この問題はDNSサーバの利用方法に起因しており、DNSキャッシュサーバ機能を運用する場合、そのmilan米兰体育官网に不備があると意図せずオープンリゾルバとなり、DDoS攻撃の踏み台となる恐れがあります。

当社のネットワーク機器（FITELnet）製品で提供している簡易DNS機能は、内部ネットワーク上の端末等から受け付けたDNS問い合わせを上位DNSサーバに転送する簡易なDNSキャッシュサーバ機能を提供していますが、通常のDNSキャッシュサーバと同様に、フィルタmilan米兰体育官网が不十分な場合、意図せずInternet上の不特定多数からの問い合わせを受け付けるオープンリゾルバとして動作する可能性があります。

FITELnet製品での具体的なサポート状況は以下の通りです。

「○」については、デフォルトでは簡易DNS機能は無効になっていますが、milan米兰体育官网により有効化することが可能です。「◎」については、デフォルトで簡易DNS機能が有効になっていますが、milan米兰体育官网により無効化することが可能です。

Internet側からのDNS問い合わせパケットを受け取る可能性がある環境で簡易DNS機能をご利用になる場合、以下の方法で意図しない問い合わせパケットを破棄するmilan米兰体育官网を行ってください。

パケットmilan米兰体育官网
F40の具体的なmilan米兰体育官网方法は、コマンドリファレンスを参照してください。
F40以外の製品については、フィルタリングのmilan米兰体育官网例を参照してください。

学習IPmilan米兰体育官网（ステートフル・パケット・インスペクション）
F40の具体的なmilan米兰体育官网方法は、コマンドリファレンスを参照してください。
F40以外の製品については、学習フィルタリングのmilan米兰体育官网例を参照してください。

なお、NAT機能では、ネットワーク間のアクセスはmilan米兰体育官网したNATルールに従って制御されますが、自装置へのアクセスについては許可されますので、Internet上からの簡易DNS機能へのアクセス制御としては働きません。パケットフィルタリングや学習IPフィルタリングとの併用をご検討ください。