オープンリゾルバ確認サイト

JPCERT/CC では、オープンリゾルバとなっている DNS サーバが日本国内に多く存在していることを確認しています。 また独自の調査を行っている Open Resolver Project によると、世界全体で約 2800万 (2013/10末現在) のオープンリゾルバが存在すると報告されています。

オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。

また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。

本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。

本サイトを活用し、健全なインターネット運用にご協力いただけますようお願いいたします。

ホスティングサービスで使用しているサーバがユーザの意図しないままオープンリゾルバとなっている事象も多く報告されています。これらのホスト管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。

コマンドラインからの 確認方法


※ 本サイトの公開時から2013年10月31日14時58分の間において、オープンリゾルバの可能性がある場合に表示される「設定されているDNSサーバ」と「接続元IPアドレス」のIPアドレスの結果に誤りがありました。誠に申し訳ございませんが、再度確認いただきますようお願いいたします。

★ 本サイトの詳細については こちら をご参照ください。

これらのグラフは The Measurement Factory よりデータの提供を受けて作成しています。
(注: インターネット上のオープンリゾルバ全数を表すものではありません)
以下のリンクで確認できます。
オープンリゾルバの確認に進む