クラウドインフラ構築記

現在AWSの構築支援に携わっております。今注視しているのは、GKE、BigQuery、Google Dataflowなどサービスを展開しているGoolge Cloud Platformです。

DNSのTTLの常時短くしておく危険性


サーバー移行等により、よくTTLを小さくしてDNSの浸透を速くすることをしますが、通常時は、TTLは短くしない方がセキュリティ上推奨します。

短くすると、攻撃者から攻撃、嘘情報をキャッシュDNSサーバーにキャッシュされてしまい、嘘情報をクライアントPCが偽サイトに誘導されることになる恐れがある。つまりは、攻撃者の手助けを行うことになります。

移転が落ち着いた時点で、TTL値は86400(=1日)に戻すのが運用上大事になると思います。

TTLが短い=DNSリクエストが頻度に送信、つまりはDNSサーバーの負荷が高まることにもなります。

DNSの基礎知識から、構築方法、DNSSECの説明まで詳しく記載されております。