专利名称:利用动态dns的域名系统和动态dns服务器全局地址管理方法
技术领域:
本发明涉及一种利用动态DNS的域名系统以及一种用于动态 DNS服务器的全局地址管理方法。
本发明要求2006年1月30提交的日本专利申请No. 2006-21369 的优先权,其内容作为参考在此被引入本文。
背景技术:
传统技术中,在被赋予动态全局IP地址的主机上布置了例如 Web服务器的情况下,为了利用域名访问Web服务器,提供了 DDNS (动态DNS)服务,在DDNS服务中,Web服务器是通过利用将子域名 添加到原本未赋予Web服务器的域名中而获得的域名来访问的(参见 非专利文献l)。为了使用这种DDNS服务,路由器提供了这样的功 能(DDNS客户机功能),当上述动态全局IP地址被更新时,该功能 将最新的全局IP地址通知给DDNS服务器。
例如,通过利用上述DDNS服务,可以在一个企业中安装或者启 动Web服务器并且利用该Web服务器来打开专用于顾客、客户和公司 员工的主页。
非专利文献1:在网上搜索到的Incept inc.公司2006年1月 23日的网址〈http:〃e-words. jp/w/DDNS. html〉的文章"IT words dictionary e-Words"。
但是,如果企业变得更大,例如,当多个站点的网络通过VPN (虚拟专用网)彼此连接时,那么就需要获取自营的(而不是租赁的) DDNS服务器。另一方面,需要利用具有固定全局地址的主机来启动 DDNS服务器。因此,为了获得自营的(而不是租赁的)DDNS服务器, 需要获得主机的固定全局地址。然而,存在这样的问题,即,获得和 维持固定全局地址成本较高。
发明内容
本发明的目的是提供一种域名系统,通过在动态IP地址环境中
使用自营的(而不是租赁的)DDNS服务器来提供和利用DNS服务, 而不是将固定的IP地址分配给DDNS服务器,从而获得该域名系统。 为了解决上述问题,本发明提供以下结构。
一种域名系统优选地包括DDNS服务器和DDNS客户机,其中所 述DDNS服务器包括DDNS客户机信息登记部分,其登记了 DDNS客 户机信息,所述DDNS客户机信息表示了所述DDNS客户机的域名和所 述DDNS客户机的全局地址之间的关系;响应部分,响应于来自所述 DDNS客户机的对名称进行解析的请求,所述响应部分从所述DDNS客 户机信息中提取对应的全局地址并且对所述DDNS客户机发出响应; 和DDNS服务器信息通知部分,当所述DDNS服务器的全局地址更新时 或者在规定时间,所述DDNS服务器信息通知部分将包含了所述DDNS 服务器的所述全局地址的DDNS服务器信息通知给由所述DDNS客户机 信息登记部分所登记的DDNS客户机,并且所述DDNS客户机包括DDNS 服务器信息登记部分,当所述DDNS服务器通知所述DDNS服务器信息 时,所述DDNS服务器信息登记部分对包含在所述DDNS服务器信息之 内的所述DDNS服务器的全局地址进行登记;和DDNS客户机信息通知 部分,其把所述DDNS客户机的域名和所述DDNS客户机的全局地址之 间的关系通知给所述DDNS服务器。
此外,优选地,对于上述域名系统,所述DDNS服务器信息通知 部分进一步包括发送部分,其将包含了发送源地址信息的认证消息 发送至所述DDNS客户机;和认证数据发送/接收部分,其将认证数据 发送至所述DDNS客户机并且从所述DDNS客户机接收认证数据,并且 所述DDNS服务器信息登记部分进一步包括接收部分,其接收所述 认证消息;和DDNS服务器认证部分,其将认证数据发送至所述DDNS 服务器并且从所述DDNS服务器接收认证数据,并且对所述DDNS服务 器进行认证。
此外,优选地,对于上述域名系统,所述认证数据发送/接收部
分利用从所述DDNS客户机接收到的所述认证数据生成散列值(hash value),并且将所述散列值发送至所述DDNS客户机,所述DDNS服 务器认证部分进一步包括认证数据生成及发送部分,其接收所述认证 消息,生成认证数据,并且将所述认证数据发送至所述DDNS服务器, 并且所述DDNS服务器认证部分利用所述认证数据和加密密钥生成散 列值,并将生成的散列值和从所述DDNS服务器接收到的散列值进行 比较。
