ユーザーに割り当てられたIPアドレスから、組織外ネットワークのIPアドレス宛のUDP及びTCPの53番ポートへの通信をブロックすることです。53番はDNSサービスのためのポート番号であり、このポートへの通信をブロックすることで、組織内のユーザーがフルサービスリゾルバー（キャッシュDNSサーバー）を独自に動かしたり、外部のフルサービスリゾルバーや権威サーバー（権威DNSサーバー）にアクセスしたりすることをブロックします。 OP53Bはマルウェアによる不正なサイトへの誘導や、DNSを経由した情報漏えいを防止するために使われます。ただし、ISPが顧客向けネットワークにOP53Bを適用する場合、通信の秘密への配慮が必要になります。 * IP53B（Inbound Port 53 Blocking）（JPRS） * UDP（ユーディーピー）（JPRS） * TCP（ティーシーピー）（JPRS） *

--------------------------------------------------------------------- ■（緊急）キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について（2014年4月15日公開） ～問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨～ 株式会社日本レジストリサービス（JPRS） 初版作成 2014/04/15（Tue） 最終更新 2014/05/30（Fri） （対策に関するDNS運用者向け文書へのリンクを追加） --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP