JP2003018183A - DNS server data change system and authentication server - Google Patents
DNS server data change system and authentication serverInfo
- Publication number
- JP2003018183A JP2003018183A JP2001199606A JP2001199606A JP2003018183A JP 2003018183 A JP2003018183 A JP 2003018183A JP 2001199606 A JP2001199606 A JP 2001199606A JP 2001199606 A JP2001199606 A JP 2001199606A JP 2003018183 A JP2003018183 A JP 2003018183A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- server
- internet
- predetermined information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 インターネットへの非常時接続サービスを利
用する場合において、ダイナミックDNSサーバへのデ
ータ登録/削除を確実に行なう。
【解決手段】 認証サーバが、ネットワークアクセスサ
ーバから受信した課金に関するメッセージの中の所定の
情報を調べ、該所定の情報が、ユーザコンピュータがイ
ンターネットへの接続を開始する旨を表す場合にはDN
Sサーバに前記コンピュータに関するデータを登録し、
該所定の情報が、ユーザコンピュータがインターネット
と接続終了した旨を表す場合にはDNSサーバから前記
コンピュータに関するデータを削除する。
(57) [Summary] [PROBLEMS] To securely register / delete data in a dynamic DNS server when using an emergency connection service to the Internet. An authentication server checks predetermined information in a message related to billing received from a network access server. If the predetermined information indicates that a user computer starts connection to the Internet, the authentication server checks the information.
Registering data on the computer in the S server,
When the predetermined information indicates that the connection of the user computer to the Internet has been completed, data relating to the computer is deleted from the DNS server.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット上
のドメインネームシステム(DNS)のデータを変更す
る技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technique for changing domain name system (DNS) data on the Internet.
【0002】[0002]
【従来の技術】インターネット上で情報発信を行う場
合、コンピュータを情報発信サーバとして設置し、外部
からのアクセス用のアドレスとしてIPアドレスそのも
のではなくURLを公開する。このURLは、ホスト名
とドメイン名とサーバ上のファイルの位置から構成され
る。2. Description of the Related Art When information is transmitted on the Internet, a computer is installed as an information transmission server, and a URL is disclosed as an address for external access instead of an IP address itself. This URL is composed of the host name, domain name, and file location on the server.
【0003】従って、サーバにアクセスする際には、ホ
スト名とドメイン名の組み合わせからIPアドレスを取
得する必要がある。そのために、ホスト名とドメイン名
の組み合わせをIPアドレスに変換するサービスとして
ドメインネームシステム(DNS)があり、RFC10
35で規定されている。Therefore, when accessing the server, it is necessary to obtain the IP address from the combination of the host name and the domain name. For that purpose, there is a domain name system (DNS) as a service for converting a combination of a host name and a domain name into an IP address.
35.
【0004】すなわち、公開されたURLにより情報発
信サーバへのアクセスを行う場合、ホスト名とドメイン
名の組み合わせをDNSに問い合わせてIPアドレスに
変換し、変換されたIPアドレスにより情報発信サーバ
へ接続することとなる。That is, when accessing the information transmission server by the publicized URL, the DNS is inquired about the combination of the host name and the domain name, the IP address is converted, and the information transmission server is connected by the converted IP address. It will be.
【0005】さて、情報発信サーバをインターネットに
接続する場合、インターネットサービスプロバイダー
(ISP)の常時接続サービスを用いる方法のほか、ダ
イアルアップ相当の非常時接続サービスを用いる方法が
ある。常時接続サービスではIPアドレスが情報発信サ
ーバに固定的に付与されるが、ダイアルアップ相当の非
常時接続サービスではインターネットに接続する都度付
与されるIPアドレスが変更される。When connecting the information transmission server to the Internet, there is a method of using the constant connection service of the Internet service provider (ISP) and a method of using the emergency connection service equivalent to dial-up. In the constant connection service, the IP address is fixedly assigned to the information transmission server, but in the emergency connection service equivalent to dial-up, the IP address assigned is changed each time the Internet is connected.
【0006】従って、ダイアルアップ相当の非常時接続
サービスを使用して情報発信サーバを設置した場合、I
SPから付与されるIPアドレスが変更される度、すな
わち、情報発信サーバがインターネットに接続する度
に、DNSサーバにおけるホスト名とドメイン名との組
み合わせとIPアドレスの射影を変更する必要が生じ
る。Therefore, when the information transmission server is installed using the emergency connection service equivalent to dial-up, I
Every time the IP address given by the SP is changed, that is, every time the information transmission server connects to the Internet, it is necessary to change the combination of the host name and the domain name and the projection of the IP address in the DNS server.
