ホーム » スタッフ » 斉藤徹 » Computer » Linux » OpenDNSによるセキュリティ対策

2017年10月
« 9月   11月 »
1234567
891011121314
15161718192021
22232425262728
293031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

OpenDNSによるセキュリティ対策

先日参加した、高専機構の情報担当者研修では、新しく導入された統一システムの機能説明や今後について色々と説明を受けた。

でも、興味深かったのは、OpenDNSとも呼ばれているCisco Umbrella 。DNSを使ったセキュリティ対策で、ブラックリストに掲載されているホストへの問い合わせがあったらブラックな正規IPアドレスを返さないことで怪しいホストに接続させない。また、怪しいか判断が困難なグレーゾーンのホスト名なら、OpenDNSのProxyのアドレスを返し、ユーザを怪しいサイト接続させず、実際はOpenDNSが怪しいサイトに接続しグレイな内容を分析して、最終的にブラック/グレイ/ホワイトを判断するというシステム。

設定は、DNS サーバのアドレスを、208.67.222.222 にするだけ。

学校では色々と問題がありそうだし、自宅でこの機能を試してみる。

(( /etc/bind9/named.conf.options ))
options {
    :
    forwarders {
        # Google public DNS
        #8.8.8.8;
        #8.8.4.4;
        # OpenDNS (Cisco Umbrella)
        208.67.222.222 ;
        208.67.220.220 ;
    };
    :
};

動作確認は、https://welcome.opendns.com にアクセスして、以下の表示になればいい。

Wikipedia の説明を見ると、以前はブラックなアドレスを引くと、Yahooの広告ページにリダイレクトされるので….といったことが書いてあるけど、今はどうなんだろ。”nslookup www.xxx”で、いかにも怪しいサイトのアドレスをひいたけど、同じだな。Cisco に OpenDNS が買収されてるから、変な広告はなくなったと思うんだけど。