投稿日:2003年02月09日 作成鷹の巣

No.8341 RedHat7.3 続アクセス解析でホスト名が同じになる



RedHat7.3 続アクセス解析でホスト名が同じになる

No.8341 投稿時間:2003年02月09日(Sun) 23:06 投稿者名:craim URL:http://www.craim.homeunix.com/

先日の件ですが、OS、Apacheとも再インストールしてみました。
けれど、やはり直りません・・・

ISPのせいなのでしょうか?
ローカルネットワークからの接続はちゃんとなりそうです。
分かる方いましたら、相談にのってください。

また、アクセス解析は
http://www.craim.homeunix.com/cgi-bin/access/replist.cgi
ここにあります。


正引きと逆引き結果を貼り付けて下さい。

No.8354 投稿時間:2003年02月10日(Mon) 02:06 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 先日の件ですが、OS、Apacheとも再インストールしてみました。
> けれど、やはり直りません・・・

以前と同じOSとApacheでしょうか?再インストールですから、最新版でしょうね。

> ISPのせいなのでしょうか?

プロバイダがどこか解りませんが、多分無関係だと思います。

> ローカルネットワークからの接続はちゃんとなりそうです。

WWWクライアントから、ネットサーフィンできるということですね。サーバー機からGET可能と考えて良いですか?
そうだとしたら、Web上のドメイン名は、正引き出来ているということになります。
digやnslookupコマンドを実行するとわかると思いますが、
DNSサーバーは、ルータのプライベートアドレスにせずにプロバイダのIPアドレスにして下さい。
そして、また以前の繰り返しになりますが、www.yahoo.co.jpの正引きと逆引き結果を貼り付けて下さい。


正引きと逆引きの結果。

No.8370 投稿時間:2003年02月10日(Mon) 22:55 投稿者名:craim URL:http://www.craim.homeunix.com/

> 以前と同じOSとApacheでしょうか?再インストールですから、最新版でしょうね。
以前はRedHat7.2だったのを7.3に、Apacheは前は忘れましたが今は最新版です。

> WWWクライアントから、ネットサーフィンできるということですね。サーバー機からGET可能と考えて良いですか?
はい。できます。

> そうだとしたら、Web上のドメイン名は、正引き出来ているということになります。
> digやnslookupコマンドを実行するとわかると思いますが、
> DNSサーバーは、ルータのプライベートアドレスにせずにプロバイダのIPアドレスにして下さい。
> そして、また以前の繰り返しになりますが、www.yahoo.co.jpの正引きと逆引き結果を貼り付けて下さい。
すみません。どうやるんでしたっけ?
メモっとけばよかった・・・(゜ー゜;Aアセアセ
えと、とりあえずnslookupでyahooを・・・これでいいのかな?

# nslookup yahoo.co.jp
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 211.9.226.5
Address: 211.9.226.5#53

Non-authoritative answer:
Name: yahoo.co.jp
Address: 210.81.150.5
Name: yahoo.co.jp
Address: 211.14.15.5

# nslookup 210.81.150.5
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 211.9.226.5
Address: 211.9.226.5#53

** server can't find 5.150.81.210.in-addr.arpa: NXDOMAIN

色々迷惑かけてすみません。。


resolv.conf , host.conf など

No.8388 投稿時間:2003年02月11日(Tue) 22:55 投稿者名:craim URL:http://www.craim.homeunix.com/

この間相談した時に質問された内容を載せておきます。
よろしくおねがいします。

# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> 127.0.0.1
Server: 211.9.226.5
Address: 211.9.226.5#53

1.0.0.127.in-addr.arpa name = localhost.wakwak.com.

> 192.0.34.72
Server: 211.9.226.5
Address: 211.9.226.5#53

Non-authoritative answer:
72.34.0.192.in-addr.arpa name = g34-072.icann.org.

Authoritative answers can be found from:
34.0.192.in-addr.arpa nameserver = ns.icann.org.
34.0.192.in-addr.arpa nameserver = svc00.apnic.net.
34.0.192.in-addr.arpa nameserver = ns.ripe.net.
34.0.192.in-addr.arpa nameserver = ns.apnic.net.
ns.apnic.net internet address = 203.37.255.97
svc00.apnic.net internet address = 202.12.28.131
> exit

# cat /etc/resolv.conf
search craim.homeunix.com
nameserver 211.9.226.5
nameserver 211.9.226.69

# cat /etc/host.conf
order hosts,bind

# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.1.100 craim.homeunix.com

# cat /etc/nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis

passwd: files nisplus
shadow: files nisplus
group: files nisplus

#hosts: db files nisplus nis dns
hosts: files nisplus dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus

netgroup: files nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus


Webサーバーへの接続が自サイトのプロキシサーバー経由になったりしていませんか?

