DNSの運用について

はじめまして、某通信会社に勤めている者です。
DNSの運用についてちょっとお伺いしたいのですが、私の担当しているお客様でセキュリティーを高めるため夜間だけDNSの電源を切るといった運用をしたいという法人さんがおられます。私としてはそういった事例は聞いたことが無いのですが、ご存知の方おられますでしょうか？また解決策としては、ﾙｰﾀｰでのﾊﾟｹｯﾄﾌｨﾙﾀﾘﾝｸﾞ及びNATの方がﾍﾞﾀｰだと思うのですが如何でしょうか。宜しくお願い致します。

ita3 回答No.2

仮にもインターネットに接続してDNSを運用しているので
あれば、DNSとmailに関しては、メンテナンス以外の理由
でサービスを落とすのはもってのほかの話です。
DNSサーバは、世界中で、連携して、初めて一つのデータ
ベースになるのですから、都合のいいときだけ自分だけ
落とすと、他のサーバは、タイムアウト、リトライの
嵐となり、アクセスする側に多大の迷惑をかけることに
なります。2ndary DNSがあるといっても、それを前提に
落とすというのは、あってはいけないことです。
自分のデータを守りたいのであれば、他の組織に、
DNSサーバを肩代わりしてもらう方がいいでしょう。
また、どうしてもデータのセキュリティを求めるので
あれば、妥協せず、SideWinder, Eagleなどの堅牢な
Firewallをまず導入するべきでしょう。
そうでないと、昼間破られてもわからないし、アメリカ
などからのアクセスは、完全にシャットアウトすること
になってしまいます。

お礼

社内でも意見の分かれるところだったので
判断に迷ったのですが、やはり公共のＮＷ
に繋ぐ以上は責任が伴うという事でしょうか。
大変参考になりました。
どうも有難う御座いました

y45u 回答No.1

セキュリティーを高める為にＤＮＳサーバーを落としたいという気持ちはわからなくもないですが、立ち上げるたびに面倒な事になると思います。しかもそういう事を言う所であれば、休日・年末年始等もサーバー落としたいなんていうんでしょうね（笑）そんな事してたら、その会社の信用問題になると思いますが・・・少なくともインターネット上や多少なりとも知識がある人からの信用はなくなるでしょうね。あの会社は夜や週末にメール送るとサーバーが落ちてて、メールが送れない・・・ロクな管理してない会社だなぁって思われる事は必至ですね。

お礼

有難うございました。
事例等が無いか調べて回ったのですが、
やはりそういった事を行っている法人は
無い様ですね・・・。
貴重なご意見有難う御座いました。