名(アカウント)とIPアドレスとをDNSサーバ14へ通知する(S110)。DNSサーバ14は、その通知に基づいて現時点のホスト名とIPアドレスとの関係を更新していく(S111)。
【0026】
また、別の端末102によるPPPを利用したダイヤルアップ接続についても上記と同様に処理される(S112〜120)。このように、DNSサーバ14には現時点における最新のホスト名とIPアドレスとの対応関係が自動的に更新登録されていく。
【0027】
図3には、あるISP配下の端末同士や企業内LANの端末同士が相互に通信する場合の一例を示している。図2の例のように、DNSサーバ14には現時点のホスト名とIPアドレスとの対応関係が登録されている(S201)。端末102は、通信先である端末101のIPアドレスを取得するため、DNSサーバ14へそのホスト名に対応するIPアドレスを問合せる(S202)。
【0028】
DNSサーバ14は、内部データベースによりホスト名に対応するIPアドレスを検索し、その結果を端末102へ通知する(S203及び204)。以降、端末102は取得したIPアドレスを使って端末101との通信を開始する(S205及び206)。
【0029】
図4は、本発明の第2の実施例を示したものである。
本例は、ISPや企業内LANのアクセスポイントが複数個所あって、例えば東京と大阪のように分散している場合を示している。そのため、各アクセスポイントに対応して複数のアクセスサーバ11−1及び11−2が設けられる。例えば、東京に在圏する端末101はアクセスサーバ11−1にPPPを利用したダイヤルアップ接続を行い(S301)、また大阪に在圏する端末102はアクセスサーバ11−2にPPPを利用したダイヤルアップ接続を行う(S312)。
【0030】
本例の認証サーバ12は、例えば東京のアクセスポイントに1台だけ設けられており、各アクセスサーバ11−1及び11−2から問合せのあった認証処理を一元的に管理する(S302〜304、及びS313〜315)。その他の処理は、先に説明した図2の実施例と同じである。その結果、図3と同じ手順でDNSサーバ14から取得したIPアドレスを使って、互いに遠隔の地にあるISP配下の端末同士や企業内LANの端末同士が相互に通信可能となる。
【0031】
図5は、本発明の第3の実施例を示したものである。
図5には、新たに変換サーバ13が設けられている。図2の実施例では認証サーバ12から通知されたアカウントに基づいてDNSサーバ14がホスト名を特定できることを前提としていた。しかしながら、実際にはエイリアス機能等を利用した「別名」がホスト名の代わりに多く使用されており、必ずしもアカウントがホスト名と1対1に対応していない。このような場合に、変換サーバ13がアカウントとホスト名との間の変換処理を実行する。
【0032】
本例では、認証サーバ12がDNSサーバ14へアカウント及びIPアドレスを通知する前に、アカウントからホスト名への変換処理を変換サーバ13へ依頼する(S404)。変換サーバ14は、依頼されたアカウントに対応するホスト名を内部データベースにより検索し、検索されたホスト名を認証サーバに通知する(S405及び406)。これにより、認証サーバ12は検索されたホスト名と対応IPアドレスとをDNSサーバ14に通知する(S407)。これ以降の処理は図2と同様である。
【0033】
図6は、本発明の第4の実施例を示したものである。
図5の例では認証サーバ12が変換サーバ13へアカウントからホスト名への変換を依頼していた。しかしながら、本例ではDNSサーバ14が変換サーバ13へアカウントからホスト名への変換を依頼する(S505)。
【0034】
図2の実施例では、認証サーバ12がアカウント及びIPアドレスをDNSサーバに通知した際に(S504)、DNSサーバ14がそのアカウントからホスト名を特定できない場合も生じ得る。このため、本例ではDNSサーバ14が変換サーバ13に依頼してホスト名を取得できるようにしている(S506及び507)。これ以降の処理は図2と同様である。
【0035】
上記変換サーバ13を用いれば、アカウントとホスト名との間の自動変換が可能となり、各ユーザは複数のアカウントを所有したり、又は自ら選択した別名を使用する等の自由度が大幅に向上する。
【0036】
図7は、本発明の第5の実施例を示したものである。
本例は、端末101とアクセスサーバ11との間で確立されたPPPセッションが切断された時の処理の一例を示している。アクセスサーバ11はPPPリンクの切断“×”を検出すると、その旨をアカウントと共に認証サーバ12へ通知する(S602及び603)。認証サーバ12は、これにより該当するユーザアカウントとIPアドレスとの対応を削除し、ホスト/IPの解除通知をDNSサーバ14に通知する(S604及び605)。
【0037】
DNSサーバ14はそれを受けて内部データベースから該当するホスト名とIPアドレスとの対応を削除する(S606)。その結果、別の端末102が通信先端末101のホスト名によるIPアドレスの問合せ又はその逆のIPアドレスによるホスト名の問合せを行なっても、DNSサーバ14は削除処理後にエラーで応答する(S607〜609)。
