インターネット接続時のポート５３５３について

Bonjour（Rendez-vous)で使用するポート５３５３についてお聞きします。
ダイヤルアップ接続でインターネットへ接続する際（１台）、ポート５３５３は開けておかないと接続できないのでしょうか？

No.5 ベストアンサー 回答者： oldmac_68k 回答日時： 2008/06/04 12:56

とりあえずWebに繋がるようになったということで何より。

けれどログを見る限り、ポート53と5353間で何かの通信が行われているようですね。しかも内側から発信していますが、何のアプリなのかはログからは判りません。
(ターミナルからps auxコマンドでPIDを確認し、netstatで確認するとか？）

Bonjour（Rendez-vous）はWindowsにおけるUPnPみたいなもので、対応機器を素早くネットワーク・インフラ上から探し出す機能です。iChatAVやiTunes共有、ARD、FrontRow、VPN等で使われているようですから、ぶっちゃけMacを使う上では必須の通信でしょう。
mDNSResponderというのが常時起動して、この通信を使っているはずです。
ただ、このmDNSResponderが（5353を使うのは既知ですが）通常のDNS通信であるUDP53番も使うのかは？です（可能性はあります）。

ぶっちゃけ5353番は気にしない（禁止にしない）で、OSXの任せるままにしといて良いのでは無いでしょうか。少なくともLAN内では必要ですし。

特にネバリを使わなくても外からの「リクエスト呼応以外」の通信は弾かれている訳ですし、よしんば外からの通信があったとしても、それに呼応するプログラム（トロイの木馬のような）が動かなければどうしようもありませんから。

これ以上気になさるなら、内から出て行こうとする通信をGUIで管理（どのプログラムが、どのIPに、どの通信をしているか）する、先述のLittleSnitchあたりを入れるのが早計だと思います。

この回答への補足

いろいろどうもありがとうございます。私の設定ミスである可能性もありますが、やっぱりおかしなことも起きているような気もします。
ASAHIネットの利用設定によるとDNSサーバは
２０２．２２４．３２．１　と
２０２．２２４．３２．２　です。
以下のlogからDNSサーバ２０２．２２４．３２．１は別名　69.112.99.219.ap.yournet.ne.jp、DNSサーバと通信しているこの時の私のIPは２１９．９９．１１２．６９であり、別名　eagle.asahi-net.or.jp
であることがわかります。


06/06/200810:20:4569.112.99.219.ap.yournet.ne.jp(202.224.32.1)219.99.112.69UDP5349327ppp0[DNS] 許可
06/06/200810:20:4569.112.99.219.ap.yournet.ne.jp(202.224.32.1)219.99.112.69UDP5349326ppp0[DNS] 許可
06/06/200810:20:45eagle.asahi-net.or.jp(219.99.112.69)202.224.32.1UDP4933453ppp0[DNS] 許可
06/06/200810:20:45eagle.asahi-net.or.jp(219.99.112.69)202.224.32.1UDP4933353ppp0[DNS] 許可
06/06/200810:20:45eagle.asahi-net.or.jp(219.99.112.69)202.224.32.1UDP4933253ppp0[DNS] 許可

ところが、以下のlogから、ASAHIネットの送信メールサーバー
mail.asahi-net.or.jpが別名　２１９．９９．１１２．６９　であることがわかります。
つまり、私のＩＰアドレスと一致するのですが、これはおかしくないでしょうか？