此外,本发明的一种全局地址管理方法优选地包括 一个步骤, 其中,当DDNS服务器的全局地址更新时或者在规定时间,包含所述 DDNS服务器的全局地址的DDNS服务器信息被通知给己经登记到DDNS 客户机信息登记部分的DDNS客户机; 一个步骤,其中,当所述DDNS 服务器将所述DDNS服务器信息通知给所述DDNS客户机时,所述DDNS 客户机登记包含在所述DDNS服务器信息中的所述DDNS服务器的所述 全局地址;和一个步骤,其中,把表明了所述DDNS客户机的域名和 所述DDNS客户机的全局地址之间的关系的DDNS信息通知给所述 DDNS服务器。
响应于DDNS服务器全局地址的改变或更新,或者根据预定的时 间表,DDNS服务器将包含了 DDNS服务器的全局地址的DDNS服务器 信息通知给DDNS客户机,DDNS客户机对本地存储着的DDNS服务器 全局地址进行更新。因此,可以通过利用具有动态全局地址的主机提 供DDNS服务器,并且可以在动态IP地址环境中提供和利用DDNS服 务。
此外,在DDNS服务器和DDNS客户机之间对认证消息和认证数 据进行交换,并且DDNS客户机对DDNS服务器进行认证。因此,由于 有规律的DDNS服务器和DDNS客户机进行操作(上述DDNS服务器信 息的登记),所以可以确保上述域名系统的正确操作。
此外,上述DDNS服务器和DDNS客户机利用认证数据和加密密 钥生成散列值,并且利用散列值进行认证操作。因此,能以高精确度 进行认证操作。
图1A是示出了本发明实施例的域名系统的整体结构的框图。
图1B示出了由DDNS服务器获得的初始数据。
图1C示出了由DDNS客户机获得的初始数据。
图2A是示出了 DDNS服务器的操作的流程图。
图2B是示出了 DDNS服务器的操作的流程图。
图3A是示出了 DDNS客户机的操作的流程图。
图3B是示出了 DDNS客户机的操作的流程图。
图4示出了 DDNS服务器和DDNS客户机之间的认证的步骤。
具体实施例方式
参照附图对本发明实施例的域名系统的结构予以描述。图1A是 示出了包括域名系统的网络的整体结构的框图。如图1A所示,位于 多个站点的网络(LAN) 10、 20和30被连接至因特网(IP网络)100。 在此,网络10是中央站点的LAN,其提供了 DDNS服务器12和路由 器(DDNS客户机)11。 DDNS服务器12通过路由器(DDNS客户机) 11与因特网连接,并且可以将能通过因特网访问的全局地址分配给 DDNS服务器12。此外,路由器(DDNS客户机)11具有DDNS客户机 的功能,该DDNS客户机为了解析域名而对DDNS服务器进行访问。其 它站点的网络提供了路由器(DDNS客户机)21和31,它们使用了上 述DDNS服务器12。此外,网络10、 20和30的路由器11、 21、和 31具有建立VPN并且通过VPN在预定站点之间通信的功能。此外, 站点的网络提供了计算机13、 22和32,它们是处理站点内和站点之 间的信息的终端。
图1B示出了由上述DDNS服务器12获得的初始数据,图1C示 出了由上述DDNS客户机获得的初始数据。
DDNS服务器12存储了一个表格,该表格表明了分配给站点的路 由器的全局地址和对应于全局地址的域名之间的关系。
此外,DDNS服务器12保持由ISP (网络服务供应商)分配给它 的其本身的全局地址。另一方面,DDNS客户机保持DDNS服务器通知的DDNS服务器全 局地址、分配给DDNS客户机(路由器)本身的全局地址、它自己的 域名、以及DDNS客户机通过VPN连接的另一方的路由器的主机名。
中央站点的DDNS服务器12和路由器(DDNS客户机)11分别保 持本地地址信息(例如,IPv6情况下的链接本地地址和IPv4情况下 的个人IP地址),它可被用于在中央站点的网络10内部的通信。
