JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > JPCERT/CC からのお知らせ > 2013 > オープンリゾルバ確認サイト公開のお知らせ

最終更新: 2013-10-31

オープンリゾルバ確認サイト公開のお知らせ


各位

<<< オープンリゾルバ確認サイト公開のお知らせ >>>

JPCERT/CC
2013-10-31

I. 概要

JPCERT/CC は、お手元の PC からオープンリゾルバの確認ができるサイトを公開いたしました。

オープンリゾルバ確認サイト
http://www.openresolver.jp/

オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。

JPCERT/CC Alert 2013-04-18 JPCERT-AT-2013-0022
DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130022.html

また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。

オープンリゾルバによる DoS 攻撃の例

本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。

また、ホスティングサービスで使用しているサーバがユーザの意図しないままオープンリゾルバとなっている事象も多く報告されています。これらのホスト管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。

本サイトを活用し、健全なインターネット運用にご協力いただけますようお願いいたします。

II. 確認方法

(a) Web ブラウザで確認をおこなうとき

1) Web ブラウザで以下のサイトにアクセスします。

オープンリゾルバ確認サイト
http://www.openresolver.jp/

2) 下部にある「オープンリゾルバの確認に進む」をクリックします。

3) 本サイトの動作に関する説明をお読みいただき、その動作に同意いただき、チェックボックスにチェックをして確認ボタンをクリックしてください。

4) 結果が表示され、「オープンリゾルバの可能性があります。」と表示されたときは「III. 対策」を参照してください。

お使いの PC に設定されている DNS サーバまたは接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバになっている可能性がある場合は、以下の画面が表示されます。

オープンリゾルバの可能性がある場合

※ 画面は「お使いの PC に設定されている DNS サーバ」がオープンリゾルバの可能性があるときの画面です。

(b) コマンドラインで確認をおこなうとき

1) コマンドラインから以下のサイトにアクセスします。

オープンリゾルバ確認サイト (コマンドライン 版)
http://www.openresolver.jp/cli/check.html

2) 結果が表示され、どちらかが「OPEN」となっているときは、「III. 対策」を参照してください。

実行結果(例)

wget の場合:
$ wget -qO - http://www.openresolver.jp/cli/check.html
Configured DNS server: [OPEN] 192.0.2.2(ns.example.com)
Source IP address: [NOT open] 192.0.2.1(gw.example.com)

curl の場合:
$ curl --location-trusted http://www.openresolver.jp/cli/check.html
Configured DNS server: [OPEN] 192.0.2.2(ns.example.com)
Source IP address: [NOT open] 192.0.2.1(gw.example.com)

III. 対策

(1) 設定されている DNS サーバがオープンリゾルバと判定されたとき

- ご自身 (もしくは自組織) の管理する DNS サーバの場合

1) DNS サーバの設定を見直すことをご検討ください。

JPRS
DNSサーバーの不適切な設定「オープンリゾルバー」について
http://jprs.jp/important/2013/130418.html

JPNIC
オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/

- 上記以外の場合 (プロバイダ の DNS サーバなど)

1) JPCERT/CC より管理者の方へご連絡いたしますので、JPCERT/CC への報告をご検討ください。

JPCERT/CC
インシデントの報告
https://form.jpcert.or.jp/

「インシデントの報告」をクリックして、「情報提供」を選択いただき、以下項目を記載の上、「ご要望の記入欄」にご記入いただきますようお願い申し上げます。
記入例は こちら です。

---
当該 DNS サーバの IP アドレス:
当該 DNS サーバを設定した経緯:
---

(2) 接続元の IP アドレスがオープンリゾルバと判定されたとき

- 該当の IP アドレスがブロードバンドルータなどのネットワーク機器の場合

1) お使いのブロードバンドルータなどのネットワーク機器の設定や、最新のソフトウエアバージョンをお使いかどうかを確認してください。
※ 製品の取り扱い方法については、メーカーのマニュアルやサポートサイト等をご参照ください。

Japan Vulnerability Notes JVN#62507275
複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
https://jvn.jp/jp/JVN62507275/index.html

2) オープンリゾルバとなっていた機器について、JPCERT/CC への報告をご検討ください。

JPCERT/CC
インシデントの報告
https://form.jpcert.or.jp/

「インシデントの報告」をクリックして、「情報提供」を選択いただき、以下項目を記載の上、「ご要望の記入欄」にご記入いただきますようお願い申し上げます。
記入例は こちら です。

---
当該機器の製造元:
当該機器の製品名(型番):
当該機器のソフトウエアバージョン:
---

- 該当の IP アドレスがサーバの場合

1) DNS サーバの設定を確認してください。
※ DNS サービスが不要な場合は停止することをご検討ください。

JPRS
DNSサーバーの不適切な設定「オープンリゾルバー」について
http://jprs.jp/important/2013/130418.html

JPNIC
オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/

(3) 本件につきましてそのほかご提供いただける情報がございましたら、JPCERT/CC へご連絡ください。

JPCERT/CC
インシデントの報告
https://www.jpcert.or.jp/form/

以上


※ オープンリゾルバ確認サイトの公開時(2013年10月31日10時30分)から2013年10月31日14時58分の間において、オープンリゾルバの可能性がある場合に表示される「設定されているDNSサーバ」と「接続元IPアドレス」のIPアドレスの結果に誤りがありました。誠に申し訳ございませんが、再度確認いただきますようお願いいたします。

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
JPCERT/CCって何をやっているのですか?
Follow jpcert on Twitter
blog_banner_english