[connect24h:02123] Re: DNS の応答パケット？

[Masaya Kakai <dist@xxxxxxxxx>]

 発信元のDomainのネットワーク担当の方からの報告がきました。 

1.PrimaryDNSと思われるサーバを使ってnslookupできない点

 昨日、担当の方が帰宅する前にサーバに届くUDPパケットを遮断するように設定
していったからだそうです。（T_T)


2.SecondaryDNSで逆引きできない点

 逆引きができないように設定しているそうです。


3.謎のパケット:S-Port:32773,D-Port:3691について

 53/UDPにきたパケットをルータのIPマスカレードでプライベートPortに
変換してサーバに送っているそうです。
(IPアドレスは変換していないとの事)

 なので今回のようなパケットが返る事がありえると言っています。

# UDP:S-Port:3196 D-Port:53がRouterで変換され、
# UDP:S-Port:3196 D-Port:32773の形でサーバに渡されたが、その戻りでは
# 変換されずにUDP:S-Port:32773 D-Port:3196になったということ？


4.Crackされているのではないか？

 Crackされている痕跡はないとの事
 これについては引き続き観察すると言っていました。


電話口でのやり取りで、外へのパケットのフィルタはしていないと聞いているの
で今回のようなのパケットはそのまま出てしまえると…

 ということで、Crackされたようではないので発信元Domainを公開してしまいま
す。

Host:stcns.seoultokyo.co.jp(これ1つでDNS,SMTP,WWWを行なっている様です)
IP:210.191.128.113


 あと気になるのは、上記のサーバへのDNS Queryを永遠と繰り返す事象なんです
けど、元からそう言う仕様なんでしょうか>bind



--
----
抱井 将哉
E-mail:dist@xxxxxxxxx
----
--