【0038】
本例によれば、PPPリンク切断時に同期してDNSサーバ14のホスト名とIPアドレスとの対応を内部データベースから抹消することが可能になる。また同一ユーザの再接続時に新たに割り付けられたIPアドレスを登録することも同時に実現可能となる。
【0039】
図8は、本発明の第6の実施例を示したものである。
本例は小規模ネットワークの一例を示しており、ここではアクセスサーバ11が認証サーバの機能も併せて実行する。従って、アクセスサーバ11内部で認証処理とIPアドレスの割当て処理とが実行される(S702及び703、S708及び709)。この場合、アクセスサーバ11は認証処理に必要な簡易な内部データベースを保有することになる。これ以外の処理は図2等と同様である。
【0040】
なお、各種サーバは一般にマルチタスク処理が可能な情報処理装置のデーモンプログラムとして実現されるため、本構成に限定されることなくアクセスサーバ11、認証サーバ12、変換サーバ、及びDNSサーバ14等の全てのサーバを1台の情報処理装置で実現することも可能である。
【0041】
本例によれば、認証サーバを設置しないダイナミックIP割り付けネットワーク環境でもドメインネーム・システムを実現することができ、ホスト名を使用した端末間の相互アクセスが可能になる。
【0042】
図9は、本発明の第7の実施例を示したものである。
本例は、あるISP配下や企業内LANの端末にそれらの外部ネットワーク15からアクセスする場合の一例を示している。これまで述べてきたように、PPPを利用してダイヤルアップ接続する端末にはアクセスサーバ11によって任意のIPアドレスが割り当てられる。従って、一般には外部ネットワークからその端末に直接アクセスすることはできない。
【0043】
そのため、本例ではDNSサーバ14を外部ネットワーク15に公開することで、外部ネットワーク上の端末からの相互アクセスを可能にしている。すなわち、外部ネットワーク上の端末は公開されたDNSサーバ14にアクセスし、例えば端末101のホスト名から内部のプライベートアドレス等を取得する(S812〜814)。
【0044】
その結果、外部ネットワーク上の端末と内部の端末101との間で相互アクセスが可能となる。なお、外部のアドレスとしてグローバルアドレスを使用し、内部のアドレスとしてプライベートアドレスを使用する場合にはその間にプロキシサーバ等を介在させてもよい。
【0045】
本例によれば、インターネットなど外部のネットワーク環境からも本件で実現するドメインネーム・システムを利用することにより、ホスト名を使用した端末間の相互アクセスが可能になる。これにより、ダイナミックIP割り付け接続環境の端末でサーバを構築し、不特定多数の一般に公開することが可能になる。
【0046】
【発明の効果】
以上述べたように、本発明によれば、PPP接続によるダイナミックIP割り付け環境においてダイナミック・ドメインネーム・システムが構築可能となる。これにより、ユーザアカウントをホスト名としたドメインネーム・システムが実現され、ホスト名を使用した端末間の相互アクセスが可能になる。
【図面の簡単な説明】
【図1】本発明によるPPPダイヤルアップ接続環境におけるダイナミック・ドメインネーム・システムの基本構成例を示した図である。
【図2】本発明の第1の実施例を示した図である。
【図3】図2における端末同士の通信の一例を示した図である。
【図4】本発明の第2の実施例を示した図である。
【図5】本発明の第3の実施例を示した図である。
【図6】本発明の第4の実施例を示した図である。
【図7】本発明の第5の実施例を示した図である。
【図8】本発明の第6の実施例を示した図である。
【図9】本発明の第7の実施例を示した図である。
【符号の説明】
101〜10n…端末
11…アクセスサーバ
12…認証サーバ
13…変換サーバ
14…DNSサーバ
15…外部ネットワーク
【発明の属する技術分野】
本発明はインターネットやLAN (Local Area Network) 等のIP (InternetProtocol) ネットワークにおけるアクセス管理に関し、特にPPP (Point to Point Protocol) を用いてダイヤルアップ接続する端末に対してダイナミックにIPアドレスを割り当てると伴に、それと連携してドメインネーム・システム (DNS;Domain Name System) の当該ユーザ登録情報を更新するダイナミック・ドメインネーム・システムに関するものである。
【0002】
【従来の技術】
