用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【オープンリゾルバ】

 インターネット上には、ドメイン名から IPアドレスを、あるいは IPアドレスからドメイン名を照会するために、DNSサーバーというコンピュータが数多く設置されている。

 これらの DNSサーバーのうち、設定が不適切なため他のコンピュータへの攻撃に利用される(踏み台にされる)可能性があるものをオープンリゾルバ(Open Resolver)という。

 DNS のしくみについては他のページで説明しているので必要に応じて見てほしい。

 結論だけ書くと、DNSサーバーのうち権威DNSサーバーと呼ばれるものは、自分が所属するネットワーク(LANなど)の外部からの問合せにも適切な応答をする必要がある。

 しかし、キャッシュDNSサーバーと呼ばれるものは通常、自分が所属するネットワークの内部(たとえば社内や校内)からの問合せに応答するだけで役割りを果たすことができる。

 ところが、リゾルバ・プログラムとして標準的に使われてきたソフトウェアの初期設定がどんな問い合わせにも応答するようになっていたこともあって、外部・内部を問わず応答してしまう DNSサーバーが少なくない。このようなキャッシュDNSサーバーが、オープンリゾルバになる。

 この設定を悪用されて、DNSアンプ攻撃と呼ばれる悪質な攻撃に巻き込まれることがある。自分(自社)が被害者になるのではなく、気づかないうちに利用されて加害者になっている。

 多くの場合、設定を変えることで被害を防ぐことができる。IT 管理者は、念のため設定を確認しておきたい。

おの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top