[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57261] Re: 名前解決が出来なくなりました



tomocha です

初めまして。

GooglePublicDNSは繋がると言うこと、iptables で制限していない
ということで、次の可能性が考えられます。

最近OpenResolver対策として、接続の許可されたネットワーク外か
らの応答を拒否している|最近拒否したという話がネットワーク業
界や事業者の動きであります。

これは、OpenResolverを悪用した※リフレクタ攻撃(AMP攻撃)の防御
というところからこういう動きがありますが、/etc/resolv.conf
に記載しているDNSキャッシュサーバが、何かしらの理由で使えな
くなっている可能性はありませんか?
(以前はその対策をしていなかった可能性がある)

※ http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

ということで、まずは、/etc/resolv.conf に記載されているサー
バが本当に自分の契約しているISPから参照可能なのか、また、契
約しているISPのキャッシュサーバなのか確認して、応答しなけれ
ば、契約しているISPの参照可能なDNSサーバについて問い合わせを
してみる、もしくは、Webサイトで調べてみると言うことをしてみ
た方がよいかもしれません。

そのほか考えられる例としては、ISPを途中で変更したけど、
resolv.conf を書き換えていないが以前は使えていたが、上記対策
により繋がらなくなったという事例もあります。




(2014/08/24 9:12), owner738@xxxxxxxxxxx wrote:
> お世話になります。
> 
>> /etc/defaut/bind9 の中に
>>
>> # run resolvconf?
>> #RESOLVCONF=no
>> RESOLVCONF=yes
>>
>> みたいなのがありますでしょうか?
>>
>> 私の認識が間違っているのかもしれませんが、
>> bindをキャッシュサーバーとしてつかいたい場合これを yes で使っています。
>> noにした場合は、 /etc/resolve.conf を編集して使う必要があると認識しています。
> 
> 
> 申し訳ありません、DNSサーバは立てておりません。
> もし、DNSサーバを立てろと言うことであれば、願わくは、立てずに解決したいと考えています。
> 
> 以上、宜しくお願い致します。
>