06/06/200810:19:59mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49192587AFppp0[Output] ブロック
06/06/200810:19:55mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49192587AFppp0[Output] ブロック
06/06/200810:19:54mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49192587AFppp0[Output] ブロック
06/06/200810:19:54mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49192587Appp0[Output] ブロック
06/06/200810:18:48mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49192587Sppp0発信方向の接続
06/06/200810:18:30mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49191587Sppp0[Output] ブロック
06/06/200810:18:30mail.asahi-net.or.jp(219.99.112.69)202.224.39.196TCP49191587Sppp0発信方向の接続をブロックしています
06/06/200810:16:5869.112.99.219.ap.yournet.ne.jp(202.224.32.1)219.99.112.69UDP5349325ppp0[DNS] 許可
06/06/200810:16:5869.112.99.219.ap.yournet.ne.jp(202.224.32.1)219.99.112.69UDP5349324ppp0[DNS] 許可
06/06/200810:16:5869.112.99.219.ap.yournet.ne.jp(202.224.32.1)219.99.112.69UDP5349323ppp0[DNS] 許可
06/06/200810:16:5869.112.99.219.ap.yournet.ne.jp(202.224.32.1)219.99.112.69UDP5349322ppp0[DNS] 許可
06/06/200810:16:58eagle.asahi-net.or.jp(219.99.112.69)202.224.32.1UDP4932553ppp0[DNS] 許可

それで、これは今、接続した時のlogです。eagle.asahi-net.or.jpは私のＩＰの名前でした。↑（上記では）

08/06/06, 11:32:59eagle.asahi-net.or.jp115.112.99.219.ap.yournet.ne.jpUDP5349630ppp0[DNS] 許可
08/06/06, 11:32:59eagle.asahi-net.or.jp115.112.99.219.ap.yournet.ne.jpUDP5349629ppp0[DNS] 許可
08/06/06, 11:32:59eagle.asahi-net.or.jp115.112.99.219.ap.yournet.ne.jpUDP5349628ppp0[DNS] 許可

ところが同じlogを名前解決させずに表示させると

08/06/06, 11:32:59202.224.32.1219.99.112.115UDP5349630ppp0[DNS] 許可
08/06/06, 11:32:59202.224.32.1219.99.112.115UDP5349629ppp0[DNS] 許可
08/06/06, 11:32:59202.224.32.1219.99.112.115UDP5349628ppp0[DNS] 許可

となって
eagle.asahi-net.or.jpがASAHIネットのDNSサーバであることがわかります。

接続のたびにeagle.asahi-net.or.jp　が個人に割り振られたIPになったりプロバイダーのDNSサーバになったりすることがあるのでしょうか？

＊またまた私の設定ミスでこんなおかしな通信logが記録されたのでしたら、すみません。

補足日時：2008/06/06 11:30

No.4 回答者： oldmac_68k 回答日時： 2008/06/04 00:12

詳細なログをどうも。

それにしても難しいですね（苦笑

つまりMacOSXのシステム内のファイアウォールではなく、ノートン・インターネット・セキュリティやネットバリアの類いだと言うことですね？（もしかしたらそうじゃないかと少し心配していましたが）

>> 上記の件、素人考えですが、そもそもプロバイダーのDNSとの通信にポート５３５３を使用している事自体おかしいことではないでしょうか？

はい。おかしいです。異常ですね。
ログを見る限り、DNSで使うport53とBonjour（Rendez-vous)のport5353が混じってしまっているような感じです。
通常53番で通信するDNSがなんらかのカタチで5353を使うようになっていると。
もしフィアウォール・ソフトの設定の中の、「Bonjour2」というグループにポート53番が登録されていたら消してくださいね。

まずはインターネット接続設定でネームサーバの確認でしょうかね。
これは通常、入力しなくともプロバイダから自動で割り振りされます。

次はお使いのブラウザに、プロキシで5353が使うように設定されていないか、ですね。

さらに、問題のファイアウォール・ソフトの設定をデフォルトに戻すか、使用を一度停止（あるいはアン・インストール）してみては如何でしょうか。これが一番早道なような気もしますが。

DNSはぶっちゃけ、メーラでもサーバとの通信の為に使うものですから、メーラや他のブラウザ（例えばFireFox）がもし正常ならば、おそらくファイアウォール・ソフトか、問題のあるブラウザの設定がおかしい（あるいは設定を間違っている）ということになると思います。その辺（他のソフト）はどうなっていますでしょうか？

