DoT/DoHでDNSのプライバシーは守られるのか？　ほか

ユーザーの多くはウェブ利用が中心、IPv6の比率も高まる

　NTTコミュニケーションズ株式会社の小坂良太氏による「DNS Update～フルサービスリゾルバ～」では、OCNのフルサービスリゾルバー（キャッシュDNSサーバー）に到達するクエリ[*2]を分析した結果が報告された。ユーザーからのクエリ数は、1日あたり数百億。ここしばらく増加の鈍化傾向が見られたが、直近（2019年10月）では昨年に比べて約1.3倍に増えたということだ（図5）。ただし、小坂氏は、「弊社のエンドユーザーの数が大きく増減する時期であったことから、インターネットの動向とは必ずしも一致しない可能性がある」とも述べている。

図5：ユーザーからのクエリ数

　注目すべきは、7割以上のユーザーは1日あたり1から1000程度のクエリしか送信しておらず、1日10万クエリ以上送信するユーザーは0.2％程度とごく僅かであること（図6）、1日1万クエリ以上を送信するユーザーは全体の10％程度だが、そうした10％のヘビーユーザーのクエリが全体の半数以上を占めること（図7）という点であろう。一部のヘビーユーザーがトラフィックの大きな割合を占めているという傾向は、DNSにおいても見られるということである。

図6：1日あたりに送信するクエリ数別ユーザー割合

図7：総クエリに対するユーザー層ごとのクエリの割合

　また、ユーザーが出すクエリを見ると90％以上がAレコードまたはAAAAレコード[*3]の問い合わせであることから、ユーザーの多くはウェブ中心の利用形態であること、それ以外のクエリではSRVレコード[*4]の増加が目に付くことも示された（SRVレコードは、Microsoftのサービスなどで使われている）。

　IPv6への対応動向については、IPv6通信によるクエリが50％を超えて増加傾向にあること（図8）、AAAAレコードを問い合わせるユーザーが80％を超えた（図9）ことから、「サーバー側がIPv6を使うようになれば、利用者は自然にIPv6を使うようになるのではないか」（小坂氏）とした。

図8：OCN DNSのIPv4/IPv6のトラヒック割合

図9：AAAAクエリ送信ユーザーの割合

　OCNのユーザーはどのサイトを見ているのかの集計については、従来と変わらず「.com」「.jp」「.net」の上位3つが圧倒的に強く、それら3つのTLDで総クエリの90％を占めることも示された（図10）。その後は、「ここ限りで」ということで、台風19号通過時のクエリの状況や、今年発生したDNSに対するDDoS攻撃の分析結果などが示された。

図10：TLDのクエリ数ランキング