No.8424 投稿時間:2003年02月14日(Fri) 01:31 投稿者名:鷹の巣 URL:http://sakaguch.com/

> # nslookup
> Note: nslookup is deprecated and may be removed from future releases.
> Consider using the `dig' or `host' programs instead. Run nslookup with
> the `-sil[ent]' option to prevent this message from appearing.
> > 127.0.0.1
> Server: 211.9.226.5
> Address: 211.9.226.5#53
>
> 1.0.0.127.in-addr.arpa name = localhost.wakwak.com.

同じ環境ではないので、なぜlocalhostの後にwakwak.com.が付くのかわかりませんが、
OS自体には問題ないと思います。

アクセス解析に記録されているIPアドレスが全て同じになっているので、
CGIがリモートホストの取得にgethostbyaddr関数を使用することになっていても、
同じホスト名を示しすことになります。

IPアドレスが全て同じ(自サイトのグローバルアドレス)になっていることから、
あたかも、自サイトのプロキシサーバー経由で、Webサーバーに接続されたような症状です。

Webサーバーへの接続がApacheやその他のプロキシサーバー経由になったりしていませんか?
状況をお知らせ下さい。

Apacheのオリジナルの設定ファイルと現在の設定ファイルとの差分も示しみて下さい。


ルータがプロキシの代わりをしてしまっているってことですか?

No.8438 投稿時間:2003年02月14日(Fri) 22:49 投稿者名:craim URL:http://www.craim.homeunix.com/

これってルータがプロキシの代わりをしてしまっているってことですかね?
今、このサーバをルーター化してみようかと思ってるんですが・・・
どうなんでしょうか?


ちょっと問題点が絞り込めなくなってしまいました。

No.8513 投稿時間:2003年02月20日(Thu) 06:34 投稿者名:鷹の巣 URL:http://sakaguch.com/

> これってルータがプロキシの代わりをしてしまっているってことですかね?
> 今、このサーバをルーター化してみようかと思ってるんですが・・・
> どうなんでしょうか?

IPアドレスが全て同じですよね。これを正常に逆引き出来たとしても同じホスト名になります。
ちょっと良く解りませんが、OSごと入れ替えて、同じ症状になるということは、
1.NICのドライバがおかしい。
2.ルータがおかしい。
ということになるのかもしれません。

別のサーバー機(ハードが全く違うもの)がご準備できると良いのですが。
仮サーバーとして、windowsのAN HTTPDサーバーでも良いのですが。

ちょっと問題点が絞り込めなくなってしまいました。


ルータに割り当てられてるホスト名を出すんですよ。

No.8528 投稿時間:2003年02月20日(Thu) 16:44 投稿者名:craim URL:http://www.brightstar.jp/

前にも違うところで相談したのですが
結局わからずじまいでしたよ。
そこで言われたのですが、
ルータに割り当てられてるホスト名じゃない?って・・・
確かにそうなんですけど・・・
と言うことは、やはりルータがプロキシの代わりをしているってころじゃないのでしょうか?

今一生懸命ルータ化しようとしてるんですが
iptablesの設定方法がいまいちわからず( ̄ー ̄; ヒヤリ
うちのネットワーク環境にあった設定の方法載っているサイトないかなぁ・・・


ルータの型番を教えてください。

No.8532 投稿時間:2003年02月21日(Fri) 00:36 投稿者名:帯鯖 URL:

以前も議論に加わった、帯鯖@名古屋です。

craim さんが現在ご使用のルータは、どちらのメーカの、どのような型番でしたか?
内容を見る限り、ルータの疑いも考えられそうです。

ちょっと調べてみますので。

しかし、もし原因がルータであれば、おかしな話ですね。
例えば外部から FTP チャンク、あるいは http のワームなどが来た場合、その発信元は自分自身になるんでしょうか?