企業内LAN等においては、ユーザによるIPアドレス設定の負荷の軽減やIPアドレスの有効利用、又はアドレス管理の容易性からDHCP (Dynamic HostConfiguration Protocol) によるIPアドレスの割り当てが広く用いられている。DHCP環境においては、イーサネット上に追加された端末のMAC (Media Access Control) アドレスとそれに動的に割り当てられたIPアドレスとの対応関係を自動的に更新登録していくダイナミック・ドメインネーム・システムが存在している(特開2000−101589参照)。
【0003】
また、既存のシステムには、PPPによるダイヤルアップ接続時にアクセスポイントのサービス・プロバイダ (ISP; Internet Service Provider) が割り当てるIPアドレスを取得した後、そのユーザがパーソナルコンピュータ専用のウエブブラウザ等のソフトウェアを起動して加入ISPのサーバへ接続し、関連するDNSサーバへアクセスして手動操作により又は半自動で端末とISPから取得したIPアドレスと自己のホスト名との対応関係を更新登録していくダイナミック・ドメインネーム・システムのサービスも存在する。
【0004】
上述したダイナミック・ドメインネーム・システムを利用すれば、通信先であるホスト名から企業内LAN又はインターネットのISP配下における各端末のIPアドレス(プライベートアドレス等)への変換やその取得が可能となる。従って、企業内LANのDHCPサーバやISPのアクセスサーバ(又はPPPサーバ)が割り当てる不特定のIPアドレスを備えた端末に対して、そのネットワーク内部又は外部からホスト名や取得したIPアドレスを用いてアクセスすることが可能となる。
【0005】
【発明が解決しようとする課題】
上述したように、イーサネット上でDHCPを使用する場合には、ホストに固有のMACアドレスとDHCPサーバによって動的に割り当てられるIPアドレスとの対応関係が管理できるため、ダイナミック・ドメインネーム・システムを容易に実現できる。しかしながら、現在のリモートアクセスの主流であるPPPを利用したダイヤルアップ接続時にはDHCPのようなホストに固有のMACアドレスという概念が存在しないため、ホストとPPPにより動的に割り当てられたIPアドレスとの対応関係が一意に定まらないという問題があった。
【0006】
そのため、DHCPを用いたダイナミック・ドメインネーム・システムのように、ホストとそのIPアドレスとの対応関係を自動的に更新することができず、PPP接続したユーザが、専用ソフトウェアを使用して手動操作や半自動操作によってホスト(端末)とPPPが動的に割り当てるIPアドレスとの対応関係をDNSサーバに登録することが行なわれていた。
【0007】
この場合には、現時点で割り当てられているIPアドレスとホスト名との対応関係をISPのDNSサーバへ登録する処理は全て端末側に依存することになる。例えば、通信中に発生したセッションの切断やその後の再接続等の場合にも全てユーザ依存によりDNSサーバの登録抹消や登録変更等を実施する必要がある。このような操作は一般ユーザにとって煩雑且つ困難であり、たとえ操作が半自動化されていてもPPP接続したユーザがダイナミック・ドメインネーム・システムを十分に活用することができないという問題があった。
【0008】
そこで本発明の目的は、上記問題点に鑑み、PPPを利用したダイヤルアップ接続環境下においてダイナミック・ドメインネーム・システムの十分な活用を図るべく、PPPが割り当てたIPアドレスとホスト名との対応関係を自動的にDNSサーバへ更新登録する仕組みを備えたダイナミック・ドメインネーム・システムを提供することにある。
【0009】
【課題を解決するための手段】
本発明によれば、PPP接続環境におけるダイナミック・ドメインネーム・システムであって、ダイヤルアップ接続したユーザのアカウントと前記ユーザに割り当てたIPアドレスとの第1の対応情報を管理する手段と、前記第1の対応情報の変化を検出し、変化後の対応情報を通知する手段と、通知された前記変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する手段と、を備え、前記第2の対応情報を管理する手段は、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供するシステムが与えられる。
【0010】
前記PPP接続環境におけるダイナミック・ドメインネーム・システムは、ダイヤルアップ接続時に認証されたユーザに任意のIPアドレスを割り当てる第1のサーバと、前記ユーザをそのアカウントを用いて認証し、そのアカウントと前記割り当てたIPアドレスとの第1の対応情報を管理し、前記第1の対応情報の変化を検出したときにはその変化後の対応情報を通知する第2のサーバと、前記通知された変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する第3のサーバと、で構成される。
【0011】
前記第3のサーバは、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供する。さらにシステムは、前記第2のサーバ又は前記第3のサーバからの依頼により、前記アカウントから前記ホスト名に変換した情報を提供する第4のサーバを備える。
