DNS

DNSとは「Domain Name System」の略であり、インターネット上でドメイン名を管理・運用するために使用されます。インターネット（IPネットワーク）で通信を行うには、相手先のIPアドレスを指定する必要があります。しかしIPアドレスは数字の羅列であり、人間が覚えるには適していません。そこで通常は「f5.com」のようなドメイン名を使用してアクセスを行います。このドメイン名とIPアドレスの対応付けを行うのがDNSの役割です。ドメイン名からIPアドレスを見つけ出す処理を「正引き」、逆にIPアドレスからドメイン名を見つけ出す処理を「逆引き」と言います。またこれらを合わせて「名前解決」と言います。

DNSは、世界中に存在する多数のDNSサーバで構成されています。特定のDNSサーバが全てのドメイン情報を保持しているわけではなく、「委任」と呼ばれる仕組みでドメイン毎に管理対象を分割し、名前解決に必要な情報を分散型で管理しています。管理対象となるドメインのことを「ゾーン」と言います。特定のゾーンの情報を管理しているDNSサーバを、そのゾーンの「DNSコンテンツ サーバ」または「権威DNSサーバ」と言います。一方、ユーザからの問い合わせを受け、他のDNSサーバに問い合わせを行い、その結果をユーザに返すサーバを「DNSキャッシュ サーバ」と言います。

DNSサーバは現在のインターネット運用になくてはならないものですが、脆弱性を抱えたDNSサーバは悪意のある攻撃にさらされやすい存在だとも言えます。この種の攻撃としては「委任/移転通知インジェクション攻撃」や、「DNS水責め攻撃」が知られています。これらの攻撃を防御するには、DNSプロキシの活用が効果的です。F5が提供する「F5 BIG-IP」は、DNSプロキシの機能も装備しています。