[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02113] Re: DNS の応答パケット?
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02113] Re: DNS の応答パケット?
- From: Masaya Kakai <dist@xxxxxxxxx>
- Date: Wed, 14 Mar 2001 14:55:41 +0900
◆◇◆◇◆〜楽天PC市場で、人気の省スペースマシンがあたる!〜◆◇◆◇◆
◇◆◇ ┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓ ◇◆◇
◆◇ ┃P┃┃C┃┃プ┃┃レ┃┃ゼ┃┃ン┃┃ト┃┃!┃ ◇◆
◇ ┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛ ◆
http://www.rakuten.co.jp/market/pc/?PR103cast
------------------------------------------------------------------------
かかいです。
お答え、ありがとうございます。
Wed, 14 Mar 2001 13:33:30 +0900 に
Hiroshi Tsukamoto <hirobo-24@xxxxxxx> さんは書きました:
> > 使用するPortは、
> > 問い合わせ側:SourcePort 1024以上、応答側:DistinationPort 53
>
> bind4(あるいは互換設定)起点の問い合わせでは 53 ->
> 53ってあったと思います
> > Zone転送(元):SourcePort 53、転送先:DistinationPort 53
> 元は1024以上のポートからもきます。53からくるのは古
> いbind4(あるいは互換設定)?
>
> > このような認識であってますでしょうか?
>
> フィルターされてるんでしたら直してみてはいかがでしょ
> うか?
RouterのFilerRuleですが、DNS関係周りだと以下のような形になっています。
(SourcePort=S-PORT,DistinationPort=D-Portです)
1.外部から内部へestablishedされたパケットは許可
2.外部からDNSサーバにTCP,UDPにて、S-Port:任意、D-Port:53のパケットは許可
3.外部からDNSサーバにUDPにてS-Port:53、D-Port:1024-65535のパケットは許可
4.内部から外部へ、NetBIOS関連以外のパケットは全て許可
内部から外部への問い合わせの応答パケットはRule3にて通過
S-Port:53,S-Port:53での応答パケットはRule2にて通過
これで問題ないと思うのですが、いかがでしょうか。
> > Mar 13 15:03:47 gw PP[LEASED] Rejected at IN(default) filter: UDP
> > xxx.xxx.128.113:32773 > MyDomainServer:3691
>
> これなんでしょう? (^^;)
> よくわかりません。
これが謎なんですよ。
こちらは、UDP,S-Port:3691,D-Port:53で投げているのに、向こうからは
UDP,S-Port:32774,D-Port:3691で帰ってきているんですよね。
これが、UDP,S-Port:53,D-Port:3691ならまったく問題ない話なのですが。
> > BackDoorかなにかと思ったのですが、このパケットが来る前にNamedが以下の
> > ログを出していたのを見つけました。
>
> > Mar 13 15:03:51 ns named[357]: Lame server on '113.112.128.xxx.xxx.in-addr.arpa'
> > (in '112.128.xxx.xxx.in-addr.arpa'?): [xxx.xxx.75.2].53 'dns02.xxx.xx.jp'
>
> これはCNAMEトリックを使った逆引きの委譲がおかしいっ
> てことかなあ?
113.112.128.xxx.xxx.in-addr.arpaというのは正しいのでしょうか?
ここのDomainのIPはxxx.xxx.128.112/29なんですが、なぜか、112と113がくっつ
いちゃってるんですよね。
> アドレスをズバリ出したほうがいいかもしれません。
このような場合って、出してしまっても良いのでしょうか?
ここはOpenなMLだと思っているので、公開しない方が良いと思っているのです
が…
> > このログのDNS(xxx.xxx.75.2)は発信元IPを持っているDomainのSecondary DNS
> > らしいのですが、おかしな事にPrimaryらしきDNSは問い合わせ自体に応答せず、
> > このSecondaryの方は正引きは返すものの、逆引きでエラー(登録なし)のエラー
> > をだします。
> >
> > ※発信元IPのDomainですが、Secondary DNSは他の会社のサーバに割り当てられ
> > ています。
>
> 112.128.xxx.xxx.in-addr.arpaの問い合わせでしょうか?
nslookup xxx.xxx.128.113 xxx.xxx.75.2とした場合ですので、
113.128.xxx.xxx.in-addr.arpaの問い合わせです。
--
----
抱井 将哉
E-mail:dist@xxxxxxxxx
----
--