【0007】従来技術では、ホストの追加、変更等があ
った場合のDNSサーバのデータ更新は、データファイ
ルを手動で直接編集し更新するか、RFC2136で規
定されているDNSのデータに対する動的変更方法によ
りDNSサーバ(ダイナミックDNSサーバ)へアクセ
スするツールを用いて手動で行なっている。In the prior art, when the host server is added or changed, the data of the DNS server is updated directly by directly editing the data file, or the DNS data specified in RFC2136 is dynamically changed. This is done manually using a tool for accessing the DNS server (dynamic DNS server) by the method.
【0008】RFC2136で規定されている方法によ
りDNSデータのAレコード更新を行なう場合、ユーザ
が手動で接続時にDNSデータの登録、切断前にDNS
データの削除を行なうことになる。この場合、接続時は
外部からのアクセスを確保するため登録を行なうが、デ
ータ削除は、接続コンピュータの不意な停止、接続回線
の不意な切断、もしくは削除忘れなどにより、必ずしも
行なわれるとは限らない。When the A record of the DNS data is updated by the method specified in RFC2136, the user manually registers the DNS data at the time of connection and the DNS before disconnection.
Data will be deleted. In this case, registration is performed to secure access from the outside when connecting, but data deletion is not always performed due to abrupt stop of the connected computer, abrupt disconnection of the connection line, or forgetting to delete the data. .
【0009】[0009]
【発明が解決しようとする課題】上述したように、非常
時接続サービスを利用する場合におけるDNSサーバに
対するデータの登録/削除を手動で行わなければならな
い上、削除が確実に行なわれないという問題がある。As described above, when the emergency connection service is used, it is necessary to manually register / delete data with respect to the DNS server, and there is a problem that the deletion is not surely performed. is there.
【0010】本発明は、上記に鑑みてなされたもので、
インターネットへの非常時接続サービスを利用する場合
において、DNSサーバへのデータ登録/削除を自動的
に確実に行なうことを可能にする技術を提供することを
目的とする。The present invention has been made in view of the above,
An object of the present invention is to provide a technique that enables automatic and reliable data registration / deletion in a DNS server when using an emergency connection service to the Internet.
【0011】[0011]
【課題を解決するための手段】上記目的を達成するた
め、本発明は次のように構成することができる。In order to achieve the above object, the present invention can be configured as follows.
【0012】請求項1に記載の発明は、コンピュータが
インターネットと接続又は切断する際にDNSサーバの
データを変更するシステムであって、前記コンピュータ
からインターネット接続のための接続要求を受け付ける
ネットワークアクセスサーバと、該接続要求を受け付け
たネットワークアクセスサーバからの要求に応じて前記
コンピュータの認証を行う認証サーバとを有し、認証サ
ーバは、ネットワークアクセスサーバから受信した課金
に関するメッセージの中の所定の情報を調べ、該所定の
情報が、前記コンピュータがインターネットへの接続を
開始する旨を表す場合にはDNSサーバに前記コンピュ
ータに関するデータを登録し、該所定の情報が、前記コ
ンピュータがインターネットと接続終了した旨を表す場
合にはDNSサーバから前記コンピュータに関するデー
タを削除する。The invention according to claim 1 is a system for changing data of a DNS server when a computer connects to or disconnects from the Internet, and a network access server for accepting a connection request for connecting to the Internet from the computer. And an authentication server that authenticates the computer in response to a request from the network access server that has accepted the connection request, and the authentication server checks predetermined information in a message regarding charging received from the network access server. If the predetermined information indicates that the computer starts connection to the Internet, data regarding the computer is registered in the DNS server, and the predetermined information indicates that the computer has finished connecting to the Internet. DNS server if indicated To delete the data on the computer from.
【0013】請求項2に記載の発明は、請求項1の記載
において、前記認証サーバは、前記所定の情報が、前記
コンピュータがインターネットへの接続を開始する旨を
表す場合に、前記メッセージから前記コンピュータのユ
ーザ名とIPアドレス情報とを取得し、該ユーザ名に対
応したホスト名を取得し、該IPアドレス情報と該ホス
ト名とを前記DNSサーバに登録し、該所定の情報が、
前記コンピュータがインターネットと接続終了した旨を
表す場合に、前記メッセージから前記コンピュータのユ
ーザ名を取得し、該ユーザ名に対応したホスト名を取得
し、該ホスト名に対応するデータを前記DNSサーバか
ら削除する。According to a second aspect of the present invention, in the first aspect, when the predetermined information indicates that the computer starts a connection to the Internet, the authentication server is operated from the message. The computer user name and IP address information are acquired, the host name corresponding to the user name is acquired, the IP address information and the host name are registered in the DNS server, and the predetermined information is
When the computer indicates that the connection with the Internet has been terminated, the user name of the computer is acquired from the message, the host name corresponding to the user name is acquired, and the data corresponding to the host name is acquired from the DNS server. delete.
