[go: up one dir, main page]

JP7244106B2 - COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD - Google Patents

COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD Download PDF

Info

Publication number
JP7244106B2
JP7244106B2 JP2020210530A JP2020210530A JP7244106B2 JP 7244106 B2 JP7244106 B2 JP 7244106B2 JP 2020210530 A JP2020210530 A JP 2020210530A JP 2020210530 A JP2020210530 A JP 2020210530A JP 7244106 B2 JP7244106 B2 JP 7244106B2
Authority
JP
Japan
Prior art keywords
specific
domain name
server
address
communication control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020210530A
Other languages
Japanese (ja)
Other versions
JP2022097129A (en
Inventor
正之 野手
広秋 齊藤
智雄 大石
亨 西村
敏彦 福永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2020210530A priority Critical patent/JP7244106B2/en
Publication of JP2022097129A publication Critical patent/JP2022097129A/en
Application granted granted Critical
Publication of JP7244106B2 publication Critical patent/JP7244106B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は通信制御装置、通信制御プログラム及び通信制御方法に関し、特にクライアント端末からアクセス可能なサーバーが配下に配置される通信制御装置、通信制御プログラム及び通信制御方法に関する。 The present invention relates to a communication control device, a communication control program and a communication control method, and more particularly to a communication control device, a communication control program and a communication control method under which a server accessible from a client terminal is arranged.

異なるネットワーク間の通信を確立する通信制御装置としてルーターが広く用いられている。このようなルーターを介した通信では、ルーターを超えた通信によりルーターを超えたネットワークにある端末にアクセスを行う。このような場合、ドメインネーム解決を行う必要があるが、このドメインネーム解決に関する技術が特許文献1に開示されている。 Routers are widely used as communication control devices that establish communication between different networks. In such communication via a router, access is made to a terminal in a network beyond the router by communication beyond the router. In such a case, it is necessary to perform domain name resolution, and Patent Document 1 discloses a technique related to this domain name resolution.

特許文献1には、端末は、目的のサーバのドメイン名解決を行い、探索結果が得られない場合に、目的のサーバに中継するゲートウェイのドメイン名解決を行う。このとき、DNSサーバは、サーバのドメイン名の最後に、専用のTLD(Top Level Domain)を付加したものと、ゲートウェイのアドレスを対応付けて管理している。端末は、ゲートウェイのドメイン名解決を行うために、目的のサーバのドメイン名の最後に、専用のTLDを付加してドメイン名解決を行う。DNSサーバは、TLDが付加されたドメイン名に対応するゲートウェイのアドレスを応答として返す。端末は、ゲートウェイのアドレスを取得した場合、ゲートウェイへの接続手順でゲートウェイに接続し、ゲートウェイに対して、目的のサーバへの接続要求を行う。 In Patent Document 1, a terminal resolves the domain name of a target server, and if a search result is not obtained, resolves the domain name of a gateway that relays to the target server. At this time, the DNS server manages the domain name of the server with a dedicated TLD (Top Level Domain) added to the end of the domain name in association with the address of the gateway. In order to resolve the domain name of the gateway, the terminal adds a dedicated TLD to the end of the domain name of the target server to resolve the domain name. The DNS server responds with the address of the gateway corresponding to the domain name with the TLD appended. When the terminal acquires the address of the gateway, it connects to the gateway according to the procedure for connecting to the gateway, and requests the gateway to connect to the target server.

特開2010-130604号公報JP 2010-130604 A

しかしながら、特許文献1に記載の技術では、プライベートネットワーク内にある宅内クライアント端末がプライベートサーバーにアクセスする際にローカルネットワーク上のプライベートサーバーのアドレス(例えば、ローカルIPアドレス)を用いる必要がある。つまり、クライアント端末がプライベートネットワークにあるか否かに応じて設定変更をしなければならず、設定が煩雑になる問題がある。 However, with the technique described in Patent Document 1, it is necessary to use the address of the private server on the local network (for example, local IP address) when the home client terminal within the private network accesses the private server. In other words, the setting must be changed depending on whether the client terminal is on the private network or not, which causes a problem of complicating the setting.

一実施の形態にかかる通信制御装置の一態様は、ドメインネームサーバーが配置される公衆ネットワークに接続されるWANポートと、宅内クライアント端末及び宅内サーバーのアクセスが配置されるプライベートネットワークに接続されるLANポートと、前記宅内サーバーを指定する特定サブドメインネームを格納する記憶部と、前記LANポートと前記WANポートの間の通信を制御する通信制御部と、を有し、前記通信制御部は、前記宅内サーバーを指定する特定ドメインネームに関するアクセス要求を前記宅内クライアント端末から受信し、前記特定ドメインネームの名前解決を前記ドメインネームサーバーに要求し、前記ドメインネームサーバーから返信される前記特定ドメインネームに関する第1のレスポンスにより示される外部IPアドレスが前記WANポートに割り当てられたIPアドレスと一致したことに応じて、前記特定サブドメインネームを用いて、前記宅内クライアント端末に前記特定サブドメインネームに紐付けられた前記宅内サーバーのプライベートネットワークのアドレスである特定内部IPアドレスを取得させるローカルアドレス取得処理を行う。 One aspect of the communication control apparatus according to one embodiment includes a WAN port connected to a public network in which a domain name server is arranged, and a LAN connected to a private network in which home client terminals and home server access are arranged. a port, a storage unit storing a specific subdomain name designating the home server, and a communication control unit controlling communication between the LAN port and the WAN port, wherein the communication control unit An access request relating to a specific domain name designating a home server is received from the home client terminal, a name resolution of the specific domain name is requested to the domain name server, and a second relating to the specific domain name returned from the domain name server is received. 1 matches the IP address assigned to the WAN port, the on-premises client terminal is associated with the specific subdomain name using the specific subdomain name. Also, local address acquisition processing is performed to acquire a specific internal IP address, which is the private network address of the home server.

一実施の形態にかかる通信制御プログラムの一態様は、公衆ネットワークが接続されるWANポートとプライベートネットワークが接続される複数のLANポートとの間、及び、前記複数のLANポートの間の通信を制御する通信制御装置内の演算部で実行される通信制御プログラムであって、前記プライベートネットワークに配置される宅内サーバーを指定する特定ドメインネームに関するアクセス要求を前記プライベートネットワークに配置される宅内クライアント端末から受信し、前記特定ドメインネームの名前解決を前記公衆ネットワークに配置されるドメインネームサーバーに要求し、前記ドメインネームサーバーから返信される前記特定ドメインネームに関する第1のレスポンスにより示される外部IPアドレスが前記WANポートに割り当てられたIPアドレスと一致したことに応じて、前記演算部が利用する記憶部に記憶された前記宅内サーバーを指定する特定サブドメインネームを用いて、前記宅内クライアント端末に前記特定サブドメインネームに紐付けられた前記宅内サーバーのプライベートネットワークのアドレスである特定内部IPアドレスを取得させるローカルアドレス取得処理を行う。 One aspect of a communication control program according to one embodiment controls communication between a WAN port to which a public network is connected and a plurality of LAN ports to which a private network is connected, and between the plurality of LAN ports. a communication control program executed by a computing unit in a communication control device that receives an access request for a specific domain name designating a home server located on the private network from a home client terminal located on the private network. and requesting the domain name server located in the public network to resolve the specific domain name, and the external IP address indicated by the first response regarding the specific domain name returned from the domain name server is the WAN. In response to matching with the IP address assigned to the port, the specific subdomain name specifying the home server stored in the storage unit used by the computing unit is used to transfer the specific subdomain to the home client terminal. Local address acquisition processing is performed to acquire a specific internal IP address, which is the address of the private network of the home server associated with the name.

