[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57261] Re: 名前解決が出来なくなりました

From: tomocha <tomo-ml@xxxxxxxxx>
Subject: [debian-users:57261] Re: 名前解決が出来なくなりました
Date: Sun, 24 Aug 2014 10:15:01 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.5 required=10.0 tests=KI,TVD_SPACE_RATIO autolearn=disabled version=3.2.5
References: <992868.21073.qm@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <CACC4f4jsWiCV53YFqhE=6ifhsn4pqY0-KjiZ7AGVO9Q69_9GpA@xxxxxxxxxxxxxx> <793759.55654.qm@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <53F93C82.9020705@xxxxxxxxx>
X-mail-count: 57261
User-agent: Unknown User Agent (Find Job Now!!)

tomocha です

初めまして。

GooglePublicDNSは繋がると言うこと、iptables で制限していない
ということで、次の可能性が考えられます。

最近OpenResolver対策として、接続の許可されたネットワーク外か
らの応答を拒否している｜最近拒否したという話がネットワーク業
界や事業者の動きであります。

これは、OpenResolverを悪用した※リフレクタ攻撃(AMP攻撃)の防御
というところからこういう動きがありますが、/etc/resolv.conf
に記載しているDNSキャッシュサーバが、何かしらの理由で使えな
くなっている可能性はありませんか？
(以前はその対策をしていなかった可能性がある)

※ http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

ということで、まずは、/etc/resolv.conf に記載されているサー
バが本当に自分の契約しているISPから参照可能なのか、また、契
約しているISPのキャッシュサーバなのか確認して、応答しなけれ
ば、契約しているISPの参照可能なDNSサーバについて問い合わせを
してみる、もしくは、Webサイトで調べてみると言うことをしてみ
た方がよいかもしれません。

そのほか考えられる例としては、ISPを途中で変更したけど、
resolv.conf を書き換えていないが以前は使えていたが、上記対策
により繋がらなくなったという事例もあります。




(2014/08/24 9:12), owner738@xxxxxxxxxxx wrote:
> お世話になります。
> 
>> /etc/defaut/bind9 の中に
>>
>> # run resolvconf?
>> #RESOLVCONF=no
>> RESOLVCONF=yes
>>
>> みたいなのがありますでしょうか？
>>
>> 私の認識が間違っているのかもしれませんが、
>> bindをキャッシュサーバーとしてつかいたい場合これを yes で使っています。
>> noにした場合は、 /etc/resolve.conf を編集して使う必要があると認識しています。
> 
> 
> 申し訳ありません、DNSサーバは立てておりません。
> もし、DNSサーバを立てろと言うことであれば、願わくは、立てずに解決したいと考えています。
> 
> 以上、宜しくお願い致します。
>

References:
- [debian-users:57251] 名前解決が出来なくなりました
  - From: owner738
- [debian-users:57255] Re: [debian-users:57251] 名前解決が出来なくなりました
  - From: mlus
- [debian-users:57257] Re: 名前解決が出来なくなりました
  - From: owner738

Prev by Date: [debian-users:57260] Re: _[debian-users:572 58]_Re:_名前解決が出来なくなりました
Next by Date: [debian-users:57262] Re: 名前解決が出来なくなりました
Previous by thread: [debian-users:57257] Re: 名前解決が出来なくなりました
Next by thread: [debian-users:57258] Re: 名前解決が出来なくなりました
Index(es):
- Date
- Thread