オープンリゾルバ確認サイト公開

スポンサーリンク

利用しているDNSサーバがオープンリゾルバになっていないかを確認できる「オープンリゾルバ確認サイト」が公開されました。マラソンネタでは無いけれど、メモっておきます。

概要

オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。

JPCERT/CC Alert 2013-04-18 JPCERT-AT-2013-0022
DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130022.html

また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。

本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。

また、ホスティングサービスで使用しているサーバがユーザの意図しないままオープンリゾルバとなっている事象も多く報告されています。これらのホスト管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。

本サイトを活用し、健全なインターネット運用にご協力いただけますようお願いいたします。

オープンリゾルバ確認サイト公開のお知らせ | JPCERT/CC

スポンサーリンク

SNSシェアボタン