【0014】請求項3に記載の発明は、請求項1又は2
の記載において、前記課金に関するメッセージは、Ra
diusプロトコルにおけるアカウンティングリクエス
トメッセージであり、前記所定の情報はアカウンティン
グリクエストメッセージの中のステータスタイプである
とする。The invention according to claim 3 is the invention according to claim 1 or 2.
In the above description, the message regarding the charging is Ra
It is an accounting request message in the dius protocol, and the predetermined information is the status type in the accounting request message.
【0015】請求項4、5に記載の発明は、上記システ
ムでの使用に適した認証サーバである。The invention described in claims 4 and 5 is an authentication server suitable for use in the above system.
【0016】本発明によれば、認証サーバが、ネットワ
ークアクセスサーバから受信した課金に関するメッセー
ジの種別に応じてDNSサーバのデータ登録/削除処理
をすることにより、ユーザコンピュータの通信の接続/
切断とDNSサーバのデータ登録/削除処理を連動させ
ることが可能となる。従って、従来のような手動による
DNSデータ登録を行う必要がなくなり、また、DNS
サーバのデータ削除を確実に行うことが可能となる。According to the present invention, the authentication server performs the data registration / deletion processing of the DNS server according to the type of the message regarding the billing received from the network access server, thereby connecting / disconnecting the communication of the user computer.
The disconnection and the data registration / deletion process of the DNS server can be linked. Therefore, there is no need to perform manual DNS data registration as in the past, and the DNS
It becomes possible to reliably delete the server data.
【0017】[0017]
【発明の実施の形態】以下、図面を用いて本発明の実施
例を説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings.
【0018】図1は、本発明の実施例におけるインター
ネット接続システムの構成を示す図である。FIG. 1 is a diagram showing the configuration of an Internet connection system according to an embodiment of the present invention.
【0019】同図に示すインターネット接続システム
は、接続コンピュータ1、ネットワークアクセスサーバ
2、認証サーバ3、DNSサーバ4を有する。The Internet connection system shown in FIG. 1 has a connecting computer 1, a network access server 2, an authentication server 3, and a DNS server 4.
【0020】接続コンピュータ1は、インターネットサ
ービスプロバイダの非常時接続サービスを利用してイン
ターネットに接続する情報公開サーバ等であり、ネット
ワークアクセスサーバ2へ接続し、認証サーバ3による
認証後にネットワークアクセスサーバ2を介してインタ
ーネットへアクセス可能となる。ネットワークアクセス
サーバ2は、認証及びアカウンティングのためにRad
iusプロトコルによって認証サーバ3へアクセスす
る。DNSサーバ4は、ホスト名とドメイン名の組み合
わせをIPアドレスに変換する機能を有する。The connection computer 1 is an information disclosure server or the like that connects to the Internet using the emergency connection service of the Internet service provider, connects to the network access server 2, and connects the network access server 2 after the authentication by the authentication server 3. You will be able to access the internet through. The network access server 2 uses Rad for authentication and accounting.
The authentication server 3 is accessed by the ius protocol. The DNS server 4 has a function of converting a combination of a host name and a domain name into an IP address.
【0021】認証サーバ3は、ユーザ管理機能31、認
証機能32、アカウンティング機能33を有し、本発明
ではDNSサーバ4のデータ更新を行う機能も有する。
ユーザ管理機能31は、ユーザ名、パスワードなどのユ
ーザ情報を管理する機能であり、本発明ではホスト名管
理機能34を加えて、ユーザ毎に接続するコンピュータ
に対するホスト名を管理する。認証機能32は、認証要
求を受信した場合、ユーザ管理機能31から該当するユ
ーザの情報を取得し、認証を行なう機能である。アカウ
ンティング機能33は、アカウンティングメッセージを
受信した場合にアカウンティング情報をログに書き出す
機能である。The authentication server 3 has a user management function 31, an authentication function 32, and an accounting function 33, and also has a function of updating the data of the DNS server 4 in the present invention.