图2A和2B是示出了图1A中示出的DDNS服务器的操作的流程 图。图2A示出了 DDNS服务器信息的传输操作。在该操作中,首先, DDNS服务器获得其本身的全局地址(IPv6情况下通过将由ISP规定 的网络前缀和接口标识符结合起来得到的全局地址,和IPv4情况下 由ISP分配的全局IP地址)。如果全局地址发生改变或者更新(ISP 重新分配),那么DDNS服务器将包括更新的全局地址的DDNS服务器 信息发送给DDNS客户机(S11 —S12 —S13)。但是,对于布置了 DDNS 服务器的中央站点的网络IO,DDNS服务器12并不将服务器信息发送 给中央站点的路由器(DDNS客户机)11,这是因为通信是通过使用 本地地址进行的。
2B是关于D画S客户机信息登记的操作的流程图。首先,DDNS 服务器等待来自DDNS客户机的DDNS客户机信息的登记请求,并且在 接收到请求时登记(或更新)DDNS客户机信息。也就是说,路由器 (DDNS客户机)的域名和包含在DDNS客户机信息中的路由器的全局 地址之间的对应关系被登记(或更新)。
图3A和3B是示出了 DDNS客户机的操作的流程图。图3A示出 了对DDNS客户机信息进行通知的操作。首先,获取DDNS客户机的全 局IP地址。如果全局IP地址存在变化或更新,那么包括全局IP地 址和域名的DDNS客户机信息被发送至DDNS服务器(S31 —S32 —S33)。 应该注意到,中央站点的网络10内的路由器(DDNS客户机)11通过 使用本地地址将DDNS客户机信息发送至DDNS服务器12,这是因为 路由器11与DDNS服务器12处于相同的网络地址内。
图3B示出了有关DDNS客户机信息登记的操作。首先,如果存 在来自DDNS服务器12的DDNS服务器信息通知,那么包含在DDNS
服务器信息中的DDNS服务器的全局地址被登记(S41 —S42)。
应该注意的是,仅仅在进行如图3A所示的DDNS客户机的正常 操作之前首次地将DDNS服务器的全局地址手动地设置给每个DDNS 客户机。例如,可以进行这样的操作, 一个成员发现分配给中央站点 的DDNS服务器12的全局地址并且将其通知给其它站点的成员。
图4示出了当DDNS服务器信息在如图2A所示的步骤S13中被 通知时DDNS服务器和DDNS客户机之间的认证操作的步骤。
首先,DDNS服务器将包括例如"取随机数"字符和DDNS服务器 名称的消息发送至DDNS客户机。
(2) DDNS客户机生成时间随机数。
(3) DDNS客户机将时间随机数发送至DDNS服务器。
(4) DDNS服务器通过将其它预定信息(字符)附加至接收到的 时间随机数来获取输入字符,并且通过利用由DDNS服务器和DDNS 客户机共同获取的共享的密钥(加密密钥)并且通过应用例如MD5(消 息摘要5)来生成散列值。
(5) 另一方面,DDNS客户机使用如上所述的时间随机数,通过 利用时间随机数和上述预定信息生成输入字符,并且通过将上述共享 的密钥应用于输入字符来生成散列值。
(6) DDNS服务器将上述散列值发送至DDNS客户机。
(7) DDNS客户机确定接收到的散列值和DDNS客户机自己生成 的散列值是否相同。
(8) 如果两个散列值相同,那么包含在(1)的消息中的发送 源的地址被识别成DDNS服务器的全局地址,并且DDNS服务器信息被 更新。
在图4所示的示例中,DDNS客户机对DDNS服务器进行认证操作。 应该注意的是,当DDNS客户机将DDNS客户机信息通知给DDNS服务 器时,可以利用上述认证方法。在这种情况下,图4所示的DDNS服 务器和DDNS客户机的功能正好相反。也就是说,DDNS客户机将消息 发送给DDNS服务器,并且DDNS服务器产生一个时间随机数并发送给 DDNS客户机,然后DDNS客户机和DDNS服务器都产生输入字符并产生散列值。如果两个散列值相同,则DDNS服务器更新DDNS客户机信 息。
此外,在图2A所示的示例中,当检测到DDNS服务器全局地址 的更新或者改变时,DDNS服务器信息被通知给DDNS客户机。但是, DDNS信息可以根据时间表进行通知。也就是说,DDNS服务器全局地 址的改变或更新可以根据预定时间周期或者在预定时间进行检测,并 且如果存在改变或者更新就将DDNS服务器信息通知给DDNS客户机。 此外,还可以这样,不管是否存在改变或更新,根据上述时间表,最 新的DDNS服务器信息总是在每个预定时间通知给DDNS客户机。
