DNSルートサーバーのサービス停止はインターネットにとって致命的──。このリスクが改めて認識され、ルートサーバーの安定稼働に向けた強化が本格化したのは、2002年10月に起こった大規模なDDoS攻撃がきっかけだ。
この攻撃によって、当時の過半数のルートサーバーでDNS応答の遅延や、正常な応答が得られないといった障害が発生した。インターネット全体に致命的な障害が広がらずに済んだのは、攻撃の影響を受けなかったルートサーバーとDNSのキャッシュの仕組みによる。キャッシュDNSサーバーは問い合わせ済みの情報を、一定期間キャッシュとして保持する。そのため仮に全部のルートサーバーが停止しても、既にキャッシュ済みの情報を使ってしばらくの間は名前解決ができたわけだ。
とはいえ、このDDoS事件は関係者に改めてルートサーバー停止のリスクの大きさを意識させ、管理組織がルートサーバーの安定稼働のさらなる強化に乗り出すきっかけになった。Part2ではルートサーバーのサービス停止を防ぐため、世界中に分散した複数のサーバーにアクセスを振り分ける「IP Anycast(エニーキャスト)」など、運用・監視上の工夫を紹介する(図1)。
図1●ルートサーバーに障害が起こるとインターネット全体の様々なシステムに影響する
[画像のクリックで拡大表示]
