オープンリゾルバーチェッカー作り方 by Nginx + Mojolicious



オープンリゾルバ撲滅に向けて

イタズラしたい人はご遠慮ください。作り方を公開しておきます。

※ Nginx + Mojolicious の環境を前提としています。
apacheでも大丈夫です♪

■Mojoliciousの環境作成

■プログラム

プログラムを起動する

■index.html

■nginxの設定

反映する


オープンリゾルバーチェッカー by Nginx + Mojolicious

DNSのオープンリゾルバ問題が、最近世間を騒がせてますね!
そこで、自分の家は大丈夫かな?知らない間に、誰かに迷惑をかけてないかな?と、不安になっちゃう今日このごろ。そこで作っちゃいました!オープンリゾルバチェッカーです♪




そもそも、オープンリゾルバってなんだろう?
DNSというインターネットでは、知らずに使われている、でもとても大切でなくてはならない技術が、正しく設定されていない状態のことなのです。

インターネットの通信は、IPアドレスという数字の羅列を使ってパケット交換によって行われています。でも、いつもWebサイトを閲覧するときって、IPアドレス(http://192.168.0.1/ といった形式)で入力することはなかなか無いと思います。通常は、http://conoha.jp/ のように入力しますよね!でも、通信はIPアドレスで行われるんです。この conoha.jp からどうやってIPアドレスを知ることができるんでしょうか?

そう。DNSの機能が使われています!
コマンドプロンプトで、

と、入力してEnterを押すと、ネームサーバと、conoha.jpに対するIPアドレスが帰ってきます。
この時、パソコンから、ネームサーバにIPアドレスを聞きにいったわけです。この行為がリゾルブとなります。

でも、このネームサーバは世界中の名前を知っているわけではありません。別の誰かに、代理で質問をしてくれています。
このあたりの仕組みは、専門書に譲るとして(´・ω・`)、この代理で誰かに質問をしてくれるという機能を正しく設定していないと問題が発生します!

世界にはいたずらをしてやろうという人がいらして、この代理で答えてくれるDNSサーバを見つけて、そのサーバに代理で質問をたくさんさせることで、世界中のDNSサーバに負荷をかけて正しく動かなくしてしまいます。
そうすると、http://conoha.jp/ とブラウザに入力しても、IPアドレスに変換してくれず、Webサイトも閲覧できない。。。ということになってしまいます。

で、最近、ブロードバンドルーターが正しく設定されていないために、気づかずにこの代理サーバの動作をしてしまい、悪意のある人に、自分のルータをつかわれて、誰かを攻撃してしまっているといった事が多発しています。

ここで、チェックツールです。このサイトから、閲覧した人のIPアドレスに対して、チェックしてくれるというものです。
※公式サイトはこちら→ http://www.openresolver.jp/

ここで注意ですが、チェックするわけですから、このサイトからページを利用した人にDNSの問い合わせをしてしまうので、その点はご了承ください。ルータやPCを落としてしまったり、誰かに害を与えたりってのはありませんから、ご安心ください(´艸`)

http://dnschk.snowdrop.asia/

※連続で実行できないようにしてあります
画面しょぼいです。気が向いたら綺麗にします。。。