DNS(ドメイン名システム)は、WebサイトのURLやメールアドレスで使われる「example.com」などのドメイン名を、インターネット上での住所に相当するIPアドレスに変換する仕組みです。この処理を名前解決といいます。企業と個人の別を問わず、多くのユーザーが毎日のようにDNSサーバーにアクセスして、名前解決をしてもらっています。

 そのDNSですが、ニュースなどで「攻撃を受けた」「脆弱性が見つかった」といったセキュリティの話題が出てくることがあります。DNSが狙われると、一体どのようなことが起こるのでしょうか?

DNSサーバーのダウンは一大事

 DNSへの攻撃としては、悪意をもってDNSサーバーに大量のデータを送り付けてダウンさせるというものがあります。こうした攻撃を、DDoS(分散型サービス妨害)攻撃といいます。

 多くの企業ユーザーは、自社用のDNSサーバーを持っています。たいていは、データセンター事業者あるいはデータセンターを持つITベンダーなどに運用を委託しています。このほか、ISP(インターネット接続事業者)が提供するDNSサーバーを利用している企業もあります。

 当社も多くのユーザー企業のDNSサーバーを預かっていますが、これらは攻撃を受けることがあります。そして攻撃は、日々増えています。DNSサーバーを預かっている事業者は一般的に、DDoS対策としてDNSサーバーを冗長構成(※)にするなどの対策をしていますが、それでもDDoS攻撃の大きさによってはダウンする可能性を否定できません。

※冗長構成:同じ役割を持つサーバーを2台1組で運用する構成。両方とも稼働させる方法と、一方を稼働させ他方を待機させる方法がある。

 DNSサーバーがダウンすると、名前解決ができなくなります。名前解決ができなくなると、例えばユーザーはWebサイトのURLをIPアドレスで指定しなくてはならなくなります。URLを「http://203.0.113.1/」(※)といったIPアドレスの書式で覚えている人はいないでしょう。要するに、インターネットの大半が利用できなくなるのです。

※http://203.0.113.1/:これは使われていないIPアドレスですが、あくまで説明用に出したのでアクセスは控えてください。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。