- 追加された行はこの色です。
- 削除された行はこの色です。
CONTENTS
#contents
----
Lastmodified &lastmod;
----
*オープンリゾルバ対策のお願い [#o8ae80fa]
※固定IPアドレス毎にお送りしております。
株式会社インターリンク
さてこの度、貴殿が構築されておりますDNSサーバの設定における見なおしに
ついてお願いしたく、ご連絡いたしました。
貴殿のDNSサーバは、オープンリゾルバ状態のため、攻撃者の踏み台として
利用されている可能性がございます。
お忙しいところ誠に恐縮ですが、下記をご確認のうえ、早急な対策を講じて
いただきますようお願い申し上げます。
なお、本ご連絡は、上位ネットワーク会社から通告を受け、お知らせして
おります。
とのメールを頂きました。指摘を受けたアドレスは、219.117.236.144
ところが、このアドレスは、いわゆるネットワークアドレスで、DNSとして使用しているモノではありません。
でも、http://info.interlink.or.jp/support-tool/server.html というツールのdig(DNS)応答で、
ホスト名:www.interlink.or.jp 問い合わせ先DNS:219.117.236.144 として、digの実行 をすると、名前が引けてしまって、ご指摘通りのオープンリゾルバ状態。
ふ~む、何でなんだろう??? どう対策すればよいのでしょう???
*ルータ(ゲートウエイ)を対策する [#gf533468]
実は、上記のメールと共に219.117.236.145という、ルータのアドレスも指摘されていた。
YAMAHAのルータ RTXシリーズで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
に載っている「オープンリゾルバーのルーター対象となる機種」に該当していました。(^^ゞ
というわけで、
dns service off
という一行を追加して対策完了。
と、同時に、上記のネットワークアドレスのオープンリゾルバ状態も対策されました。
----
Total access &counter(total);:本日 &counter(today);:昨日 &counter(yesterday);
#counter([total|today|yesterday]);