[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03162] Re: 妙に遅いページがあります。
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03162] Re: 妙に遅いページがあります。
- From: ikari@xxxxxxxxx
- Date: Thu, 14 Jun 2001 16:05:57 +0900
回答ありがとうございます。
碇です。
On Thu, 14 Jun 2001 14:06:47 +0900
Kazunori Iwamoto <kaiwa@xxxxxxxxxx> さんは書きました:
>
> <20010614130539.28F8.IKARI@xxxxxxxxx> の、
> "[connect24h:03158] Re:妙に遅いページがあります。" において、
> "ikari@xxxxxxxxx"さんは書きました:
>
> ns1.casio.co.jp が何のことかよくわかりませんが、当社のDNSサーバー
> を使い調べました。
すいません、casioさんのページが見れないというので、whoisで調べて
ちょっとpca.co.jpのSOAとNSを調べてみたんです。
勝手に他のサーバー名をだしてはまずかったです。反省しています。
casio関係の方には大変ご迷惑おかけしました。
>
> ちなみに、明示的に@xxxxxxxxxxxxxx を指定すると、
>
> ; <<>> DiG 8.3 <<>> @mask.pca.co.jp pca.co.jp ns
> ; (2 servers found)
> ;; res options: init recurs defnam dnsrch
> ;; got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
> ;; QUERY SECTION:
> ;; pca.co.jp, type = NS, class = IN
>
> ;; ANSWER SECTION:
> pca.co.jp. 1W IN NS ns.pca.co.jp.
> pca.co.jp. 1W IN NS mask.pca.co.jp.
>
> ;; ADDITIONAL SECTION:
> ns.pca.co.jp. 1W IN A 202.240.53.7
> mask.pca.co.jp. 1W IN A 202.240.53.8
> mask.pca.co.jp. 1W IN A xxx.xxx.xxx.xxx
>
あれーーーーー
なんで外からこのホストにアクセスできるんだ??
どうやらファイアーウォールの設定ミスのようです。
とりあえずlisten-onでしのぎます。
今からファイアーウォールの設定を見直します。
On Thu, 14 Jun 2001 14:21:38 +0900
Hiroshi Tsukamoto <hirobo-24@xxxxxxx> さんは書きました:
> pickles% dnsqr ns 53.240.202.in-addr.arpa
> 2 53.240.202.in-addr.arpa:
> 97 bytes, 1+2+0+0 records, response, noerror
> query: 2 53.240.202.in-addr.arpa
> answer: 53.240.202.in-addr.arpa 83386 NS ns2.ttnet.ad.jp
> answer: 53.240.202.in-addr.arpa 83386 NS pcafw.pca.co.jp
>
> あと、こちらのほうの変更を忘れてませんか?
> pcafw.pca.co.jpは53/udpをフィルターしてるような感じです。
>
これの原因がわかりました。
このpcafwという奴は名前のとおりのホストです。
私が管理する前までDNSを兼任していました。
いろいろ調べていくうちにどうやら防火壁にはなにもやらせない方が
いいと判断してns.pca.co.jpに移行したのですが、プロバイダに頼んだ際に
逆引きだけなぜか古いままになっていたようです。
JPNICを調べたら逆引ゾーンのNSレコードは古いままでした。
たった今プロバイダに頼んだのでたぶん明日にはこちらの意図するものに
変更されると思います。
私的な希望は外部からのDNSクエリーは全部
ns.pca.co.jpへ行って欲しかった。
でもJPNICには逆引きはpcafw.pca.co.jpになっていた。
昔事故の際のプライマリーのゾーンファイルを無くして
ローカルDNSから持ってきてローカルIPのAレコードは全部消してたてたはずの
プライマリがNSとそのAレコードが残っていたときがあったので
正引きでもmask.pca.co.jpに問い合わせに行っていくこともあった。
TTLが大きかったのでいつまでもそのキャッシュが残っていた。
なぜか外部からアクセスできないはずのホストにUDP/53がアクセスできた。
以上が原因だったようです。
しかし、防火壁のルールをみてもちゃんと不必要なものはREJECTしているはずな
のになぜ通ってしまうんだ?IN -> OUTのログをとってみて調べてみます。
置き換えようかな、なんか怪しい。
どうもありがとうございました。
明日まだおかしかったら又調べてみます。
急がず 焦らず 参ろうか
碇 永志 <ikari@xxxxxxxxx>
------------------------------------------------------------------------
今日も雨ですねぇ。ブラウザに辞書機能なんていいですねー
http://toolbar.infoseek.co.jp/Tbar?pg=tbar_top.html&svx=971122