The user management function 31 is a function for managing user information such as a user name and password. In the present invention, a host name management function 34 is added to manage a host name for a computer to be connected for each user. The authentication function 32 is a function that, when receiving the authentication request, acquires the information of the corresponding user from the user management function 31 and performs authentication. The accounting function 33 is a function for writing the accounting information to a log when an accounting message is received.
【0022】本発明では、アカウンティング機能33に
DNSデータ登録機能35とDNSデータ削除機能36
を追加し、DNSサーバ4のデータに対して操作を行な
う。In the present invention, the accounting function 33 has a DNS data registration function 35 and a DNS data deletion function 36.
Is added, and the data of the DNS server 4 is operated.
【0023】なお、認証サーバ3で用いられるRadi
usプロトコルは、インターネット接続時のユーザアク
セス認証、アカウンティング等によく用いられているも
のであり、認証に関するものはRFC2865、アカウ
ンティングに関するものはRFC2866で規定されて
いる。The Radi used in the authentication server 3
The us protocol is often used for user access authentication, accounting, etc. when connecting to the Internet. The authentication protocol is specified in RFC2865 and the accounting protocol is specified in RFC2866.
【0024】上記の各サーバは、CPU、メモリ、ハー
ドディスク、入出力装置、通信制御装置等を有するコン
ピュータに各サーバの処理手順を実行するためのプログ
ラムを搭載することによって実現できる。Each of the above servers can be realized by installing a program for executing the processing procedure of each server in a computer having a CPU, a memory, a hard disk, an input / output device, a communication control device and the like.
【0025】次に、図1を参照して、本実施例における
インターネット接続システムの動作について説明する。
なお、DNSサーバのデータ変更を除き、以下の手順は
Radiusプロトコルに基づく手順である。Next, referring to FIG. 1, the operation of the Internet connection system in this embodiment will be described.
The following procedure is based on the Radius protocol, except for the data change of the DNS server.
【0026】接続コンピュータ1からインターネット接
続しようとする場合、接続コンピュータ1からネットワ
ークアクセスサーバ2へ接続認証要求を出す(ステップ
1)。その要求を受けたネットワークアクセスサーバ2
は、認証のために認証サーバ3へRadiusプロトコ
ルにより通信を行なう。すなわち、アクセスリクエスト
メッセージを認証サーバ3に送信する(ステップ2)。
認証サーバ3により認証がなされたときには、認証サー
バ3はアクセスアクセプトメッセージをネットワークサ
ーバ2に送信する(ステップ3)。これにより、接続認
証結果が接続コンピュータ1に送られ(ステップ4)、
接続コンピュータ1はインターネットに接続できること
となる。When the connecting computer 1 tries to connect to the Internet, the connecting computer 1 issues a connection authentication request to the network access server 2 (step 1). Network access server 2 that received the request
Communicates with the authentication server 3 for authentication by the Radius protocol. That is, the access request message is transmitted to the authentication server 3 (step 2).
When the authentication is performed by the authentication server 3, the authentication server 3 sends an access accept message to the network server 2 (step 3). As a result, the connection authentication result is sent to the connecting computer 1 (step 4),
The connected computer 1 can connect to the Internet.
【0027】また、認証が成功した場合、ネットワーク
アクセスサーバ2は、アカウンティングを行うためのア
カウンティングリクエストメッセージを認証サーバ3へ
送信し(ステップ5)、認証サーバ3はアカウンティン
グレスポンスメッセージを返す(ステップ6)。If the authentication is successful, the network access server 2 sends an accounting request message for accounting to the authentication server 3 (step 5), and the authentication server 3 returns an accounting response message (step 6). .
【0028】インターネットへの接続時のアカウンティ
ングリクエストメッセージにより認証サーバ3に通信開
始であることが記録される。また、接続コンピュータ1
とネットワークアクセスサーバ2間の通信が、通信終了
も含めなんらかの理由のために切断された場合、ネット
ワークアクセスサーバ2から認証サーバ3へ通信終了を
知らせるためのアカウンティングリクエストメッセージ
が送信され、これにより認証サーバ3に通信終了である
ことが記録される。An accounting request message at the time of connection to the Internet records in the authentication server 3 that communication is started. Also, the connection computer 1
If the communication between the network access server 2 and the network access server 2 is cut off for some reason including the end of communication, the network access server 2 sends an accounting request message to the authentication server 3 to notify it of the end of communication. It is recorded in 3 that the communication is completed.