一実施の形態にかかる通信制御方法の一態様は、公衆ネットワークが接続されるWANポートとプライベートネットワークが接続される複数のLANポートとの間、及び、前記複数のLANポートの間の通信を制御する通信制御装置内の演算部が実行する通信制御方法であって、前記プライベートネットワークに配置される宅内サーバーを指定する特定ドメインネームに関するアクセス要求を前記プライベートネットワークに配置される宅内クライアント端末から受信し、前記特定ドメインネームの名前解決を前記公衆ネットワークに配置されるドメインネームサーバーに要求し、前記ドメインネームサーバーから返信される前記特定ドメインネームに関する第1のレスポンスにより示される外部IPアドレスが前記WANポートに割り当てられたIPアドレスと一致したことに応じて、前記演算部が利用する記憶部に記憶された前記宅内サーバーを指定する特定サブドメインネームを用いて、前記宅内クライアント端末に前記特定サブドメインネームに紐付けられた前記宅内サーバーのプライベートネットワークのアドレスである特定内部IPアドレスを取得させるローカルアドレス取得処理を行う。 One aspect of a communication control method according to one embodiment controls communication between a WAN port to which a public network is connected and a plurality of LAN ports to which a private network is connected, and between the plurality of LAN ports. a communication control method executed by a computing unit in a communication control device, wherein an access request relating to a specific domain name designating a home server arranged in the private network is received from the home client terminal arranged in the private network. requesting a domain name server located on the public network for name resolution of the specific domain name, wherein the external IP address indicated by a first response regarding the specific domain name returned from the domain name server is the WAN port; in response to a match with the IP address assigned to the in-home client terminal, using the specific sub-domain name specifying the in-home server stored in the storage unit used by the computing unit, the in-home client terminal receives the specific sub-domain name performs a local address acquisition process for acquiring a specific internal IP address, which is the address of the private network of the home server linked to the home server.

実施の形態にかかる通信制御装置、通信制御プログラム及び通信制御方法によれば、クライアント端末に複雑な設定を施すことなく、クライアント端末がいずれの場所にいても宅内サーバーへのアクセスをクライアント端末に行わせることができる。 According to the communication control device, the communication control program, and the communication control method according to the embodiment, the client terminal can access the home server regardless of the location of the client terminal without performing complicated settings on the client terminal. can let

実施の形態1にかかる通信システムの概略図である。1 is a schematic diagram of a communication system according to a first embodiment; FIG. 実施の形態1にかかる通信システムにおいてルーター配下にないクライアント端末からプライベートサーバーにアクセスする場合の動作を説明するシーケンス図である。FIG. 4 is a sequence diagram illustrating operations when a client terminal not under the control of a router accesses a private server in the communication system according to the first embodiment; 実施の形態1にかかるルーターを利用しない場合において、ルーター配下にあるクライアント端末からプライベートサーバーにアクセスする場合に生じる問題を説明するシーケンス図である。FIG. 5 is a sequence diagram for explaining a problem that occurs when a client terminal under the router accesses a private server when the router according to the first embodiment is not used; 実施の形態1にかかるルーターのブロック図である。1 is a block diagram of a router according to a first embodiment; FIG. 実施の形態1にかかるルーター上で動作するプログラム構成を説明する図である。FIG. 2 is a diagram for explaining a program configuration that operates on the router according to the first embodiment; FIG. 実施の形態1にかかる通信システムの動作を説明するフローチャートである。4 is a flowchart for explaining the operation of the communication system according to the first exemplary embodiment; 実施の形態1にかかる通信システムにおいてルーター配下にあるクライアント端末からプライベートサーバーにアクセスする場合の動作を説明するシーケンス図である。FIG. 4 is a sequence diagram illustrating operations when a client terminal under the router accesses a private server in the communication system according to the first embodiment; 実施の形態2にかかる通信システムの動作を説明するフローチャートである。8 is a flowchart for explaining the operation of the communication system according to the second embodiment; 実施の形態2にかかる通信システムにおいてルーター配下にあるクライアント端末からプライベートサーバーにアクセスする場合の動作を説明するシーケンス図である。FIG. 11 is a sequence diagram illustrating operations when a client terminal under the router accesses a private server in the communication system according to the second embodiment;

説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。また、様々な処理を行う機能ブロックとして図面に記載される各要素は、ハードウェア的には、CPU(Central Processing Unit)、メモリ、その他の回路で構成することができ、ソフトウェア的には、メモリにロードされたプログラムなどによって実現される。したがって、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現できることは当業者には理解されるところであり、いずれかに限定されるものではない。なお、各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。 For clarity of explanation, the following descriptions and drawings are omitted and simplified as appropriate. In addition, each element described in the drawings as a functional block that performs various processes can be configured with a CPU (Central Processing Unit), memory, and other circuits in terms of hardware, and memory implemented by a program loaded in the Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by hardware only, software only, or a combination thereof, and are not limited to either one. In each drawing, the same elements are denoted by the same reference numerals, and redundant description is omitted as necessary.

また、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 Also, the programs described above can be stored and supplied to the computer using various types of non-transitory computer-readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (eg, flexible discs, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical discs), CD-ROMs (Read Only Memory), CD-Rs, CD-R/W, semiconductor memory (eg, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (Random Access Memory)). The program may also be delivered to the computer by various types of transitory computer readable media. Examples of transitory computer-readable media include electrical signals, optical signals, and electromagnetic waves. Transitory computer-readable media can deliver the program to the computer via wired channels, such as wires and optical fibers, or wireless channels.

実施の形態1
まず、実施の形態1にかかる通信制御装置は、ルーターと呼ばれる製品である。そこで、以下では、通信制御装置をルーターと称す。図1に実施の形態1にかかる通信システム1のブロック図を示す。図1に示すように、実施の形態1にかかる通信システム1では、ルーター10によりプライベート領域とパブリック領域との間の通信を制御する。 Embodiment 1
First, the communication control device according to the first embodiment is a product called router. Therefore, the communication control device is hereinafter referred to as a router. FIG. 1 shows a block diagram of a communication system 1 according to the first embodiment. As shown in FIG. 1, in the communication system 1 according to the first embodiment, a router 10 controls communication between the private area and the public area.

プライベート領域は、ルーターのLAN(Local Area Network)機能により構築されるプライベートネットワーク上に通信可能な端末やサーバーが配置される。図1に示す例では、プライベートネットワーク上に宅内サーバー(例えば、プライベートサーバー11)と、宅内クライアント端末(例えば、クライアント端末21)と、が配置される例を示した。プライベートネットワークでは、ルーター10が発行を管理する内部IPアドレスによりネットワーク上の機器同士の通信を行う。なお、プライベートネットワーク上に配置されるサーバー及びクライアント端末は複数であっても構わない。 In the private area, communicable terminals and servers are arranged on a private network constructed by the LAN (Local Area Network) function of the router. The example shown in FIG. 1 shows an example in which a home server (for example, private server 11) and a home client terminal (for example, client terminal 21) are arranged on a private network. In a private network, devices on the network communicate with each other using internal IP addresses issued by the router 10 . A plurality of servers and client terminals may be arranged on the private network.

パブリック領域は、ルーターのWAN(Wide Area Network)ポートを介して通信事業者等が提供する公衆ネットワークがあり、当該公衆ネットワークを介してクライアント端末やサーバーに対する通信を行う通信網が構築される。図1では、ルーター10に公衆ネットワーク12が接続され、公衆ネットワーク12に対してドメインネームサーバー(以下DNSサーバー13と称す)と宅外クライアント端末(例えば、クライアント端末22)が配置される例を示した。公衆ネットワークでは、所定の機関が発行する外部IPアドレスによりネットワーク上の機器同士の通信を行う。なお、公衆ネットワーク上に配置されるサーバー及びクライアント端末は図示しないものが多数有るものとする。 The public area includes a public network provided by a telecommunications carrier or the like via a WAN (Wide Area Network) port of a router, and a communication network for communicating with client terminals and servers is constructed via the public network. FIG. 1 shows an example in which a public network 12 is connected to a router 10, and a domain name server (hereinafter referred to as a DNS server 13) and an external client terminal (for example, a client terminal 22) are arranged for the public network 12. rice field. In a public network, devices on the network communicate with each other using an external IP address issued by a predetermined organization. It is assumed that there are many servers and client terminals (not shown) placed on the public network.

ここで、IPアドレスとは、4つのフィールド(IPv4)或いは6つのフィールド(IPv6)に数字が規定され、当該数字の組み合わせでネットワーク上の機器を特定するものである。一方、後述の説明では、ドメインネームを用いる。ドメインネームは、あるサーバーを特定する文字列であり、例えば、abc.defghi.comのような人が判別しやすい文字列である。そして、ドメインネームサーバーでは、ドメインネームと外部IPアドレスとを関連付けたエントリを有し、問い合わせられたドメインネームに対応する外部IPアドレスをレスポンスとして問い合わせ先に返信する。 Here, an IP address is defined by numbers in four fields (IPv4) or six fields (IPv6), and a combination of numbers identifies a device on the network. On the other hand, a domain name will be used in the explanation below. A domain name is a character string that identifies a server, such as abc. defghi. It is a character string that is easy for people to distinguish, such as com. Then, the domain name server has an entry that associates the domain name with the external IP address, and returns the external IP address corresponding to the inquired domain name as a response to the inquiry destination.

