CONTENTS
Lastmodified 2015-01-10 (土) 06:03:32
※固定IPアドレス毎にお送りしております。 株式会社インターリンク さてこの度、貴殿が構築されておりますDNSサーバの設定における見なおしに ついてお願いしたく、ご連絡いたしました。 貴殿のDNSサーバは、オープンリゾルバ状態のため、攻撃者の踏み台として 利用されている可能性がございます。 お忙しいところ誠に恐縮ですが、下記をご確認のうえ、早急な対策を講じて いただきますようお願い申し上げます。 なお、本ご連絡は、上位ネットワーク会社から通告を受け、お知らせして おります。
とのメールを頂きました。指摘を受けたアドレスは、219.117.236.144
ところが、このアドレスは、いわゆるネットワークアドレスで、DNSとして使用しているモノではありません。
でも、http://info.interlink.or.jp/support-tool/server.html というツールのdig(DNS)応答で、
ホスト名:www.interlink.or.jp 問い合わせ先DNS:219.117.236.144 として、digの実行 をすると、名前が引けてしまって、ご指摘通りのオープンリゾルバ状態。
ふ~む、何でなんだろう??? どう対策すればよいのでしょう???
実は、上記のメールと共に219.117.236.145という、ルータのアドレスも指摘されていた。
YAMAHAのルータ RTXシリーズで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
に載っている「オープンリゾルバーのルーター対象となる機種」に該当していました。(^^ゞ
というわけで、
dns service off
という一行を追加して対策完了。
と、同時に、上記のネットワークアドレスのオープンリゾルバ状態も対策されました。
Total access 1526:本日 1:昨日 0