【0029】本発明では、上記のアカウンティングリク
エストメッセージを契機として認証サーバ3がDNSサ
ーバ4のデータ(Aレコード)の登録や削除を行う(ス
テップ7、8)。この動作について図2の手順に従って
詳細に説明する。In the present invention, the authentication server 3 registers or deletes the data (A record) of the DNS server 4 triggered by the above accounting request message (steps 7 and 8). This operation will be described in detail according to the procedure of FIG.
【0030】図2はアカウンティング機能の処理シーケ
ンスを示したものであり、点線内の部分が本発明におけ
るDNSデータ登録機能35及びDNSデータ削除機能
36の動作である。FIG. 2 shows the processing sequence of the accounting function, and the part within the dotted line is the operation of the DNS data registration function 35 and the DNS data deletion function 36 in the present invention.
【0031】まず、認証サーバ3がアカウンティングリ
クエストメッセージを受信すると、アカウンティングリ
クエストメッセージ内のステータスタイプをチェックす
る(ステップ11)。First, when the authentication server 3 receives the accounting request message, it checks the status type in the accounting request message (step 11).
【0032】図3にアカウンティングメッセージのフォ
ーマットを示す。同図における属性の部分にステータス
タイプが含まれる。また、コード(4又は5)によって
アカウンティングリクエストかアカウンティングレスポ
ンスかが識別される。FIG. 3 shows the format of the accounting message. The status type is included in the attribute portion in the figure. Further, the code (4 or 5) identifies whether it is an accounting request or an accounting response.
【0033】アカウンティングリクエストメッセージ内
のステータスタイプは、接続コンピュータ1がネットワ
ークアクセスサーバ2に接続される場合には、スタート
(Acct-Status-type=Start)となり、接続コンピュータ1
がネットワークアクセスサーバ2から切断された場合に
は、ステータスタイプがストップ(Acct-Status-type=St
op)となる。図4にログファイルとして出力する属性の
一例を示す(接続時の例)。The status type in the accounting request message indicates that when the connecting computer 1 is connected to the network access server 2, it starts.
(Acct-Status-type = Start) and the connected computer 1
Is disconnected from the network access server 2, the status type is Stop (Acct-Status-type = St
op). FIG. 4 shows an example of attributes output as a log file (example at the time of connection).
【0034】次に、認証サーバ3は、上記のステータス
タイプによって処理を振り分ける(図2のステップ1
2)。Next, the authentication server 3 distributes the processing according to the above status type (step 1 in FIG. 2).
2).
【0035】ステータスタイプがスタートの場合には、
アカウンティングリクエストメッセージからユーザ名と
IPアドレス情報を取得し(ステップ13)、ユーザ管
理機能31のホスト名管理機能34からユーザ名に対応
したホスト名を取得し(ステップ14)、そのIPアド
レス情報とホスト名をAレコードとして、DNSサーバ
4に登録する(ステップ15)。When the status type is start,
The user name and IP address information are acquired from the accounting request message (step 13), the host name corresponding to the user name is acquired from the host name management function 34 of the user management function 31 (step 14), and the IP address information and host are acquired. The name is registered as an A record in the DNS server 4 (step 15).
【0036】ステータスタイプがストップの場合には、
アカウンティングリクエストメッセージからユーザ名を
取得し、ユーザ管理機能31のホスト名管理機能34か
らユーザ名に対応したホスト名を取得し(ステップ1
6)、該ホスト名に対応するAレコードを、DNSサー
バ4から削除する(ステップ17)。When the status type is stop,
The user name is acquired from the accounting request message, and the host name corresponding to the user name is acquired from the host name management function 34 of the user management function 31 (step 1
6) The A record corresponding to the host name is deleted from the DNS server 4 (step 17).
【0037】図5(a)に、通常のユーザ管理機能での
データ構造を示し、図5(b)に、本発明においてホス
ト名管理機能34を追加するために上記データ構造に
“ホスト名”を加えたユーザ管理機能31のデータ構造
を示す。このホスト名管理機能34を用いることによ
り、図6(a)に示すAレコード登録時に用いるデータ
及び図6(b)に示すAレコード削除時に用いるデータ
を得ることが可能となる。FIG. 5 (a) shows a data structure in a normal user management function, and FIG. 5 (b) shows a "host name" in the data structure for adding the host name management function 34 in the present invention. The data structure of the user management function 31 to which is added is shown. By using this host name management function 34, it is possible to obtain the data used when registering the A record shown in FIG. 6A and the data used when deleting the A record shown in FIG. 6B.
