1. DNS の役割
DNSはインターネットのアドレス帳としてよく使われていますが、 階層構造をしたドメイン名空間を分散管理する 仕組みです。
- DNSの第一の用途は ドメイン名をIPアドレスに変換することです。
- 正しいIPアドレスが得られなければ、 違う相手に接続してしまうかもしれません。
- IPアドレスをドメイン名に変換するのにも使われます。 俗に「逆引き」と呼ばれています。
- 逆引きできないと接続できないサービスが存在するのは事実ですが、 逆引きが実際に役にたつのかは疑問です。
- これらの情報を「分散管理」するためのリンク情報を提供する必要があります。 DNS 空間の分割 (委譲)、サブドメインの管理を委譲、ゾーン権威情報などです。
メイル配送のための情報 も提供されます。
- その他の用途:
spam対策用ブラックリスト などの提供もできます。 DNS の基本的機能に関してだけでも間違った説明が多数みられます。 DNS/サーバ設定のよくある間違い
2. DNS サービスが正しく働かないとどうなるでしょう
メイルが受け取れないという程度ならまだ被害は軽い方でしょう。
間違い設定あるいはDNS の悪用によって、 以下のような「危ないこと」がすでに起きているようです。
- 間違った(悪意のある)ウェブサーバに接続するかもしれません。
- 間違った相手に(大事な)メイルを送るかもしれません。
- 間違った(悪意のある)ホストに接続してしまうかもしれません。 ただし、信用してはいけない相手を信用してしまうのはDNS の問題とはいえません。 すこしでも心配なときは https, smtptls などを使うべきです。
DNS は「多くの場合になんとなく動けばいい」のではなく、 確実に正しく動く」ことが期待されます。 正しくないのなら「まったく動かない」方がましです。
いっぽう、 インターネット負荷の分析によれば、 ルートサーバへの問い合わせのほとんどは間違った問い合わせです。 本来ルートサーバに送られるべきではないものだったり、否定応答が正しく処理されずに繰返される問い合わせだったりします。 間違ったパケットフィルタリングも関係しています。
無用な負荷を発生させているサイトの管理者は 科学技術と倫理 ( http://www.onlineethics.org/ Online Ethics Center for Engineering and Science) についても学んでください。 http://www.utnl.gen.u-tokyo.ac.jp/~madarame/rinri_note.html 「社会のための技術」講義録 も参考になります。
3. 『DNS が安全ではない』ことは常識だそうです
http://www.linuxsecurity.net/articles/network_security_article-5514.html The Large-Scale Threat of Bad Data in DNS
インターネットを使う人は DNSを信用するのは危険を 理解しておく必要があります。
http://D/separation.html recursion no を設定しよう
http://D/notes/glue.html サーバにはドメイン内の名前を付けよう
[survey/ DNS サーバ設定の調査]] DNS/サーバ設定の調査 DNS/よくある間違い設定
http://D/notes.html DNS についてのノート(Bernsteinさん)
[/IPv6/ IPv6 関連]]