DNS Flag Day

DNS のセキュリティ、速度、信頼性の向上

継続的な取り組みで
DNS を強化

Infoblox は 20 年以上にわたり、ネットワークの安全性、信頼性、シンプルさを絶え間なく追求し続けてきました。この過程で、Infoblox DDI プラットフォームは、統合されたネットワーク可視性、高可用性、拡張性、自動化、および制御の業界標準となりました。DNS は私たちの DNA です。DNS は私たちのすべての活動の中心であり、私たちが DNS Flag Day をサポートする理由でもあります。

DNS Flag Day
とは?

DNS Flag Dayは、DNS プロトコルをより安全で信頼性の高いものにし、パフォーマンスと操作性を向上させるために、DNS の不備に対する回避策を除去することを目的としたコミュニティ主導の取り組みです。

主な目標

DNS Flag Day 2020

  • DNS メッセージの断片化を回避
  • DNS の信頼性の向上
  • インターネットセキュリティの強化

DNS Flag Day 2019

  • より速い平均名前解決速度を実現
  • ベンダーやオペレーターの DNS サーバーの実装を標準化
  • 新機能とセキュリティ対策の導入
  • アップグレードの効率化

「Infoblox は、2019 年に最初の DNS Flag Day をサポートしたときと同様に、DNS Flag Day 2020 をサポートします。NIOS 8.5.1 のリリースに伴い、当社の DNS サーバーのデフォルト設定を変更し、ほとんどのネットワークでメッセージの断片化を引き起こさない DNS メッセージを送信するようにしました。これにより、お客様のインターネット上の DNS の信頼性とセキュリティを向上させています。」

Infoblox、チーフ DNS アーキテクト、Cricket Liu

DNS Flag Day 2020
最新情報

DNS Flag Day 2020 は、2020 年 10 月 1 日に開催されました。その主な目標は、シンプルな 2 つのステップによって、大きなパケットの断片化による信頼性とセキュリティのリスクを解決することでした。最初のステップでは、デフォルトの最大 EDNS バッファサイズを IPv6 フレームサイズの最小値(1,232バイト)よりも小さくすることで、IP の断片化を完全に停止させました。2 つ目のステップでは、DNS の応答が UDP パケットに収まらない転送の問題に対処しました。

DNS メッセージの
断片化を回避

DNS は通常、権威 DNS サーバーと再帰 DNS サーバー間で UDP 経由でメッセージを転送するために大きなパケットを使用します。2 つのエンドポイント間のパスのどこかで最大伝送単位を超えると、IP パケットは断片化されるか、小さく分割されます。

DNS の信頼性の向上

IP の断片化は頻繁に失敗することがあり、通信の信頼性が低下します。さらに複雑なのは、IPv6の場合、パケットは送信側で断片化され、誤って設定されたファイアウォールによって簡単にブロックされる ICMP メッセージとともに送信される必要があります。この断片化は信頼性に影響を与えます。

インターネットセキュリティの強化

IP の断片化は、DNS の UDP ポートとクエリ ID が最初の IP 断片で送信されるため、特定の DNS セキュリティリスクをもたらします。この送信により、攻撃者は 2 番目の断片を偽装し、本来意図した断片を悪意のある断片に置き換えてキャッシュを感染させることができます。このような脆弱性は、広範囲にわたる影響を及ぼす可能性がある大きなセキュリティリスクをもたらします。

DNS の信頼性と
セキュリティのために Infoblox を導入

NIOS 8.5.1 では、Infoblox は DNS Flag Day の更新に対応し、次の 2 つの設定を公開しました。1) 再帰 DNS サーバーが受け入れることができる UDP データグラムの最大サイズ、2) 権威 DNS サーバーが UDP ベースの DNS メッセージに格納するデータの最大量。Infoblox はさらに、これら 2 つの設定のデフォルト値を、ほとんどのネットワークで断片化を防ぐ値に変更しました。これらの新しいデフォルト設定により、2020 年 10 月の変更実施時には、Infoblox の顧客が新しい標準に対応できるようにしました。

詳細情報

DNS Flag Day 2020

DNS 運用・分析・研究センター(DNS-OARC)

DNS-OARC 応答サイズ テスト

Internet Society の DNS Flag Day

Internet Systems Consortium DNS Flag Day

関連製品

Infoblox DDI

DNS、DHCP、IPAM(DDI)

オンプレミスとクラウドデータセンター全体で DNS、DHCP、IPAM を統合

DNS、DHCP、IPAM(DDI)

オンプレミスとクラウドデータセンター全体で DNS、DHCP、IPAM を統合

詳細情報
BloxOne DDI

BloxOne® DDI

自動化されたクラウドマネージド DNS、DHCP、IPAM により、どこからでも簡単かつスケーラブルにクラウドアクセスを実現

BloxOne® DDI

自動化されたクラウドマネージド DNS、DHCP、IPAM により、どこからでも簡単かつスケーラブルにクラウドアクセスを実現

詳細情報
BloxOne Threat Defense

BloxOne®
Threat Defense

オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入

BloxOne® Threat Defense

オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入

詳細情報

Advanced
DNS Protection

企業の DNS インフラを保護し、最大限の稼働率を確保

Advanced DNS Protection

企業の DNS インフラを保護し、最大限の稼働率を確保

詳細情報

さらに深く掘り下げてみましょう

NIOS 8.5/8.5.1

ソリューション ノート
今すぐダウンロード

DNS Flag Day 2020

データシート

Infoblox DDI 運用デモ

ビデオ

DNS のない 1 日

ビデオ

Infoblox は DNS Flag Day 2020 をサポートします

ブログ

DNS Flag Day

ブログ

DNS Flag Day の歴史

ブログ

エンタープライズ
グレードのDDI を試す

無料評価版を入手
トップに戻る