ページの先頭です
DNSはインターネットで多くのアプリケーションが依存する重要なサービスです。これが健康的な状態を維持して利用可能であるためには、権威サーバを始めとして名前解決を行うクライアントやDNSキャッシュサーバ、その他のDNSを仲介する機器が適切な協調のもとに管理、運用されている必要があります。DNSの名前空間は、昨今の新規TLD追加に伴って大きく変化しつつあります。勝手TLDを利用した内部向けのドメイン名や、サーチリストに依存した名前解決を利用している場合には、名前衝突の問題が発生する可能性があります。また、DNSは制御系としても広く利用されており、様々な箇所で制御を試みている可能性があるために複雑さが増してきています。複雑さはそれ自体問題の発生原因となるほか、問題解決の障害にもなるので注意が必要です。DNSに限りませんが、潤沢な帯域やCPU資源を背景に攻撃手法は変化しています。攻撃手法の変化に注視しつつ、時代に即した運用ができるように日々の情報収集や情報交換を心がけることをお勧めします。IIJでも自社の設備の適切な運用はもちろんのこと、必要に応じた情報共有や議論などを通じてインターネットの健康な発展に寄与していきたいと考えています。
執筆者プロフィール
松崎 吉伸(まつざき よしのぶ)
IIJ ネットワーク本部 ネットワークサービス部 技術開発課 シニアエンジニア。
ページの終わりです