DNSのやり取りを安全にするには？

たしかに、DNSサーバーが攻撃を受けてサーバーがダウンしたとか、 さらにはDNSサーバーのプログラムに脆弱性が見つかっているのに そのまま放置していて、言われているような攻撃によって サーバーに進入されroot権限を乗っ取られたという事例はあります。 （SQLインジェクションとはちょっと違いますが） ただし、これはDNSサーバーを公開しているプロバイダやドメインリセラーや レンタルサーバーへの攻撃であって、 一般家庭でDNSサーバーを公開していることはないので 外部から家庭側へのDNSの攻撃については、考える必要はないでしょう。 （自宅にサーバーを設置して公開DNSとして運用している場合以外は） それに、独自ドメインで自宅サーバーを運用するにしても 今時はドメインリセラーが無料サービスしているDNSサーバーを使ったほうが、 たびたび発見されるDNSサーバーのセキュリティーホールの対策の作業から 開放されるし、運用も確実なので あまりDNSサーバーを自宅で運用している人も少なくなっていると思います。 一方、この攻撃方向とは逆の方向で、内部には悪意がなくても 家庭内のPCがウィルス感染していたり 脆弱性のあるルータのバックドアを踏み台にされて 家庭内からよそのサーバーを攻撃してしまうことはありえて、 この場合、外部からの通信を遮断するだけのFireWallだと 内部からの攻撃を通してしまうことになりますが、 内部からの通信も監視するようなUTMであれば、 それをブロックしてくれるという可能性は多少はあるでしょうけど 未知の攻撃方式だとスルーしてしまう可能性もあるわけで こういうものに万能を求めるのは無理でしょう。 そういう意味でも、PCだけでなくルーターやNASやネットワークTV端末 等々のPC以外のネットワーク機器の　脆弱性に関する情報（ニュース）を 気にしたほうがよいように思います。 昔、PCのセキュリティー対策はしっかりやっていたつもりだったのに 操作パネルに脆弱性のあるWindowsOSが搭載されたコピー機（複合機）が 社内に設置されていて、それをバックドアにされて、 社内LANに侵入されたなんていう怖い事例も、海外でありまたし。