(株)日本レジストリサービス(JPRS)は4日、DNSサーバーの不適切な管理が引き起こす危険性を解消するために、レジストリとして積極的な取り組みを開始すると発表した。
この問題は、あるドメイン名を管理するDNSサーバーが所属しているドメイン名が期限切れなどの理由により存在しなくなった際に、上位のDNSサーバーからその情報が削除されないと、ドメイン名ハイジャックなどの被害にあう可能性があるというものだ。
ここで、たとえば、example.jpというドメイン名を管理しているDNSサーバーにns.example.comというホストがあるとしよう。ドメイン名の期限切れによりexample.comが開放され、それを第三者が新たに登録しexample.comの管理権限を得たとする。
このときに、example.jpの管理者がns.example.comは無効だとして上位のDNSサーバからそのデータを削除していないと、悪意のある第三者が同名のホストns.example.comをネットワーク上に公開することで、example.jpへのアクセスの一部を任意のIPアドレスに振り向けることが可能になる。example.jpへのアクセスの管理は指定されたDNSサーバーが行なうことになっているからだ。
JPRSでは、取り組みの端緒として、まずは不適切なDNSサーバー設定の調査を行ない、該当する登録者への連絡を来週に開始するとしている。ドメイン名を管理している担当者は一度その内容を確認してみるほうがよいだろう。
