DNSとは「Domain Name System」の略で、インターネット上のサーバとのやりとりでホスト名と、IPアドレスを関連付ける、インターネットを支える重要なプロトコルです。

通常はホスト名とIPアドレスの関連付けしかしていないのですが、それ以外の使用用途も広まってきています。

最近小生が扱ったセキュリティ製品でも、DNSを利用し効率の良いセキュリティを実現しているものがありましたので、紹介したいと思います。

それはウイルス対策製品で、ゲートウェイ型と呼ばれるProxyタイプの製品です。
それ自体は昔からあるのですが、最近の「0day攻撃」とよばれるパターンファイルによるマッチングでは検出できないようなウイルスへの対策として以下のような動作を行っています。

• アクセスするWEBサーバのIPアドレスを、メーカが用意するDNSサーバに送信
• DNSサーバは膨大なデータベースからWEBサーバの信ぴょう性をスコアにして返答
• スコアが低い場合は接続を行わない

これにより、ウイルス感染を未然に防ぐことができます。

DNSは通常UDPを使用するため信頼性に問題がありますが、以下のような大きな利点もあります。

１．性能面での優位性

UDPはTCPと違い信頼性はないものの、ヘッダを含むパケットのサイズが極めて小さくできることから 通信量を少なくできる。
また、セッションレスであるため処理を行うDNSサーバのリソース面からもTCPに比べて非常に優位である。

２．伝統的なプロトコル

DNS自体はインターネットに接続する上で、なくてはならないプロトコルであるため、当該製品を導入する際に、Firewall等のアクセス制限を不要に許可する必要がない。

これらの利点から、DNSは使い方を検討することで、上記のように新しいサービスの一環として使用することが可能となるのです。