2014 Fiscal Year Research-status Report
| Project/Area Number |
25330105
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
岡山 聖彦 岡山大学, その他部局等, 准教授 (20252588)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | DNS / ファイアウォール |
|---|
| Outline of Annual Research Achievements |
平成26年度においては、2つのサブテーマ、すなわち、(1)DNSサーバにおけるOpenFlowスイッチ制御機能の検討および実装と、(2)NATルータ対策手法の検討について実施した。以下、それぞれの実施結果について記す。
(1)については、検査ポリシの異なる複数のファイアウォール装置が接続されたOpenFlowスイッチ環境を想定し、クライアントからのDNS問い合わせを受けたDNSサーバが、クライアントからの通信をどのファイアウォール装置に転送するかを動的にOpenFlowスイッチに設定する仕組みを設計した。具体的には、DNSWLやDNSBLの仕組みを用いて送信元IPアドレスに基づくホワイトリストあるいはブラックリストを登録できるようにしておき、DNS問い合わせに含まれるクライアントIPアドレスを照合することにより、その結果に応じて通過させるファイアウォール装置を動的に変更するものである。
一方、(2)については、クライアント側およびサーバ側にNATルータがある場合の対策手法を検討した。クライアント側については、クライアントのプライベートIPアドレスとNATルータで変換した後のグローバルIPアドレスをDNSサーバに登録し、DNSサーバはこれに基づいて問合せメッセージにグローバルIPアドレスを埋め込むものとした。また、サーバ側については、DNSサーバが受信した問合せメッセージ中のクライアントIPアドレスと問合せ先のホスト名に基づいて、NATルータの外部側(グローバル)IPアドレスと問合せ先ホストの内部側(プライベート)IPアドレスを相互変換するようにNATルータの変換テーブルを操作するものとした。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
平成26年度に実施予定のサブテーマのうち、(1)DNSサーバにおけるOpenFlowスイッチ制御機能の検討および実装については、実装のベースとなるOpenFlowソフトウェアの選定や実装環境の構築に予想以上の時間を要したため、実装が完了していない。
|
| Strategy for Future Research Activity |
平成27年度においては、以下3つのサブテーマに沿って研究を実施する予定である。
(1)DNSサーバにおけるOpenFlowスイッチ制御機能の実装:前年度から継続中の実装作業を、上半期までに完了させる。
(2)NATルータ対策手法の実装:前年度の検討結果に基づき、NATルータ対策手法をクライアント側・サーバ側のそれぞれのDNSサーバに実装する。
(3)プロトタイプシステムの評価:プロトタイプシステム全体を実験ネットワーク環境で稼動させ、動作検証や性能評価などを実施する。
|
| Causes of Carryover |
本務との兼ね合いにより、当初予定していた学会出席を中止したため。
|
| Expenditure Plan for Carryover Budget |
平成26年度の成果発表や資料収集等、学会・研究会への参加に使用する予定である。
|
