Google Public DNS を使う理由を学びました。ちゃんちゃん。の巻Security Benefits セキュリティ向上 http://code.google.com/intl/ja/speed/public-dns/docs/security.html DNSサーバーに対して行われる攻撃として大きく2つあります。 ひとつは「DNSキャッシュポイズニング」、もうひとつは「DDosアタック」です。 DNSキャッシュポイズニングとは、 利用するリゾルバ(前ページ「自組織にあるネームサーバー」)が権威DNSサーバーに名前解決を行い、通常であれば権威DNSサーバーからの回答待ち、権威DNSサーバーからの回答を利用するのですが、この「権威DNSサーバーからの応答」を偽って、誤った名前解決結果をリゾルバに渡し誤った情報をキャッシュさせることです。 名前解決の際にやり取りされる情報の中には「ID」と呼ばれる情報があり、「ID:12345」で問い合わせた場合、「ID:12
