DNSシンクホール 【DNS sinkhole】 ブラックホールDNS / シンクホールサーバ / インターネットシンクホール

概要

DNSシンクホール（DNS sinkhole）とは、DNSサーバを用いたセキュリティ対策の一つで、既知の不正なサイトやサーバのアドレスを尋ねられた際にわざと偽の情報を回答する手法。

パソコンやスマートフォンなどのDNSクライアントから、マルウェア配布サイトやフィッシングサイト、ボットネットの司令サーバ（C&Cサーバ）など悪質なホストのIPアドレスを尋ねられた際に、管理者があらかじめ用意した本来とは異なるアドレス情報を回答する。

誘導先のアドレスは管理下のサーバにしておき、誘導されたクライアントが接続すると「悪質なサーバへ接続しようとしている」旨のメッセージが表示されるようにしておく。気付かずに接続を試みていた利用者に危険を知らせ、水際で不正な通信を遮断する。クライアントのループバックアドレス（127.0.0.1）などを回答し、単に接続を阻止するだけに留める場合もある。

企業などの組織内ネットワークで内部から名前解決のために参照されるDNSサーバ（フルサービスリゾルバ）でよく用いられるセキュリティ対策で、インターネットサービスプロバイダ（ISP）などが司法当局と連携してボットネットの壊滅を図る際などにも行われることがある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。