Google Public DNS の登場辺りから、DNS サーバを ISP や回線業者のお仕着せの DNS サーバではなく、別の DNS サーバを使うとレスポンスがよくなる、といった具合の話を、ちょくちょく見かけるようになっていますが、その極めつけとして、「お使いの回線で、最もレスポンスの良い DNS サーバをお調べします」というソフトが、こともあろうか「窓の杜」で紹介されました。

【レビュー】応答の速いDNSサーバーを探すのに便利な「Domain Name Server Benchmark」 - 窓の杜

まぁ、そういうソフト自体が存在すること自体は否定しないし、実際に DNS サーバを立てる側に回れば、自分の立てた DNS サーバがどんなパフォーマンスかを計測できるわけだから、有用性はあるとは思うけど、それを、昨今の「DNS サーバを変えれば、あなたも快適なネット環境！」といったノリで紹介しちゃ、絶対ダメにです。

フィッシング詐欺に代表されるような、偽物のサイトに何とか誘導して、アカウントやパスワード、うまくいけば、各種個人情報等をせしめたい、と思っている人たちから見ると、DNS のレスポンスをごまかせるのは、すごく「美味しい」んです。

なぜなら、本物と全く同じ URL でありながら、偽物のサイトに繋がるようにできるからです。

偽物サイトに誘導する側は、一生懸命、紛らわしいドメイン名を考えて、それっぽく見せかけて誘導しようとするのに、ドメイン名が全く同じでは、偽物だと機械的に判断できる材料がありません*1。

このソフトが問い合わせるドメイン名に対して、素早く応答できるようにチューニングした DNS サーバを用意して、「この DNS サーバ、早いよ」とか触れ回っておいたら...。

その DNS サーバ、信用できますか？