オープンリゾルバー確認サイト
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。
本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。
本サイトをご活用いただき、健全なインターネット運用にご協力いただけますようお願いいたします。
接続元IPアドレスとPCに設定されているDNSサーバーのIPアドレスに対してv3.openresolver.jpの下のドメイン名を問い合わせます。
※ アクセスが集中しているときは、確認に時間がかかることがあります。画面が遷移しない場合には、再度確認ボタンをクリックしてください。
※ 本サイトでは本サイトに名前解決のリクエストを送ってきたノードのIPアドレスをフルリゾルバーとして扱っていますが、UDP通信の性質などによって取りこぼす場合などがあり必ずしもすべてのフルリゾルバーについて情報が得られるとは限りません。
※ フルリゾルバーが名前解決リクエストを受け付けるIPアドレスとは異なるIPアドレスから再起的な名前解決を行う場合には後者のIPアドレスで表示しますので、お手元の環境で設定されたフルリゾルバーのIPアドレスとは異なるものが表示される場合があります。
※ DNS over HTTPSなどの設定によりブラウザーベンダーのフルリゾルバーから名前解決を行う場合などは、実際にリクエストを送信したフルリゾルバーに対して確認した結果を表示します。
ホスティングサービスで使用しているサーバーがユーザーの意図しないままオープンリゾルバーとなっている事象も多く報告されています。 これらのホスト管理者の方がcurlコマンドなどを使用してコマンドラインから確認できる方法も用意しています。
コマンドラインからの確認方法は、こちらをご参照ください。
※ このグラフはThe Shadowserver Foundationよりデータの提供を受けて作成しています。 (注: 日本のオープンリゾルバー全数を表すものではありません) グラフのデータはこちら。