專利名稱：利用動態(tài)dns的域名系統(tǒng)和動態(tài)dns服務器全局地址管理方法
技術領域：
本發(fā)明涉及一種利用動態(tài)DNS的域名系統(tǒng)以及一種用于動態(tài) DNS服務器的全局地址管理方法。
本發(fā)明要求2006年1月30提交的日本專利申請No. 2006-21369 的優(yōu)先權，其內(nèi)容作為參考在此被引入本文。
背景技術：
傳統(tǒng)技術中，在被賦予動態(tài)全局IP地址的主機上布置了例如 Web服務器的情況下，為了利用域名訪問Web服務器，提供了 DDNS (動態(tài)DNS)服務，在DDNS服務中，Web服務器是通過利用將子域名 添加到原本未賦予Web服務器的域名中而獲得的域名來訪問的(參見 非專利文獻l)。為了使用這種DDNS服務，路由器提供了這樣的功 能(DDNS客戶機功能)，當上述動態(tài)全局IP地址被更新時，該功能 將最新的全局IP地址通知給DDNS服務器。
例如，通過利用上述DDNS服務，可以在一個企業(yè)中安裝或者啟 動Web服務器并且利用該Web服務器來打開專用于顧客、客戶和公司 員工的主頁。
非專利文獻1:在網(wǎng)上搜索到的Incept inc.公司2006年1月 23日的網(wǎng)址〈http:〃e-words. jp/w/DDNS. html〉的文章"IT words dictionary e-Words"。
但是，如果企業(yè)變得更大，例如，當多個站點的網(wǎng)絡通過VPN (虛擬專用網(wǎng))彼此連接時，那么就需要獲取自營的(而不是租賃的) DDNS服務器。另一方面，需要利用具有固定全局地址的主機來啟動 DDNS服務器。因此，為了獲得自營的(而不是租賃的)DDNS服務器， 需要獲得主機的固定全局地址。然而，存在這樣的問題，即，獲得和 維持固定全局地址成本較高。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種域名系統(tǒng)，通過在動態(tài)IP地址環(huán)境中
使用自營的(而不是租賃的)DDNS服務器來提供和利用DNS服務， 而不是將固定的IP地址分配給DDNS服務器，從而獲得該域名系統(tǒng)。 為了解決上述問題，本發(fā)明提供以下結(jié)構(gòu)。
一種域名系統(tǒng)優(yōu)選地包括DDNS服務器和DDNS客戶機，其中所 述DDNS服務器包括DDNS客戶機信息登記部分，其登記了 DDNS客 戶機信息，所述DDNS客戶機信息表示了所述DDNS客戶機的域名和所 述DDNS客戶機的全局地址之間的關系；響應部分，響應于來自所述 DDNS客戶機的對名稱進行解析的請求，所述響應部分從所述DDNS客 戶機信息中提取對應的全局地址并且對所述DDNS客戶機發(fā)出響應； 和DDNS服務器信息通知部分，當所述DDNS服務器的全局地址更新時 或者在規(guī)定時間，所述DDNS服務器信息通知部分將包含了所述DDNS 服務器的所述全局地址的DDNS服務器信息通知給由所述DDNS客戶機 信息登記部分所登記的DDNS客戶機，并且所述DDNS客戶機包括DDNS 服務器信息登記部分，當所述DDNS服務器通知所述DDNS服務器信息 時，所述DDNS服務器信息登記部分對包含在所述DDNS服務器信息之 內(nèi)的所述DDNS服務器的全局地址進行登記；和DDNS客戶機信息通知 部分，其把所述DDNS客戶機的域名和所述DDNS客戶機的全局地址之 間的關系通知給所述DDNS服務器。
