TCP over DNS をやってはいけない

RinRin王国さんから、「TCP over DNSができない」という話として、こちらが紹介されていましたが、これは、「できない」というより「できるけどやってはいけない」という話です。

私も、DNSの詳細は調べてないですが、こちらの方は「UDP over DNS」 は 「実験室レベルでは」 できるけど、「絶対に使うべきではない」とおっしゃっています。つまり、異常なほど効率が悪くて十中八九ハタ迷惑になるから絶対にやってはいけないけど、できるかできないかと言えば、「できる」が結論です。

それでここからは、これに乗っかった私の推論ですが、UDPができるなら、その上に IP を乗せてトンネリングを行なうこともできます(さらに効率が悪くなりますが)。あるいは、UDPのかわりにIPパケットそのものをDNSに仕込ませることもできるでしょう。ということは、この抜け道にあらゆるプロトコルを通すことができるわけです。だから、ここに書いたことは間違ってないと思います。

もちろん禁じ手だらけの方法なので、効率は100分の1以下でしょう。また、「ハタ迷惑」ということは「バレる」ということなので、バレない為には、控えめに少しづつデータを送らなくてはいけません。しかし、光ファイバーの回線を1000分の1でも不正利用できれば、かなりのことができてしまいます。