block.opendns.com のリファラーについて調べたこと

Google Analytics や Search Console のリファラルトラフィックを見ていると、 block.opendns.com からの流入がちょいちょいあることに気付く。 これはいったい何なのかについて調べた際のメモ。

OpenDNS とは

OpenDNS とは、コミュニティベースで世界中のドメインをカテゴライズしていき、その情報をもとに DNS フィルタリングを行うようなサービス。

サイトを閲覧するために DNS へのリクエストが走った際に、もしその対象のドメインがブロック対象などであるならば、本来の IP の代わりに OpenDNS が管理する IP のアドレスを返す。

そこにアクセスされると、 OpenDNS は、 Host のヘッダ等から本来アクセスしたかったページの情報を構築し、ブロック情報詳細画面へリダイレクトを行う。 (WebArchive から辿れるその例はこれ)

OpenDNS にはいくつかのブロックの種類があり、そのブロック画面ごとに別ドメインが用意されていることが下記のリンクより分かる。

Umbrella: ブロック ページについて

  ※ 2020 年 7 月 6 日現在の情報をもとに作成しています   1. はじめに   Umbrella を導入している環境では、ユーザーが悪意のあるサイトや管理者により禁止されているサイトにアクセスすると、画面にブロック ページが表示されます。本記事では、このブロック ページについて取り上げます。   2. ブロック ページの外観   実際のブロック ページは以下のような画面になっており、ユーザーはどのドメインにアクセスし、どういった理由によりブロックされたかがある程度分かるようになっています。     ブロック ページの下部にある「診断情報」をクリックすると、アクセスに関する詳細な...

community.cisco.com

考察

おそらく、 OpenDNS には、サイトを一回はブロックするが、危険性を理解した上でブロックされたサイトを閲覧する機能があり、それによってアクセスされているのではないか、と考えられる。

例えば SSL の設定が適切でないサイトを Chrome などで閲覧する際には、 SSL 証明書がおかしいからリスクがある、という旨の警告画面が表示されるが、危険性を理解した上でならばアクセスは可能になっている。

同様に、 LAN 内のすべてのユーザーのすべてのドメインへのアクセスをホワイトリスト等によって運用するのは現実的ではないが、 OpenDNS の持つドメインのカテゴライズ機能により、危険度の低いカテゴリたちに対しては、利用者に警告画面を表示し、アクセスを自己責任で行ってもらう運用をしていた場合に、この "block.opendns.com" からの流入、というトラフィックの流入に説明がつく。