オープンリゾルバとはDNSサーバとしているDNSサーバの中で所属外(不特定のIPアドレス)からも参照が可能なサーバ。あるいは非再帰的問合せに対して、自信管理以外のドメインの回答を行う場合もオープンリソルバに分類される。
(コンテンツサーバは自信管理のドメインに関してのみ回答すべき)
DNS キャッシュポイズニングなどの攻撃を受けやすい点、あるいはDDOS攻撃の踏み台になりやすい点より、所属外からの照会には応答すべきではない。
設定誤りによりキャッシュサーバがオープンリゾルバ設定になっていないか注意が必要である。
[情報処理 用語集 トップへ]
[FAQ CENTER トップ]