親子におすすめの新型プラネタリウムとは?

(現在、この他にも名前解決関連の質問をしておりますが、
一つの質問にして文が長くなってしまうと、質問内容が分かりにくくなってしまうかなと思って、分割して質問させていただかせております。)

↓以下本題


ブラウザで名前解決する時と、
nslookupで名前解決する時って、
名前解決の方法が違うのですか?

nslookupで問い合わせ先をルータに指定した場合は、
ブラウザと同じように、名前解決してくれるのに対して、

nslookupで問い合わせ先をルートサーバ、プロバイダで指定されたDNSサーバ(ns1.home.ne.jp)などにした時は、次の経路を教えてくれたり、俺はそのアドレスは名前解決できないよ!っと答えるだけ。

ブラウザは名前解決をするさいには、
どこのDNSサーバに問い合わせているのでしょうか?
(ブラウザは、自身にあて先のキャッシュが無い時は、
ルートサーバから順に名前解決をしてくれてる?)

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

> ブラウザで名前解決する時と、


> nslookupで名前解決する時って、
> 名前解決の方法が違うのですか?

・WEBブラウザはOSが持つ
いくつかの名前解決機能を使って名前解決を行います。
何を優先して使用するかはOSの設定によります。
DNSへの問い合わせだけとは限りません。

DNSへいくとしたら
一番順位の高いDNSサーバへ問い合わせを行うはずです。

・nslookupはDNSへ名前とIPアドレスの問い合わせを行うツールです。
    • good
    • 0
この回答へのお礼

ツールがOSの持つ機能を使わないのに対して、ブラウザはOSの持つ機能をつかっているという事でしょうか?そこに終点をあててググって見ようと覆います!ありがとうございました!

お礼日時:2006/11/30 02:45

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDNSによる名前解決ができなくなる

たまになのですが、社内に立てているWebサーバーにブラウザからURLを打ち込んでアクセスできなくなるマシンがあります。すぐ隣のマシンも含めて他のマシンからは普通にアクセス可能です。
というわけで、どうやらそのマシンはDNSによる名前解決ができていないようなのです。

どうしてこのような現象が発生するのでしょうか?
また、このような現象が発生した場合にどのような対応が考えられるでしょうか?
とりあえずは、IPアドレスの直打ちにて対応しています。

基本的に社内のマシンはTCP/IPの設定にて
「DNSサーバーのアドレスを自動的に取得する」
になっていて、この現象が起こるのは特定のマシンのみです。
該当マシンのOSは、Windows2000です。

以上、ご教授よろしくお願いいたします。

Aベストアンサー

ごめんなさい、回答ではありません。
私の同僚でも同じ現象が起こったことがあります。この場合はたまにではなく、ある日突然・ずっとですが。

DHCPでIPアドレスを自動割当し、PROXYの.pacファイルを設定していました。OSはWin98だったのですが、WinipcfgでもIPアドレスは取得していましたし、他のPCへのPINGも問題無く、ipconfig /all ではDNSのアドレスも拾ってきていました。
さらにはPROXYサーバのFQDNとIPアドレスが名前解決できていることもPINGで確認できていました。なのに、です。
使えていたものが突然使えなくなったので、設定ではないと思いつつ色々試しましたが結局 IPアドレスの直打ちで対応しました。(同じですね)
結局PC自体が不調だったので、マシン交換申請で、それ以降問題無く動作しています。(設定同じなのに)。

試すなら、TCP/IPの削除→再インストール とか ブラウザのバージョンアップとかでしょうか。OS入れ直せればそれに越した事無いんでしょうが。
頑張ってください。

Qプロキシ経由でインターネットアクセスする場合のDNSリゾルバは?

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。

この場合の処理は以下のようになっていると思います。
A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。
B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。
C.プロキシサーバはそのIPアドレスのホストにアクセスする。

プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。
DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得でき...続きを読む

Aベストアンサー

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-words.jp/w/E383AAE382BEE383ABE38390.html
http://www.atmarkit.co.jp/fnetwork/dnstips/010.html

SOFTBANK Publishing
TCP/IP スタンダード
Page.203


ですので,
 1.クライアントからProxyサーバに「http://www.yahoo.co.jp」が送られる。
 2.ProxyサーバはDNSサーバに「www.yahoo.co.jp」の IP-Address を問い合わせる。
 3.DNSサーバはProxyサーバに「xxx.111.222.333」を返答する。
 4.Proxyサーバは「xxx.111.222.333」に「index.html」を要求する。

 2 = リゾルバ (スタブリゾルバ)
 3 = DNSサーバ(フルサービスリゾルバ)

