トップ > 用語解説 > ネットワーク関係 > DNS > DNSブロッキング(DNS blocking)
DNSブロッキング(DNS blocking)は、DNSの問い合わせ内容をチェックして、特定のドメイン名に対する利用者のアクセスをブロックする技術です。 ブロッキングの対象となるドメイン名の名前解決を要求された場合、 フルサービスリゾルバー (キャッシュDNSサーバー)、もしくはその手前のネットワークは、 そのドメイン名のIPアドレスに替えて不在応答や警告を表示するサイトのIPアドレスを応答します。 また、DNSブロッキングは、DNSにアクセス制御の情報を乗せ、アプリケーションでのアクセス制御に用いる手法を指すこともあります。
DNSブロッキングは、違法なWebサイトの名前解決の問い合わせに対してIPアドレスを返さないよう、ISPがキャッシュDNSサーバーを設定します。 その際のユーザーに対する応答には2種類あり、1つは、「NXDOMAIN」という応答を返す方法です。 これは、そのドメイン名(正確には完全修飾ドメイン名)にはどんな型のレコードも存在しないことを意味します。 NXDOMAINは本来、権威DNSサーバーがキャッシュDNSサーバーの問い合わせに対して、レコードが存在しないことを伝えるための応答です。 この応答を受け取ったキャッシュDNSサーバーは、次の問い合わせからは権威DNSサーバーに問い合わせることなくユーザーにNXDOMAINを返すようになります。 DNSブロッキングを実施する場合は、ISPのキャッシュDNSサーバーの管理者が、違法なWebサイトのリストをDNSサーバーソフトウエアに設定します。 BINDなどのDNSサーバーソフトウエアは、登録したWebサイトの名前解決をしないよう設定する機能を備えています。 これにより違法なWebサイトの名前解決の問い合わせがあると、権威DNSサーバーに問い合わせることなくユーザーにNXDOMAINを返します。
企業などの管理者がDNSブロッキングを設定する場合、コンピュータウイルスの配布やフィッシング詐欺など危険なサイトに 従業員がアクセスしないようにするセキュリティ上の理由や、娯楽など業務に不要なサービスをこっそり利用するのを阻止するために行われることがあります。
また、国家の政策としてISPなどにDNSブロッキングを要請する場合もあり、インターネット利用者をセキュリティ上の脅威から保護するためや、 著作権侵害サイトや違法なサービスへのアクセスを断つため、政府や政権に都合の悪い情報の流通を阻止するためなどの理由で行われます。