【0012】
【発明の実施の形態】
図1は、本発明によるPPPを利用したダイヤルアップ接続環境下におけるダイナミック・ドメインネーム・システムの基本的な構成例を示した図である。
ここでは先ず、図1に示される端末や各サーバの一般的な機能動作について説明しておく。端末101〜10nは、一般のパーソナルコンピュータやモバイル情報端末又は携帯電話機等であり、公衆電話網や企業の私設網等を介してISPや企業内LAN等のアクセスポイントにPPPを利用したダイヤルアップ接続を行なう。
【0013】
アクセスサーバ11は、前記アクセスポイントに配置され、アクセスしてくる各端末101〜10nの認証後にサーバ内部に予めプールしてあるIPアドレスの1つを割り当てて、認証された端末との間にPPPリンクを確立する。認証サーバ12は、内部のデータベースに登録してあるユーザ名(アカウント)及びパスワードを使ってアクセスユーザの認証処理を行なう。
【0014】
変換サーバ13は、各種登録データ間の変換処理を行なうが、本例ではユーザ名とホスト名との間の変換処理を行なう。DNSサーバ14は、ホスト名とホストアドレス(IPアドレス)との対応づけを管理し、端末101〜10nからの問合せがあると、問合せのあった宛先ホスト名から対応するホストアドレスを通知し、またその逆に宛先ホストアドレスから対応するホスト名を通知する。これを使って端末同士の通信が可能となる。
【0015】
次に、本発明の動作について説明する。
図1において、端末101が公衆電話網や私設網等を介してアクセスサーバ11にPPPを利用したダイヤルアップ接続を行なう(21)。アクセスサーバ11はアクセスしてきたユーザの認証処理を認証サーバ12へ依頼する(22)。
【0016】
認証サーバ12は、アクセスユーザから受信したユーザアカウント及びパスワードをサーバ内部のデータベースに登録してあるユーザ名(アカウント)及びパスワードと比較して、一致するものがあればそのアクセスユーザを認証し、認証されたユーザのアクセス許可をアクセスサーバ11に通知する(23)。これにより、アクセスサーバ11は予めプールしてある適当なIPアドレスをアクセスしてきた端末101に割り当ててそれを通知する(24)。
【0017】
本発明では、その後にアクセスサーバ11がその旨、すなわち認証された端末に割り当てたIPアドレスを認証サーバ12に通知する(25)。認証サーバ12は、図1に示すように内部データベースで現時点における接続ユーザ名とIPアドレスとの対応関係を管理しており、その関係に変化が生じるとDNSサーバ26へその旨を通知してデータの登録/変更/削除等の依頼をする(26)。
【0018】
DNSサーバ14は、ホスト名とホストアドレス(IPアドレス)との対応づけを管理しており、認証サーバ12から通知されたユーザ名及びホストIPアドレスのうちユーザ名とホスト名とが一致する場合は、対応するIPアドレスを通知されたものに更新する。一例として、認証サーバ12から通知されたユーザ名が“aaaa”及びIPアドレスが“ppp.qqq.rrr.s1”であって、DNSサーバ14は処理の際にアルファベットの大文字と小文字とを区別しないものとする。
【0019】
この場合、DNSサーバ14は、通知されたユーザ名“aaaa”と内部データベースに登録してあるホスト名“AAAA.abc.jp”のユーザアカウントに相当する部分“AAAA”とが一致すると判断し、ホスト名“AAAA.abc.jp”のIPアドレスを、受信したIPアドレス“ppp.qqq.rrr.s1”に更新する。なお、“abc.jp”の部分は一般にドメイン名と呼ばれ、そのネットワークの国や組織、又はグループに依存する名前となる。
【0020】
また、DNSサーバ14は、通知されたユーザ名“aaaa”と対応するホスト名との対応関係を変換サーバ13に問合せることもできる(28)。それにより、変換サーバは内部データベースを参照してユーザ名“aaaa”に対応するホスト名“AAAA.abc.jp”をDNSサーバ14に通知する。
【0021】
別の例としては、認証サーバ12が先ず変換サーバ13に問合せを行い、ユーザ名“aaaa”に対応するホスト名“AAAA.abc.jp”を取得してから(27)、そのホスト名“AAAA.abc.jp”とIPアドレス“ppp.qqq.rrr.s1”とをDNSサーバ14に通知することもできる。
【0022】
上述した処理によって、DNSサーバ14に登録されているホスト名とIPアドレスとの関係は、現時点で実際の端末に割り当てられているものと一致する。従って、各端末101〜10nは本発明によるDNSサーバ14に問合せを行なって(29)、通信先である端末の現時点のIPアドレスを取得することにより(30)、PPPでダイヤルアップ接続した端末同士や、ネットワーク外部からアクセスしてきた端末との間で通信することが可能となる。
【0023】
図2〜9には、本発明のいくつかの実施例を示している。
