オープンリゾルバ 【open resolver】

概要

オープンリゾルバ（open resolver）とは、DNSの名前解決の機能を持つ機器(DNSキャッシュサーバなど)が、インターネット上のどの機器からの問い合わせにも応答するよう設定されている状態のこと。DoS攻撃の踏み台として悪用されるため好ましくないとされる。

名前解決はホスト名（ドメイン名）から対応するIPアドレスを、あるいはその逆を調べる処理で、インターネット上のDNSサーバをルートサーバから順に探索ドメイン名を管理するサーバまで再帰的に問い合わせ、結果をDNSクライアントに応答する。

このような名前解決が可能なシステムはフルサービスリゾルバと呼ばれ、インターネットサービスプロバイダなどが運用するDNSキャッシュサーバや、ルータなど一部のネットワーク機器がこの機能を持っている。

これらは通常の運用では自ネットワーク内にあるパソコンなどの端末からの問い合わせを受け付けて応答を返すが、設定によってはアクセス制限を行わず、インターネット上のどこからでも問い合わせに応じるように動作している場合がある。このような設定になっている機器をオープンリゾルバという。

どこからでも問い合わせを受け付ける点が攻撃者に悪用され、DNSキャッシュポイズニング攻撃やDNSリフレクター攻撃（DNSアンプ攻撃）の踏み台に使われる危険性があるため、むやみに公開設定でリゾルバを運用すべきでないとされる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。