block.opendns.com のリファラーについて調べたこと

Published: 2022/10/31


Google Analytics や Search Console のリファラルトラフィックを見ていると、 block.opendns.com からの流入がちょいちょいあることに気付く。 これはいったい何なのかについて調べた際のメモ。

OpenDNS とは

OpenDNS とは、コミュニティベースで世界中のドメインをカテゴライズしていき、その情報をもとに DNS フィルタリングを行うようなサービス。

サイトを閲覧するために DNS へのリクエストが走った際に、もしその対象のドメインがブロック対象などであるならば、本来の IP の代わりに OpenDNS が管理する IP のアドレスを返す。

そこにアクセスされると、 OpenDNS は、 Host のヘッダ等から本来アクセスしたかったページの情報を構築し、ブロック情報詳細画面へリダイレクトを行う。 (WebArchive から辿れるその例はこれ)

OpenDNS にはいくつかのブロックの種類があり、そのブロック画面ごとに別ドメインが用意されていることが下記のリンクより分かる。

考察

おそらく、 OpenDNS には、サイトを一回はブロックするが、危険性を理解した上でブロックされたサイトを閲覧する機能があり、それによってアクセスされているのではないか、と考えられる。

例えば SSL の設定が適切でないサイトを Chrome などで閲覧する際には、 SSL 証明書がおかしいからリスクがある、という旨の警告画面が表示されるが、危険性を理解した上でならばアクセスは可能になっている。

同様に、 LAN 内のすべてのユーザーのすべてのドメインへのアクセスをホワイトリスト等によって運用するのは現実的ではないが、 OpenDNS の持つドメインのカテゴライズ機能により、危険度の低いカテゴリたちに対しては、利用者に警告画面を表示し、アクセスを自己責任で行ってもらう運用をしていた場合に、この "block.opendns.com" からの流入、というトラフィックの流入に説明がつく。


Tags: seodnsセキュリティ

関連記事