IP53B 【Inbound Port 53 Blocking】

ドメイン名とIPアドレスの対応付けを行うDNS（Domain Name System）は通常、トランスポート層のプロトコルにUDP（User Datagram Protocol）を利用し、ポート番号53で通信を行う。IP53Bとは、外部（インターネット）から自ネットワーク内の機器に向けてDNSの問い合わせを行おうとする通信を識別し、データの転送を拒否する措置である。

家庭などでインターネット接続のために用いられるホームルータ（ブロードバンドルータ）などの中には、内部ネットワークの端末から外部へのDNS問い合わせを受け付けるため、DNSフォワーダやDNSキャッシュサーバの機能を内蔵しているものがある。

機器の実装や設定が誤っており、インターネット側からのDNS問い合わせにも応答するようになっていると、外部の攻撃者が踏み台として悪用し、DNSアンプ攻撃やDNS水責め攻撃などの分散型サービス妨害攻撃（DDoS）に動員されてしまうことがある。利用者は設定が誤っていることも悪用されていることにも気付きにくく、正しい設定で運用するよう周知・啓蒙してもなかなか対策が進まない。

そこで、ISPのネットワークとインターネットの境界の機器で、一律に外部からDNSの問い合わせを試みる通信を遮断してしまうのがIP53Bである。外部にDNSサービスを提供するような使い方はできなくなるが、ISPから動的に割り当てられたIPアドレスでそのような使い方をする契約者は極めて稀であるため、外部からの悪用のみを効率的に抑止することができる。

関連用語

DNS

【Domain Name System】

IP

【Internet Protocol】

IPアドレス

【Internet Protocol Address】

IPv6

【Internet Protocol Version 6】

ISP

【Internet Services Provider】

インターネット

【Internet】

サーバ

【server】

プロトコル

【protocol】

ルータ

【router】

HTTPS

【HTTP over SSL/TLS】

DNSサーバ

【DNS server】

JPRS

【Japan Registry Service】

サイバー攻撃

【cyberattack】

ネットワーク

【network】

NTT東日本

【東日本電信電話】

JPドメイン

【JP domain】

サイト

【site】

オープンリゾルバ

【open resolver】

権威DNSサーバ

【authoritative DNS server】

フレッツ光

【FLET’S光】