ルータのメーカー及び型番

No.8550 投稿時間:2003年02月21日(Fri) 17:40 投稿者名:craim URL:http://www.brightstar.jp/

> 以前も議論に加わった、帯鯖@名古屋です。
前回はありがとうございました。
今回もよろしくお願いします( ̄ー ̄;

> craim さんが現在ご使用のルータは、どちらのメーカの、どのような型番でしたか?
> 内容を見る限り、ルータの疑いも考えられそうです。
えーとですね、エレコムのなんですけど・・・
Laneed LD-BBR4L
ってやつです。前にエレコムのHPにいってさがしてみたんですけど
そこにはこの型番ってどこにもかいていなかったような・・・(探し方がわるいだけ?

> ちょっと調べてみますので。
よろしくおねがいします。

> 例えば外部から FTP チャンク、あるいは http のワームなどが来た場合、その発信元は自分自身になるんでしょうか?
わかんないです( ̄ー ̄; ヒヤリ
質問に答えられなくてすみません(;´Д`A ```


ルータ、DNS の設定は正常のようです。

No.8555 投稿時間:2003年02月22日(Sat) 01:37 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> > > craim さんが現在ご使用のルータは、どちらのメーカの、どのような型番でしたか?

> えーとですね、エレコムのなんですけど・・・
> Laneed LD-BBR4L

ご回答ありがとうございます。

調べてみました。

バーチャルホストは対応
http://www.elecom.co.jp/news/20011115/bbrouter/
http://www.elecom.co.jp/support/manual/network/laneed_products/pdf/ld-bbr/ld_ld_bbr4l.pdf

他に、LD-BBR4 についての情報をいくらか得ました。

接続や DHCP 自体が不安定
http://pc.2ch.net/test/read.cgi/network/1019216200/l50
ファームウェア次第
http://www.usys.ne.jp/masahp/pc_note/Masa_PC3.htm


LD-BBR4L は、それ自身に DNS や proxy の機能は内蔵していないように思います。
プロバイダは WAKWAK でしたね? WAKWAK のネームサーバでは、きちんと正引きできました。

$ nslookup www.craim.homeunix.com 211.9.227.69
Server: ns8.wakwak.com
Address: 211.9.227.69

Non-authoritative answer:
Name: craim.homeunix.com
Address: 219.103.1xx.yyy
Aliases: www.craim.homeunix.com

craim さんご自身の DNS の設定、動作も正常。

> # cat /etc/resolv.conf
> search craim.homeunix.com
> nameserver 211.9.226.5
> nameserver 211.9.226.69

> # nslookup yahoo.co.jp
> Server: 211.9.226.5
> Address: 211.9.226.5#53
>
> Non-authoritative answer:
> Name: yahoo.co.jp
> Address: 210.81.150.5
> Name: yahoo.co.jp
> Address: 211.14.15.5


となると…、やはり、WAN 側からの要求に対し、自 proxy を経由している要因が挙げられます。
サーバ機の 80/tcp に、proxy も立ち上がっていませんか?

FTP, telnet, ssh, smtp などを公開しているのであれば、/var/log/messages, あるいは /var/log/maillog を見てください。
不正発信元の IP アドレスは、きちんと取得できていますか?

いずれにせよ、Linux をルータ化されるようですので、それ次第で、原因がどこにあるのかを突き止められそうです。
成果に期待します。


ひょっとすると、これかな?

No.8562 投稿時間:2003年02月22日(Sat) 04:40 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

似たような症状を見つけました。
Apache の proxy モジュールです。

http://mm.apache.or.jp/pipermail/apache-users/2001-October/000603.html
http://mm.apache.or.jp/pipermail/apache-users/2001-October/000604.html
http://mm.apache.or.jp/pipermail/apache-tech/2001-April.txt

http://www.users.gr.jp/ml/archive/win2k/6326.asp

公式 docs
http://httpd.apache.org/docs/mod/mod_proxy.html

Apache 2.x 以降のモジュールらしいですが、この proxy モジュールを噛むことにより、IP アドレスが変わるのかもしれません。

私は相変わらず Apache 1.x ですので、この proxy 機能はよく知りません。
この機能を必要としないのならば、解除する価値はありそうです。


Apache1.3の最新バージョンです。

No.8574 投稿時間:2003年02月22日(Sat) 11:13 投稿者名:craim URL:http://www.brightstar.jp/

いろいろ調べてもらってありがとうございます。
Apacheのプロキシって、何も設定していないつもりなんですけどねぇ・・・
(というか、そんな機能があるなんて知りませんでした( ̄ー ̄;)

僕が使ってるルータってだめルータなんですね(汗
なんかだいぶ評判悪い・・・
でも、この件以外はちゃんと動きますけど。

とりあえず、そのへんいじってみます。
今はwindowsサーバで運用してるんですけど・・・
ちょっと、ルーティングがうまくいかなくて。
http://www.brightstar.jp/ipfilter.txt
間違えとかありますかね?
よかったら、教えてもらいたいです(o*。_。)oペコッ


iptables

No.8575 投稿時間:2003年02月22日(Sat) 12:10 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

> http://www.brightstar.jp/ipfilter.txt
> 間違えとかありますかね?

