DNSルートサーバーのサービス停止はインターネットにとって致命的──。このリスクが改めて認識され、ルートサーバーの安定稼働に向けた強化が本格化したのは、2002年10月に起こった大規模なDDoS攻撃がきっかけだ。

 この攻撃によって、当時の過半数のルートサーバーでDNS応答の遅延や、正常な応答が得られないといった障害が発生した。インターネット全体に致命的な障害が広がらずに済んだのは、攻撃の影響を受けなかったルートサーバーとDNSのキャッシュの仕組みによる。キャッシュDNSサーバーは問い合わせ済みの情報を、一定期間キャッシュとして保持する。そのため仮に全部のルートサーバーが停止しても、既にキャッシュ済みの情報を使ってしばらくの間は名前解決ができたわけだ。

 とはいえ、このDDoS事件は関係者に改めてルートサーバー停止のリスクの大きさを意識させ、管理組織がルートサーバーの安定稼働のさらなる強化に乗り出すきっかけになった。Part2ではルートサーバーのサービス停止を防ぐため、世界中に分散した複数のサーバーにアクセスを振り分ける「IP Anycast(エニーキャスト)」など、運用・監視上の工夫を紹介する(図1)。

図1●ルートサーバーに障害が起こるとインターネット全体の様々なシステムに影響する
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら