OCNエコノミーの回線を使って、
SUN/Solaris(2.6)で、DNSサーバを構築しています。
ファイアーウォールの設定で、外部からDMZのDNSサーバへの
dnsポートを許可しており、また当然のことながら、その逆も許可しております。
内部LANから、外部への接続はできるようになっていますが、
外部から、DNSサーバへのアクセスができないようになってます。
どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、
ご教示願えませんでしょうか?
よろしくお願いいたします。m(._.)m
No.3ベストアンサー
- 回答日時:
外部からDMZへのアクセスはどのようにログに残ってますか?
全くログに残っていないのであれば、ファイアウォールまで到達していないので、
ISP接続の自ルータ(ある?)の設定が間違っているかも...。
ログ上は正常に接続している(ルールはあっている)のに接続できないのであれば、
DMZ上へのルーティングが問題ではないでしょうか?
DMZをローカルアドレスにしていて、DNSサーバをグローバルアドレスにNATかけている場合、
そのStaticRoutingをファイアウォールで手動設定しないと
いけない機種もあったと思います。
selenityさんが回答されているように、まず外部からDNSサーバにアクセスしてそのログがどうなるかを
確認されるのがいいかと思います。
外部へ接続は大丈夫なようなので(pop,smtp接続が出来ている)
外部へのpingが通らない件は、とりあえずおいといて、
DNSサーバへの接続を片づけるのがいいかもしれませんね。
★グローバルIPへの接続という、DMZ上のDNSサーバではなくインターネットということですよね?
※pingの話で余談ですが、
pingは内部から外部へecho requestが通るように、外部から内部へecho replyが通るようなると思います(type0を許可)
運用を考えると、ICMP全部通すでいいと思いますが、
セキュリティ上type13,14(Timestamp)は止めた方がいいとかいう話もききますね。
pingの件、「echo request」や「echo reply」で制御するのですね。
この2つは、思いっきり、ファイアーウォールで禁止してました。(*^.^*)
これで、smtpやpopなどのポートを認識するにもかかわらず、
pingは通らないということが理解できました。
今回の事は、いい勉強になりました。
アドバイスいただき、ありがとうございました。
No.4
- 回答日時:
どうやらルーターレベルでの話に見受けられます。
dns(domain)は確かudpポートも空ける筈でしたが、
空けていますか??
No.2
- 回答日時:
LAN-->Internet(POP3,SMTP)がOKでも
ping(ICMP)はだめな場合もあります。
これは両者のプロトコルが異なるため、
ICMPはフィルタリングルールに引っかかっている
のでしょう。
「外部から見れている」かどうかは、「外部から」
接続してみない限り内部からいくら試しても
確認できません。
ファイアーウォールの設定が正しければ、
外部DNSサーバからの問い合わせに答えられます。
この回答への補足
「ネットワーク構成の異なるPCからグローバルIPへテスト」というのは、
P-Inを使って「外部から」 インターネット接続してのことでした。
表現が不十分な点がありまして、申し訳ありません。
No.1
- 回答日時:
外部からプライベートドメインを参照しようと
しているといった事はないですよね。
Network Information Centerの登録があなたのIP
アドレスになっていないのではありませんか?
一般的に外部からDNS参照できない場合、Network
Information Centerの登録がされていないことが
多いです。
(例:プライベートドメインをLANで使用していて
その名前を外部から引くetc...)
その次に考えられることはパケットフィルタのルール
にブロックされた。
その場合、丸裸の状態でマシンを外にだし、
正常な参照が出来るかを確認する。
ファイアーウォールの設定で
・Internet-->DMZ
TCP/UDPともにDestPort:53は許可されていますか?
・DMZ-->Internet
TCP/UDPともにSrcPort:53番は許可されていますか?
また「外部から、DNSサーバへのアクセスができない
ようになってます」であれば、DNSの問い合わせは
できなのが普通なのではありませんか?
上記の設定と矛盾しているようにも見えます。
この回答への補足
Network Information Centerの登録、ファイアーウォールの設定、
ともに正しく設定されていることを確認しました。
なお、その後の調査で、以下のことが判明しました。
<判明したこと>
ネットワーク構成の異なるPCからグローバルIPへテストしていますが、
相変わらず、「ping xxx.xxx.xxx.xxx」では接続確認できません。
がしかし、メールソフトなどを使ってグローバルIPへ接続してログを見ると、
どうやら、グローバルIPへの接続はできているようなのです。
これは、外部から見えているということで間違いないのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
sshでは接続できるのにsftpは接...
-
コントロールパネルのネットワ...
-
ADO接続でログイン画面がでるの...
-
phpMyAdmin ログインできない
-
社内LANからのFTPが繋がりません
-
FireFoxを社内で使用する場合の...
-
ssh接続に伴うメッセージについて
-
VPN接続時のドメイン参加について
-
公衆無線lanのセキュリティにつ...
-
windows7でのpscpについて
-
NTT西 セキュリティ対策ツール...
-
FTPサーバに外部から接続で...
-
価格コムに接続できません。
-
8000番や8080番のポー...
-
ワイヤレスマウスUSBレシーバー...
-
インターネット接続できません...
-
パソコンの「ローカル」って、...
-
Dell Inspiron 14 5415 をコン...
-
iPhoneでIPアドレスを変更する...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
リモートデスクトップと動的IP...
-
Ruby on railsをrails sで立ち...
-
TERATERMだけSSH接続できない
-
VPN接続確立後、Pingが通らない
-
iphoneを遠隔操作したい
-
ApacheとTomcatについて
-
特定のクライアントPCからssh接...
-
特定の中国のサイトに日本から...
-
リモートデスクトップができない件
-
ログについて
-
リモートデスクトップ接続のア...
-
macです。サーバに接続できません…
-
FTPサーバに外部から接続で...
-
TeraTermマクロでlistboxを使い...
-
VB2008 で外部のMySQLに接続で...
-
今日、楽天光が950kbpsになった...
-
VBからネットワーク接続の制御(...
-
ログオン画面表示前に無線LA...
おすすめ情報