「DNS」関連の最新 ニュース・レビュー・解説 記事 まとめ

意外と知らないメールサーバ構築・運用の基本（6）：
DNSの設定ミスが「メールが届かない」原因に――DNSレコードのチェックポイントを解説
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。（2025/6/13）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

セキュリティニュースアラート：
新ツール「Oniux」が登場　Linuxアプリの通信をTor経由に限定して漏えいを防ぐ
Torプロジェクトは、Linuxアプリケーションの通信をTor経由に限定し漏えいやバイパスを防ぐ新ツール「Oniux」の提供を開始した。名前空間を活用し、DNSやファイルシステムも隔離することで安全かつ柔軟な匿名通信を実現する。（2025/5/19）

セキュリティニュースアラート：
Nmap 7.96がリリース　ドメイン名の名前解決が49時間から1時間へと劇的高速化
ポートスキャンツールNmapの最新版「Nmap 7.96」がリリースされた。今回のアップデートでは、DNS処理の並列化によりスキャン速度が大幅に向上し、従来49時間かかっていた100万件のドメイン名の名前解決がが約1時間で完了するようになったという。（2025/5/10）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

半径300メートルのIT：
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。（2025/1/28）

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表した。（2025/1/21）

約700のドメインを利用組織ごとで運用、廃棄ルールは形骸化：
NTTドコモのドメイン名オークション出品事例を教訓に考える“ドメイン終活”の在り方
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ／NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。（2024/12/25）

この頃、セキュリティ界隈で：
横行するドメイン乗っ取り、100万件超が標的に　「いいカモ」にならないための対策は？
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。（2024/8/8）

セキュリティニュースアラート：
中国の脅威アクターがISPを侵害したマルウェア配布キャンペーンを展開中
Volexityは中国の脅威アクターがISPを侵害し、DNSポイズニング攻撃を利用してHTTP経由でマルウェアを配布していると報告した。（2024/8/6）

セキュリティニュースアラート：
複数のVPN製品に影響を与える脆弱性「ポートシャドウ」が見つかる
Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。（2024/7/22）

意図的に壊れている環境を再現する理由とは：
「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開　AFNIC
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。（2024/6/19）

「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用　2023年のネット詐欺実態
2023年はサポート詐欺が急増。フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かったという報告。（2024/6/7）

3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。（2024/3/20）

3つのネットワーク領域を管理【前編】
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か？　なぜ必要なのか
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。（2024/3/13）

セキュリティニュースアラート：
「DNSに対する最悪の攻撃」　DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。（2024/2/19）

「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門（6）：
Terraformで作成したEC2インスタンスのIPアドレスやDNSの情報をTerraform上で出力させる方法
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。今回は、Terraformで作成したリソースに関するデータをTerraformで出力させる方法を解説します。（2024/2/15）

毎年6月30日にIPv6移行状況を公開予定：
チェコ政府、IPv4での行政サービス提供を2032年6月6日に終了へ　IPv6完全移行を目指す
チェコ政府は、「国家行政におけるDNSSECおよびIPv6技術導入の再開」と題した決議案を承認した。決議案には2032年6月6日をもってIPv4での行政サービス提供を終了し、IPv6への完全移行を目指すことが盛り込まれている。（2024/2/8）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（37）：
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。（2023/5/30）

有効期限前のドメイン廃止に注意：
2024年3月末に「ニフクラ レンタルサーバ」が終了　富士通クラウドテクノロジーズ
富士通クラウドテクノロジーズは、同社が提供するレンタルサーバのサービスを2024年3月31日に終了することを発表した。2024年4月1日以降はWeb環境やメール環境、DNS情報、ドメインの全データが削除される。（2023/5/26）

バッファロー、法人VPNルーター2製品にダイナミックDNSサービスを無償提供
バッファローは、同社製法人VPNルーター向けに「バッファロー・ダイナミックDNSサービス」の無償提供を開始する。（2022/11/30）

ITワード365：
スターリンク（Starlink）とは？　【ITワード365】BNPL／マイナンバーカード／STEM教育／DNS／SEO／マルチキャスト
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。（2022/10/27）

AWSで学ぶクラウド時代のネットワーク基礎知識（5）：
サーバ公開で利用するネットワーク機能――「Amazon Route 53」設定の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、サーバ公開で利用するネットワーク機能について解説し、DNSのサービスの「Amazon Route 53」の設定を通して、名前解決を行う方法を示す。（2022/9/13）

Windows PowerShell基本Tips（41）：
【 Get-DNSClientCache 】コマンドレット――リゾルバキャッシュを取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-DNSClientCache」コマンドレットを解説します。（2022/9/1）

IPv6検定、2023年3月に実施へ　ネットワークエンジニア向けに基礎知識問う
日本ネットワーク技術者協会がIPv6に関する基礎知識を問う「IPv6基礎検定」を2023年3月に実施する。ネットワークエンジニアとネットワーク管理者を対象に、IPv6の基礎知識、DNSやIPv4との関連性などを問う。（2022/3/23）

