僕自身、DNS については精通しているとは言い難い。
でも、仕事で担当してて勉強したし、また、勉強を続けている。

IPアドレスは、32オクテット（オクテットという単位は、8bitを表す）で表現されている。
インターネットを使う限り、かならず固有のIPアドレスが割り振られている。
その IP アドレス同士でデータ通信を行うのに必須だからだ。

で、DNS とは URLで使われるドメインと、IPアドレスを紐づけるために使われているシステム。
「magna50.dip.jp の IPアドレスなら xxx.xxx.xxx.xxx だよー」と応答してくれる。
これがあるから、URL で Web サイトにアクセスできる。

で、その信頼性という観点でいうと…
最近、そのプロトコル自体の脆弱性が取りざたされている。
プロトコルの話なので、UNIX とか Windows とか Linux とか Mac とか、全てに影響する。

いや、昔からヤバイヤバイ言われてたんだけど、効率的な攻撃方法がなかったので平穏だっただけ。
それが公開された模様。

■(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html

DNS脆弱性、発見者の意図に反して詳細が明らかになった事情
http://japan.zdnet.com/news/sec/story/0,2000056194,20377804,00.htm?ref=rss

DNS オペレーターズ（以下 DNS OPs）というグループのメーリングリストでも、今までの穏やかさ（月に3〜5通程度）が嘘のように活発な議論。
第一人者とか、最前線の人たちが多いから、たまについていけなかったりもするけど。
勉強になる…というか、僕が知識なさすぎ。

DNS が正常に動かなくなっても問題にならない…という認識は、かなり危ない。
名前を他人が勝手に使うって、けっこう恐ろしいものだよ。
信用してた A さんが、実は同じ動作をするニセモノだったら？
重要な信用情報をニセモノに渡しちゃったら、誰が悪用しないと担保する？

ということで、もしかすると次の瞬間からこのブログにアクセス出来なくなっているかもしれない。
アクセスできても、パスワードを使った瞬間に乗っ取られて更新できなくなってるかも。
パッと見は普通でも、ウィルスやスパイウェアに感染するサイトに書き換えられてるかも。

まぁ、根本的な方法ではないにせよ対策方法はある。
それだけに杞憂といえば杞憂だけど、可能性だけでいうと「あり得る」ということ。
DNS を軽くみてると、インフラなので致命傷になってたりする。
自分で扱ってないから対策しようにも難しいところ。
すべてのサイトの IP アドレスを記憶するなんて、ヤダ。

ん〜…やっぱり DNS は大変…