此外，優(yōu)選地，對于上述域名系統(tǒng)，所述DDNS服務器信息通知 部分進一步包括發(fā)送部分，其將包含了發(fā)送源地址信息的認證消息 發(fā)送至所述DDNS客戶機；和認證數(shù)據(jù)發(fā)送/接收部分，其將認證數(shù)據(jù) 發(fā)送至所述DDNS客戶機并且從所述DDNS客戶機接收認證數(shù)據(jù)，并且 所述DDNS服務器信息登記部分進一步包括接收部分，其接收所述 認證消息；和DDNS服務器認證部分，其將認證數(shù)據(jù)發(fā)送至所述DDNS 服務器并且從所述DDNS服務器接收認證數(shù)據(jù)，并且對所述DDNS服務 器進行認證。
此外，優(yōu)選地，對于上述域名系統(tǒng)，所述認證數(shù)據(jù)發(fā)送/接收部
分利用從所述DDNS客戶機接收到的所述認證數(shù)據(jù)生成散列值(hash value)，并且將所述散列值發(fā)送至所述DDNS客戶機，所述DDNS服 務器認證部分進一步包括認證數(shù)據(jù)生成及發(fā)送部分，其接收所述認證 消息，生成認證數(shù)據(jù)，并且將所述認證數(shù)據(jù)發(fā)送至所述DDNS服務器， 并且所述DDNS服務器認證部分利用所述認證數(shù)據(jù)和加密密鑰生成散 列值，并將生成的散列值和從所述DDNS服務器接收到的散列值進行 比較。
此外，本發(fā)明的一種全局地址管理方法優(yōu)選地包括 一個步驟， 其中，當DDNS服務器的全局地址更新時或者在規(guī)定時間，包含所述 DDNS服務器的全局地址的DDNS服務器信息被通知給己經(jīng)登記到DDNS 客戶機信息登記部分的DDNS客戶機； 一個步驟，其中，當所述DDNS 服務器將所述DDNS服務器信息通知給所述DDNS客戶機時，所述DDNS 客戶機登記包含在所述DDNS服務器信息中的所述DDNS服務器的所述 全局地址；和一個步驟，其中，把表明了所述DDNS客戶機的域名和 所述DDNS客戶機的全局地址之間的關系的DDNS信息通知給所述 DDNS服務器。
響應于DDNS服務器全局地址的改變或更新，或者根據(jù)預定的時 間表，DDNS服務器將包含了 DDNS服務器的全局地址的DDNS服務器 信息通知給DDNS客戶機，DDNS客戶機對本地存儲著的DDNS服務器 全局地址進行更新。因此，可以通過利用具有動態(tài)全局地址的主機提 供DDNS服務器，并且可以在動態(tài)IP地址環(huán)境中提供和利用DDNS服 務。
此外，在DDNS服務器和DDNS客戶機之間對認證消息和認證數(shù) 據(jù)進行交換，并且DDNS客戶機對DDNS服務器進行認證。因此，由于 有規(guī)律的DDNS服務器和DDNS客戶機進行操作(上述DDNS服務器信 息的登記)，所以可以確保上述域名系統(tǒng)的正確操作。
此外，上述DDNS服務器和DDNS客戶機利用認證數(shù)據(jù)和加密密 鑰生成散列值，并且利用散列值進行認證操作。因此，能以高精確度 進行認證操作。


圖1A是示出了本發(fā)明實施例的域名系統(tǒng)的整體結(jié)構(gòu)的框圖。
圖1B示出了由DDNS服務器獲得的初始數(shù)據(jù)。
圖1C示出了由DDNS客戶機獲得的初始數(shù)據(jù)。
圖2A是示出了 DDNS服務器的操作的流程圖。
圖2B是示出了 DDNS服務器的操作的流程圖。
圖3A是示出了 DDNS客戶機的操作的流程圖。
圖3B是示出了 DDNS客戶機的操作的流程圖。
圖4示出了 DDNS服務器和DDNS客戶機之間的認證的步驟。
具體實施例方式