Computer Weeklyリバイバル
「DNSの防御」から「DNSによる防御」へ　DNSを応用した新技法
過去のComputer Weeklyから人気があったものを改めて紹介します。（2022/1/9）

Slackで接続障害、「1％未満のユーザー」に影響　DNS関連でトラブル
10月1日午前11時00分現在、Slackで1％未満のユーザーに接続障害が発生している。同社では障害の原因について「DNS関連の問題を認識している」と説明。最新のステータスでは、Slackをリロードすることで、再度ロードできる場合があると案内している。（2021/10/1）

BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。（2021/8/21）

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは？　Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは？
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。（2021/8/11）

IoTセキュリティ：
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。（2021/8/5）

五輪やJALの公式サイト、PSNなどで一時アクセス障害　AkamaiのDNSが原因か
7月23日午前1時ごろから午前2時ごろにかけて、オリンピックや日本航空（JAL）などの公式サイト、プレイステーションのオンラインサービス「PlayStation Network」（PSN）などで一時的にアクセス障害が発生した。コンテンツ・デリバリー・ネットワーク（CDN）を手掛ける米Akamaiが1時9分にサービス障害を発表しており、問題に関わっているとみられる。（2021/7/23）

NAME：WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性　パッチ適用できない機器はどうする？
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。（2021/6/11）

Salesforceで障害か　「ログインできない」報告相次ぐ【追記あり】
Twitter上で、5月12日午前7時ごろから「米salesforce.comの製品にログインできない」などの報告が相次いでいる。Salesforce.comのパーカー・ハリスCTOは事態を受け、Twitterで「DNSの問題が原因で、復旧に向けて作業中」と投稿している。（2021/5/12）

その広告ブロッカーは本当に広告をブロックしている？　Kasperskyが警告
Kaspersky Labが広告ブロッカーアプリに偽装したマルウェアによる攻撃キャンペーンを発見した。一見すると人気のある広告ブロッカーのように見えるが、実行するとシステムのDNSサーバ設定が変更され、仮想通貨のマイニングに使われてしまうようだ。（2021/3/11）

Computer Weekly日本語版
「DNSの防御」から「DNSによる防御」へ　DNSを応用した新技法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2021/3/3）

デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も
世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。（2021/1/21）

バッファロー、Windows Server IoT 2019 for Storage搭載法人向けNASに2ベイモデルを追加
バッファローは、Windows Server IoT 2019 for Storageを搭載した法人向けの2ベイNAS「WS5220DNS9」シリーズを発表した。（2021/1/20）

「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。（2021/1/18）

攻撃に対するクラウドの回復力を高める：
Microsoft、「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表
Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。（2021/1/6）

DNSセキュリティ【後編】
「DNSの防御」から「DNSによる防御」へ　DNSを応用した新技法
（2020/12/29）

「リモートアクセスVPN」のリスクと代替策【後編】
リモートアクセスVPNの代替策「Smart DNS」「Tor」「Lantern」とは？
リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。（2020/12/15）

DNSセキュリティ【前編】
DNSのセキュリティを強化する2つの新プロトコル
インターネットの根幹を支えるDNSへの攻撃は致命的な結果をもたらす。DNSが攻撃されると何が起きるのか。セキュリティを強化する2つのプロトコルとは何か。（2020/12/7）

「Alibaba Cloud」主要サービス一覧【後編】
Alibaba Cloudの「VPC」「SLB」「DNS」「PrivateZone」「ApsaraDB」「LedgerDB」の基礎
Alibaba Cloudは世界で200種類を超えるクラウドサービスを提供する。同社の代表的なネットワーク関連サービスとデータベースサービスを説明する。（2020/12/2）

高い溶解性と移動度を両立：
製造プロセスの適合性が高い有機半導体を開発
東京大学や富山高等専門学校、筑波大学らの研究グループは、蒸着法や印刷法などの製造プロセスを適用して、高性能の有機半導体「C▽▽10▽▽-DNS-VW」を開発した。安価な電子タグやマルチセンサーの実用化を加速する。（2020/8/25）

Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも
Microsoftの2020年7月の月例セキュリティ更新プログラムでは、全部で123件の脆弱性が修正された。その中でも、DNSサーバの脆弱性はワームに利用される可能性もあり、対応を急ぐ必要がある。（2020/7/15）

Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開
Microsoftが、全バージョンの「Windows Server」を対象とするセキュリティ更新プログラムを公開した。DNSサーバの重大なリモートコード実行の脆弱性で、CVSSの危険度は最高の10.0。速やかな適用を促している。（2020/7/15）

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。（2020/5/21）

Windows 10の「DNS over HTTPS」機能がWindows Insiderで利用可能に
正式リリース前の機能を試験的に利用してもらう制度向けに実装。Microsoftは「よりプライベートなインターネットエクスペリエンスを創出する一助」と述べている（2020/5/15）

セキュリティ・アディッショナルタイム（42）：
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。（2020/4/20）