4T-06
コンソーシアムブロックチェーンを用いたDNS権威サーバの分散管理の提案
インターネットサービスの可用性を維持するために,DNSサーバに対するDDoS攻撃の対策を行うことは重要である.対策手法としてサーバ多重化などが挙げられるが,運用コストの増加が懸念される.そこで本稿では,一定数のDNS権威サーバを一つのグループと定義し,DNSレコードをブロックチェーンを用いて分散管理する手法を提案する.従来のDNSにおけるマスターサーバとスレーブサーバで多重化するのではなく,グループ内の全権威サーバがDNSレコードの情報を分散台帳で管理する.これにより,特定の権威サーバにDDoS攻撃が行われ障害が発生しても別サーバで名前解決できるアーキテクチャを実現する.