プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

オープンリゾルバ対策

ネットワーク周りでちょっと調べ物をしていた時、オープンリゾルバ というキーワードが出てきました。 気になったので、調べてみると外部からアクセス可能な(再帰)DNSサーバーのことで、これを踏み台にして DDoS 攻撃を行うことがあるとのことです。

オープンリゾルバ(Open Resolver)に対する注意喚起 - JPNIC

で、この記事を読むと、ブロードバンドルータもオープンリゾルバになっている可能性がある、とのことでしたので、今更ですが対策を取りました。

まずは現状把握ということで、オープンリゾルバ確認サイトというのがあるので、それで状況をチェックします。

オープンリゾルバ確認サイト

オープンリゾルバ確認サイト公開のお知らせ

何も対策してないけど、大丈夫そうでした。

とはいえ気になったので、一応、ルータ (マイクロリサーチ NetGenesis MR-GL1000) のサポートページを見ると、オープンリゾルバ対策するにはファイアウォールのフィルタ設定を追加しろ、とあります。

DNSオープンリゾルバ対策につきまして|株式会社マイクロリサーチ

http://www.mrl.co.jp/support/nwginfo/firewall/doc/dns.html

あれ?大丈夫なんじゃないの? 気になったので、他のオープンリゾルバ確認サイトでもチェックしましたが、大丈夫そうです。

どういうことだろうか?

いろいろとネットを見ると、(他の機種ですが)ルータの設定によって、オープンリゾルバになる場合があるという記述がありました。 ひょっとしたら、これに該当するのかも?と思いましたが、残念ながら、マイクロリサーチのWebサイトでは情報を見つけられませんでした。

埒が明かないので、最終手段としてメーカーさんのサポートに電話してみたところ、現在の設定内容だと、オープンリゾルバにはなっていないとのことでした(たぶん、設定内容によっていろいろと条件があるのでしょうから、中途半端に書いて混乱するのは避けたいので、詳しくは割愛しておきます)。なるほど、それで確認サイトだと大丈夫と出てたのか、一安心。確認サイトを信頼して良かったようです。

将来、設定内容を変更した時に、この内容を忘れてるかもしれないので、(現時点では不要ですが)フィルタだけ設定しておきました。