News & Views Column：DNS、裏方サービスの10年私史

過去にメールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。今回は2025年12月のメールマガジンでお届けしたコラムを掲載します。Internet Week 2025 プログラム委員も務められた、株式会社日本レジストリサービスの平林有理さんにお書きいただきました。2015年の入社以来、DNS運用に携わってきた平林さん。裏方として「動いて当然」とされてきたDNSが、大規模攻撃やセキュリティ政策の変化を経て、インフラセキュリティの重要要素として表舞台に立つようになるまでの10年を振り返っていただきました。

早いもので私がこの業界に入り、DNSに業務として取り組むようになってから10年が経過しました。節目の年ということもあり、改めてDNSの10年を振り返ってみたいと思います。

2015年当時、DNSは今以上に表舞台に出ることのない存在でした。「動いて当然」の裏方サービスであり、Internet WeekのDNS DAYや日本DNSオペレーターズグループ(DNSOPS.JP)のイベントといったDNSコミュニティを除けば、セキュリティや可用性の議論で主役になることはあまりなかったように思います。その状況が変わるきっかけの一つとなったのが、2016年10月に発生した大手DNSプロバイダーDyn社に対する、大規模なDDoS攻撃ではないでしょうか。

世界的に使われている大手DNSプロバイダーが攻撃を受け、そのサービスに影響が及んだ結果、多くの著名なWebサービスが一時的にアクセス不能となりました。攻撃に使われたのは「Mirai」と呼ばれるマルウェアで、セキュリティの甘いIoTデバイスを乗っ取り、数十万台規模の大規模なボットネットを構成して、攻撃に悪用しました。この事件により、DNSが「インターネットの単一障害点」になり得ることが改めて認識され、DNSインフラのセキュリティと可用性の重要さを考え直す契機となりました。

この事件の教訓もあり、DNSインフラの冗長化への意識が高まりました。複数のDNSプロバイダーを併用するマルチプロバイダー戦略や、IP Anycastによるグローバルな分散配置が、大規模サービスのDNSインフラにおける一般的な選択肢となりました。

同じ時期、別の観点からもDNSへの関心が高まっていきました。パブリックDNSサービスとしてGoogle Public DNS (8.8.8.8)が以前から使われていましたが、2017年にはセキュリティ機能の高さを謳うQuad9 (9.9.9.9)が、2018年には利用者のプライバシーの重視を謳うCloudflare社の1.1.1.1が登場。インターネットユーザーがフルリゾルバーを主体的に選べる環境が整いました。

通信の秘匿性も向上しました。2018年にDNS over HTTPS (DoH)が標準化され、2020年にMozilla FirefoxとGoogle Chromeが対応を開始。それまで平文で送信されていたDNSクエリを暗号化し、利用者のプライバシーを保護する選択肢が生まれました。

2025年現在、DNSは政策面においても注目が高まっています。EUでは2023年にNIS2 (Network and Information Systems Directive 2)指令が施行され、DNSインフラに要求されるセキュリティ要件が強化されました。米国でも2025年、国立標準技術研究所(NIST)が12年ぶりにDNSセキュリティガイドラインの改訂ドラフトである、NIST SP 800-81を公開しています。このように、かつては表舞台に出ることのない「動いて当然」の存在であったDNSという裏方が、インフラセキュリティの重要な要素の一つとして強く認識され、表舞台に立つようになってきました。

こうして、私がこの業界に入り、インフラ技術者として過ごした10年間でDNSは存在感が増し、また、その機能も着実に進化しました。とはいえ、あらためてここで言うまでもなく、DNSにもインフラ技術者の仕事にも「これで完璧」はありません。次の10年も、DNSとそれに関わるわれわれインフラ技術者には、すべきことがたくさんありそうです。

■筆者略歴

平林 有理 (ひらばやし ゆうり)

2015年、株式会社日本レジストリサービスに入社。JP DNS及びレジストリシステムのSRE、インフラ構築・運用業務に従事。
DNSOPS.JP事務局、Internet Week 2025プログラム委員。