モバイルは今：DNSによるIP移動透過性の実現

全文

(1)COLUMN. モバイルは今 DNS による IP 移動透過性の実現楯岡孝道. 電気通信大学 [email protected]. インターネット上で移動透過性を実現と聞くと，. 新するための機構である．IP アドレス変化時に移動ノー. Mobile IP（MIP）を連想する方が多いだろう．MIP は IP 層. ドが DDNS を用いてノードの名前に対応する IP アドレス. で実現されるため，IP を利用するすべてのアプリケーシ. を更新すれば，そのノードへは常に同じ名前で通信可能. ョンが移動透過性を持てる．しかし IP プロトコルスタッ. になる．移動ノードと通信するノードは，従来通りにノ. クの変更が必要になるため，現状では導入の敷居が高い．. ード名に対応する IP アドレスを DNS から得て通信を行. ノード（ホスト）の移動透過性には，（1）ノードが移. えばよい．これは電話でいえば電話番号の変化に応じた. 動してもノードが確立しているコネクションを維持でき. 電話帳の更新に相当し，電話帳を引くかぎりは実際の番. ること，（2）ノードの位置によらずノードとの通信を開. 号によらずに目的の相手と通話できる．. 始できること，の 2 つの要素がある．. 従来 DNS のデータベースは人手で静的に設定されて. 携帯電話に当てはめると，（1）は移動して基地局が. いた．これは組織内のノード変化が稀で，更新頻度が. 変わっても会話が続けられること，（2）はどこの基地. 少なかったためである．しかし，DHCP（Dynamic Host. 局を使っていても着信できることに，それぞれ相. Configuration Protocol）などにより更新頻度が高まり，. 当する．このうちの（2）は DNS（Domain Name. DDNS による動的更新が開発された．DDNS は DNS サー. System）の Dynamic Update（いわゆる DDNS）を用. バへの要求メッセージに UPDATE 要求を追加することで. いることでも，ある程度実現できる．今回はこの. 実現されている．UPDATE 要求メッセージには，レコー. DDNS の仕組みとそれを用いた移動透過性の実現を. ド操作要求が複数記述でき，1 つの要求は 1 つのトラン. 紹介する．. ザクションとしてアトミックに実行される．これにより，レコードの削除と追加をアトミックに行うような操作が ●. 可能である． DNS の情報はメールや Web など多くのサービスで用. 一般にノードが移動すると，インターネット上のノー. いられるため，第三者による更新が許されると，メール. ド識別子である IP アドレスが変化する．このため移動ノ. の横取りや Web ページの乗っ取りなどができてしまう．. ードは他ノードから移動前後で別ノードとして扱われる．. 静的な設定ではこのような問題は生じないが，DDNS に. MIP では常に同じ IP アドレス（Home Address）を使うこ. よる動的更新を許す場合には正しいクライアントかど. とで移動透過性を確保する．これは携帯電話が移動して. うかの認証が必要である．これには通常，共有秘密鍵. も変化しない電話番号を用いるのとよく似ている．. を用いた TSIG と呼ばれる電子署名を利用する．最近は. さて，DNS はインターネット上のノードに対する人間. ユーザがより扱いやすいように，パスワード付き HTTP. が扱いやすい名前（FQDN：Full Qualified Domain Name）. （HyperText Transfer Protocol）を用いて DDNS とは別に認. と IP アドレスとの相互変換を行う分散データベースであ. 証を行い，サーバ内で UDPATE 要求を実行するシステム. る．携帯電話だと電話帳に相当するだろう．ただし，こ. もある．. の電話帳はネットワーク上で共有されており，階層的に. DDNS は移動透過性を実現する簡便な方法だがいくつ. 管理されている．DDNS はこのデータベースを動的に更. かの問題点もある．代表的なものは，ノードが移動する. 656. 44 巻 6 号情報処理 2003 年 6 月. −1−.