また、実施の形態1にかかる通信システム1では、プライベートサーバー11の利用開始に合わせて、DNSサーバー13に第1のエントリと第2のエントリとを登録する。第1のエントリは、プライベートサーバーを指定する特定ドメインネームと特定ドメインネームに対応する特定外部IPアドレスとを関連付けたエントリである。第2のエントリは、プライベートサーバーを指定する特定サブドメインネームと、特定サブドメインネームとプライベートサーバーのプライベートネットワークのアドレスである特定内部IPアドレスと、を関連付けたエントリである。なお、以下の説明は、プライベートサーバーを特定するドメインネームの例として、特定ドメインネームをabc.defghi.comを用い、特定サブドメインネームとしてz.abc.defghi.comを用いる。 Further, in the communication system 1 according to the first embodiment, the first entry and the second entry are registered in the DNS server 13 when the use of the private server 11 is started. The first entry is an entry that associates a specific domain name designating a private server with a specific external IP address corresponding to the specific domain name. The second entry is an entry that associates a specific subdomain name that designates a private server with a specific internal IP address that is the private network address of the private server with the specific subdomain name. In the following description, as an example of a domain name that identifies a private server, the specific domain name will be abc. defghi. com and z.com as a specific subdomain name. abc. defghi. com.

外部IPアドレスは、公衆ネットワーク12上のサーバーが管理するIPアドレスであって、グローバルIPアドレスと呼ばれることもある。また、内部IPアドレスは、ルーター10が管理するプライベートネットワーク内だけに適用可能なIPアドレスであって、ローカルIPアドレスとも呼ばれる。以下の説明では、特に、プライベートサーバー11を指定するグローバルIPアドレスを特定グローバルIPアドレスと称し、プライベートサーバー11を指定するローカルIPアドレスを特定ローカルIPアドレスと称す。 The external IP address is an IP address managed by a server on the public network 12 and is sometimes called a global IP address. Also, the internal IP address is an IP address applicable only within the private network managed by the router 10, and is also called a local IP address. In the following description, the global IP address that designates the private server 11 is particularly referred to as a specific global IP address, and the local IP address that designates the private server 11 is specifically referred to as a specific local IP address.

ルーター10は、プライベートネットワーク内に配置された通信機器の間、及び、プライベートネットワーク内に配置された通信機器と公衆ネットワーク12上に配置された通信機器との間の通信を制御する。また、ルーター10は、所定のプロトコルに従って通信機器間の通信を制御するが、この通信制御において通信先の機器の特定をIPアドレスに基づき行う。また、ルーター10は、特定ドメインネームに関して、プライベートネットワーク上にあるクライアント端末21から特定ドメインネームを指定したアクセスがあった場合には、クライアント端末21にプライベートサーバー11に設定された特定ローカルIPアドレスを取得させるローカルアドレス取得処理を行う。このローカルアドレス取得処理に関しての詳細は後述する。 The router 10 controls communication between communication devices located within the private network and between communication devices located within the private network and communication devices located on the public network 12 . Further, the router 10 controls communication between communication devices according to a predetermined protocol. In this communication control, the communication destination device is specified based on the IP address. In addition, regarding the specific domain name, when there is an access specifying the specific domain name from the client terminal 21 on the private network, the router 10 assigns the specific local IP address set in the private server 11 to the client terminal 21. Perform local address acquisition processing to be acquired. The details of this local address acquisition process will be described later.

続いて、実施の形態1にかかる通信システム1の動作について説明する。まず、実施の形態1にかかる通信システム1において公衆ネットワーク12上のクライアント端末22からルーター10の管理するプライベートネットワーク上にあるプライベートサーバー11にアクセスする外部アクセス動作について説明する。なお、以下の説明では、ルーター10のWANポートに割り当てられるグローバルIPアドレスをxxx.xxx.xxx.xxxとし、プライベートサーバー11に割り当てられるローカルIPアドレスをyyy.yyy.yyy.yyyとして説明を行う。 Next, operations of the communication system 1 according to the first embodiment will be described. First, the external access operation of accessing the private server 11 on the private network managed by the router 10 from the client terminal 22 on the public network 12 in the communication system 1 according to the first embodiment will be described. In the following description, the global IP address assigned to the WAN port of the router 10 is assumed to be xxx. xxx. xxx. xxx, and the local IP address assigned to the private server 11 is yyy. yyy. yyy. Description is given as yyy.

そこで、図2に実施の形態1にかかる通信システムにおいてルーター配下にないクライアント端末からプライベートサーバーにアクセスする場合の動作を説明するシーケンス図を示す。図2に示すように、クライアント端末22からプライベートサーバー11にアクセスを行う場合、まずプライベートサーバー11に対応する特定ドメインネームの名前解決をDNSサーバー13に要求する。続いて、DNSサーバー13が特定ドメインネームに対応づけられた特定グローバルIPアドレスをクライアント端末22にレスポンスとして返信する。これにより、クライアント端末22はプライベートサーバー11を指定する特定グローバルIPアドレスを把握する。その後、クライアント端末22は、取得した特定グローバルIPアドレスを用いてルーター10にアクセスするとともに、ルーター10はクライアント端末22とプライベートサーバー11と通信を仲介する。 FIG. 2 shows a sequence diagram for explaining the operation when a client terminal not under the control of a router accesses a private server in the communication system according to the first embodiment. As shown in FIG. 2 , when accessing the private server 11 from the client terminal 22 , first, the DNS server 13 is requested to resolve a specific domain name corresponding to the private server 11 . Subsequently, the DNS server 13 returns the specific global IP address associated with the specific domain name to the client terminal 22 as a response. Accordingly, the client terminal 22 recognizes the specific global IP address that designates the private server 11 . After that, the client terminal 22 accesses the router 10 using the acquired specific global IP address, and the router 10 mediates communication between the client terminal 22 and the private server 11 .

この図2に示す外部アクセス動作では、ルーター10は特別な動作を行うことなくプロトコルに従った動作を行うのみでクライアント端末22とプライベートサーバー11との通信を制御することができる。 In the external access operation shown in FIG. 2, the router 10 can control the communication between the client terminal 22 and the private server 11 only by operating according to the protocol without performing any special operation.

続いて、実施の形態1にかかる通信システム1において、プライベートサーバー11が配置されるプライベートネットワークと同一のプライベートネットワークにあるクライアント端末21からプライベートサーバー11にアクセスする内部アクセス動作について説明する。この内部アクセス動作では、実施の形態1にかかるローカルアドレス取得処理を行わない場合、特定ドメインネームによるプライベートサーバー11へのアクセスで問題が生じる。実施の形態1にかかるローカルアドレス取得処理の特徴をより詳細に説明するために、まず、ローカルアドレス取得処理を行わない場合に生じる問題について説明する。 Next, in the communication system 1 according to the first embodiment, an internal access operation to access the private server 11 from the client terminal 21 on the same private network as the private network in which the private server 11 is arranged will be described. In this internal access operation, if the local address acquisition processing according to the first embodiment is not performed, a problem arises in accessing the private server 11 using a specific domain name. In order to explain the features of the local address acquisition process according to the first embodiment in more detail, first, problems that occur when the local address acquisition process is not performed will be explained.

図3に実施の形態1にかかるルーターを利用しない場合において、ルーター配下にあるクライアント端末からプライベートサーバーにアクセスする場合に生じる問題を説明するシーケンス図を示す。 FIG. 3 shows a sequence diagram for explaining a problem that occurs when a client terminal under the router accesses a private server when the router according to the first embodiment is not used.

図3は、ルーター10の配下のクライアント端末21から特定ドメインネームを用いてプライベートサーバー11にアクセスする時の動作を説明するシーケンス図である。この場合クライアント端末21は特定ドメインネームを指定したアクセス要求をルーター10に送信する。そして、ルーター10は、クライアント端末21から受け取った特定ドメインネームの名前解決をDNSサーバー13に要求し、DNSサーバー13は特定ドメインネームに対応する特定グローバルIPアドレスをルーター10にレスポンスとして返信する。その後、ルーター10は、特定ドメインネームに対応する特定グローバルIPアドレスをクライアント端末21にレスポンスとして与える。 FIG. 3 is a sequence diagram for explaining the operation when the client terminal 21 under the router 10 accesses the private server 11 using a specific domain name. In this case, the client terminal 21 transmits to the router 10 an access request designating a specific domain name. The router 10 requests the DNS server 13 to resolve the specific domain name received from the client terminal 21, and the DNS server 13 returns the specific global IP address corresponding to the specific domain name to the router 10 as a response. After that, the router 10 gives the specific global IP address corresponding to the specific domain name to the client terminal 21 as a response.

