先週の29日あたりからいくつかの ISP で DNS キャッシュサーバが機能不全となる障害が多発しています。十分な情報がないので確たることはわかりませんが、たぶん、大量に存在するオープンリゾルバ状態の家庭用のブロードバンドルータ (ルータというより NAT 箱ですが) が踏み台にされ、フォワード先の ISP のキャッシュサーバが悲鳴をあげているのでしょう。(リコールできないものでしょうかね)
困っている人は ISP に文句言う前に自分の機器が踏み台にされていないかを確認しましょう。(わからない人は ISP じゃなくメーカーに聞いてください)
ISP は緊急避難でとっとと IP53B (Inbound Port 53 Blocking: 家庭へ向う DNS 問合せの遮断) すればいいのに、と思っていたら 1社が遮断に踏み切ったようです。(アナウンス文)
いまだに障害が続いている ISP もあるようですが、中には Google Public DNS をお客様に紹介する酷い ISP がいるようで、twitter などでは 8.8.8.8 ユーザがどんどん増加しているように見えます。自律ができなかった結果として、安全を Google に求めるわけですね (本当に安全なのでしょうかね)。自由からの逃走ってやつでしょうか。今年は EPIC2014 の年。わずかながらの抵抗として、あらためて本サイトを 8.8.8.8 (8.8.4.4) ユーザから遮断させて頂きますのでご容赦くださいませ。(4月から毒入れへの警告のために措置を解除していました)
Copyright by T.Suzuki
なお、IP53Bで解決できない攻撃パターンもあります。<br>たとえばランダムドメインをfromに使ったspam着信があると、自網内のメールサーバから攻撃クエリが発生します。