參照附圖對本發(fā)明實施例的域名系統(tǒng)的結(jié)構(gòu)予以描述。圖1A是 示出了包括域名系統(tǒng)的網(wǎng)絡的整體結(jié)構(gòu)的框圖。如圖1A所示，位于 多個站點的網(wǎng)絡(LAN) 10、 20和30被連接至因特網(wǎng)(IP網(wǎng)絡)100。 在此，網(wǎng)絡10是中央站點的LAN,其提供了 DDNS服務器12和路由 器(DDNS客戶機)11。 DDNS服務器12通過路由器(DDNS客戶機) 11與因特網(wǎng)連接，并且可以將能通過因特網(wǎng)訪問的全局地址分配給 DDNS服務器12。此外，路由器(DDNS客戶機)11具有DDNS客戶機 的功能，該DDNS客戶機為了解析域名而對DDNS服務器進行訪問。其 它站點的網(wǎng)絡提供了路由器(DDNS客戶機)21和31，它們使用了上 述DDNS服務器12。此外，網(wǎng)絡10、 20和30的路由器11、 21、和 31具有建立VPN并且通過VPN在預定站點之間通信的功能。此外， 站點的網(wǎng)絡提供了計算機13、 22和32，它們是處理站點內(nèi)和站點之 間的信息的終端。
圖1B示出了由上述DDNS服務器12獲得的初始數(shù)據(jù)，圖1C示 出了由上述DDNS客戶機獲得的初始數(shù)據(jù)。
DDNS服務器12存儲了一個表格，該表格表明了分配給站點的路 由器的全局地址和對應于全局地址的域名之間的關系。
此外，DDNS服務器12保持由ISP (網(wǎng)絡服務供應商)分配給它 的其本身的全局地址。另一方面，DDNS客戶機保持DDNS服務器通知的DDNS服務器全 局地址、分配給DDNS客戶機(路由器)本身的全局地址、它自己的 域名、以及DDNS客戶機通過VPN連接的另一方的路由器的主機名。
中央站點的DDNS服務器12和路由器(DDNS客戶機)11分別保 持本地地址信息(例如，IPv6情況下的鏈接本地地址和IPv4情況下 的個人IP地址)，它可被用于在中央站點的網(wǎng)絡10內(nèi)部的通信。
圖2A和2B是示出了圖1A中示出的DDNS服務器的操作的流程 圖。圖2A示出了 DDNS服務器信息的傳輸操作。在該操作中，首先， DDNS服務器獲得其本身的全局地址(IPv6情況下通過將由ISP規(guī)定 的網(wǎng)絡前綴和接口標識符結(jié)合起來得到的全局地址，和IPv4情況下 由ISP分配的全局IP地址)。如果全局地址發(fā)生改變或者更新(ISP 重新分配)，那么DDNS服務器將包括更新的全局地址的DDNS服務器 信息發(fā)送給DDNS客戶機(S11 —S12 —S13)。但是，對于布置了 DDNS 服務器的中央站點的網(wǎng)絡IO，DDNS服務器12并不將服務器信息發(fā)送 給中央站點的路由器(DDNS客戶機)11，這是因為通信是通過使用 本地地址進行的。
2B是關于D畫S客戶機信息登記的操作的流程圖。首先，DDNS 服務器等待來自DDNS客戶機的DDNS客戶機信息的登記請求，并且在 接收到請求時登記(或更新)DDNS客戶機信息。也就是說，路由器 (DDNS客戶機)的域名和包含在DDNS客戶機信息中的路由器的全局 地址之間的對應關系被登記(或更新)。
圖3A和3B是示出了 DDNS客戶機的操作的流程圖。圖3A示出 了對DDNS客戶機信息進行通知的操作。首先，獲取DDNS客戶機的全 局IP地址。如果全局IP地址存在變化或更新，那么包括全局IP地 址和域名的DDNS客戶機信息被發(fā)送至DDNS服務器(S31 —S32 —S33)。 應該注意到，中央站點的網(wǎng)絡10內(nèi)的路由器(DDNS客戶機)11通過 使用本地地址將DDNS客戶機信息發(fā)送至DDNS服務器12，這是因為 路由器11與DDNS服務器12處于相同的網(wǎng)絡地址內(nèi)。