しかしながら、クライアント端末21が取得した特定グローバルIPアドレスは、ルーター10のWANポートに割り当てられたものであり、特定グローバルIPアドレスでは、クライアント端末21は同一のプライベートネットワークにあるプライベートサーバー11を特定することができない。このようなことから、実施の形態1にかかるローカルアドレス取得処理を行わない場合、特定ドメインネームだけでは同一のプライベートネットワーク上の通信機器同士が出来ない通信エラーが発生する。 However, the specific global IP address acquired by the client terminal 21 is assigned to the WAN port of the router 10, and with the specific global IP address, the client terminal 21 cannot identify the private server 11 in the same private network. can't For this reason, if the local address acquisition process according to the first embodiment is not performed, a communication error occurs in which communication devices on the same private network cannot communicate with each other using only a specific domain name.

そこで、実施の形態1にかかる通信システム1では、DNSサーバー13に第1のエントリと第2のエントリを予め登録する。第1のエントリは、プライベートサーバー11を指定する特定ドメインネームと特定ドメインネームに対応する特定グローバルIPアドレスとを関連付けたエントリである。第2のエントリは、プライベートサーバー11を指定する特定サブドメインネームと特定サブドメインネームとプライベートサーバー11のプライベートネットワークのアドレスである特定ローカルIPアドレスとを関連付けたエントリである。 Therefore, in the communication system 1 according to the first embodiment, the first entry and the second entry are registered in the DNS server 13 in advance. The first entry is an entry that associates a specific domain name designating the private server 11 with a specific global IP address corresponding to the specific domain name. The second entry is an entry that associates a specific subdomain name designating the private server 11 with a specific subdomain name and a specific local IP address that is the address of the private network of the private server 11 .

そして、実施の形態1にかかる通信システム1では、ルーター10に第1のエントリと第2のエントリを用いたローカルアドレス取得処理を行わせる。これにより、クライアント端末21が特定ドメインネームを1つ把握するのみでクライアント端末21からプライベートサーバー11へのアクセスを可能にする。そこで、実施の形態1にかかるルーター10の詳細について後述する。 Then, in the communication system 1 according to the first embodiment, the router 10 is caused to perform local address acquisition processing using the first entry and the second entry. This allows the client terminal 21 to access the private server 11 only by grasping one specific domain name. Therefore, details of the router 10 according to the first embodiment will be described later.

図4に実施の形態1にかかるルーター10のブロック図を示す。図4に示すように、ルーター10は、通信制御部30、記憶部31、無線LANインタフェース32、有線LANインタフェース33、WANインタフェース34を有する。無線LANインタフェース32、有線LANインタフェース33は、LANポートを構成する物理的な回路である。ルーター10は、無線LANインタフェース32或いは有線LANインタフェース33に接続される通信機器をプライベートネットワーク上の機器として扱う。WANインタフェース34は、WANポートを構成する物理的な回路である。WANインタフェース34には公衆ネットワーク12に接続される回線が接続される。そして、ルーター10は、通信制御部30を用いて無線LANインタフェース32、有線LANインタフェース33、WANインタフェース34の間の通信を制御する。 FIG. 4 shows a block diagram of the router 10 according to the first embodiment. As shown in FIG. 4, the router 10 has a communication control section 30, a storage section 31, a wireless LAN interface 32, a wired LAN interface 33, and a WAN interface . The wireless LAN interface 32 and the wired LAN interface 33 are physical circuits that constitute LAN ports. The router 10 treats communication devices connected to the wireless LAN interface 32 or wired LAN interface 33 as devices on the private network. A WAN interface 34 is a physical circuit that constitutes a WAN port. A line connected to the public network 12 is connected to the WAN interface 34 . The router 10 uses the communication control unit 30 to control communication among the wireless LAN interface 32 , the wired LAN interface 33 and the WAN interface 34 .

また、記憶部31には、通信制御部30が行う通信制御において利用する情報が格納される。図4に示す例では、記憶部31にWAN側IP情報、DNS解決後IP情報、対象サーバーFQDN情報、対象サーバーCNAME情報が格納される。 The storage unit 31 also stores information used in communication control performed by the communication control unit 30 . In the example shown in FIG. 4, the storage unit 31 stores WAN-side IP information, DNS-resolved IP information, target server FQDN information, and target server CNAME information.

WAN側IP情報は、ルーター10のWANポートに設定されるグローバルIPアドレスの情報である。実施の形態1にかかるルーター10では、WAN側IP情報としてxxx.xxx.xxx.xxxが記述される。 The WAN-side IP information is information on the global IP address set to the WAN port of the router 10 . In the router 10 according to the first embodiment, xxx. xxx. xxx. xxx is described.

DNS解決後IP情報は、ルーター10がDNSサーバー13に要求するドメインネームの名前解決の問い合わせ(以下、クエリと称す)への応答(以下、レスポンスと称す)により把握されるグローバルIPアドレスの情報である。実施の形態1にかかるルーター10では、特定ドメインネームのクエリへのレスポンスによりxxx.xxx.xxx.xxxが記述される。 The DNS-resolved IP information is global IP address information grasped by a response (hereinafter referred to as a response) to a domain name resolution inquiry (hereinafter referred to as a query) requested by the router 10 to the DNS server 13. be. In the router 10 according to the first embodiment, xxx. xxx. xxx. xxx is described.

対象サーバーFQDN情報は、特定ドメインネームである。実施の形態1にかかるルーター10では、プライベートサーバー11を指定する特定ドメインネームが記述される。対象サーバーCNAME情報は、後述するローカルアドレス取得処理において操作されるレスポンスの特定フィールドであるCNAMEフィールドに記述するプライベートサーバー11の特定サブドメインネームが記述される。 Target server FQDN information is a specific domain name. In the router 10 according to the first embodiment, a specific domain name specifying the private server 11 is written. The target server CNAME information describes the specific subdomain name of the private server 11 described in the CNAME field, which is the specific field of the response manipulated in the local address acquisition processing described later.

通信制御部30は、ルーターとしての多くの機能に加え、プライベートサーバー11を指定する特定ドメインネームによるプライベートサーバー11へのアクセス要求があった場合に特徴的な動作を行う。具体的には、通信制御部30は、プライベートサーバー11を指定する特定ドメインネームに関するアクセス要求をクライアント端末21から受信した場合、特定ドメインネームの名前解決をDNSサーバー13に要求する。そして、通信制御部30は、DNSサーバー13から返信される特定ドメインネームに関する第1のレスポンスにより示される特定グローバルIPアドレスがWANポートに割り当てられたIPアドレスと一致したことに応じて、特定サブドメインネームを用いて、クライアント端末21に特定サブドメインネームに紐付けられた特定ローカルIPアドレスを取得させるローカルアドレス取得処理を行う。 In addition to many functions as a router, the communication control unit 30 performs characteristic operations when there is an access request to the private server 11 by a specific domain name specifying the private server 11 . Specifically, when the communication control unit 30 receives from the client terminal 21 an access request for a specific domain name specifying the private server 11, the communication control unit 30 requests the DNS server 13 to resolve the specific domain name. Then, when the specific global IP address indicated by the first response regarding the specific domain name returned from the DNS server 13 matches the IP address assigned to the WAN port, the communication control unit 30 selects the specific subdomain. Using the name, local address acquisition processing is performed to cause the client terminal 21 to acquire a specific local IP address associated with the specific subdomain name.

実施の形態1では、このローカルアドレス取得処理では、通信制御部30は以下のような動作を行う。具体的には、実施の形態1にかかるローカルアドレス取得処理では、通信制御部30は、DNSサーバー13からルーター10に返信される特定ドメインネームの名前解決結果となる第1のレスポンス中の特定フィールド(例えば、CNAMEフィールド)に特定サブドメインネームを格納した第2のレスポンスを生成する。そして、通信制御部30は、この第2のレスポンスをクライアント端末21に返信する。 In the first embodiment, in this local address acquisition process, the communication control unit 30 operates as follows. Specifically, in the local address acquisition process according to the first embodiment, the communication control unit 30 sets the specific field in the first response, which is the name resolution result of the specific domain name returned from the DNS server 13 to the router 10. Generate a second response with the specific subdomain name in (eg, the CNAME field). The communication control unit 30 then returns this second response to the client terminal 21 .