余談ですが、アンチウィルス・ソフトならばともかく、ファイアウォール・ソフトはMacOSXには（純正以外のものは）特に必要では無いと思います。システムが重くなりますし。
外から入ってくる通信の管理は純正のもので充分です。内からの発信が気になる（＝管理する）場合は、LittleSnitchというソフトが（少なくともノートン等よりは）よほど効果的だと思います。

この回答への補足

どうもありがとうございます。ソフトはネットバリアです。
一つ原因がわかりました。Bonjour2を拒否にしていたらサイトが見えなくなった件。このルールを作成した時に私が本来のルール（５３５３を拒否）以外に次のページ？の設定できる画面に行き、何も設定してないつもりが、デフォルトで「すべてのプロトコル」となっているままキャンセルをしなかったばかりにこれがそのままルールとして設定されてしまったようです。これは私のうっかりミスでした。どうも申し訳ありませんでした。それでこのすべてのプロトコル拒否の設定を削除して純粋にポート５３５３を拒否にして、それで接続すると確かにサイトは見えるようになりました。

ところが５３５３を拒否にして接続すると

08/06/04, 10:00:50oshiete.goo.ne.jp177.114.99.219.ap.yournet.ne.jpTCP8050994ASppp0[Web] 許可
08/06/04, 10:00:50177.114.99.219.ap.yournet.ne.jposhiete.goo.ne.jpTCP5099480Sppp0発信方向の接続
08/06/04, 10:00:50177.114.99.219.ap.yournet.ne.jposhiete.goo.ne.jpTCP5099480Sppp0[Web] 許可
08/06/04, 10:00:50202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP5352117ppp0[DNS] 許可
08/06/04, 10:00:48177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP5211753ppp0[DNS] 許可
08/06/04, 10:00:16202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP535353ppp0[DNS] 許可
08/06/04, 10:00:16202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP535353ppp0[DNS] 許可
08/06/04, 10:00:16202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP535353ppp0[DNS] 許可
08/06/04, 10:00:16202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP535353ppp0[DNS] 許可
08/06/04, 10:00:16202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP535353ppp0[DNS] 許可
08/06/04, 10:00:16202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP535353ppp0[DNS] 許可
08/06/04, 10:00:16177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP535353ppp0[DNS] 許可
08/06/04, 10:00:16177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP535353ppp0[DNS] 許可
08/06/04, 10:00:16177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP535353ppp0[DNS] 許可
08/06/04, 10:00:16177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP535353ppp0[DNS] 許可
08/06/04, 10:00:16177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP535353ppp0[DNS] 許可
08/06/04, 10:00:16177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP535353ppp0[DNS] 許可
08/06/04, 10:00:14202.224.32.1177.114.99.219.ap.yournet.ne.jpUDP5352116ppp0[DNS] 許可
08/06/04, 10:00:14177.114.99.219.ap.yournet.ne.jp202.224.32.1UDP5211653ppp0[DNS] 許可
08/06/04, 9:57:14localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト
08/06/04, 9:55:06localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト

やはりこういうlogがでて、５３５３を使ってDNSが通信しています。
これはおかしくないでしょうか？
また、接続を切断した途端、
08/06/04, 9:55:06localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト

のlogがでます。224.0.0.251を私が停止リストにいれているので、これが出る事自体はおかしくないのですが、通信中はなぜでないのでしょうか？
出ないものなのでしょうか？

今サポートセンターさんにも聞いています。また、私のうっかりミスかもしれませんが、とりあえずサイトが見えるようになったご報告をいたします。

補足日時：2008/06/04 10:02

No.3 回答者： oldmac_68k 回答日時： 2008/06/03 07:36

まず基本的な事項を確認しておきますが...

