[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0519] Re:Re:DNSが使用するTCPのPort53の取り扱いについて

山中です。

> UDPのデータグラムに収まらない、といった場合もTCPで問い合わせをしなおし
> ます。
なるほど、こういった場合もあるのですね。気が付きませんでした。

> > 実際フィルタリングでTCPのポート53番はセカンダリからの問合せのみを許可してあと
> > は全て弾いています。
> > 半年以上これで運用しています。
> これで、迷惑するのはあなたのところではありません。
TCPで弾かれた問合せは、セカンダリーDNSに問合せに良くと思うのですが・・・
で、現在セカンダリーDNSをOCNに依頼しているのですが、この場合、OCN以外に
迷惑をかけた可能性ってありますでしょうか。

> > 2)数十秒の間に複数のIPアドレスから単一ホストへのアクセス(アタック?)
> TCPのコネクションのリクエストが数回来ているだけとかいうことありませんか。
これって、Linuxのipchainsでログをとったときに最後にSYNがあるやつですよね。
だったら、2)に関してはありませんでした。
で、昨日今日と過去のパケットログを読みあさって見ましたら、神戸さんが
おっしゃるような、TCPのコネクションのリクエスト(DNSの問合せと思われるも
の)が数件ありました。
TCPのポート53番は、やはり開けとくべきですね。

> > で、DNSの問合せの件数が少ないところだと、TCPのポート53番はセカンダリから
> > の問合せのみを許可して、あとは全て弾いてしまった方がセキュリティ上好まし
> > いと思うのですが、どうでしょうか。
> すべきではないでしょう。

-- 
Shinichi Yamanaka <y-shin@xxxxxxxxxxxxxxxxxx>



--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
         http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--