圖3B示出了有關DDNS客戶機信息登記的操作。首先，如果存 在來自DDNS服務器12的DDNS服務器信息通知，那么包含在DDNS
服務器信息中的DDNS服務器的全局地址被登記(S41 —S42)。
應該注意的是，僅僅在進行如圖3A所示的DDNS客戶機的正常 操作之前首次地將DDNS服務器的全局地址手動地設置給每個DDNS 客戶機。例如，可以進行這樣的操作， 一個成員發(fā)現(xiàn)分配給中央站點 的DDNS服務器12的全局地址并且將其通知給其它站點的成員。
圖4示出了當DDNS服務器信息在如圖2A所示的步驟S13中被 通知時DDNS服務器和DDNS客戶機之間的認證操作的步驟。
首先，DDNS服務器將包括例如"取隨機數(shù)"字符和DDNS服務器 名稱的消息發(fā)送至DDNS客戶機。
(2) DDNS客戶機生成時間隨機數(shù)。
(3) DDNS客戶機將時間隨機數(shù)發(fā)送至DDNS服務器。
(4) DDNS服務器通過將其它預定信息(字符)附加至接收到的 時間隨機數(shù)來獲取輸入字符，并且通過利用由DDNS服務器和DDNS 客戶機共同獲取的共享的密鑰(加密密鑰)并且通過應用例如MD5(消 息摘要5)來生成散列值。
(5) 另一方面，DDNS客戶機使用如上所述的時間隨機數(shù)，通過 利用時間隨機數(shù)和上述預定信息生成輸入字符，并且通過將上述共享 的密鑰應用于輸入字符來生成散列值。
(6) DDNS服務器將上述散列值發(fā)送至DDNS客戶機。
(7) DDNS客戶機確定接收到的散列值和DDNS客戶機自己生成 的散列值是否相同。
(8) 如果兩個散列值相同，那么包含在(1)的消息中的發(fā)送 源的地址被識別成DDNS服務器的全局地址，并且DDNS服務器信息被 更新。
在圖4所示的示例中，DDNS客戶機對DDNS服務器進行認證操作。 應該注意的是，當DDNS客戶機將DDNS客戶機信息通知給DDNS服務 器時，可以利用上述認證方法。在這種情況下，圖4所示的DDNS服 務器和DDNS客戶機的功能正好相反。也就是說，DDNS客戶機將消息 發(fā)送給DDNS服務器，并且DDNS服務器產(chǎn)生一個時間隨機數(shù)并發(fā)送給 DDNS客戶機，然后DDNS客戶機和DDNS服務器都產(chǎn)生輸入字符并產(chǎn)生散列值。如果兩個散列值相同，則DDNS服務器更新DDNS客戶機信 息。
此外，在圖2A所示的示例中，當檢測到DDNS服務器全局地址 的更新或者改變時，DDNS服務器信息被通知給DDNS客戶機。但是， DDNS信息可以根據(jù)時間表進行通知。也就是說，DDNS服務器全局地 址的改變或更新可以根據(jù)預定時間周期或者在預定時間進行檢測，并 且如果存在改變或者更新就將DDNS服務器信息通知給DDNS客戶機。 此外，還可以這樣，不管是否存在改變或更新，根據(jù)上述時間表，最 新的DDNS服務器信息總是在每個預定時間通知給DDNS客戶機。
工業(yè)實用性
根據(jù)上述DDNS服務器，具有非固定全局地址的主機可以是DDNS 服務器，并且即使在采用動態(tài)IP地址的環(huán)境中也可以提供并使用 DDNS服務。
權利要求
1.一種包括DDNS服務器和DDNS客戶機的域名系統(tǒng)，其中所述DDNS服務器包括DDNS客戶機信息登記部分，其登記了DDNS客戶機信息，所述DDNS客戶機信息表示了所述DDNS客戶機的域名和所述DDNS客戶機的全局地址之間的關系；響應部分，響應于來自所述DDNS客戶機的對名稱進行解析的請求，所述響應部分從所述DDNS客戶機信息中提取對應的全局地址并且對所述DDNS客戶機發(fā)出響應；和DDNS服務器信息通知部分，當所述DDNS服務器的全局地址更新時或者在規(guī)定時間，所述DDNS服務器信息通知部分將包含了所述DDNS服務器的所述全局地址的DDNS服務器信息通知給由所述DDNS客戶機信息登記部分所登記的DDNS客戶機，并且所述DDNS客戶機包括DDNS服務器信息登記部分，當所述DDNS服務器通知所述DDNS服務器信息時，所述DDNS服務器信息登記部分對包含在所述DDNS服務器信息之內(nèi)的所述DDNS服務器的全局地址進行登記；和DDNS客戶機信息通知部分，其把所述DDNS客戶機的域名和所述DDNS客戶機的全局地址之間的關系通知給所述DDNS服務器。