図2は、本発明の第1の実施例を示したものである。
図2には、前述した本発明の基本的な動作シーケンスを示している。先ず、端末101がISPや企業等のアクセスサーバ(ACCESSサーバ)11へPPPを用いたダイヤルアップ接続を行なう(S101)。アクセスサーバ11は、アクセスユーザから受信したアカウントとパスワードを認証サーバ(図中では一例としてRADIUSサーバを使用)12へ通知する(S102)。
【0024】
認証サーバ12は、内部データベースを使って認証処理を行ない、その認証結果をアクセスサーバ11へ返答する(S103及び104)。アクセスサーバ11は、認証されたユーザに予めプールしてあるIPアドレスの1つを割り当てる(S105及び106)。次に、アクセスサーバ11は、ユーザアカウントと共に割り当てたIPアドレスを認証サーバ12へ通知してその確認応答を受信する(S107及び108)。
【0025】
それにより、認証サーバ12は、ユーザアカウントとIPアドレスとの関係を登録/更新/削除等により適宜更新し(S109)、登録データに変更が生じた場合には変更が生じたホスト名(アカウント)とIPアドレスとをDNSサーバ14へ通知する(S110)。DNSサーバ14は、その通知に基づいて現時点のホスト名とIPアドレスとの関係を更新していく(S111)。
【0026】
また、別の端末102によるPPPを利用したダイヤルアップ接続についても上記と同様に処理される(S112〜120)。このように、DNSサーバ14には現時点における最新のホスト名とIPアドレスとの対応関係が自動的に更新登録されていく。
【0027】
図3には、あるISP配下の端末同士や企業内LANの端末同士が相互に通信する場合の一例を示している。図2の例のように、DNSサーバ14には現時点のホスト名とIPアドレスとの対応関係が登録されている(S201)。端末102は、通信先である端末101のIPアドレスを取得するため、DNSサーバ14へそのホスト名に対応するIPアドレスを問合せる(S202)。
【0028】
DNSサーバ14は、内部データベースによりホスト名に対応するIPアドレスを検索し、その結果を端末102へ通知する(S203及び204)。以降、端末102は取得したIPアドレスを使って端末101との通信を開始する(S205及び206)。
【0029】
図4は、本発明の第2の実施例を示したものである。
本例は、ISPや企業内LANのアクセスポイントが複数個所あって、例えば東京と大阪のように分散している場合を示している。そのため、各アクセスポイントに対応して複数のアクセスサーバ11−1及び11−2が設けられる。例えば、東京に在圏する端末101はアクセスサーバ11−1にPPPを利用したダイヤルアップ接続を行い(S301)、また大阪に在圏する端末102はアクセスサーバ11−2にPPPを利用したダイヤルアップ接続を行う(S312)。
【0030】
本例の認証サーバ12は、例えば東京のアクセスポイントに1台だけ設けられており、各アクセスサーバ11−1及び11−2から問合せのあった認証処理を一元的に管理する(S302〜304、及びS313〜315)。その他の処理は、先に説明した図2の実施例と同じである。その結果、図3と同じ手順でDNSサーバ14から取得したIPアドレスを使って、互いに遠隔の地にあるISP配下の端末同士や企業内LANの端末同士が相互に通信可能となる。
【0031】
図5は、本発明の第3の実施例を示したものである。
図5には、新たに変換サーバ13が設けられている。図2の実施例では認証サーバ12から通知されたアカウントに基づいてDNSサーバ14がホスト名を特定できることを前提としていた。しかしながら、実際にはエイリアス機能等を利用した「別名」がホスト名の代わりに多く使用されており、必ずしもアカウントがホスト名と1対1に対応していない。このような場合に、変換サーバ13がアカウントとホスト名との間の変換処理を実行する。
【0032】
本例では、認証サーバ12がDNSサーバ14へアカウント及びIPアドレスを通知する前に、アカウントからホスト名への変換処理を変換サーバ13へ依頼する(S404)。変換サーバ14は、依頼されたアカウントに対応するホスト名を内部データベースにより検索し、検索されたホスト名を認証サーバに通知する(S405及び406)。これにより、認証サーバ12は検索されたホスト名と対応IPアドレスとをDNSサーバ14に通知する(S407)。これ以降の処理は図2と同様である。
【0033】
図6は、本発明の第4の実施例を示したものである。
図5の例では認証サーバ12が変換サーバ13へアカウントからホスト名への変換を依頼していた。しかしながら、本例ではDNSサーバ14が変換サーバ13へアカウントからホスト名への変換を依頼する(S505)。
【0034】
図2の実施例では、認証サーバ12がアカウント及びIPアドレスをDNSサーバに通知した際に(S504)、DNSサーバ14がそのアカウントからホスト名を特定できない場合も生じ得る。このため、本例ではDNSサーバ14が変換サーバ13に依頼してホスト名を取得できるようにしている(S506及び507)。これ以降の処理は図2と同様である。
