「オープンリゾルバ」とは何ですか？：DNS Tips

「オープンリゾルバ」とはどのような状態のDNSサーバであり、どのような影響を及ぼす可能性があるかを解説する。

[久保田 秀（JPRS），＠IT]

　「オープンリゾルバ」とは、不適切な設定などにより、インターネット上の不特定の利用者からの再帰問い合わせを受け付けてしまうDNSサーバのことを指す。オープンリゾルバの代表例としては、主に下記の3つのケースが挙げられる。

1. アクセス制限が実施されておらず、想定していない利用者からの問い合わせを受け付けてしまうフルリゾルバ
2. 再帰問い合わせを受け付けてしまう権威DNSサーバ
3. インターネット側からの再帰問い合わせを受け付けてしまう家庭用ブロードバンドルーター

　DNSリフレクター攻撃と呼ばれる攻撃手法では、オープンリゾルバをデータの増幅器として利用することで攻撃対象に大量のデータを送り付け、そのリソースやネットワーク帯域を枯渇させる。オープンリゾルバは、このようにDDoS攻撃の踏み台として悪用されることで意図せず攻撃の加害者側になってしまう上に、アクセス制限が実施されていないためキャッシュポイズニングの被害を受けやすいという弊害も存在する。

久保田 秀（くぼた しゅう）

所属：株式会社日本レジストリサービス（JPRS） システム部

学生時代に研究室内のネットワーク、およびシステム管理を担当。2014年にJPRS入社。レジストリシステムの開発に従事。