安いブロードバンドルータによるオープンリゾルバ
ブロードバンドルータは、NATの内側(LAN)に向かってDNSサーバとして動作する。
安いブロードバンドルータをIP Unnumberedの固定8IPで使うとき、
そいつ自身が外向きにもDNSとして動作していて驚いた。
オープンリゾルバになりまくっていたのだ。
仕方ないので、外からのTCPとUDPの53番を遮断した。
BuffaloのWZR-450HPなんだけど、ファームは最新なのに、気が利かないなぁ。
安いブロードバンドルータをIP Unnumberedの固定8IPで使うとき、
そいつ自身が外向きにもDNSとして動作していて驚いた。
オープンリゾルバになりまくっていたのだ。
仕方ないので、外からのTCPとUDPの53番を遮断した。
BuffaloのWZR-450HPなんだけど、ファームは最新なのに、気が利かないなぁ。