このブログはコンピュータ系の記事と映画系のとがごちゃまぜですが、数少ない読者の方々はどちらを期待されているのでしょうか…
　今回はネットワークネタを。

症状

　Googleのウェブマスターツールで少数のDNSエラーが報告される。しかし手元でホスト名を引いてみてもほとんど若しくは全くエラーは起こらない。

原因(の一例)

　当該ドメインを受け持つ公式(authoritative)サーバが、DNS Amplification攻撃(DNS Amp・DNS reflecton)のための大量のリクエストを受けていたために、DNSへの応答が遅れていたため。
　このことは、例えばLinux + BINDの場合、syslogに次のようなメッセージが大量に出力されていることで確認できる。
named[1528]: client 24.13.152.253#12767: query (cache) 'a.packetdevil.com/A/IN' denied
　なお、open resolverになってしまっている場合は、このようなメッセージも確認できない可能性がある。

対処策(の一例)

　まず、当該DNSサーバがopen resolverの場合、他のホストへの攻撃に利用されてしまっているので、外部からの再帰クエリを禁止するなどして早急にopen resolverでないようにする。
　その上で、当該DNSサーバ上でパケットフィルタを実施する。Linuxのiptablesの場合、GitHubにDNS Amp用フィルタを自動的にとってきて適用するためのスクリプトが上がっているので、これを利用するのが便利。

参考文献

DNSキャッシュサーバを使用した「DNSアンプ」攻撃が発生中……再帰的な問い合わせを悪用
DNS Ampの脅威
分散サービス拒否（DDoS）攻撃を仕掛けるDNS ampとは？
オープンリゾルバ(Open Resolver)に対する注意喚起
DNS Amplification Attacks Observer