| 研究課題/領域番号 |
25330105
|
|---|
| 研究機関 | 岡山大学 |
|---|
研究代表者 |
岡山 聖彦 岡山大学, その他部局等, 准教授 (20252588)
|
|---|
| 研究分担者 |
山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | DNS / ファイアウォール |
|---|
| 研究実績の概要 |
平成26年度においては、2つのサブテーマ、すなわち、(1)DNSサーバにおけるOpenFlowスイッチ制御機能の検討および実装と、(2)NATルータ対策手法の検討について実施した。以下、それぞれの実施結果について記す。
(1)については、検査ポリシの異なる複数のファイアウォール装置が接続されたOpenFlowスイッチ環境を想定し、クライアントからのDNS問い合わせを受けたDNSサーバが、クライアントからの通信をどのファイアウォール装置に転送するかを動的にOpenFlowスイッチに設定する仕組みを設計した。具体的には、DNSWLやDNSBLの仕組みを用いて送信元IPアドレスに基づくホワイトリストあるいはブラックリストを登録できるようにしておき、DNS問い合わせに含まれるクライアントIPアドレスを照合することにより、その結果に応じて通過させるファイアウォール装置を動的に変更するものである。
一方、(2)については、クライアント側およびサーバ側にNATルータがある場合の対策手法を検討した。クライアント側については、クライアントのプライベートIPアドレスとNATルータで変換した後のグローバルIPアドレスをDNSサーバに登録し、DNSサーバはこれに基づいて問合せメッセージにグローバルIPアドレスを埋め込むものとした。また、サーバ側については、DNSサーバが受信した問合せメッセージ中のクライアントIPアドレスと問合せ先のホスト名に基づいて、NATルータの外部側(グローバル)IPアドレスと問合せ先ホストの内部側(プライベート)IPアドレスを相互変換するようにNATルータの変換テーブルを操作するものとした。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
平成26年度に実施予定のサブテーマのうち、(1)DNSサーバにおけるOpenFlowスイッチ制御機能の検討および実装については、実装のベースとなるOpenFlowソフトウェアの選定や実装環境の構築に予想以上の時間を要したため、実装が完了していない。
|
| 今後の研究の推進方策 |
平成27年度においては、以下3つのサブテーマに沿って研究を実施する予定である。
(1)DNSサーバにおけるOpenFlowスイッチ制御機能の実装:前年度から継続中の実装作業を、上半期までに完了させる。
(2)NATルータ対策手法の実装:前年度の検討結果に基づき、NATルータ対策手法をクライアント側・サーバ側のそれぞれのDNSサーバに実装する。
(3)プロトタイプシステムの評価:プロトタイプシステム全体を実験ネットワーク環境で稼動させ、動作検証や性能評価などを実施する。
|
| 次年度使用額が生じた理由 |
本務との兼ね合いにより、当初予定していた学会出席を中止したため。
|
| 次年度使用額の使用計画 |
平成26年度の成果発表や資料収集等、学会・研究会への参加に使用する予定である。
|