【0038】図7にDNSサーバ4におけるデータの記
述例を示す。本発明によって、同図に示すホスト名を持
つコンピュータがインターネットに接続されるときに当
該ホスト名に対応するレコードが自動的に追加され、切
断されるときに当該ホスト名に対応するレコードが自動
的に削除される。FIG. 7 shows a description example of data in the DNS server 4. According to the present invention, when a computer having the host name shown in the figure is connected to the Internet, a record corresponding to the host name is automatically added, and when disconnected, a record corresponding to the host name is automatically added. Will be deleted.
【0039】続いて、アカウンティングログの書き込み
を行い(ステップ18)、アカウンティングレスポンス
メッセージをネットワークアクセスサーバに送信する
(ステップ19)。Subsequently, the accounting log is written (step 18), and an accounting response message is sent to the network access server (step 19).
【0040】本発明は、上記の実施例に限定されること
なく、特許請求の範囲内で種々変更・応用が可能であ
る。例えば、上記の実施例ではRadiusプロトコル
を使用した場合を示したが、上記のアカウンティングメ
ッセージに相当するメッセージを用いるプロトコルであ
れば、Radiusプロトコル以外のプロトコルにも本
発明を適用することが可能である。The present invention is not limited to the above embodiments, and various modifications and applications are possible within the scope of the claims. For example, although the case where the Radius protocol is used is shown in the above embodiment, the present invention can be applied to a protocol other than the Radius protocol as long as the protocol uses a message corresponding to the above accounting message. .
【0041】[0041]
【発明の効果】以上説明したように、本発明によれば、
Radiusプロトコルを使用した認証サーバが、アカ
ウンティングリクエストメッセージのステータスタイプ
に従って、DNSサーバへのデータ登録/削除を行なう
こととしたので、ユーザがコンピュータをインターネッ
ト接続/切断する際に手動でダイナミックDNSサーバ
へデータを登録/削除する必要がなくなる。従って、イ
ンターネットサービスプロバイダは、利便性の高いイン
ターネット非常時接続サービスを提供することが可能と
なる。As described above, according to the present invention,
Since the authentication server using the Radius protocol decides to register / delete data on the DNS server according to the status type of the accounting request message, when the user connects / disconnects the computer to / from the Internet, the data is manually transferred to the dynamic DNS server. There is no need to register / delete. Therefore, the Internet service provider can provide a highly convenient Internet emergency connection service.
【0042】また、ネットワークアクセスサーバからの
回線接続状態に従ったダイナミックDNSとの連動が可
能となるため、接続回線の不意な切断や、接続したコン
ピュータの不意なダウンなどの場合も、回線切断状態と
して検知でき、DNSサーバに対して自動的にデータ削
除処理を行なうことができ、不用意に使用しないデータ
が残存することを防止することが可能となる。Further, since it is possible to interlock with the dynamic DNS according to the line connection state from the network access server, the line disconnection state is generated even when the connection line is suddenly disconnected or the connected computer is suddenly down. As a result, it is possible to automatically perform data deletion processing on the DNS server, and it is possible to prevent data that is not used carelessly from remaining.
【0043】[0043]
【図1】本発明の実施例におけるインターネット接続シ
ステムの構成を示す図である。FIG. 1 is a diagram showing a configuration of an internet connection system according to an embodiment of the present invention.
【図2】本発明の実施例におけるインターネット接続シ
ステムの動作を示すフローチャートである。FIG. 2 is a flowchart showing the operation of the Internet connection system according to the embodiment of the present invention.
【図3】アカウンティングメッセージのフォーマットを
示す図である。FIG. 3 is a diagram showing a format of an accounting message.
【図4】ログファイルとして出力する属性の一例を示す
図である(接続時の例)。FIG. 4 is a diagram showing an example of attributes output as a log file (example at the time of connection).
【図5】ユーザ管理機能におけるデータ構造を示す図で
ある。FIG. 5 is a diagram showing a data structure in a user management function.
【図6】Aレコード登録又は削除時に用いるデータを示
す図である。FIG. 6 is a diagram showing data used when registering or deleting an A record.
【図7】DNSサーバにおけるデータの記述例を示す図
である。FIG. 7 is a diagram showing a description example of data in a DNS server.
