勉強前イメージ
オープン?誰でも使えるってこと?
調査
まずリゾルバとは?
- スタブリゾルバ
リゾルバとはDNSの名前解決のためのクライアントのことで、
ドメインからIPを検索したり、IPからドメインを検索したりします。
- フルサービスリゾルバ(キャッシュDNSサーバ)
クライアントから来たDNSの応答を権威サーバに反復検索を行い、
最終的に応答を返す役割のDNSキャッシュサーバになります。
上記の関係性としては以下になります。
では、オープンリゾルバとは?
上記のフルサービスリゾルバの役割で、
インターネット上のどのクライアントからの名前解決要求でも実行してしまう状態のサーバ、またはネットワーク機器のことを指します。
通常では、自分のネットワーク内にある端末からの問い合わせ受け付けて返すが、アクセス制限を行っていないとこのような動作になり、オープンリゾルバと呼ばれる。
DNSの問い合わせや応答は主にUDPを使用しているため、どの機器からの問い合わせにも応答できてしまうと
DNSキャッシュポイズニング攻撃や DNSリフレクター攻撃 など攻撃のの踏み台に使用される可能性がある。
そのため、理由がない限り基本的にはオープン設定でリゾルバは運用すべきではない
しかし、管理されたオープンリゾルバを提供しているサービスもあります。
それに関しては、パブリックリゾルバと呼ばれています。
勉強後イメージ
大体放置されてるサーバとか適当に作ったやつとかありそうね。
危ない・・・・