GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. サービス >
  3. インフラストラクチャーサービス >
  4. ネットワークサービス >
  5. FENICSネットワークサービス用DNSサーバのセキュリティ対策について

FENICSネットワークサービス用DNSサーバのセキュリティ対策について

掲載日:2015年4月17日

更新日:2015年12月4日(下期実施日時を追加)

更新日:2016年2月17日(下期実施日を更新)

1.概要

今般、セキュリティの強化を目的として、FENICSネットワークサービスで提供しております参照用DNSサーバの名前解決(リゾルバ)機能へのアクセス制限を実施し、FENICSネットワークサービスをご利用中のお客様からのみ利用可能とさせていただきます。

2.背景

FENICSでは目的や対象サービスにより複数のDNSサーバを運用しており、インターネットサービス提供開始時からDNSサーバの機能を提供してきました。
サービス開始当初は、DNSサーバはオープン状態で運用することが一般的でしたが、インターネットを取り巻く環境が変化し、現在ではアクセス制限のされていないDNSサーバ(オープンリゾルバ(注1))を踏み台としたDNSアンプ攻撃(注2)と呼ばれるサイバー攻撃の事例などがあり、社会的なセキュリティ問題のひとつとなっています。
FENICSでも、近年に構築したDNSサーバについては最初からオープンリゾルバ対応された状態で稼働させております。既存のサーバについてもオープンな状態であるDNSサーバをなくし、安心・安全なネットワークの提供に向けて対策を推進してまいります。

(注1)オープンリゾルバ インターネット上の不特定からの問い合わせに応答する参照用DNSサーバのこと
(注2)DNSアンプ攻撃 インターネットからアクセス可能なDNSサーバを踏み台にして、攻撃対象に大量のDNSパケットを送信し、攻撃対象を正常に利用できなくするDDoS攻撃の手法
【関連リンク】

3.内容

今回のセキュリティ対策では、DNSアンプ攻撃の踏み台となることを防止するため、FENICSネットワークサービスで提供している参照用DNSサーバの名前解決(リゾルバ)機能へのアクセス制限を実施いたします。
アクセス制限の実施以降は、FENICSが管理するIPアドレスからのみDNS解決要求を受け付けます。

お客様への影響

現在、FENICSネットワークサービスをご利用中のお客様には影響ございません。継続してDNSサーバをご利用いただけます。
その他IPアドレスからのアクセスについては、アクセス制御実施以降、アクセス不可となります。アクセス制御実施までに下記対処いただく必要がございます。

実施時期・内容


以下のDNSサーバを対象にアクセス制限を実施いたします。
実施日時 対象DNSサーバ
IPアドレス
【実施済み】 2015年5月27日(水曜日)2時 ~ 202.248.0.34
202.248.214.122
202.248.214.115
202.248.63.130
【下期実施分】 2016年2月23日(火曜日) 9時~
202.248.0.42
202.248.0.72
2016年3月1日(火曜日) 9時~ 210.131.113.126

以上

ネットワークサービスに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)