.home や .network などのトップレベルドメインの急増に伴い、DNSで名前衝突と呼ばれるセキュリティリスクが広範囲に発生する可能性があるとし、JPNICが注意を呼びかけています。
名前衝突とは
名前衝突とは、たとえば社内LANで利用していたドメイン名が、新たにトップレベルドメイン(gTLD)として追加されたドメイン名と同じ文字列だった場合、社内LAN上の通信が意図せずインターネットに漏れたり、逆にインターネットのサービスが利用できなくなったりする問題です。
たとえば、社内LANに kawamura.nagoya と命名したPCがあるとします。
gTDLに .nagoya が加わり、現実に kawamura.nagoya というドメインは存在します。
この場合、名前衝突が起きます。
名前解決のため、外部DNSが優先して参照される設定になっていると、社内の kawamura.nagoya にファイルを送ったつもりが、じつはインターネット上の kawamura.nagoya にファイルが送られたことになり、情報漏洩に繋がりかねません。
また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。
たとえば、社内LANに kawamura.nagoya と命名したPCがあるとします。
gTDLに .nagoya が加わり、現実に kawamura.nagoya というドメインは存在します。
この場合、名前衝突が起きます。
名前解決のため、外部DNSが優先して参照される設定になっていると、社内の kawamura.nagoya にファイルを送ったつもりが、じつはインターネット上の kawamura.nagoya にファイルが送られたことになり、情報漏洩に繋がりかねません。
また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。
参考サイト
(この項おわり)