JPドメインを管理する日本レジストリ・サービス(JPRS)と、すべてのJPドメインを管理する6台のルートDNSサーバーの1台を管理するインターネットイニシアティブ(IIJ)は、JPドメインを管理するDNSサーバーへのDDoS(分散型サービス妨害)攻撃などによる被害を抑えるために、「IP Anycast」技術を導入した。IP Anycastは、複数拠点に分散するネットワーク機器を一つであるかのように見せ、耐障害性を高める技術である。両社は、米国西部時間の1月27日に運用を開始し、すべてのインターネット利用者に対して新DNSサーバーでサービス提供を始めた。この対策により、たとえ1台のDNS(ドメイン・ネーム・システム)サーバーが攻撃によってダウンしても、サービスを継続できるようになる。

 JPRSとIIJが対策を施したのは、JPドメインを管理する6台のDNSサーバーのうち、両社が運用している2台についてである。JPRSとIIJはそれぞれ、分散する複数の拠点にDNSサーバーを配置。BGP4(ボーダー・ゲートウエイ・プロトコル)などのルーティング・プロトコルを使い、利用者が最寄の拠点にあるDNSサーバーにアクセスできるようにする。

 障害やDDoS攻撃などによって1台のDNSサーバーがダウンした場合は、BGP4を使って自動的にルーティングを変更。これまでその拠点のDNSサーバーを利用していたユーザーを、ほかの拠点のDNSサーバーに誘導する。

 2002年10月に、世界13カ所にあるルートDNSサーバーがDDoS攻撃に遭い、うち9カ所のDNSサーバーが一時的にアクセスできなくなるなどの被害を受けたことで、DNSサーバーに対するDDoS攻撃の危険性が顕在化した。ルートDNSサーバーは、ツリー構造であるDNSの起点に当たるサーバーである。すべてのルートDNSサーバーがダウンした場合、Webアクセスやメールの送受信ができなくなる可能性がある。また、テロや大災害などにより、複数のDNSサーバーが同時に使えなくなることもありうる。

 DDoS攻撃による不安は、JPドメインを管理するDNSサーバーにも同様に存在する。DNSサーバーは、現在JPRSやIIJなど6社がそれぞれ運用している。これらのサーバーは、ツリー構造ではルートDNSサーバーの直下に当たり、「nikkeibp.co.jp」や「jprs.jp」などのように、最後に「.jp」が付くすべてのドメインの起点である。6台のDNSサーバーがすべてダウンすると、「.jp」が付くドメインは利用できなくなる可能性がある。今回のJPRSやIIJの措置は、この問題に対応したもの。

 なお、残り4台のDNSサーバーを管理している、日本ネットワークインフォメーションセンター(JPNIC)やWIDE Projectなどが、両社と同様の対策を講じるかどうかは未定である。

(福田 崇男=日経コンピュータ)