ついにIIJがオープンリゾルバ対策を実施。

IIJが同社の提供するDNSサーバーについて仕様を変更し、同社のインターネット接続サービスを利用している環境以外からの接続をブロックすると発表した（IIJてくろぐ、DNSサーバ仕様変更のお知らせ）。 いままでIIJのDNSサーバーはどこからでもアクセスできる、いわゆる「オープンリゾルバ」になっていたが、オープンリゾルバ根絶に向けての取り組みとして今回の仕様変更になったという。 詳しくは上記の記事を確認して欲しいが、問題とされているのは送信元を偽ってDNSサーバーにUDPで名前解決リクエストを送信するという行為。これにより、特定のホストに対し大量のリクエストを送りつける「DNSamp」という攻撃が可能になってしまうという。 なお、ISPとしてIIJを使っていないにもかかわらずIIJのDNSサーバーを利用するような設定になることは通常ないが、IIJをかつて利用していた、もしくは複数のISPを併用している、といった場合にIIJのDNSサーバーをほかのISP経由で利用するという状態が発生しうるとして注意が呼びかけられている。また、「 IIJとなんの関係もないけれど、IIJのDNSサーバを使っている」ケースもある。特に、 最近はスマートフォンのライフハックblogなどで「通信が速くなる魔法の数字」のようなお題目で、DNSサーバのIPアドレスだけが出回ることがあります

IIJがDNSサーバーの仕様を変更、IIJ以外のISPからの利用不可に | スラド