ホームページ  >  記事  >  インターネット使用量の増加に伴うDNSの重要性

インターネット使用量の増加に伴うDNSの重要性

-
-オリジナル
2018-03-14 09:09:072115ブラウズ

ドメイン ネーム システム (DNS) には非常に単純ですが非常に重要なタスクがあり、IPv6 ネットワークで実行されるデバイスの急増に伴い、サービスはいくつかの課題に直面しています。一見すると、ドメイン ネーム システムは比較的単純な一連のタスクを実行します。その主な目的は、読みやすく覚えやすいドメイン名を数値の IP アドレスに変換することです。 IP アドレスは、ローカル エリア ネットワークおよびインターネット上でコンピュータを識別するための基礎です。 DNS の機能の例として、TechTarget Web サイトの IPv4 アドレスは DNS によって 206.19.49.102 に解決されました。

つまり、ある意味では、DNS は理解するのが比較的簡単なサービスです。しかし、さらに詳しく見てみると、DNS はその階層的かつ分散的な性質により複雑に満ちていることがわかります。また、多くのセキュリティ脆弱性を抱えた老朽化したシステムでもあり、世界的な需要の高まりに応え、オンラインのトレンドの変化に対応できないのではないかという懸念もあります。

インターネット使用量の増加に伴うDNSの重要性

DNS の機能とアーキテクチャ

Internet Assigned Numbers Authority (IANA) の統計によると、世界で DNS ルート サーバー システムは 13 台しかありません。これら 13 の DNS ルート サーバー システムの中には、ルート サーバーとして機能する数千の DNS サーバーがあります。 DNS 機能は階層を使用して、トップレベル ドメインとセカンド レベル ドメインからの何百万もの IP アドレス マッピングを管理します。この階層の最下位では、中規模および大規模の組織が独自のサブ DNS サーバーをローカルに維持して、専用サーバーを内部 DNS 名にマッピングすることがよくあります。ローカル ビジネス ドメイン外のサーバー解決が必要な場合、これらの DNS サーバーは再帰リゾルバー DNS サーバーに接続します。再帰リゾルバー サーバーは通常、インターネット上のインターネット サービス プロバイダー (ISP) またはサードパーティの DNS サービスです。再帰リゾルバ サーバーが DNS クエリに対する答えを持っていない場合、その要求はルート サーバーに到達するまで上向きに続行されます。 DNS の基礎となるアーキテクチャは当初から変わっていませんが、使用される DNS サーバーの数は増加し続けています。

依然としてセキュリティが最大の懸念事項です

2018 年の DNS 管理者にとっての最大の懸念は、避けられないさまざまな脆弱性攻撃、設定ミス、分散型サービス拒否 (DDoS) 攻撃にどのように対処するかです。 2016 年、DNS サービス プロバイダーの Dyn は大規模な DDoS 攻撃を受け、Twitter、GitHub、Spotify などの主要なインターネット Web サイトも影響を受けました。そして同年、クラウド コンピューティング サービス プロバイダーである Scalr の管理者が「ロジックの欠陥」により誤って DNS レコードを削除し、顧客の Web サイトに望ましくない結果を引き起こしました。さらに、一部の人気のある DNS サーバー ソフトウェアには依然として新たな脆弱性が存在しています。 Google は 2017 年 10 月に、人気のある Dnsmasq サーバー ソフトウェアにリモート コードのいくつかの脆弱性を発見しました。そのような状況はたくさんあります。重要な DNS サーバーに対する障害や攻撃は、依然としてインターネットの最も弱い部分の 1 つです。これらのセキュリティ問題を解決するための方法や概念は数多くありますが、進歩は遅いです。

エンドポイントの急激な増加と IPv6 の影響

IP ネットワーク上に存在するほぼすべてのエンドポイントは、他のネットワーク接続リソースを見つけるために DNS サーバーに依存しています。現在、世界には 80 億から 90 億台の IoT デバイスが存在しますが、調査会社 Gartner によると、この数は 2020 年末までに 2 倍以上に増加し、IoT デバイスは 200 億台を超えると予想されています。したがって、稼働する DNS サーバーの数を大幅に増やすか、DNS クエリ プロセスを簡素化しない限り、IoT デバイスの倍増により DNS サーバーに多大な負荷がかかることが予想されます。

おそらく、2018 年の DNS サーバー導入による最大の破壊的影響は、IPv6 のみのネットワークで実行される IoT デバイスの数の増加によるものでしょう。最近まで、IPv6 DNS に特有の問題は、ほとんどの IPv6 導入がデュアルスタック モードで動作するという事実によって目立たなくなりました。デュアル スタックとは、IPv4 と IPv6 を同時に実行するエンドポイントを指します。しかし、ますます多くのネットワーク プロバイダー (特にモバイル インターネット会社) が、IPv4 プロトコルとのデュアル スタックではなく、IPv6 プロトコルを展開し始めています。

この IPv6 専用デバイスへの傾向が続くにつれ、ステートレス アドレス自動構成と DHCPV6 (動的ホスト構成プロトコル バージョン 6) をサポートするアーキテクチャ上の問題により、IPv6 DNS サーバーの導入が世界中に広がる可能性があります。したがって、ネットワーク技術者はこれらの非効率性に迅速に対処する必要があります。

結論

DNS 機能は重要なネットワーク標準とプロトコルのリストの 1 つの項目にすぎないと言う人もいますが、そう言うのは控えめな表現です。人々がビジネスや個人利用でインターネットに依存し続ける中、DNS が実行する機能により、DNS は今日人々が利用する最も重要なサービスの 1 つとなっています。 インターネットの使用量が世界中で増加し、人々が新しく優れたネットワーク テクノロジを採用または移行するにつれて、DNS はパフォーマンス、信頼性、スケーラビリティの点で依然として重要です。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。