2. 如權利要求1所述的域名系統(tǒng)，其中 所述DDNS服務器信息通知部分進一步包括發(fā)送部分，其將包含了發(fā)送源地址信息的認證消息發(fā)送至 所述DDNS客戶機；和認證數(shù)據(jù)發(fā)送/接收部分，其將認證數(shù)據(jù)發(fā)送至所述DDNS 客戶機并且從所述DDNS客戶機接收認證數(shù)據(jù)，并且 所述DDNS服務器信息登記部分進一步包括接收部分，其接收所述認證消息；和DDNS服務器認證部分，其將認證數(shù)據(jù)發(fā)送至所述DDNS服務器并且從所述DDNS服務器接收認證數(shù)據(jù)，并且對所述DDNS服務器迸 行認證。
3. 如權利要求2所述的域名系統(tǒng)，其中所述認證數(shù)據(jù)發(fā)送/接收部分利用從所述DDNS客戶機接收到的 所述認證數(shù)據(jù)生成散列值并且將所述散列值發(fā)送至所述DDNS客戶 機，所述DDNS服務器認證部分進一步包括認證數(shù)據(jù)生成及發(fā)送部 分，其接收所述認證消息，生成認證數(shù)據(jù)，并且將所述認證數(shù)據(jù)發(fā)送 至所述DDNS服務器，并且所述DDNS服務器認證部分利用所述認證數(shù)據(jù)和加密密鑰生成散 列值，并將生成的散列值和從所述DDNS服務器接收到的散列值進行 比較。
4. 一種全局地址管理方法，其包括一個步驟，其中，當DDNS服務器的全局地址更新時或者在規(guī)定 時間，包含所述DDNS服務器的全局地址的DDNS服務器信息被通知給 已經(jīng)登記到DDNS客戶機信息登記部分的DDNS客戶機；一個步驟，其中，當所述DDNS服務器將所述DDNS服務器信息 通知給所述DDNS客戶機時，所述DDNS客戶機登記包含在所述DDNS 服務器信息中的所述DDNS服務器的所述全局地址；和一個步驟，其中，把表明了所述DDNS客戶機的域名和所述DDNS 客戶機的全局地址之間的關系的DDNS客戶機信息通知給所述DDNS 服務器。
全文摘要
本發(fā)明提供一種域名系統(tǒng)，其通過在非固定IP地址環(huán)境中的獨立的(自有的)DDNS服務器提供DNS服務并允許使用該DNS服務。在中央站點的網(wǎng)絡(10)中安裝DDNS服務器(12)，并且在每一中央站點的網(wǎng)絡(20，30)中安裝用作DDNS客戶機的路由器(21，31)。DDNS服務器(12)包括用于登記DDNS客戶機(21，31)的域名和DDNS客戶機的全局地址之間的對應關系的裝置；用于對來自DDNS客戶機的對名稱進行解析的請求進行響應的裝置；和當DDNS服務器的全局地址改變時將包含了全局地址的DDNS服務器信息通知給DDNS客戶機的裝置。DDNS客戶機包括用于在接收DDNS服務器信息時登記(更新)DDNS服務器的全局地址的裝置；和用于查詢關于名稱解析的DDNS服務器的裝置。
文檔編號H04L12/56GK101375566SQ20078000398
公開日2009年2月25日 申請日期2007年1月30日 優(yōu)先權日2006年1月30日
發(fā)明者三浦訓志 申請人:雅馬哈株式會社