1 接続コンピュータ 2 ネットワークアクセスサーバ 3 認証サーバ 4 DNSサーバ 31 ユーザ管理機能 32 認証機能 33 アカウンティング機能 34 ホスト名管理機能 35 DNSデータ登録機能 36 DNSデータ削除機能 1 Connected computer 2 Network access server 3 Authentication server 4 DNS server 31 User management function 32 Authentication function 33 Accounting function 34 Host name management function 35 DNS data registration function 36 DNS data deletion function
───────────────────────────────────────────────────── フロントページの続き (72)発明者 水沼 信治 神奈川県横浜市西区南浅間町14−4 株式 会社アイヴィネットワーク内 (72)発明者 篠田 晃 神奈川県横浜市中区山下町223番1 エ ヌ・ティ・ティ・ソフトウェア株式会社内 Fターム(参考) 5K030 GA15 HB08 KA05 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Shinji Mizunuma 14-4 Minami-Asama-cho, Nishi-ku, Yokohama-shi, Kanagawa Company Ivy Network (72) Inventor Akira Shinoda 223-1, Yamashita-cho, Naka-ku, Yokohama-shi, Kanagawa NTT Software Corporation F term (reference) 5K030 GA15 HB08 KA05
Claims (5)
は切断する際にDNSサーバのデータを変更するシステ
ムであって、 前記コンピュータからインターネット接続のための接続
要求を受け付けるネットワークアクセスサーバと、 該接続要求を受け付けたネットワークアクセスサーバか
らの要求に応じて前記コンピュータの認証を行う認証サ
ーバとを有し、 認証サーバは、ネットワークアクセスサーバから受信し
た課金に関するメッセージの中の所定の情報を調べ、 該所定の情報が、前記コンピュータがインターネットへ
の接続を開始する旨を表す場合にはDNSサーバに前記
コンピュータに関するデータを登録し、該所定の情報
が、前記コンピュータがインターネットと接続終了した
旨を表す場合にはDNSサーバから前記コンピュータに
関するデータを削除することを特徴とするシステム。1. A system for changing data of a DNS server when a computer connects or disconnects from the Internet, the network access server accepting a connection request for Internet connection from the computer, and the connection request accepted. An authentication server that authenticates the computer in response to a request from the network access server, the authentication server checks predetermined information in a message regarding charging received from the network access server, and the predetermined information is When the computer indicates that the connection to the Internet is to be started, data relating to the computer is registered in the DNS server, and when the predetermined information indicates that the computer has completed the connection to the Internet, the DNS server sends the data. The computer System and deletes the data about.
への接続を開始する旨を表す場合に、前記メッセージか
ら前記コンピュータのユーザ名とIPアドレス情報とを
取得し、該ユーザ名に対応したホスト名を取得し、該I
Pアドレス情報と該ホスト名とを前記DNSサーバに登
録し、 該所定の情報が、前記コンピュータがインターネットと
接続終了した旨を表す場合に、前記メッセージから前記
コンピュータのユーザ名を取得し、該ユーザ名に対応し
たホスト名を取得し、該ホスト名に対応するデータを前
記DNSサーバから削除する請求項1に記載のシステ
ム。2. The authentication server obtains the user name and IP address information of the computer from the message when the predetermined information indicates that the computer starts connecting to the Internet, The host name corresponding to the user name is acquired, and the I
The P address information and the host name are registered in the DNS server, and when the predetermined information indicates that the computer has finished connecting to the Internet, the user name of the computer is acquired from the message, and the user The system according to claim 1, wherein a host name corresponding to the name is acquired, and the data corresponding to the host name is deleted from the DNS server.
iusプロトコルにおけるアカウンティングリクエスト
メッセージであり、前記所定の情報はアカウンティング
リクエストメッセージの中のステータスタイプである請
求項1又は2に記載のシステム。3. The message regarding the charging is Rad
3. The system according to claim 1, wherein the system is an accounting request message in the ius protocol, and the predetermined information is a status type in the accounting request message.
は切断する際にDNSサーバのデータを変更するシステ
ムにおいてコンピュータの認証を行う認証サーバであっ
て、 ネットワークアクセスサーバから受信した課金に関する
メッセージの中の所定の情報を調べる手段と、 該所定の情報が、前記コンピュータがインターネットへ
の接続を開始する旨を表す場合にはDNSサーバに前記
コンピュータに関するデータを登録する手段と、 該所定の情報が、前記コンピュータがインターネットと
接続終了した旨を表す場合にはDNSサーバから前記コ
ンピュータに関するデータを削除する手段とを有するこ
とを特徴とする認証サーバ。4. An authentication server for authenticating a computer in a system for changing data of a DNS server when the computer connects to or disconnects from the Internet, wherein predetermined information is included in a message regarding charging received from a network access server. And a means for registering data relating to the computer in the DNS server when the predetermined information indicates that the computer will start connecting to the Internet, and the predetermined information is used for the computer. And a means for deleting data relating to the computer from the DNS server when indicating that the connection has been completed.