となると思いますよ。

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-word...続きを読む

Qupdate文で改行を入れる

こんにちは。
いつもお世話になっています。

update文を使用して、データに改行を入れたいのですが、どうすればよいでしょうか。

対象列のデータ型はVARCHAR2です。

例えばSQLPLUSから、
SPL>update 「テーブル名」set 「対象列」='あ改行い改行う改行'
を投入し、そのあと
select 「対象列」 from 「テーブル名」
とすると
SQL>あ
SQL>い
SQL>う
と出てくればよいんですが、
SQL>update 「テーブル名」set 「対象列」='あ\nい\nう\n'
としても
SQL>あ\nい\nう\n
と、「\n」が文字列としてでてきてしまいます。

SPL>update 「テーブル名」set 「対象列」='あ
2い
3う'
と投入すると、期待通りになるのですが、
そうではなく一行にまとめたいのですがどうすれば良いでしょうか。

Oracle9iを使用しています。
宜しくお願いいたします。

Aベストアンサー

こんにちわyukio200263さん
以下のSQL文でどうでしょうか?

UPDATE 「テーブル名」
SET 「対象列」= 'あ' || CHR(13) || CHR(10) ||'い'

ちょっと長くなってしまいますが、一行で可能です。

Q内部DNSで名前解決ができません。。

BIND8以来の3年振りのBIND設定で嵌ってます(><)

LinuxサーバにBIND9を設定し、
Windowsクライアントからは
nslookupではFQDNで検索できるのに、
ブラウザやTelnetからだと名前解決できません。
仕方なく、hostsファイルにFQDNを書いているありさまです(><)

気になる点は、
Linuxサーバーでnslookupした時は
ホスト名だけでも検索できるのに、
Windowsからnslookupした場合は、
ホスト名だけではNon-existent domainと
表示されてしまうところです。

又、SOAに、ns.ドメイン名とし
Aレコードに実際のホスト名、
CNAMEにns
と書いても正しく動作するものでしょうか?

BIND9を設定したLinuxのサーバー名はmoonで、
正引きは下記のように設定しています。

$TTL 86400
N SOA ns.local-test.com@ IN SOA ns.local-test.com root.local-test.com (
2005081501 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.local-test.com.
IN MX 10 mail.local-test.com.
IN A 192.168.1.1
ns IN A 192.168.1.1
moon IN A 192.168.1.1
mail IN CNAME dev1
www IN CNAME dev1

BIND8以来の3年振りのBIND設定で嵌ってます(><)

LinuxサーバにBIND9を設定し、
Windowsクライアントからは
nslookupではFQDNで検索できるのに、
ブラウザやTelnetからだと名前解決できません。
仕方なく、hostsファイルにFQDNを書いているありさまです(><)

気になる点は、
Linuxサーバーでnslookupした時は
ホスト名だけでも検索できるのに、
Windowsからnslookupした場合は、
ホスト名だけではNon-existent domainと
表示されてしまうところです。

又、SOAに、ns.ドメイン名とし
Aレ...続きを読む

Aベストアンサー

FQDNでnslookupして正しい応答があるんであれば、問題はDNSサーバ側ではなくてPC側の設定ではないですか?

Windows2000/XPをお使いとして:
ご自分のPCのフルコンピュータ名(「システムのプロパティ」画面で確認できます)が、きちんとドメイン名まで設定されていますか?
またはIPアドレスの設定画面で、「DNSサフィックスを追加する」のところに、ドメイン名が設定されていますか?

上記2点のどちらかが設定されていないと、質問文の以下のような現象が発生します。(OSがドメイン名を保管してくれないから)

> Windowsからnslookupした場合は、
> ホスト名だけではNon-existent domainと
> 表示されてしまうところです。


ご確認ください。

ちなみにLinuxではホスト名だけでできているのは、/etc/resolve.conf内に以下のエントリがあるからだと思います。
domain your.local.domain

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Q【MTA】postfixとsendmail【違い】

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?)
のような違いがあるとも書いてありました。

しかしながら、動作的にこれら二つのMTAが具体的にどう変わるのかについての説明がなされている記事が見当たらず、ここで質問させていただいた次第でございます。

内容としましては現在、システムが使用するMTAとして、現在postfixとsendmailがサーバーに入っております。
システムが使うMTAの設定は

/etc/alternatives/mta -> /etc/alternatives/sendmail.sendmail

となっています。
またMTAの候補は以下の二つです。

/etc/alternatives/sendmail.sendmail
/etc/alternatives/sendmail.postfix

そこで質問なのですがこのmtaのリンクをsendmail.sendmail -> sendmail.postfixに変更した場合、何か具体的に動作の違いは出てくるのでしょうか?

