オレオレドメインがもたらす当たり前な問題

ローカルネットワークに独自のドメイン名を付けるケースって割とよくあります。

新gTLD大量出現で「名前衝突」しそうなドメイン名とは

 割と多いのではないでしょうか、オレオレドメイン使っている人。まぁ一般家庭では問題ないのでしょうが、ある程度、ネットワークに詳しい人であれば、自宅のドメイン名に .home とか、企業であれば、.corp とかのドメイン名を使っているケースですね。

 myprinter.home とか、 server.corp とか。

 問題は、新gTLD の中に .home とか .corp などのドメインを取得した場合、イントラネットの機器が内部のDNSではなく、外部のルートドメインから another.home などを見つけてしまって、イントラネットの another.home に接続できなくなるというケース。あるいは、外部の another.home という機器が実際にはないため、社内の another.home が応答しないというケース。

 もっと怖いのは社内の another.home に接続したつもりで外部の another.home に繋がってしまって、パスワードとIDを入力せよ、というフィッシングされるケース。

名前衝突(Name Collision)問題 JPNIC

 ただし .corp や .home は無期限に取得できないリストに入っているのですが、良く Windows ドメイン名で .local とか SUSE Linux では .site がデフォルトだったりするので、これは将来問題になりそうな気がします。 Windows ドメイン名がオレオレドメインだった場合、ドメイン名を変えなきゃいけない、という話になれば、ちょっと大ごとです。

 もっとも「DNS名前衝突ブロックリスト」なるものがあるそうです。これは「今は存在していないトップドメイン名」を実際にクエリされたリストで、このリストにあるドメイン名は「取得済み」として原則取得不可となっているケースです。

 実際に例えばワタクシが仕事場の内部ドメイン名として .islandcenter を使っているとして、このクエリがルートドメインにクエリが繰り返されると、私が正規の手順で .islandcenter という gTLD を取得しようとしても、ブロックリストに載っていると取得できない、という事になります。

 まだ com とか .jp とかしかトップドメインがなかった呑気な時代、オレオレドメインを作ってイントラネットで遊んでいた場合、これらのドメイン名がいつの間にかブロックリストに載っているという問題が出てきました。

 この問題が今 .moe ドメインで発生しているというお話。
http://it.slashdot.jp/story/14/07/03/0611203/「tomocha.moe」というドメインが取得できない問題、発生

 これが正しい選択なのかどうかわからないけれど、.local などのローカルドメインを使っているネットワークの場合、local.mycompany.com のようにゾーン名を変えた方が良いのだろうか。一挙には無理としても、だんだん移行した方がいいのでしょうかね。

 そもそも、新 gTLD のメリットが良くわからないし、わざわざ新しい問題を作り出しているようにも思えます。

 それに、こういった問題があることを、「一般的なDNSの教科書」には載っていなかったのです。

急浮上する「ドメイン名衝突」リスク、企業システムの点検が不可欠

お問い合わせは
islandcenter.jp
[PR]
トラックバックURL : http://islandcnt.exblog.jp/tb/19963917
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2014-07-09 09:21 | プライベートクラウド | Trackback | Comments(0)