IIJがDNSサーバーの仕様を変更、IIJ以外のISPからの利用不可に

　IIJが同社の提供するDNSサーバーについて仕様を変更し、同社のインターネット接続サービスを利用している環境以外からの接続をブロックすると発表した（IIJてくろぐ、DNSサーバ仕様変更のお知らせ）。

　いままでIIJのDNSサーバーはどこからでもアクセスできる、いわゆる「オープンリゾルバ」になっていたが、オープンリゾルバ根絶に向けての取り組みとして今回の仕様変更になったという。

　詳しくは上記の記事を確認して欲しいが、問題とされているのは送信元を偽ってDNSサーバーにUDPで名前解決リクエストを送信するという行為。これにより、特定のホストに対し大量のリクエストを送りつける「DNSamp」という攻撃が可能になってしまうという。

　なお、ISPとしてIIJを使っていないにもかかわらずIIJのDNSサーバーを利用するような設定になることは通常ないが、IIJをかつて利用していた、もしくは複数のISPを併用している、といった場合にIIJのDNSサーバーをほかのISP経由で利用するという状態が発生しうるとして注意が呼びかけられている。また、「 IIJとなんの関係もないけれど、IIJのDNSサーバを使っている」ケースもある。特に、

　最近はスマートフォンのライフハックblogなどで「通信が速くなる魔法の数字」のようなお題目で、DNSサーバのIPアドレスだけが出回ることがあります

　ということがあるそうだ。設定変更は11月頃を予定しているとのことで、DNSサーバーを手動で設定している場合など、心当たりがある方は事前に確認しておこう。

　スラッシュドットのコメントを読む | ITセクション | インターネット | アナウンス

　関連ストーリー：
中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている 2013年09月05日
DNSによるサイトのブロッキングを迂回するFirefox拡張 2011年12月27日
DNSサーバによる検閲を回避する8つの方法 2011年08月09日