8. Security Considerations (セキュリティに関する考察)
DNS64はDNSと組み合わせて動作するため, DNS64が動作しているDNSモード (つまり, 権威, 再帰, またはスタブリゾルバモード) に適切なセキュリティ考慮事項の対象となります。
DNS64はDNSSECの機能を妨げる可能性があります。なぜなら, DNS64はDNS応答を変更し, DNSSECはそのような変更を検出して変更された応答を偽物として扱うように設計されているからです。上記のセクション3, 5.5, および6.2の議論を参照してください。
さらに, 変換サービスが正しく機能するためには, DNS64とNAT64が同じPref64を使用する必要があります。攻撃者がDNS64で使用されるPref64を変更することに成功した場合, 合成応答を受信したホストによって生成されたトラフィックは変更されたPref64に配信されます。これにより, サービス拒否 (DoS) 攻撃 (結果のIPv6アドレスがどのデバイスにも割り当てられていない場合), フラッディング攻撃 (結果のIPv6アドレスがトラフィックを受信したくないデバイスに割り当てられている場合), または盗聴攻撃 (Pref64が攻撃者を通じてルーティングされる場合) が発生する可能性があります。