投稿日:2002年06月08日 作成鷹の巣

No.3569 corega 製品はやめよう。53/udp(DNS)パケットがブロックされる。



corega 製品はやめよう。53/udp(DNS)パケットがブロックされる。

No.3569 投稿時間:2002年06月08日(Sat) 17:38 投稿者名:帯鯖 URL:

帯鯖@名古屋です。ご無沙汰しております。

数日前、「corega SW-4P」に問題が発生しました。
corega ルータは、以前にもFTPの問題で話題に挙がりましたが、やはり多くの問題を抱えているようです。

これからルータを購入される方は、ぜひご検討ください。
値段に釣られては、必ず後悔します。


#----使用環境-----------------

---|corega SW-4P|------|www-server (domain:example.com, hostname:hoge), with DNS|

http://hoge.example.com で勿論アクセス可能。
http://www.example.com でもアクセス可能のように、DNSでCNAME済み。

#----症状-----------------

1.「http://www.example.com でアクセスできない」と、一部友人からの指摘。
2.LAN外部より nslookup を行なう。
$ nslookup www.example.com -> 見つかりませんのエラー。
$ nslookup hoge.example.com -> IPを解決できる。正常。
3.LAN内部より、nslookup を行なう。
$ nslookup www.example.com -> IPを解決できる。正常。
$ nslookup hoge.example.com -> IPを解決できる。正常。
4.ルータを再起動。
5.LAN外部より nslookup を行なう。
$ nslookup www.example.com -> IPを解決できる。正常。
$ nslookup hoge.example.com -> IPを解決できる。正常。

この「corega SW-4P」で named を通す場合、自分で53番ポートを開ける必要があります。
この53番ポートが、何らかで機能しなくなっていたようです。


最近売られている高機能ルータは、ルータ自身のメモリにログを残すことや、自己診断を行なうものもあるようです。
値段は張りますが、本格的に運用する方は、やはりこちらをおすすめします。

「安物はそれなりに…」です。以上、ご報告まで。


どの程度の頻度かは不明ですが...

No.3572 投稿時間:2002年06月08日(Sat) 20:46 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 数日前、「corega SW-4P」に問題が発生しました。
> corega ルータは、以前にもFTPの問題で話題に挙がりましたが、やはり多くの問題を抱えているようです。


多くのFTPサーバーがルータ越えが出来ません。Tiny FTP DaemonのMN128/SOHOぐらいしか知りません。
スクリプトを作って、ルータのWebサーバーに対して、getコマンドやwgetコマンドで、グローバルアドレス表示画面をファイルに落とし、
グローバルアドレスを切り出し、FTPサーバーから出すパケットのプライベートアドレスをグローバルアドレスに書き換えれば、
うまく行くかも知れませんね。


> この「corega SW-4P」で named を通す場合、自分で53番ポートを開ける必要があります。
> この53番ポートが、何らかで機能しなくなっていたようです。


症状から言えば、53番ポートのUDPパケットがルータでブロックされていた様ですね。
DNSサーバーは、正面からクラッカーに狙われますから、パケットが変だった可能性もあるのでは?
どの程度の頻度で、外部からDNSサーバーが使用出来なくなったのかは不明ですが、
自前DNSサーバーを構築されている方にとっては、避けた方が良いかも知れませんね。


|目次|掲示板|過去ログ目次|▲頁先頭|