使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは

マネージドサービス時代のDNSの運用管理のあり方とは

　DNSのサービスは、時代とともに利用者のニーズをくみ取りながら発展してきた。今までの分を含めて、その詳細はJPRSで公開されているスライドを見ていただきたい[*1]が、セカンダリサーバーの外部委託から始まったDNSサービスは時代ともに多様化・高機能化が進み、さまざまな付加サービスが提供される「マネージドサービス」の時代になってきている（図17）。

図17　まとめ：DNSサービスの変化

　しかしながら、その分、運用管理における権限と責任が分化しつつあることが気になるという。サービスを利用する場合、運用管理の権限は外部に委託することになるが、運用管理の責任は各組織の運用者が持たなければならない（図18）。このような権限と責任の分化に伴い、それに起因する新たなトラブルやインシデントが発生していることからも分かるように、運用者が自身の責任を果たせない状況が見られるようになってきている（図19、図20）。

　では、運用者が責任を果たせるようにするためにはどうしたら良いのだろうか。そこが、今回のハイライトである。

図18　DNSサービスの変化とサービス事業者と運用者の関わり

図19　関わりの変化に起因する新たなトラブルやインシデント

図20　トラブル・やインシデントの発生要因

　森下氏は、「運用者が責任を果たせるマネージドサービスを提供・利用する」ことと、「その実現のため、サービス事業者と運用者がそれぞれの立場で活動・協調する」ことの2点が必要であると述べた（図21）。

図21　マネージドサービス時代のDNSの運用管理のあり方

　具体的には、以下のようにすることこそが望ましいということである（図22～図25）。

1. サービス事業者は、トラブル／インシデントのリスクを低減するサービスを仕組みとして提供するとともに、各組織の運用者にとって分かりやすく、活用しやすい情報の発信や支援ツールの提供を進めること
2. 運用者は、トラブル／インシデントのリスクを低減するサービスを、サービス事業者に提供させるための活動を進めること

　2.を言い換えると、「サービス事業者が、安全なサービスを提供したくなる活動」ということになる。安全なサービスを提供するためにはそのためのコストが必要であるが、そうしたコストを「掛けたくなる」活動をサービス事業者と運用者が連携・協調して進めることが、マネージドサービス時代のDNSのよりよい運用管理につながるのではないかと、森下氏は強調した。

図22　サービス事業者がすべきこと（1/2）

図23　サービス事業者がすべきこと（2/2）

図24　運用者がすべきこと

図25　サービス事業者と運用者のより緊密な連携・協調

　確かに、サービスの開発に際して利用者のニーズを汲み上げる仕組みがあり、それをいち早く実現できることは、利用者・サービス提供者の双方にとって有益であろう。一番のポイントは、そのための良い「場作り」ということになるのかもしれない。

　森下氏は、セミナーの終わりに際して、「マネージドサービスの時代を迎え、DNSのあり方、関わり方も変わってきた。しかし、時代とともにあり方・関わり方が変わっても、DNSはより良いサービスとして成長していってほしい。それが、1990年に初めてBINDを使い、DNSと30年関わってきた私の願いである」と述べた（図26）。この資料は、誰でもJPRSのサイト[*1]から見ることができる。ご興味のある方は、ぜひご覧いただきたい。

図26　おわりに：マネージドDNS時代のDNSの運用管理のあり方