【0035】
上記変換サーバ13を用いれば、アカウントとホスト名との間の自動変換が可能となり、各ユーザは複数のアカウントを所有したり、又は自ら選択した別名を使用する等の自由度が大幅に向上する。
【0036】
図7は、本発明の第5の実施例を示したものである。
本例は、端末101とアクセスサーバ11との間で確立されたPPPセッションが切断された時の処理の一例を示している。アクセスサーバ11はPPPリンクの切断“×”を検出すると、その旨をアカウントと共に認証サーバ12へ通知する(S602及び603)。認証サーバ12は、これにより該当するユーザアカウントとIPアドレスとの対応を削除し、ホスト/IPの解除通知をDNSサーバ14に通知する(S604及び605)。
【0037】
DNSサーバ14はそれを受けて内部データベースから該当するホスト名とIPアドレスとの対応を削除する(S606)。その結果、別の端末102が通信先端末101のホスト名によるIPアドレスの問合せ又はその逆のIPアドレスによるホスト名の問合せを行なっても、DNSサーバ14は削除処理後にエラーで応答する(S607〜609)。
【0038】
本例によれば、PPPリンク切断時に同期してDNSサーバ14のホスト名とIPアドレスとの対応を内部データベースから抹消することが可能になる。また同一ユーザの再接続時に新たに割り付けられたIPアドレスを登録することも同時に実現可能となる。
【0039】
図8は、本発明の第6の実施例を示したものである。
本例は小規模ネットワークの一例を示しており、ここではアクセスサーバ11が認証サーバの機能も併せて実行する。従って、アクセスサーバ11内部で認証処理とIPアドレスの割当て処理とが実行される(S702及び703、S708及び709)。この場合、アクセスサーバ11は認証処理に必要な簡易な内部データベースを保有することになる。これ以外の処理は図2等と同様である。
【0040】
なお、各種サーバは一般にマルチタスク処理が可能な情報処理装置のデーモンプログラムとして実現されるため、本構成に限定されることなくアクセスサーバ11、認証サーバ12、変換サーバ、及びDNSサーバ14等の全てのサーバを1台の情報処理装置で実現することも可能である。
【0041】
本例によれば、認証サーバを設置しないダイナミックIP割り付けネットワーク環境でもドメインネーム・システムを実現することができ、ホスト名を使用した端末間の相互アクセスが可能になる。
【0042】
図9は、本発明の第7の実施例を示したものである。
本例は、あるISP配下や企業内LANの端末にそれらの外部ネットワーク15からアクセスする場合の一例を示している。これまで述べてきたように、PPPを利用してダイヤルアップ接続する端末にはアクセスサーバ11によって任意のIPアドレスが割り当てられる。従って、一般には外部ネットワークからその端末に直接アクセスすることはできない。
【0043】
そのため、本例ではDNSサーバ14を外部ネットワーク15に公開することで、外部ネットワーク上の端末からの相互アクセスを可能にしている。すなわち、外部ネットワーク上の端末は公開されたDNSサーバ14にアクセスし、例えば端末101のホスト名から内部のプライベートアドレス等を取得する(S812〜814)。
【0044】
その結果、外部ネットワーク上の端末と内部の端末101との間で相互アクセスが可能となる。なお、外部のアドレスとしてグローバルアドレスを使用し、内部のアドレスとしてプライベートアドレスを使用する場合にはその間にプロキシサーバ等を介在させてもよい。
【0045】
本例によれば、インターネットなど外部のネットワーク環境からも本件で実現するドメインネーム・システムを利用することにより、ホスト名を使用した端末間の相互アクセスが可能になる。これにより、ダイナミックIP割り付け接続環境の端末でサーバを構築し、不特定多数の一般に公開することが可能になる。
【0046】
【発明の効果】
以上述べたように、本発明によれば、PPP接続によるダイナミックIP割り付け環境においてダイナミック・ドメインネーム・システムが構築可能となる。これにより、ユーザアカウントをホスト名としたドメインネーム・システムが実現され、ホスト名を使用した端末間の相互アクセスが可能になる。
【図面の簡単な説明】
【図1】本発明によるPPPダイヤルアップ接続環境におけるダイナミック・ドメインネーム・システムの基本構成例を示した図である。
【図2】本発明の第1の実施例を示した図である。
【図3】図2における端末同士の通信の一例を示した図である。
【図4】本発明の第2の実施例を示した図である。
【図5】本発明の第3の実施例を示した図である。
【図6】本発明の第4の実施例を示した図である。
【図7】本発明の第5の実施例を示した図である。
【図8】本発明の第6の実施例を示した図である。