工业实用性
根据上述DDNS服务器,具有非固定全局地址的主机可以是DDNS 服务器,并且即使在采用动态IP地址的环境中也可以提供并使用 DDNS服务。
权利要求
1.一种包括DDNS服务器和DDNS客户机的域名系统,其中所述DDNS服务器包括DDNS客户机信息登记部分,其登记了DDNS客户机信息,所述DDNS客户机信息表示了所述DDNS客户机的域名和所述DDNS客户机的全局地址之间的关系;响应部分,响应于来自所述DDNS客户机的对名称进行解析的请求,所述响应部分从所述DDNS客户机信息中提取对应的全局地址并且对所述DDNS客户机发出响应;和DDNS服务器信息通知部分,当所述DDNS服务器的全局地址更新时或者在规定时间,所述DDNS服务器信息通知部分将包含了所述DDNS服务器的所述全局地址的DDNS服务器信息通知给由所述DDNS客户机信息登记部分所登记的DDNS客户机,并且所述DDNS客户机包括DDNS服务器信息登记部分,当所述DDNS服务器通知所述DDNS服务器信息时,所述DDNS服务器信息登记部分对包含在所述DDNS服务器信息之内的所述DDNS服务器的全局地址进行登记;和DDNS客户机信息通知部分,其把所述DDNS客户机的域名和所述DDNS客户机的全局地址之间的关系通知给所述DDNS服务器。
2. 如权利要求1所述的域名系统,其中 所述DDNS服务器信息通知部分进一步包括发送部分,其将包含了发送源地址信息的认证消息发送至 所述DDNS客户机;和认证数据发送/接收部分,其将认证数据发送至所述DDNS 客户机并且从所述DDNS客户机接收认证数据,并且 所述DDNS服务器信息登记部分进一步包括接收部分,其接收所述认证消息;和DDNS服务器认证部分,其将认证数据发送至所述DDNS服务器并且从所述DDNS服务器接收认证数据,并且对所述DDNS服务器迸 行认证。
3. 如权利要求2所述的域名系统,其中所述认证数据发送/接收部分利用从所述DDNS客户机接收到的 所述认证数据生成散列值并且将所述散列值发送至所述DDNS客户 机,所述DDNS服务器认证部分进一步包括认证数据生成及发送部 分,其接收所述认证消息,生成认证数据,并且将所述认证数据发送 至所述DDNS服务器,并且所述DDNS服务器认证部分利用所述认证数据和加密密钥生成散 列值,并将生成的散列值和从所述DDNS服务器接收到的散列值进行 比较。
4. 一种全局地址管理方法,其包括一个步骤,其中,当DDNS服务器的全局地址更新时或者在规定 时间,包含所述DDNS服务器的全局地址的DDNS服务器信息被通知给 已经登记到DDNS客户机信息登记部分的DDNS客户机;一个步骤,其中,当所述DDNS服务器将所述DDNS服务器信息 通知给所述DDNS客户机时,所述DDNS客户机登记包含在所述DDNS 服务器信息中的所述DDNS服务器的所述全局地址;和一个步骤,其中,把表明了所述DDNS客户机的域名和所述DDNS 客户机的全局地址之间的关系的DDNS客户机信息通知给所述DDNS 服务器。
全文摘要
本发明提供一种域名系统,其通过在非固定IP地址环境中的独立的(自有的)DDNS服务器提供DNS服务并允许使用该DNS服务。在中央站点的网络(10)中安装DDNS服务器(12),并且在每一中央站点的网络(20,30)中安装用作DDNS客户机的路由器(21,31)。DDNS服务器(12)包括用于登记DDNS客户机(21,31)的域名和DDNS客户机的全局地址之间的对应关系的装置;用于对来自DDNS客户机的对名称进行解析的请求进行响应的装置;和当DDNS服务器的全局地址改变时将包含了全局地址的DDNS服务器信息通知给DDNS客户机的装置。DDNS客户机包括用于在接收DDNS服务器信息时登记(更新)DDNS服务器的全局地址的装置;和用于查询关于名称解析的DDNS服务器的装置。
文档编号H04L12/56GK101375566SQ20078000398
公开日2009年2月25日 申请日期2007年1月30日 优先权日2006年1月30日
发明者三浦训志 申请人:雅马哈株式会社