2013 Fiscal Year Research-status Report
| Project/Area Number |
25330105
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Research Institution | Okayama University |
|---|
Principal Investigator |
岡山 聖彦 岡山大学, 情報統括センター, 准教授 (20252588)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
山井 成良 岡山大学, 情報統括センター, 教授 (90210319)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | DNS / ファイアウォール |
|---|
| Research Abstract |
平成25年度においては、3つのサブテーマ、すなわち、(1) DNSへのクライアントIPアドレス通知機能の検討、(2) DNSサーバにおけるキャッシュの一部無効化機能の実装、(3) DNSサーバにおけるOpenFlowスイッチ制御機能の検討、について研究を実施する予定であった。これらのうち、(1)については(2)の実装に機能を追加する形で実現することができたため、(1)を先行的に実装まで実施し、(3)については次年度以降に実施するものとした。以下、(1)および(2)について実施した結果について記す。
クライアント側DNSサーバ(通常はキャッシュサーバ)がクライアントのIPアドレスをサーバ側DNSサーバに通知する機能と、クライアント側DNSサーバのキャッシュ機能無効化を同時に実現するため、既存のDNSキャッシュサーバの実装を変更するのではなく、クライアントと従来のクライアント側DNSサーバの間に独自のキャッシュサーバを挟み込む方法をとった。DNSの問合せメッセージにクライアントのIPアドレスおよびネットマスクの情報を追加する方法としては、DNSの拡張プロトコルであるEDNS0を利用して、クライアント側DNSサーバがクライアントのサブネットアドレスとネットマスクの組を問合せDNSメッセージに埋め込む方法を採用した。一方、クライアント側DNSサーバにおけるキャッシュの一部無効化機能を実現するため、上述した独自キャッシュサーバが問合せ元のクライアントIPアドレスを一定時間記憶するようにして、異なるクライアントIPアドレスから同じFQDNの問合せがあった場合には、キャッシュを無視してFQDNを問い合わせるようにした。独自キャッシュサーバはPerl言語により作成し、実際のインターネット環境で動作確認実験を実施した結果、意図した通りに動作していることを確認している。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本年度に予定していた3つのサブテーマのうち、1つ(DNSサーバにおけるOpenFlowスイッチ制御機能の検討)は次年度に繰り越した一方で、2つ(DNSへのクライアントIPアドレス通知機能の検討およびDNSサーバにおけるキャッシュの一部無効化機能の実装)については当初の予定から先行して実装まで行うことができたため。
|
| Strategy for Future Research Activity |
平成26年度においては、以下2つのサブテーマに沿って研究を実施する予定である。平成25年度に実施できなかったOpenFlowスイッチ制御機能の検討は(1)に含め、当初の計画で予定していたDNSへのクライアントIP アドレス通知機能の実装は、平成25年度に先行実施している。
(1) DNSサーバにおけるOpenFlowスイッチ制御機能の検討および実装:クライアントIPアドレスが付加されたDNSの問合せメッセージに基づいて、OpenFlowスイッチの転送ルールを動的に書き換える機能をDNSサーバに実装する。
(2) NATルータ対策手法の検討:クライアント側およびサーバ側にNATルータがある場合の対策手法について検討する。クライアント側については、クライアントのプライベートIPアドレスとNATルータで変換後のグローバルIPアドレスをDNSサーバに登録し、DNSサーバはこれに基づいて問合せメッセージにグローバルIPアドレスを埋め込むものとする。一方、サーバ側については、DNSサーバが受信した問合せメッセージ中のクライアントIPアドレスと問合せ先のホスト名に基づいて、NATルータの外部側(グローバル)IPアドレスと問合せ先ホストの内部側(プライベート)IPアドレスを相互変換するようにNATルータの変換テーブルを操作するものとする。
|
| Expenditure Plans for the Next FY Research Funding |
本務との兼ね合いにより、当初予定していた学会出席を中止したため。
平成25年度の成果発表や資料収集等、学会・研究会への参加に使用する予定である。
|
