オープンリゾルバー確認サイト
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
第3回 軽いUDPを使いネットワーク的な“近さ”を判断
第2回で紹介したIP Anycastでは、パケットの送り先を決める仕組み(経路制御)を応用する。宛先IPアドレスに至る複数の経路がある際に、「ネットワーク的に近いかどうか」など、様々な要素を勘案して最適な経路を選ぶのだ。 広域ネットワークにおけるIP Anycastでは、経路の選択にBGPを利用する。BGPは大規模なネットワーク同士のやり取りで使うルーティングプロトコルで、ASという単位で経路制御を実施する。プロバイダーなどの大規模ネットワークが、インターネット上で一意のAS番号を割り当てられているのだ。AS間では各種のパラメータを交換し、「受け取ったパケットを、次にどのAS番号のネットワークに送り出したらよいか」をまとめた経路表を作成する。自らが持つ経路情報を隣接ASに伝播する際は、自分のAS番号を追加して伝える(図1上の(1)~(3))。すると宛先のIPアドレスごとに、経由するAS番号
NTT東のフレッツ光で8時間の障害
フレッツ 光ネクストの一部ユーザーに、8時間にわたってWebページにアクセスできなくなるなどの障害が起こった。原因はNGN内部のDNS(Domain Name System)サーバーに発生した障害。本来、NGN内部に閉じたサービスだけに必要で、インターネット接続には使わないはずの仕組みがネックとなった。 インターネット接続などに障害が起こった原因は、NGN内部のDNSサーバーの一部が、ユーザーからの接続先ホストのアドレス解決問い合わせに応答できなくなったためである。ユーザーからインターネットへのIPレベルの接続性は確保できていても、Webアクセスなど、ホスト名を指定するアプリケーションが利用できない状態になった。 作業ミスでセカンダリDNSに障害 障害は、メンテナンス作業のミスによって生じた(図1)。一般にDNSサーバーは、ホスト名とIPアドレスをひも付けた情報「ゾーンファイル」のオリジナ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
