[書き起こし]親の心子知らず?委任にまつわる諸問題について考える 〜ランチのおともにDNS〜 (8)
3.ドメイン名の強制停止に伴う影響 - 強制停止の概要 -
三つ目として、ドメイン名の強制停止に関わる影響です。
強制停止と言っても、ピンとこられない方々も多いと思いますので、その概要だけ、まず説明をさせて頂きます。
強制停止というのは、次のような例が考えられます。 司法当局などによって強制執行されるとか、差し押さえされるという例がしばしば見受けられます。
それから、これは先日あった例なのですが、そのドメイン名を使っているレジストラが、そこのドメイン名を使っている顧客による規約違反等を理由として、そのドメイン名を強制的に停止するといったことがあり得ます。
それから、これも年に何回か報告されるような事例ですが、維持量を払うのを忘れていてドメイン名が一時的に失効してしまったというのもあるようです。
これらは、「強制停止」といわれていますが、実際に行われているのは「強制変更」なんですね。 止めるのではなくて、NSを変えるということが行われています。
どうしてこうなっているかというと、NSを削除した場合にはブラウザ上で「名前を解決できません」というエラーが表示されることになります。 エラーが表示されると、どうしてエラーが発生しているのか、わからないわけです。 そうすると、何か一時的におかしいのかもしれないと思うかもしれないので、Webユーザに周知するためにNSを意図的に変更するということが行われています。
つまり、技術的にはドメイン名ハイジャックと呼ばれているものと全く同等であるというわけです。
ドメイン名の強制停止に伴う影響 - パーキング用権威DNSサーバ -
で、これに深く関連しているパーキング用権威DNSサーバというものに関してお話をさせて頂きます。
パーキング用権威DNSサーバは、NSの変更先として使われることが多いです。 あらかじめ、ドメイン名パーキング用のサーバを用意しておき、そちらに親の委任情報を向けるということが行われています。
そのDNSサーバは、Aレコードの問い合わせを受けると、常に同じIPアドレスを返すように作られています。 これにより、トラフィックが誘導されて、パーキング用のWebページを表示できるようになっています。
ドメイン名の強制停止に伴う影響 - 技術的考察が必要な内容 - (1)常に同一のIPアドレスを返す権威DNSサーバ
このような手法は、特に大手レジストラで行なわれていることが多いです。
これ、どうして、こうなっているかというと、大手レジストラは一日に数万というような単位でドメイン名を登録・変更したり削除したりしています。 そのときに、ゾーンをいちいち追加・削除するのは大変なので、どのような問い合わせに対しても権威ある応答を返すようにしています。 つまり、オールマイティなオレオレ権威DNSサーバと言えます。 このようにして、業務量を減らす事ができるわけです。
ただ、こういう形でやるのが、他のドメイン名に副作用を及ぼさないかなどの技術的な考察が十分であるとは中々いいにくい面もございます。 これに関しては今後も技術的な考察が必要なのではないかということで、「技術的考察が必要な内容」に加えて発表されて頂きました。
ドメイン名の強制停止に伴う影響 - 技術的考察が必要な内容 - (2)DNS運用上の問題
さきほども申し上げましたが、実際に行われているのは「強制停止」ではなく「強制変更」になります。
そのため、設定の内容によっては、元の状態に戻すのに時間がかかってしまう場合があります。 たとえば、パーキング用権威DNSサーバーのAレコードやNSレコードのTTLが大きな値であった場合、違反行為が解消されたり、必要なお金を支払ったのに元に戻るのに時間がかかるようなことが発生します。
また、古いバージョンのBIND 9では、いわゆる浸透問題であるとか、幽霊ドメイン名脆弱性が発生し得るということになりますので、注意が必要です。
さらに、他のゾーンのNSで指定されたドメイン名が強制停止となった場合、その巻き添えを喰らって、強制停止されたドメインがひとつなのに、たとえば300個ぐらいのドメインが使えなくなるような場合もあるわけです。 それら300個のNSが、全部長いTTLで設定されていた場合、相当長い時間復旧ができないということも起こり得ます。 これは、外部名をNSに指定した際の大きなリスクのひとつです。 あまり知られていないことなので、ここでご紹介をしておきます。
本日のまとめ
ということで、本日のまとめとなります。
まず、ひとつ目ですが、委任の概要と成り立ちということをお話させて頂きました。 ふたつ目は、委任の特徴と、その注意点ということで、親の立場から見た特徴、子の立場から見た特徴、複雑に"なってしまった"特徴ということをお話させて頂きました。
それから、三つ目ということで、最近のDNSトピックスということで、三つの事例をご紹介させて頂きました。 その中でも、共用DNSサービスによる危険性と、ドメイン名の強制停止による影響ということに関しては、ちょっと丁寧に解説をさせて頂いております。
ということで、本日は、以上となります。 ご清聴ありがとうございました。
最近のエントリ
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
- ShowNetのローカル5G企画(2022年、2023年)
過去記事
