2015年6月20日土曜日

オープンリゾルバ確認サイト

オープンリゾルバ(オープンレゾルバ)確認サイト
JPCERT/CC では、オープンリゾルバとなっている DNS サーバが日本国内に多く存在していることを確認しています。 また独自の調査を行っている Open Resolver Project によると、世界全体で約 2800万 (2013/10末現在) のオープンリゾルバが存在すると報告されています。

オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。

また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。

本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。

ホスティングサービスで使用しているサーバがユーザの意図しないままオープンリゾルバとなっている事象も多く報告されています。これらのホスト管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。
コマンドラインからの 確認方法

以下のリンクで確認できます。
オープンリゾルバの確認に進む

http://www.openresolver.jp/


下記サイトでも確認できます。
https://www.cman.jp/network/support/nslookup.html

http://mgt.jp/t/dns  高度な設定をクリックして「自分のネームサーバ」を入力

ホスト名に、「www.yahoo.co.jp」などを入力

DNSサーバを自分のDNSサーバを入れて nslookup実行する。

-----------------------------------------------
Non-authoritative answer: www.yahoo.co.jp canonical name = www.g.yahoo.co.jp. Name: www.g.yahoo.co.jp Address: 183.79.231.182 Name: www.g.yahoo.co.jp Address: 182.22.59.229 Name: www.g.yahoo.co.jp Address: 182.22.39.242 Name: www.g.yahoo.co.jp Address: 182.22.40.240
------------------------------------------------
こんな風にここで引けたらアウト、、、自分のネームサーバは、オープンレゾルバです。
対策が必要!!

下記のように
** server can't find www.yahoo.co.jp: REFUSED
などとでて引けなければOKです。




0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。