カテゴリー
SugiBlog Webエンジニアのためのお役立ちTips

DNSサーバーをオープンリゾルバーにしない

今年に入って、DNSの再帰的な問い合わせを使ったDDos攻撃が報告されているようです。
DNSキャッシュサーバーとして運用している場合でも、制限を設けて適切に設定をしておかないと、
DDos攻撃の踏み台にされてしまいます。

詳しくはこちらのサイトを参考にしてください。
http://www.jpcert.or.jp/pr/2013/pr130002.html

管理しているサーバーがオープンリゾルバーになっていないかどうかを確認するサイトが開設されています。
http://www.openresolver.jp/

OSやBINDのバージョンによっても異なりますが、設定例をご紹介します。

まず、オープンリゾルバーになっていないかを確認します。
前述したオープンリゾルバー確認サイトも確認できますが、ここではコマンドラインで確認します。

$ wget -qO - http://www.openresolver.jp/cli/check.html

コマンドを実行すると結果が表示されます。

your remote ip: close 192.0.2.1(gw.example.com)
your use resolver: open 192.0.2.2(ns.example.com)

続きを読む…»

7,837 views

ESET SmartSecurity

バージョン4から4.2にバージョンアップすると、ファイアウォールのゾーン・ルール設定方法が変わっていたので、書いておく。

ファイアウォールのルール追加方法

画面左側の「設定」→「パーソナルファイアウォール」を選択します。
※「パーソナルファイアウォール」が表示されない場合、「Ctrl+M」を入力し、画面左下の表示モードを[詳細モード]に変更してください。

基本画面の右側にある「対話モードへ切り替え」をクリックして「ルールとゾーンの設定」をクリックすると「ルールとゾーンの設定」画面が開きます。
VPNを許可したい場合、ルールのタブを選択し、信頼ゾーンに接続を許可したいネットワークの設定を追加する。

3,517 views