(2) 移動ノード ("mobile"). A. 通信相手 (CN). �� . "mobile" 削除 "mobile" 登録 IP=IPa, TTL=ttl "mobile" 問合せ. OK. IP=IPa, TTL=ttl. IPa へ接続接続成功. C. "mobile" 削除 "mobile" 登録 IP=IPb, TTL=ttl OK. "mobile" 問合せ IP=IPa, TTL=ttl. IPa へ接続接続失敗. B キャッシュ有効 (ttl秒). D キャッシュ有効 (ttl秒). 時間図 -1 DDNS の登録と参照. とコネクションを維持できないこと，頻繁な移動には対. さらに DDNS で登録されたレコードは明示的に消. 応できないこと，そして誤ったノードに接続してしまう. 去するまでは DNS 上に残るため，移動ノードがレ. 可能性があることである．. コードの消去を怠ると古いレコードが残ったまま. DDNS を用いても，通信中に移動した場合には通信を. になる．このように古いレコードが残った状態で. 継続できない．これは，実際の通信が始まってしまうと. IP アドレスが他ノードによって再利用されると，誤っ. DNS は参照されず，同じ IP アドレスを使い続けるためで. たノードに接続することになる．たとえばホットスポッ. ある．したがって，通信を行いながら移動するような用. トで動的 IP 割り当てを受け，DNS の情報を消去せずにノ. 途には適さない．. ードをネットワークから切り離したような場合，その IP. また，頻繁に移動が起きると更新内容が通信相手に伝. アドレスは比較的短時間で再利用されることから，この. わらない可能性がある．DNS からの応答メッセージには. ような問題が起こる可能性がある．. 秒単位の有効期限（TTL）が付加されており，問合せ側は結果をその時間だけキャッシュしておくことができる．. ●. これは DNS 階層を辿る際などに，すでに得た結果を効果的に再利用するための機能である．移動透過性を実現. 上記のようないくつかの問題点はあるものの，DDNS. するような場合には有効期限を短く設定するが，それで. は用途によっては十分に実用的である．たとえば DDNS. もキャッシュの有効期限内にノードが移動すると，キャ. を用いて，自分の最寄りの計算機を特定の名前で参照で. ッシュ内の IP アドレスが利用されてしまい，通信に失敗. きるようにすれば，その名前宛に IP 電話をかけてもらう. する．図 -1 にこの様子を示す．最初に A のメッセージ. ことで，常に最寄りの計算機で着信できる．また，ノー. により，移動ノード（"mobile"）が，古い "mobile" の. トパソコン上のファイルをインターネット接続時だけ特. エントリを消すとともに，この名前でアドレス IPa を有. 定の URL で公開するような利用も可能になる．. 効期間 ttl 秒で登録する．この有効期間は通信相手（CN）. MIP の導入は現状ではあまり簡単ではないが，DDNS. が DNS サーバから情報を得てから，キャッシュを保持. ならばすべてアプリケーションレイヤで処理できること. できる時間なので，CN は B の問合せで IPa を得た後 ttl 秒. もあり比較的簡単に導入可能である．すでに BIND など. 間はキャッシュの内容を利用する．移動が起きると，移. のフリーソフトウェアを始め，Windows2000 などの商. 動ノードは C のメッセージにより新たな IP アドレス IPb. 用 OS でも DDNS の機能は標準で組み込まれている．動. を DNS に登録する．この際，D のように IPb の登録完了. 的更新可能なドメイン名とそのサーバを無料かそれに. 前に届いた問合せに対しては，古い IPa が返され，それ. 近い金額で利用させる会社も存在する．移動透過性に. が ttl 秒間利用されてしまう．この間は CN は "mobile". 興味はあるが MIP の導入には二の足を踏んでいる方は，. が IPa を利用していると判断するため，古い IPa に対して. DDNS を試してみてはいかがだろうか．. 接続を試み，失敗することになる．. （平成 15 年 4 月 28 日受付）. IPSJ Magazine Vol.44 No.6 June 2003. −2−. 657.

(3)