この特定フィールドとなるCNAMEフィールドは、アクセス先のドメインネームの転送先ドメインネームを指定するフィールドである。そのため、第2のレスポンスを受信したクライアント端末21は、第2のレスポンスの特定フィールドを参照して、特定サブドメインネームの名前解決をDNSサーバー13に要求して得られる第3のレスポンスに含まれる特定ローカルIPアドレスを用いてプライベートサーバー11にアクセスを行う。 The CNAME field, which is the specific field, is a field that specifies the transfer destination domain name of the access destination domain name. Therefore, the client terminal 21 that has received the second response refers to the specific field of the second response and requests the DNS server 13 to resolve the specific subdomain name. The private server 11 is accessed using a specific local IP address.

上記通信制御部30は、例えば、プログラムを実行可能な演算部により実現出来る。この演算部において、通信制御プログラムを実行することで通信制御部30の上記動作を実現することが通信制御部30の実現方法の1つである。そこで、通信制御部30で動作するプログラム構成について説明する。図5に実施の形態1にかかるルーター上で動作するプログラム構成を説明する図を示す。 The communication control section 30 can be implemented by, for example, a computing section capable of executing a program. One method of realizing the communication control unit 30 is to execute the communication control program in this calculation unit to realize the above operation of the communication control unit 30 . Therefore, the program configuration that operates in the communication control unit 30 will be described. FIG. 5 shows a diagram for explaining the configuration of a program that operates on the router according to the first embodiment.

図5に示すように、通信制御部30上で動作するプログラムには、カーネルプロセスとユーザープロセスがある。カーネルプロセスは、安全性に関する検証レベルが高く、プロセスの追加・改変が難しいプログラム群である。一方、ユーザープロセスは、安全性に対する検証レベルが低いものの、ユーザーによる追加・改変が容易なプログラム群である。そして、通信制御部30上で動作するプログラムでは、ソケットプロセス45により、カーネルプロセスとユーザープロセスとの間をつなぐ処理を行う。なお、図5で示したプロセスは、通信制御部30で実行されるプロセスの一部であり、実際にはその他の多数のプロセスが含まれる。 As shown in FIG. 5, programs running on the communication control unit 30 include a kernel process and a user process. The kernel process is a group of programs with a high level of safety verification and difficult to add or modify. On the other hand, the user process is a group of programs that can be easily added or modified by the user, although the safety verification level is low. In the program running on the communication control unit 30, the socket process 45 performs processing to connect the kernel process and the user process. Note that the processes shown in FIG. 5 are part of the processes executed by the communication control unit 30, and actually include many other processes.

カーネルプロセスには、オペレーションシステム41、ファイルシステム42、WLANドライバ43、イーサネットドライバ44が含まれる。オペレーションシステム41は、ソフトウェアを動作させるための基本ソフトである。ファイルシステム42は、通信制御部30が扱う情報のフォーマットを規定するソフトウェアである。WLANドライバ43は、無線LANを機能させるためのソフトウェアである。イーサネットドライバ44は、有線LANを機能させるためのソフトウェアである。 Kernel processes include an operating system 41 , a file system 42 , a WLAN driver 43 and an Ethernet driver 44 . The operating system 41 is basic software for operating software. The file system 42 is software that defines the format of information handled by the communication control unit 30 . The WLAN driver 43 is software for operating a wireless LAN. The Ethernet driver 44 is software for operating a wired LAN.

ユーザープロセスには、DHCPサーバープロセス46、ポート制御プロセス47、ルーティングテーブル管理プロセス48、DNSマスカレード制御プロセス49が含まれる。DHCPサーバープロセス46は、ルーター10が制御するプライベートネットワーク上にある通信機器にローカルIPアドレスを割り振るDHCP機能を提供するソフトウェアである。ポート制御プロセス47は、WANポートとLANポートの間で通過させるプロトコル及び情報を制御するソフトウェアである。ルーティングテーブル管理プロセス48は、WANポートとLANポートの間、及び、LANポートとLANポートの間の通信経路を管理するソフトウェアである。DNSマスカレード制御プロセス49は、DNSサーバー13には保持されないプライベートネットワーク内の端末にドメインネームサービスを提供するソフトウェアである。 User processes include DHCP server process 46 , port control process 47 , routing table management process 48 and DNS masquerade control process 49 . The DHCP server process 46 is software that provides a DHCP function that allocates local IP addresses to communication devices on the private network controlled by the router 10 . The port control process 47 is software that controls the protocols and information passed between the WAN and LAN ports. The routing table management process 48 is software that manages communication paths between WAN ports and LAN ports and between LAN ports. The DNS masquerade control process 49 is software that provides a domain name service to terminals in a private network not maintained by the DNS server 13 .

ルーター10は、通信制御部30において図5に示したソフトウェアを協調動作させることでローカルアドレス取得処理を実現する。具体的には、通信制御部30は、特定ドメインネームの名前解決要求に応じてDNSサーバー13から返信される第1のレスポンス中の特定フィールドに特定サブドメインネームを格納した第2のレスポンスを生成し、第2のレスポンスをクライアント端末21に返信する。 The router 10 realizes local address acquisition processing by causing the software shown in FIG. 5 to operate cooperatively in the communication control unit 30 . Specifically, the communication control unit 30 generates a second response in which the specific subdomain name is stored in the specific field in the first response returned from the DNS server 13 in response to the name resolution request for the specific domain name. and returns a second response to the client terminal 21 .

続いて、実施の形態1にかかる通信システム1においてルーター10の配下にあるクライアント端末21からプライベートサーバー11にアクセスを行う場合の動作について説明する。そこで、図6に実施の形態1にかかる通信システム1の動作を説明するフローチャートを示す。 Next, the operation of accessing the private server 11 from the client terminal 21 under the router 10 in the communication system 1 according to the first embodiment will be described. Therefore, FIG. 6 shows a flowchart for explaining the operation of the communication system 1 according to the first embodiment.

図6に示すように、実施の形態1にかかる通信システム1において、クライアント端末21からプライベートサーバー11にアクセスを行う場合、クライアント端末21は、特定ドメインネームに関する第1のDNSクエリを生成してルーター10に特定ドメインネームの名前解決を要求する(ステップS1)。しかし、ルーター10では、特定ドメインネームの名前解決はできないため、この第1のDNSクエリは、ルーター10を介してDNSサーバー13に送信される(ステップS1)。 As shown in FIG. 6, in the communication system 1 according to the first embodiment, when the client terminal 21 accesses the private server 11, the client terminal 21 generates a first DNS query regarding a specific domain name, 10 is requested to resolve a specific domain name (step S1). However, since the router 10 cannot resolve the specific domain name, this first DNS query is sent to the DNS server 13 via the router 10 (step S1).

続いて、DNSサーバー13は、受信した第1のDNSクエリに対して特定ドメインネームに関する第1のエントリを参照して特定グローバルIPアドレスを名前解決の結果として抽出し、特定グローバルIPアドレスを含む第1のDNSクエリレスポンスを生成する。そして、DNSサーバー13は、第1のクエリレスポンスをルーター10に返信する(ステップS2)。そして、第1のDNSクエリレスポンスを受信したルーター10は、第1のDNSクエリレスポンスで示されたグローバルIPアドレスと、ルーター10のWANポートに設定されたIPアドレスとが一致するか否かを判断する(ステップS3)。このステップS3では、通信制御部30が記憶部31に格納したWAN側IP情報(ルーター10の設定処理で格納されるWANポートのIPアドレス)とDNS解決後IP情報(第1のDNSクエリレスポンスで示されたグローバルIPアドレス)を比較する。 Subsequently, the DNS server 13 refers to the first entry for the specific domain name for the received first DNS query, extracts the specific global IP address as a result of name resolution, and extracts the specific global IP address as a result of name resolution. Generate a DNS query response of 1. The DNS server 13 then returns the first query response to the router 10 (step S2). After receiving the first DNS query response, the router 10 determines whether or not the global IP address indicated by the first DNS query response matches the IP address set to the WAN port of the router 10. (step S3). In this step S3, the WAN-side IP information (the WAN port IP address stored in the setting process of the router 10) stored in the storage unit 31 by the communication control unit 30 and the IP information after DNS resolution (in the first DNS query response). Global IP address indicated).