どこを参考になされたのかは知りませんが...

http://tlec.linux.or.jp/docs/iptables.html

を読み、理解してから設定したほうがいいかな、と。とても参考になりますよ。
私もここを読んで設定しました。理解もできましたしね。

ある程度理解していないと後で後悔します。


勉強しなおしてきます!

No.8608 投稿時間:2003年02月23日(Sun) 22:06 投稿者名:craim URL:http://www.brightstar.jp/

> ある程度理解していないと後で後悔します。
そうですよね( ̄ー ̄; ヒヤリ
いいところを教えていただきありがとうございます。
勉強しなおしてきます!!


ルータ化して鯖運営して見ました。

No.8713 投稿時間:2003年02月28日(Fri) 21:48 投稿者名:craim URL:http://www.brightstar.jp/

やってみました。
まだ、テスト段階ですがちゃんとできるでしょうか?
アクセスしてみてください。
これでできなかったらどうしよう( ̄ー ̄; ヒヤリ

テストページは
http://www.brightstar.jp/test.html
です。


成功なのかな。

No.8714 投稿時間:2003年02月28日(Fri) 22:44 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

> テストページは
> http://www.brightstar.jp/test.html
> です。

私のホストはきちんと出てますね。ということで、成功なのかな。


自分のアクセスがローカルアドレスに

No.8715 投稿時間:2003年02月28日(Fri) 22:55 投稿者名:craim URL:http://www.brightstar.jp/

> 私のホストはきちんと出てますね。ということで、成功なのかな。
そうですね。
結局ルータのせいみたいですね。
だめルータめ。

ただ、自分でアクセスするとローカルホストになっちゃうのが気に入らない( ̄ー ̄; ヒヤリ
これは直らないのでしょうか?


自分のアクセスっていうのは・・・。

No.8716 投稿時間:2003年02月28日(Fri) 23:12 投稿者名:うにどん URL:


> ただ、自分でアクセスするとローカルホストになっちゃうのが気に入らない( ̄ー ̄; ヒヤリ
> これは直らないのでしょうか?

サーバーのブラウザからアクセスしたのなら、localhostになるのはしかたないと思いますよ。
むしろ、localhostにならないと怖いと思うのは私だけかな?


解決しました。

No.8724 投稿時間:2003年03月01日(Sat) 23:25 投稿者名:craim URL:http://www.brightstar.jp/

> サーバーのブラウザからアクセスしたのなら、localhostになるのはしかたないと思いますよ。
そうですか。
じゃぁ、成功ってことですね!
結局ルータの仕業でした。

今まで助言くださったみなさん
本当にありがとうございました(o*。_。)oペコッ


ご苦労様でした。

No.8739 投稿時間:2003年03月02日(Sun) 23:29 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> 結局ルータの仕業でした。

そうでしたか。不思議ですね。

個人的な意見として、「市販ルータでサーバ構築」は、やはりその対象以上の使用が必要であり、根気よい付き合いが必要だと思います。
「これがよい」という製品は、なかなか見当たりません。
私も、だましだましの付き合いをしています。致し方ない問題でしょうね。
# 自宅サーバの普及率が高まれば、「中間的」な機能の製品が登場するんでしょうか?

> 自分でアクセスするとローカルホストになっちゃうのが気に入らない
> これは直らないのでしょうか?

直す方法はいくつかありますが、いずれもリスクを負います。

・/etc/hosts を書き換える
・内向き DNS で、127.0.0.1 の定義を換える

取り合えず提案しましたが、UNIX では「localhost」で識別するシステムやアプリケーションが多数ありますので、
127.0.0.1 = localhost の定義は換えない方が賢明です。canna さえ使えなくなります。

リスクが非常に大きく一般的でないため、言及はしません。

ご苦労様でした。


|目次|掲示板|過去ログ目次|▲頁先頭|