IIJとDNSの30年(IIR vol.59 4章)
2023年06月23日 金曜日
CONTENTS
技術レポート「IIR vol.59」(2023年6月発行)の 第4章では、IIJ創業30年の歩みを「DNS」の視点で振り返ります。
本報告のポイント
- 1990年代:接続サービスと共に
- DNSはなかった~インターネットの普及
- 商用インターネット接続サービスが開始された当初、IIJが提供するのはあくまでインターネットに接続するところまでで、DNSやメールなど接続した後の利用に必要なものはユーザが用意するものでした。ユーザが利用できるキャッシュDNSサーバが最初に提供されたのは、1994年5月の「ダイアルアップIPサービス」からでした。
- DNSはなかった~インターネットの普及
- 2000年代:DNS単独のサービス開始
- 「ドットコム・バブル」が起こった2000年前後、自社専用ドメインを持つのが当たり前の時代になりました。ただしドメインを取得しても権威DNSに登録しなければ利用はできません。IIJはそれまで「権威DNSは自前で運用してください」というスタンスでしたが、それには相応の専門知識が必要です。サーバ運用のノウハウがなくても権威DNSに情報を載せたいというニーズを受けて、2000年3月、IIJはDNS単独のサービスを開始しました。
- 2010年代:攻撃との戦い
- DDoS攻撃の拡大~オープンリゾルバ問題
- 2010年代はbotnetによるDDoS(分散型サービス拒否)攻撃が大規模化し、その対策に翻弄された時代でした。さらに、DDoSは被害を受けるばかりではなく、IIJのDNSサーバが踏み台にされDDoS攻撃の「砲台」として利用されるオープンリゾルバ問題が発生、IIJはもちろん世界的にも地道な対策が進んだことで、DNSを踏み台にしたDDoS攻撃は次第に下火になっていきました。
- DDoS攻撃の拡大~オープンリゾルバ問題
- 2020年代:更なる発展
- 暗号化DNS~新しい権威DNSサービス
- DNSの機密性を守るため、第三者による盗聴を防ぐ暗号化技術としてDNS over TLS(DoT)とDNS over HTTPS(DoH)が標準化され、IIJのDNSサービスでも対応を始めました。さらに2022年には、IIJをプライマリサーバにして他事業者をセカンダリにしたり、ユーザのプライマリサーバから転送されたゾーンにIIJサーバでDNSSEC署名するなど、従来のサービスではできなかった構成を自由にデザインできる新しい権威DNSサービスを開始しました。
- 暗号化DNS~新しい権威DNSサービス
動画で解説
筆者がレポートの見どころについて解説しています。ぜひ併せてご覧ください。
本レポートの全文はこちらからご覧いただけます。
Internet Infrastructure Review(IIR) vol.59 4章 (2023年6月23日発行)