ダイヤルアップで1台で接続とのことなので、質問者さんが言っている「ファイアウォール」はOSXシステム自体の、ソフトウェア的なモノと考えて良いですよね？
（ルータなどの別の機械によるフィルタリングでは無い、という意味です）

上記を前提として話をさせていただくと...
通常のインターネット接続・使用において、ポートを解放する必要は全くありません。もちろんサイトの閲覧やメールの通信においてもです。

「ポートの解放」とは、自分のPC内からのリクエストに呼応した外部からの通信以外の、「リクエストして無いのに勝手に入ってくる通信」を迎え入れることと同意で、サーバなどの特殊な環境で用いるものであり、通常の用途では不必要です。

間違えやすいところですが、通常のインターネット使用の為にポートを開ける必要はありません。あくまでサーバ・プログラムを動かす時にのみ開けてください。

さて。ポート5353はBonjour（Rendez-vous)が使うもので、これはいわゆるファイル共有で相手のPCを探したりする時に使うApple独自の信号です。当然これはLAN内で使われるものであり、通常はこれを外部インターネットへサーバとして解放する（＝迎え入れる）必要はまったくありません。

つまり、ポート5353は「Webの閲覧やメールのやりとり」には全く無関係であり、ポート5353を閉めると通信が出来ないというのは設定の間違いか、錯誤（思い違い）であると類推します。

サイトの閲覧に使うポートは80、443、8080番あたり、メールは25、110、143、443、587番あたり、FTPが20、21番あたりです。
くどいようですが、これらのポートもサーバを運営するので無い限り、ポート解放の必要はありません。

内側からのリクエスト、そしてそれに呼応して外側から入ってくるの通信はファイアウォールの適用外であり、ファイアウォールは「リクエストしないのに入ってくる通信」を対象としたものだからです。

この回答への補足

詳しい説明どうもありがとうございます。ファイヤウォールはMac用の市販のソフトです。ルータは使用していません。一般的な電話のコードをMacの内蔵モデムポートへ差し込んでダイヤルアップ接続です。
私はサーバとして自分のPCを解放する必要がないので、そのファイヤウォールの「クライアントのみ」という設定で使用すれば良いのですが、おかしなことが多いので自分で設定するカスタマイズでポート５３５３を拒否設定にしました。そうしたらサイトが見えなくなってしまいました。
logがこれです。
ポート５３５３を閉じたまま接続すると接続完了後このようになります。
08/06/03, 16:27:22219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] ブロック
08/06/03, 16:27:22219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] ブロック
08/06/03, 16:27:22219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] ブロック
08/06/03, 16:27:27219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] ブロック
08/06/03, 16:27:27219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] ブロック
08/06/03, 16:27:27219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] ブロック
それで、asahi-netのDNSへの通信ができないからサイトも見えません。
次に、５３５３を許可してやると、DNSと通信を始めこのように朝日新聞のサイトが見えるようになります。

08/06/03, 16:30:34219.99.112.254eagle.asahi-net.or.jpUDP535353ppp0[Bonjour2] 許可
08/06/03, 16:30:34eagle.asahi-net.or.jp219.99.112.254UDP535353ppp0[Bonjour2] 許可
08/06/03, 16:31:20202.239.162.248219.99.112.254TCP8049413Appp0[Bonjour2] 許可
08/06/03, 16:31:21202.239.162.248219.99.112.254TCP8049413Appp0[Bonjour2] 許可
08/06/03, 16:31:21219.99.112.254202.239.162.248TCP4941380Appp0[Bonjour2] 許可
08/06/03, 16:31:21202.239.162.248219.99.112.254TCP8049413Appp0[Bonjour2] 許可

08/06/03, 16:31:21219.99.112.254eagle.asahi-net.or.jpUDP5009453ppp0[Bonjour2] 許可
08/06/03, 16:31:21219.99.112.254eagle.asahi-net.or.jpUDP5009553ppp0[Bonjour2] 許可
08/06/03, 16:31:21219.99.112.254202.239.162.248TCP4941380Appp0[Bonjour2] 許可
08/06/03, 16:31:21202.239.162.248219.99.112.254TCP8049413Appp0[Bonjour2] 許可

インターネット（電話回線）を切断すると
08/06/03, 16:31:40localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト
08/06/03, 16:31:41localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト
08/06/03, 16:31:41localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト
08/06/03, 16:31:41localhost224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト
　
「Bonjour２」というのはポート５３５３の通信を拒否するルール名です。asahi-netのDNS通信が私のPCのポート５３５３と通信しています。また、５００９４，５００９５等とも通信しています。

補足日時：2008/06/03 17:26

この回答へのお礼

上記の件、素人考えですが、そもそもプロバイダーのDNSとの通信にポート５３５３を使用している事自体おかしいことではないでしょうか？
これ、問題ないでしょうか？

下の方のご意見ですと５３５３はチャットで使用するとのことですが、要するに私はチャットをするように通信を見られていたという事にならないでしょうか？以前もyahooチャットで利用するポート５０００でおかしなことがありましたし、どうも通信漏洩しているのではと思う事がありましたし。

どうなのでしょうか？Bonjour機能で使う５３５３を使用してDNS通信なんてあり？でしょうか？！

お礼日時：2008/06/03 21:05

No.2 回答者： noname#142909 回答日時： 2008/06/02 17:46

ダイヤルアップ接続とポート５３５３の開放と普通は関係ありません。

質問の意図がいまいち理解できないのでこんな回答で失礼します
ポート5353についてはリンクを参考にしてください

参考URL：http://www.apple.com/jp/ftp-info/reference/bonjo …

この回答への補足

どうもありがとうございます。
私もポート５３５３はインターネット接続には関係ないはずと思ったのですが、ファイヤウォールのポート５３５３を閉じてしまったら、サイトが見えなくなってしまった（今も開けてこれをｕｐしています）ので、関係あるのかな、ダイヤルアップ接続ってポート５３５３開ける必要があるのかと思ったのです。↓下の方にlogを載せました。
今、ファイヤウォールのサポートセンターさんにも問い合わせ中なのですが。

補足日時：2008/06/02 20:25

No.1 回答者： harawo 回答日時： 2008/06/02 16:30

インターネット接続プロバイダとの接続には関係ありません。

チャットなどの特定の用途で、このポート5353が使われることがあるようです。
「ポート 5353」でネット検索すれば、そこらへんの情報は、たくさん見つかります。

むしろ、あなたがどういう経緯で、ポート5353を問題にしなくてはならなくなったのか、時系列で説明なさったほうが、より有意義な回答がつくでしょう。
端的にいうと、この質問の仕方では、「Yes」「No」以外の回答を、あなたが望んでいないとしか見えません。

この回答へのお礼

どうもありがとうございます。
自分ではチャットはしていないのですが。

インターネットの接続をする時のファイヤウォールのルール設定、（つまりどのポートを開けるか、閉めるかの設定です）
接続前に
08/06/02, 20:04:49127.0.0.1224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト
08/06/02, 20:02:41127.0.0.1224.0.0.251UDP53535353lo0発信方向の通信が拒否されました: 停止リスト内のホスト

127.0.0.1ーソース
224.0.0.251ー宛先
lo0ーインターフェース

ポート５３５３を使用したこういうログが記録されるので、これはRendez-vous（Bonjour）で使用される機能だから
変なものに接続されたらいけないと思って「発信を拒否」にしました。
それが、インターネット接続中はこのようなlogが記録されないのですが、切断した途端にまた記録されます。
ということは、インターネット接続中にも実はポート５３５３を使って通信が行われているのではないか？
と思い、「発信を拒否」ではなくポート５３５３そのものを閉めました。
そうしたら、インターネットのサイトが見えなくなってしまったので、インターネットの接続に必要なポートなのかな？
と思ったので質問させていただきました。

お礼日時：2008/06/02 20:24