このステップS3において、IPアドレスが一致した場合、ルーター10は、第1のDNSクエリレスポンス中のCNAMEフィールドに特定サブドメインネームを記録した第2のDNSクエリレスポンス生成し、第2のDNSクエリレスポンスをクライアント端末21に送信する(ステップS4)。その後、第2のDNSクエリレスポンスを受信したクライアント端末21は、CNAMEフィールドを参照して、特定サブドメインネームに関する第2のDNSクエリを生成して、第2のDNSクエリをルーター10に送信する(ステップS5)。また、第2のDNSクエリを受信したルーター10は、DNSサーバー13に第2のDNSクエリを送信する(ステップS5)。 In step S3, if the IP addresses match, the router 10 generates a second DNS query response in which the specific subdomain name is recorded in the CNAME field in the first DNS query response, and sends the second DNS query response. It is transmitted to the client terminal 21 (step S4). After that, the client terminal 21 that has received the second DNS query response refers to the CNAME field, generates a second DNS query regarding the specific subdomain name, and transmits the second DNS query to the router 10 ( step S5). Also, the router 10 that has received the second DNS query transmits the second DNS query to the DNS server 13 (step S5).

続いて、第2のDNSクエリを受信したDNSサーバー13は、特定サブドメインネームに関する第2のエントリを参照して特定サブドメインネームに対応する特定ローカルIPアドレスを解決結果として抽出し、特定ローカルIPアドレスを含む第3のDNSクエリレスポンスを生成する。そして、DNSサーバー13は、第3のDNSクエリレスポンスをルーター10に送信する(ステップS6)。この第3のDNSクエリレスポンスは、ルーター10を介してクライアント端末21に送られる。そして、クライアント端末21は、第3のクエリレスポンスに含まれる特定ローカルIPアドレスを用いてプライベートサーバー11と通信を行う(ステップS7)。 Subsequently, the DNS server 13, which has received the second DNS query, refers to the second entry regarding the specific subdomain name, extracts the specific local IP address corresponding to the specific subdomain name as a resolution result, and extracts the specific local IP address. Generate a third DNS query response that includes the address. The DNS server 13 then transmits a third DNS query response to the router 10 (step S6). This third DNS query response is sent to the client terminal 21 via the router 10 . The client terminal 21 then communicates with the private server 11 using the specific local IP address included in the third query response (step S7).

一方、ステップS3において第1のDNSクエリレスポンスで示された特定グローバルIPアドレスとルーター10のWANポートに設定されたグローバルIPアドレスとが不一致であった場合、ルーター10は第1のDNSクエリレスポンスをクライアント端末21に送信する(ステップS8)。そして、クライアント端末21は、第1のDNSクエリレスポンスで示されて特定グローバルIPアドレスを用いてルーター10の配下にないプライベートサーバーにアクセスする(ステップS9)。 On the other hand, in step S3, if the specific global IP address indicated by the first DNS query response and the global IP address set for the WAN port of the router 10 do not match, the router 10 sends the first DNS query response. It is transmitted to the client terminal 21 (step S8). Then, the client terminal 21 accesses a private server not under the control of the router 10 using the specific global IP address indicated by the first DNS query response (step S9).

続いて、図6で説明した動作のうちステップS7までの流れをシーケンス図を用いて説明する。そこで、図7に実施の形態1にかかる通信システムにおいてルーター配下にあるクライアント端末からプライベートサーバーにアクセスする場合の動作を説明するシーケンス図を示す。なお、図7では、ドメインネーム或いはIPアドレスの流れで通信システム1の動作を説明する。 Next, the flow up to step S7 of the operations described with reference to FIG. 6 will be described using a sequence diagram. FIG. 7 shows a sequence diagram for explaining the operation when a client terminal under the router accesses a private server in the communication system according to the first embodiment. In FIG. 7, the operation of the communication system 1 will be explained using the flow of domain names or IP addresses.

図7に示すように、ルーター10の配下にあるクライアント端末21から特定ドメインネームを用いてプライベートサーバー11にアクセスを開始する場合、クライアント端末21が特定ドメインネームに関する第1のDNSクエリをルーター10を介してDNSサーバー13に送信する。続いて、DNSサーバー13は、第1のDNSクエリに対応して、第1のエントリを参照して、特定グローバルIPアドレスを含む第1のDNSクエリレスポンスをルーター10に返信する。 As shown in FIG. 7, when a client terminal 21 under the router 10 starts accessing the private server 11 using a specific domain name, the client terminal 21 sends a first DNS query regarding the specific domain name to the router 10. to the DNS server 13 via the Subsequently, the DNS server 13 responds to the first DNS query, refers to the first entry, and returns a first DNS query response including the specific global IP address to the router 10 .

そして、第1のDNSクエリレスポンスで示される特定グローバルIPアドレスがルーター10のWANポートのグローバルIPアドレスと一致していた場合、ルーター10は、第1のDNSクエリレスポンスのCNAMEフィールドに特定サブドメインネームを記載した第2のDNSクエリレスポンスを生成し、クライアント端末21に送信する。 Then, if the specific global IP address indicated by the first DNS query response matches the global IP address of the WAN port of the router 10, the router 10 adds the specific subdomain name to the CNAME field of the first DNS query response. is generated and transmitted to the client terminal 21 .

そして、クライアント端末21は、CNAMEフィールドを参照して、特定サブドメインネームに関する第2のDNSクエリを生成し、第2のDNSクエリをルーター10を介してDNSサーバー13に送信する。その後、DNSサーバー13は、第2のエントリを参照して、特定ローカルIPアドレスを含む第3のDNSクエリレスポンスを生成し、ルーター10を介してクライアント端末21に第3のDNSクエリレスポンスを返信する。これにより、クライアント端末21は、プライベートサーバー11のローカルIPアドレスを知ることができるため、このローカルIPアドレスを用いてプライベートサーバー11と通信することが可能になる。 The client terminal 21 then refers to the CNAME field, generates a second DNS query for the specific subdomain name, and transmits the second DNS query to the DNS server 13 via the router 10 . After that, the DNS server 13 refers to the second entry, generates a third DNS query response including the specific local IP address, and returns the third DNS query response to the client terminal 21 via the router 10. . As a result, the client terminal 21 can know the local IP address of the private server 11, and can communicate with the private server 11 using this local IP address.

上記説明より、実施の形態1にかかる通信システム1では、ルーター10においてローカルアドレス取得処理を実施することで、以下の動作が可能になる。つまり、通信システム1では、クライアント端末21がクライアント端末21と同一のプライベートネットワークにあるプライベートサーバー11のグローバルIPアドレスに関連付けられた特定ドメインネームのみしか保持していない状態であっても、クライアント端末21とプライベートサーバー11との通信を確立することが出来る。 As described above, the communication system 1 according to the first embodiment can perform the following operations by executing the local address acquisition processing in the router 10 . That is, in the communication system 1, even if the client terminal 21 holds only the specific domain name associated with the global IP address of the private server 11 on the same private network as the client terminal 21, the client terminal 21 and can establish communication with the private server 11 .

このとき、ルーター10の動作としては、第1のDNSクエリレスポンス中の特定フィールド(例えば、CNAMEフィールド)にプライベートサーバー11のローカルIPアドレスに関連付けられた特定サブドメインネームを記載する点が通信プロトコルのドメインネームの名前解決シーケンスと異なる。しかし、この改変は、極めて小さなものであり、ルーター10の動作の変更が小さく、ローカルアドレス取得処理の追加に伴うルーター10の動作検証の手間が小さい。また、改変が小さいことから、他の不具合を誘発する危険性が小さい。 At this time, the operation of the router 10 is to write a specific subdomain name associated with the local IP address of the private server 11 in a specific field (for example, a CNAME field) in the first DNS query response. Different from the domain name resolution sequence. However, this modification is extremely small, and the change in operation of the router 10 is small, and the operation verification of the router 10 accompanying the addition of the local address acquisition processing is small. In addition, since the modification is small, the risk of inducing other problems is small.

実施の形態2
実施の形態2では、ルーター10の動作の別の形態について説明する。なお、実施の形態2の説明において、実施の形態1と同じ構成要素については、実施の形態1と同じ符号を付して説明を省略する。また、実施の形態2では、第2のDNSクエリレスポンスに含まれる情報が実施の形態1とは異なる点に注意が必要である。 Embodiment 2
Embodiment 2 describes another mode of operation of the router 10 . In the description of Embodiment 2, the same components as those in Embodiment 1 are assigned the same reference numerals as those in Embodiment 1, and descriptions thereof are omitted. Also, in the second embodiment, it should be noted that the information included in the second DNS query response is different from that in the first embodiment.