への接続を開始する旨を表す場合に、前記メッセージか
ら前記コンピュータのユーザ名とIPアドレス情報とを
取得し、該ユーザ名に対応したホスト名を取得し、該I
Pアドレス情報と該ホスト名とを前記DNSサーバに登
録する手段を有し、 前記削除する手段は、 該所定の情報が、前記コンピュータがインターネットと
接続終了した旨を表す場合に、前記メッセージから前記
コンピュータのユーザ名を取得し、該ユーザ名に対応し
たホスト名を取得し、該ホスト名に対応するデータを前
記DNSサーバから削除する手段を有する請求項4に記
載の認証サーバ。5. The registering means obtains a user name and IP address information of the computer from the message when the predetermined information indicates that the computer starts connecting to the Internet, The host name corresponding to the user name is acquired, and the I
The P address information and the host name are registered in the DNS server, and the deleting unit deletes the message from the message when the predetermined information indicates that the computer has finished connecting to the Internet. The authentication server according to claim 4, further comprising means for acquiring a user name of the computer, acquiring a host name corresponding to the user name, and deleting data corresponding to the host name from the DNS server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001199606A JP3613392B2 (en) | 2001-06-29 | 2001-06-29 | DNS data change system and DNS data change server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001199606A JP3613392B2 (en) | 2001-06-29 | 2001-06-29 | DNS data change system and DNS data change server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003018183A true JP2003018183A (en) | 2003-01-17 |
| JP3613392B2 JP3613392B2 (en) | 2005-01-26 |
Family
ID=19036881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001199606A Expired - Fee Related JP3613392B2 (en) | 2001-06-29 | 2001-06-29 | DNS data change system and DNS data change server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3613392B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266568A (en) * | 2003-02-28 | 2004-09-24 | Nec Corp | Name resolution server and packet transfer device |
| US7571243B2 (en) | 2006-02-21 | 2009-08-04 | Sharp Kabushiki Kaisha | Information terminal, method for controlling information terminal, program for controlling information terminal, and recording medium |
-
2001
- 2001-06-29 JP JP2001199606A patent/JP3613392B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004266568A (en) * | 2003-02-28 | 2004-09-24 | Nec Corp | Name resolution server and packet transfer device |
| US7840699B2 (en) | 2003-02-28 | 2010-11-23 | Nec Corporation | Name resolution server and packet transfer device |
| US7571243B2 (en) | 2006-02-21 | 2009-08-04 | Sharp Kabushiki Kaisha | Information terminal, method for controlling information terminal, program for controlling information terminal, and recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3613392B2 (en) | 2005-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0952513B1 (en) | Automatic configuration of a network printer | |
| US6574662B2 (en) | System for network-device management including collecting and storing of device attributes that change with time and device attributes that hardly change with time | |
| US20160203301A1 (en) | License management apparatus, license management method, and license authentication program | |
| JPH11212912A (en) | Session management system and management method | |
| EA007778B1 (en) | Application generator | |
| JP4486927B2 (en) | User authentication system | |
| JP2728033B2 (en) | Security method in computer network | |
| JP2000330742A (en) | Network printer system | |
| CN101681242A (en) | Printing apparatus, method of controlling printing, and program | |
| JP4753953B2 (en) | Software execution management apparatus, method and program thereof | |
| JP2012098762A (en) | License management system, function provider, license management method, and license management program | |
| US7561286B2 (en) | Printing system having a first and a second authentication | |
| WO2002039246A2 (en) | Systems and method for remote management of printing devices | |
| US20050177577A1 (en) | Accessing data on remote storage servers | |
| JP2006072904A (en) | Information processing apparatus, information processing method, program, and storage medium | |
| JP2019212223A (en) | Information processing system and control method thereof | |
| JP2003018183A (en) | DNS server data change system and authentication server | |
| JP2000207362A (en) | Network system and user authentication method in network system | |
| JP4231241B2 (en) | Network communication | |
| JP2001256188A (en) | User registration method, user registration information transfer computer, and computer-readable recording medium recording program | |
| JP2001296976A (en) | Network printer system | |
| JP2000231524A (en) | Network computing system, communication control method in the system, and storage medium storing the method | |
| JPH10133972A (en) | Electronic mail service manager with authenticating function | |
| JP2004038550A (en) | Network device and control method thereof | |
| JP4308549B2 (en) | Authentication information management method and authentication information management apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041019 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041020 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071105 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091105 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141105 Year of fee payment: 10 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |