7. セキュリティに関する考慮事項 (Security Considerations)

このドキュメントで説明されている手法は、セクション 4 で説明されている「ランダム qnames」という名前のサービス拒否攻撃に対して役立つ場合があります。

リゾルバが DNSSEC で回答を検証しない場合、またはゾーンが署名されていない場合、リゾルバはもちろん偽の NXDOMAIN で汚染され、ドメイン名ツリーの一部が「削除」される可能性があります。このサービス拒否攻撃は、このドキュメントのルールがなくてもすでに可能です (ただし、「NXDOMAIN カット」はその影響を増大させる可能性があります)。唯一の解決策は DNSSEC を使用することです。