CONTENTS

Lastmodified 2015-01-10 (土) 06:03:32

オープンリゾルバ対策のお願い

※固定IPアドレス毎にお送りしております。
                                                           株式会社インターリンク

さてこの度、貴殿が構築されておりますDNSサーバの設定における見なおしに
ついてお願いしたく、ご連絡いたしました。

貴殿のDNSサーバは、オープンリゾルバ状態のため、攻撃者の踏み台として
利用されている可能性がございます。

お忙しいところ誠に恐縮ですが、下記をご確認のうえ、早急な対策を講じて
いただきますようお願い申し上げます。

なお、本ご連絡は、上位ネットワーク会社から通告を受け、お知らせして
おります。

とのメールを頂きました。指摘を受けたアドレスは、219.117.236.144

ところが、このアドレスは、いわゆるネットワークアドレスで、DNSとして使用しているモノではありません。

でも、http://info.interlink.or.jp/support-tool/server.html というツールのdig(DNS)応答で、

ホスト名:www.interlink.or.jp 問い合わせ先DNS:219.117.236.144 として、digの実行 をすると、名前が引けてしまって、ご指摘通りのオープンリゾルバ状態。

ふ~む、何でなんだろう??? どう対策すればよいのでしょう???

ルータ(ゲートウエイ)を対策する

実は、上記のメールと共に219.117.236.145という、ルータのアドレスも指摘されていた。

YAMAHAのルータ RTXシリーズで、

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html

に載っている「オープンリゾルバーのルーター対象となる機種」に該当していました。(^^ゞ

というわけで、

dns service off

という一行を追加して対策完了。

と、同時に、上記のネットワークアドレスのオープンリゾルバ状態も対策されました。

Total access 1516:本日 1:昨日 0

Counter: 1516, today: 1, yesterday: 0
トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-01-10 (土) 06:03:32