- Linux
- 2013-12-04 - 更新:2013-12-05
今年に入って、DNSの再帰的な問い合わせを使ったDDos攻撃が報告されているようです。
DNSキャッシュサーバーとして運用している場合でも、制限を設けて適切に設定をしておかないと、
DDos攻撃の踏み台にされてしまいます。
詳しくはこちらのサイトを参考にしてください。
http://www.jpcert.or.jp/pr/2013/pr130002.html
管理しているサーバーがオープンリゾルバーになっていないかどうかを確認するサイトが開設されています。
http://www.openresolver.jp/
OSやBINDのバージョンによっても異なりますが、設定例をご紹介します。
まず、オープンリゾルバーになっていないかを確認します。
前述したオープンリゾルバー確認サイトも確認できますが、ここではコマンドラインで確認します。
$ wget -qO - http://www.openresolver.jp/cli/check.html
コマンドを実行すると結果が表示されます。
your remote ip: close 192.0.2.1(gw.example.com) your use resolver: open 192.0.2.2(ns.example.com)
7,837 views