【図9】本発明の第7の実施例を示した図である。
【符号の説明】
101〜10n…端末
11…アクセスサーバ
12…認証サーバ
13…変換サーバ
14…DNSサーバ
15…外部ネットワーク
Claims (8)
- PPP接続環境におけるダイナミック・ドメインネーム・システムであって、
ダイヤルアップ接続したユーザのアカウントと前記ユーザに割り当てたIPアドレスとの第1の対応情報を管理する手段と、
前記第1の対応情報の変化を検出し、変化後の対応情報を通知する手段と、
通知された前記変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する手段と、からなり、
前記第2の対応情報を管理する手段は、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供する、ことを特徴とするシステム。 - PPP接続環境におけるダイナミック・ドメインネーム・システムであって、
ダイヤルアップ接続時に認証されたユーザに任意のIPアドレスを割り当てる第1のサーバと、
前記ユーザをそのアカウントを用いて認証し、そのアカウントと前記割り当てたIPアドレスとの第1の対応情報を管理し、前記第1の対応情報の変化を検出したときにはその変化後の対応情報を通知する第2のサーバと、
前記通知された変化後の対応情報を基に、対応するホスト名とIPアドレスとの第2の対応情報を管理する第3のサーバと、を備え、
前記第3のサーバは、ユーザからの問合せにより、ホスト名とIPアドレスとを相互に変換した情報を提供する、ことを特徴とするシステム。 - さらに、前記第2のサーバ又は前記第3のサーバからの依頼により、前記アカウントから前記ホスト名に変換した情報を提供する第4のサーバを備える、請求項2記載のシステム。
- 前記第1のサーバは複数箇所に設置される、請求項2記載のシステム。
- PPPリンクの切断時には、対応する前記第1及び第2の対応情報が管理情報から抹消される、請求項2記載のシステム。
- 前記第3のサーバは、外部のネットワークに公開される、請求項2記載のシステム。
- PPP接続環境における動的なドメインネーム・システムの管理方法であって、
ダイヤルアップ接続したユーザをそのアカウントを用いて認証すること、
認証された前記ユーザに任意のIPアドレスを割り当てること、
前記アカウントと前記割り当てたIPアドレスとの第1の対応情報を管理すること、
前記第1の対応情報の変化を検出すること、
前記検出された変化後の第1の対応情報に基づいて、対応するホスト名とIPアドレスとの第2の対応情報を管理すること、
ユーザからの問合せにより、前記第2の対応情報に基づいてホスト名とIPアドレスとを相互に変換した情報を提供すること、を特徴とする管理方法。 - さらに、前記第1の対応情報の変化を検出することには、その検出後にアカウントから対応するホスト名に変換することを含む、請求項7記載の方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002171576A JP2004023155A (ja) | 2002-06-12 | 2002-06-12 | Ppp接続環境におけるダイナミック・ドメインネーム・システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002171576A JP2004023155A (ja) | 2002-06-12 | 2002-06-12 | Ppp接続環境におけるダイナミック・ドメインネーム・システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004023155A true JP2004023155A (ja) | 2004-01-22 |
Family
ID=31171398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002171576A Withdrawn JP2004023155A (ja) | 2002-06-12 | 2002-06-12 | Ppp接続環境におけるダイナミック・ドメインネーム・システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004023155A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7571243B2 (en) | 2006-02-21 | 2009-08-04 | Sharp Kabushiki Kaisha | Information terminal, method for controlling information terminal, program for controlling information terminal, and recording medium |
-
2002
