連載
» 2016年01月29日 05時00分 UPDATE

DNS Tips:「オープンリゾルバ」とは何ですか?

「オープンリゾルバ」とはどのような状態のDNSサーバであり、どのような影響を及ぼす可能性があるかを解説する。

[久保田 秀(JPRS),@IT]

 「オープンリゾルバ」とは、不適切な設定などにより、インターネット上の不特定の利用者からの再帰問い合わせを受け付けてしまうDNSサーバのことを指す。オープンリゾルバの代表例としては、主に下記の3つのケースが挙げられる。

  1. アクセス制限が実施されておらず、想定していない利用者からの問い合わせを受け付けてしまうフルリゾルバ
  2. 再帰問い合わせを受け付けてしまう権威DNSサーバ
  3. インターネット側からの再帰問い合わせを受け付けてしまう家庭用ブロードバンドルーター

 DNSリフレクター攻撃と呼ばれる攻撃手法では、オープンリゾルバをデータの増幅器として利用することで攻撃対象に大量のデータを送り付け、そのリソースやネットワーク帯域を枯渇させる。オープンリゾルバは、このようにDDoS攻撃の踏み台として悪用されることで意図せず攻撃の加害者側になってしまう上に、アクセス制限が実施されていないためキャッシュポイズニングの被害を受けやすいという弊害も存在する。

久保田 秀(くぼた しゅう)

ph_kubota.jpg

所属:株式会社日本レジストリサービス(JPRS) システム部

学生時代に研究室内のネットワーク、およびシステム管理を担当。2014年にJPRS入社。レジストリシステムの開発に従事。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。