DNSがオープンリゾルバになっていることの脆弱性に関して、私が以前関わったシステムで設定変更(オープンリゾルバの解消)を依頼されたので、出向いてきた。
設定の変更内容は明らかなので短時間で終わるものと思ったのだが、意外と時間がかかった。
理由としては、
- 当該システムは、前サーバからの移行であったため、設定ファイルの位置が通常のものと異なる仕様であった。さらに、通常の場所にも設定ファイルがあった。当然その設定ファイルをいじっても、DNSの挙動は変化しない。
- 公開されているオープンリゾルバ確認サイトが、DNSの設定変更後も「オープン状態である」と表示されたままだった。しばらく(30分~1時間)経過した後に再度試みると、OKになった。この原因は今でも謎だ。確認サイト側のキャッシュの問題か?とは思う。
久しぶりに当該システムを触って、どんな設定だったのか、デザインシートなどを見ながら思い出すので、そこに時間がかかったということもあるのだが。
とりあえず、無事終了。確認サイトからチェックしても、OKとなって一安心である。