- 2002-06-12 JP JP2002171576A patent/JP2004023155A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7571243B2 (en) | 2006-02-21 | 2009-08-04 | Sharp Kabushiki Kaisha | Information terminal, method for controlling information terminal, program for controlling information terminal, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1984155B (zh) | 一种IPv6接入网中的域名配置方法及其网络设备 | |
| JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
| US8019880B2 (en) | Method for distributing service according to terminal type | |
| US7752653B1 (en) | Method and apparatus for registering auto-configured network addresses based on connection authentication | |
| CN101375566B (zh) | 利用动态dns的域名系统和动态dns服务器全局地址管理方法 | |
| US7680954B2 (en) | Proxy DNS for web browser request redirection in public hotspot accesses | |
| TWI274491B (en) | Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program | |
| RU2310903C2 (ru) | Настройка системы разрешения имен для связи между домашними сетями | |
| JP2001527331A (ja) | インターネットにおけるモビリティをサポートするための方法 | |
| JPH1051449A (ja) | 移動計算機サポートシステム、その管理サーバ、その端末及びアドレス変換方法 | |
| JP4524906B2 (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
| US7289471B2 (en) | Mobile router, position management server, mobile network management system, and mobile network management method | |
| US8656026B1 (en) | Associating network address lease information with user data | |
| JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
| JP3601526B2 (ja) | 代理登録装置およびネットワークシステムおよびプログラム | |
| JP2002123491A (ja) | 認証代行方法、認証代行装置、及び認証代行システム | |
| CN101084657A (zh) | 网关、网络系统以及控制访问Web服务器的方法 | |
| KR20120044381A (ko) | 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 | |
| US20020069283A1 (en) | Apparatus and method for providing communication service based on personal identifier in internet network | |
| JP2004120123A (ja) | ネットワークシステム、ルータおよび管理サーバ | |
| JP2004023155A (ja) | Ppp接続環境におけるダイナミック・ドメインネーム・システム | |
| JP6314500B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
| JP2004120125A (ja) | ルータおよびルータ設定情報処理方法 | |
| JP2006148241A (ja) | ホームゲートウェイ装置及びip通信方法 | |
| JP3583753B2 (ja) | ダイナミックdnsサービス方法およびそのシステムとダイナミックdnsサービスプログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050906 |