図8に実施の形態2にかかる通信システムの動作を説明するフローチャートを示す。図8に示すように、実施の形態2にかかる通信システムでは、ステップS3の第1のDNSクエリレスポンスで示される特定グローバルIPアドレスとルーター10のWANポートのグローバルIPアドレスとが一致した後の動作が実施の形態1とは異なる。そこで、ここでは異なる動作のみを説明する。 FIG. 8 shows a flowchart for explaining the operation of the communication system according to the second embodiment. As shown in FIG. 8, in the communication system according to the second embodiment, the operation after the specific global IP address indicated by the first DNS query response in step S3 matches the global IP address of the WAN port of the router 10. is different from the first embodiment. Therefore, only different operations will be described here.

図8に示すように、実施の形態2では、ルーター10は、ステップS3でIPアドレスが一致した場合、クライアント端末21にクエリレスポンスを送信することなく、ルーター10が特定サブドメインネームに関する第2のDNSクエリを生成して、DNSサーバー13に送信する(ステップS10)。その後、DNSサーバー13は、第2のDNSクエリに対して、第2のエントリを参照して特定サブドメインネームに対応する特定ローカルIPアドレスを抽出し、特定ローカルIPアドレスを含む第2のDNSクエリレスポンスを生成し、第2のDNSクエリレスポンスをルーター10に返信する(ステップS11)。 As shown in FIG. 8, in the second embodiment, when the IP addresses match in step S3, the router 10 does not send a query response to the client terminal 21, and the router 10 sends a second query regarding the specific subdomain name. A DNS query is generated and sent to the DNS server 13 (step S10). Thereafter, in response to the second DNS query, the DNS server 13 refers to the second entry to extract the specific local IP address corresponding to the specific subdomain name, and makes a second DNS query containing the specific local IP address. A response is generated and a second DNS query response is returned to the router 10 (step S11).

そして、第2のDNSクエリレスポンスを受信したルーター10は、第2のDNSクエリレスポンスを第1のDNSクエリへの応答としてクライアント端末21に送信する(ステップS12)。これにより、クライアント端末21は、プライベートサーバー11に対応する特定ローカルIPアドレスを知ることができるため、以降は特定ローカルIPアドレスを用いてプライベートサーバー11との通信を行う(ステップS13)。 After receiving the second DNS query response, the router 10 transmits the second DNS query response to the client terminal 21 as a response to the first DNS query (step S12). As a result, the client terminal 21 can know the specific local IP address corresponding to the private server 11, and thereafter uses the specific local IP address to communicate with the private server 11 (step S13).

上記説明より、実施の形態2にかかるローカルアドレス取得処理では、クライアント端末21に依存することなくルーター10の動作のみで特定グローバルIPアドレスに対応した特定ドメインネームから特定ローカルIPアドレスを取得することができる。 As described above, in the local address acquisition process according to the second embodiment, it is possible to acquire a specific local IP address from a specific domain name corresponding to a specific global IP address only by the operation of the router 10 without depending on the client terminal 21. can.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 It should be noted that the present invention is not limited to the above embodiments, and can be modified as appropriate without departing from the scope of the invention.

1 通信システム
10 ルーター
11 プライベートサーバー
12 公衆ネットワーク
13 DNSサーバー
21 クライアント端末
22 クライアント端末
30 通信制御部
31 記憶部
32 無線LANインタフェース
33 有線LANインタフェース
34 WANインタフェース
41 オペレーションシステム
42 ファイルシステム
43 WLANドライバ
44 イーサネットドライバ
45 ソケット
46 DHCPサーバープロセス
47 ポート制御プロセス
48 ルーティングテーブル管理プロセス
49 DNSマスカレード制御プロセス 1 Communication System 10 Router 11 Private Server 12 Public Network 13 DNS Server 21 Client Terminal 22 Client Terminal 30 Communication Control Section 31 Storage Section 32 Wireless LAN Interface 33 Wired LAN Interface 34 WAN Interface 41 Operation System 42 File System 43 WLAN Driver 44 Ethernet Driver 45 Socket 46 DHCP Server Process 47 Port Control Process 48 Routing Table Management Process 49 DNS Masquerade Control Process

Claims (7)

ドメインネームサーバーが配置される公衆ネットワークに接続されるWANポートと、
宅内クライアント端末及び宅内サーバーのアクセスが配置されるプライベートネットワークに接続されるLANポートと、
前記宅内サーバーを指定する特定サブドメインネームを格納する記憶部と、
前記LANポートと前記WANポートの間の通信を制御する通信制御部と、を有し、
前記通信制御部は、
前記宅内サーバーを指定する特定ドメインネームに関するアクセス要求を前記宅内クライアント端末から受信し、
前記特定ドメインネームの名前解決を前記ドメインネームサーバーに要求し、
前記ドメインネームサーバーから返信される前記特定ドメインネームに関する第1のレスポンスにより示される外部IPアドレスが前記WANポートに割り当てられたIPアドレスと一致したことに応じて、前記特定サブドメインネームを用いて、前記宅内クライアント端末に前記特定サブドメインネームに紐付けられた特定内部IPアドレスを取得させるローカルアドレス取得処理を行う通信制御装置。 a WAN port connected to a public network where domain name servers are located;
a LAN port connected to a private network where the home client terminal and the home server access are arranged;
a storage unit that stores a specific subdomain name that designates the home server;
a communication control unit that controls communication between the LAN port and the WAN port;
The communication control unit
receiving an access request for a specific domain name designating the in-house server from the in-house client terminal;
requesting the domain name server to resolve the specific domain name;
using the specific subdomain name in response to an external IP address indicated by a first response for the specific domain name returned from the domain name server matching the IP address assigned to the WAN port; A communication control device for performing local address acquisition processing for causing the home client terminal to acquire a specific internal IP address linked to the specific subdomain name. 前記通信制御部は、前記ローカルアドレス取得処理において、
前記第1のレスポンス中の特定フィールドに前記特定サブドメインネームを格納した第2のレスポンスを生成し、
前記第2のレスポンスを前記宅内クライアント端末に返信し、
前記宅内クライアント端末は、
前記第2のレスポンスの前記特定フィールドを参照して、前記特定サブドメインネームの名前解決を前記ドメインネームサーバーに要求して得られる第3のレスポンスに含まれる前記特定内部IPアドレスを用いて前記宅内サーバーにアクセスを行う請求項1に記載の通信制御装置。 The communication control unit, in the local address acquisition process,
generating a second response that stores the specific subdomain name in a specific field in the first response;
returning the second response to the in-home client terminal;
The in-home client terminal
By referring to the specific field of the second response, using the specific internal IP address included in the third response obtained by requesting the domain name server to resolve the specific subdomain name, 2. The communication control device according to claim 1, which accesses a server. 前記特定フィールドは、アクセス先のドメインネームの転送先ドメインネームを指定するフィールドである請求項2に記載の通信制御装置。 3. The communication control device according to claim 2, wherein said specific field is a field for designating a transfer destination domain name of an access destination domain name. 前記通信制御部は、前記ローカルアドレス取得処理において、
前記第1のレスポンスを受信したことに応じて前記特定サブドメインネームの名前解決を前記ドメインネームサーバーに要求し、
前記特定サブドメインネームの名前解決結果を第2のレスポンスとして前記ドメインネームサーバーから受信し、
前記第2のレスポンスに含まれる前記特定内部IPアドレスを前記宅内クライアント端末に前記特定ドメインネームの名前解決結果として与える請求項1に記載の通信制御装置。 The communication control unit, in the local address acquisition process,
requesting the domain name server to resolve the specific subdomain name in response to receiving the first response;
receiving a name resolution result of the specific subdomain name as a second response from the domain name server;
2. The communication control apparatus according to claim 1, wherein said specific internal IP address included in said second response is given to said home client terminal as a name resolution result of said specific domain name. 前記ドメインネームサーバーには、前記宅内サーバーを指定する特定ドメインネームと前記特定ドメインネームに対応する特定外部IPアドレスとを関連付けた第1のエントリと、前記宅内サーバーを指定する特定サブドメインネームと前記特定サブドメインネームと前記宅内サーバーのプライベートネットワークのアドレスである特定内部IPアドレスとを関連付けた第2のエントリと、が予め登録されている請求項1乃至4のいずれか1項に記載の通信制御装置。 The domain name server has a first entry that associates a specific domain name designating the home server with a specific external IP address corresponding to the specific domain name, a specific subdomain name designating the home server, and the 5. The communication control according to any one of claims 1 to 4, wherein a second entry that associates a specific subdomain name with a specific internal IP address that is an address of the private network of the home server is registered in advance. Device. 公衆ネットワークが接続されるWANポートとプライベートネットワークが接続されるLANポートとの間、及び、前記LANポート間の通信を制御する通信制御装置内の演算部で実行される通信制御プログラムであって、
前記プライベートネットワークに配置される宅内サーバーを指定する特定ドメインネームに関するアクセス要求を前記プライベートネットワークに配置される宅内クライアント端末から受信し、
前記特定ドメインネームの名前解決を前記公衆ネットワークに配置されるドメインネームサーバーに要求し、
前記ドメインネームサーバーから返信される前記特定ドメインネームに関する第1のレスポンスにより示される外部IPアドレスが前記WANポートに割り当てられたIPアドレスと一致したことに応じて、前記演算部が利用する記憶部に記憶された前記宅内サーバーを指定する特定サブドメインネームを用いて、前記宅内クライアント端末に前記特定サブドメインネームに紐付けられた特定内部IPアドレスを取得させるローカルアドレス取得処理を行う通信制御プログラム。 A communication control program executed by a computing unit in a communication control device for controlling communication between a WAN port to which a public network is connected and a LAN port to which a private network is connected, and between the LAN ports,
receiving an access request for a specific domain name designating a home server located on the private network from a home client terminal located on the private network;
Requesting name resolution of the specific domain name from a domain name server located on the public network;
In response to the fact that the external IP address indicated by the first response regarding the specific domain name returned from the domain name server matches the IP address assigned to the WAN port, A communication control program for performing local address acquisition processing for causing the in-house client terminal to acquire a specific internal IP address linked to the specific subdomain name using the stored specific subdomain name specifying the in-house server. 公衆ネットワークが接続されるWANポートとプライベートネットワークが接続されるLANポートとの間、及び、前記LANポート間の通信を制御する通信制御装置内の演算部が実行する通信制御方法であって、
前記プライベートネットワークに配置される宅内サーバーを指定する特定ドメインネームに関するアクセス要求を前記プライベートネットワークに配置される宅内クライアント端末から受信し、
前記特定ドメインネームの名前解決を前記公衆ネットワークに配置されるドメインネームサーバーに要求し、
前記ドメインネームサーバーから返信される前記特定ドメインネームに関する第1のレスポンスにより示される外部IPアドレスが前記WANポートに割り当てられたIPアドレスと一致したことに応じて、前記演算部が利用する記憶部に記憶された前記宅内サーバーを指定する特定サブドメインネームを用いて、前記宅内クライアント端末に前記特定サブドメインネームに紐付けられた特定内部IPアドレスを取得させるローカルアドレス取得処理を行う通信制御方法。 A communication control method executed by an arithmetic unit in a communication control device for controlling communication between a WAN port connected to a public network and a LAN port connected to a private network and between the LAN ports,
receiving an access request for a specific domain name designating a home server located on the private network from a home client terminal located on the private network;
Requesting name resolution of the specific domain name from a domain name server located on the public network;
In response to the fact that the external IP address indicated by the first response regarding the specific domain name returned from the domain name server matches the IP address assigned to the WAN port, A communication control method for performing a local address acquisition process for causing the in-house client terminal to acquire a specific internal IP address linked to the specific sub-domain name using the stored specific sub-domain name specifying the in-house server.
JP2020210530A 2020-12-18 2020-12-18 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD Active JP7244106B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020210530A JP7244106B2 (en) 2020-12-18 2020-12-18 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020210530A JP7244106B2 (en) 2020-12-18 2020-12-18 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD

Publications (2)

Publication Number Publication Date
JP2022097129A JP2022097129A (en) 2022-06-30
JP7244106B2 true JP7244106B2 (en) 2023-03-22

Family

ID=82165253

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020210530A Active JP7244106B2 (en) 2020-12-18 2020-12-18 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD

Country Status (1)

Country Link
JP (1) JP7244106B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023183556A (en) 2022-06-16 2023-12-28 株式会社日立製作所 Container for single cell analysis and single cell analysis method using the same

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004045164A1 (en) 2002-11-14 2004-05-27 Allied Telesis K.K. Data relay, method for determining transmission destination of acquired request, and program for realizing the method by computer
JP2004254203A (en) 2003-02-21 2004-09-09 Matsushita Electric Ind Co Ltd Gateway device
WO2005079023A1 (en) 2004-02-17 2005-08-25 Ginganet Corporation Address solving apparatus, address solving method, and communication system using the same
JP2007129461A (en) 2005-11-02 2007-05-24 Yourserver:Kk Communication system and communication method
JP2010130604A (en) 2008-12-01 2010-06-10 Nec Corp System and method for searching dynamic gateway, and program
WO2010150457A1 (en) 2009-06-26 2010-12-29 パナソニック株式会社 Relay device and method thereof
JP2014195223A (en) 2013-03-29 2014-10-09 Nec Platforms Ltd Wireless LAN management method and system
JP2015220483A (en) 2014-05-14 2015-12-07 西日本電信電話株式会社 Repeating device having dns-proxy function

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004045164A1 (en) 2002-11-14 2004-05-27 Allied Telesis K.K. Data relay, method for determining transmission destination of acquired request, and program for realizing the method by computer
JP2004254203A (en) 2003-02-21 2004-09-09 Matsushita Electric Ind Co Ltd Gateway device
WO2005079023A1 (en) 2004-02-17 2005-08-25 Ginganet Corporation Address solving apparatus, address solving method, and communication system using the same
JP2007129461A (en) 2005-11-02 2007-05-24 Yourserver:Kk Communication system and communication method
JP2010130604A (en) 2008-12-01 2010-06-10 Nec Corp System and method for searching dynamic gateway, and program
WO2010150457A1 (en) 2009-06-26 2010-12-29 パナソニック株式会社 Relay device and method thereof
JP2014195223A (en) 2013-03-29 2014-10-09 Nec Platforms Ltd Wireless LAN management method and system
JP2015220483A (en) 2014-05-14 2015-12-07 西日本電信電話株式会社 Repeating device having dns-proxy function

Also Published As

Publication number Publication date
JP2022097129A (en) 2022-06-30

Similar Documents

Publication Publication Date Title
EP3171556B1 (en) Method and apparatus for setting network rule entry
US7558880B2 (en) Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device
US7010585B2 (en) DNS server, DHCP server, terminal and communication system
US9769291B2 (en) Methods, systems, and computer readable media for facilitating the resolving of endpoint hostnames in test environments with firewalls, network address translators (NATs), or clouds
JP2003348116A (en) Address automatic setting system for in-home network
JP2006254137A (en) User terminal management device, user terminal management program and user terminal management system
US7573903B2 (en) IPv6/IPv4 translator
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
US20040125801A1 (en) Intermediary device and forwarding method
US7512138B2 (en) Device. system, and method for automatically determining an appropriate LAN IP address range in a multi-router network environment
JP7244106B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD
EP2951979B1 (en) A method of and a unit handling a protocol address in a network
US20240333680A1 (en) Management of domain name services across multiple device and software configurations
US20090141705A1 (en) Device and method for address-mapping
JP2007527068A (en) Address and port number abstraction when setting up a connection between at least two computing devices
JP2002217941A (en) Network address reallocating method and router
JPH10154994A (en) Address translation system
US8510419B2 (en) Identifying a subnet address range from DNS information
KR100562390B1 (en) Network Data Flow Identification Method and System Using Host Routing and IP Aliasing Technique
CN114070815A (en) Method and device for expanding NAPT support based on VPP
JP5054666B2 (en) VPN connection device, packet control method, and program
US20230254278A1 (en) Management of domain name system (dns) queries in computing systems
WO2021108993A1 (en) Systems and methods for load control of domain name system server
CN112187963A (en) Distributed hash table implementation method, computer device and storage medium
CN113014682A (en) Method, system, terminal device and storage medium for realizing network dynamics

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210414

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230302

R150 Certificate of patent or registration of utility model

Ref document number: 7244106

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150