よろしくお願いいたします。

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?...続きを読む

Aベストアンサー

どちらもデフォルトの状態であればローカル配送のみでしょうから、SMTPとしての表面的な動作にそれほど違いはありません。

altanativesして不都合が生じるとしたら、コマンドベースのsendmailのリンクが張り替えられてオプションに違いがでてくるので、それを呼び出してるプログラム(CGIなど)がネイティブsendmail固有のオプションを付加している場合はエラーになるってくらいですかね。


まあそれはあくまでも表面的な動作としてであってです。内部的にはたくさん違いがありますよ。
SMTPサーバとして稼働済みのSendmailをPostfixに置き換えようとしているのだとしたら、話はもっとややこしくなると思います。

Qブラウザでネット閲覧できるのにpingが通らない

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接接続しています。いったんプロバイダ?のページへ飛んで認証を受けるとネットが使えるようになります。
セキュリティ:Microsoft security essentials(アンインストールしても症状は変わらず)、windows firewall(オンオフで症状に影響なし)

コマンドプロンプトからping "デフォルトゲートウェイのアドレス" と打つと問題なく応答があります。
ping www.google.com (その他任意のアドレス)と打つと「要求がタイムアウトしました」となります。
nslookup www.google.com (その他任意のアドレス)と打つと必ず2回タイムアウトした後三回目で成功してアドレスが表示されます。

しかしブラウザでは正常にすべてのサイトが閲覧できます。ただし、時々ページが見つからないエラーが生じます(原因はよくわかりません。更新するとつながります)。


僕の(2日間の付け焼刃の)理解ではpingを打つというのはブラウザなどが行っている通信を原始的にテストするためのコマンドで、ブラウザがつながるのにpingが応答しないというのは理解できません。

原因(理由)を理解するためになにか参考になる方法などがありましたら教えていただけますか?
残念ながらパソコンは一台しか持っておらず他のパソコンで同じ回線を比較することはできません。
月曜日になったら職場の回線でこのパソコンを試すことはできます。

(実用上は問題ないともいえますが、解決しない場合はもう一度リカバリーしてみるつもりです。)

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接...続きを読む

Aベストアンサー

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(やられた側へのサポートコスト)を
0にするために、行っているにしかすぎません。
一応WindowsやMacの標準コマンドにpingがあるとしても、
パソコンを買って、インターネットを接続する前に、
pingをして、接続されているかどうかわかる方法もありません。

ですので、そういうわからないもので、かつ攻撃の元になるものを
遮断していく、もしくは、余計なものを遮断していくことで
管理コストのひとつを削減していると考えられます。

おそらく、これは、大家さんあたりが、更に上に別のプロバイダー?から
機器一式を購入 またはレンタルして運用しているものと考えられますので
大家さんに、pingが通らないよ!といっても、わけわからないはずです。

ですが、上の別のプロバイダー?に言っても、めんどうがって
やってくれないオチでしょうか。

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QFTPエラー425

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTertermでログインしてlocalhostにftpするとlsできるので、
ftpd自体に問題はなさそうです。
また、サーバー側の設定は直しておらず、突如動かなくなったので、
クライアントのファイアウォール設定が変わったのを疑っていますが、
ファイアウォールを一時停止しても解消しませんでした。
どこが悪いか原因を切り分けられるずに困っています。
原因箇所を調べる良い方法があればご教示ください。

FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。

・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定

接続は出来ていて、lsを打つとエラーになります。
サーバーにTerterm...続きを読む

Aベストアンサー

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッセージです。

クライアントソフトはActive FTPで接続しようとしているものの、サーバ側がActive FTPを恐らくサポートしていないので、「Passiveモードに移行してよ」とメッセージを出した。にも関わらずクライアントはPASVコマンドを実行することもなく、LISTコマンドを実行したので「425 Failed to establish connection」、つまり「だぁかぁらぁ、データセション張ってないんだから」と返したわけです。

「Passiveモードでの使用を検討して下さい」というメッセージは柔らかな表現ですが「いいか、俺はPassiveモードしか受け付けないからな。次はPASVコマンドを打てよな。それ以外は知らんからな」と等価です。まぁ、QUITやBINARYやASCII等は受け付けてくれるとは思いますが。

>またサーバーが20番ポートにセッションを張ろうとしている形跡がありませんでした。
>これはPASVモードになっているのでしょうか?

サーバは少なくともPassiveモードしかサポートしていないようです。なので、サーバからクライアントの20/TCPにはコネクションを張らずに、21/TCPでクライアントからのPASVコマンド待ちです。PASVコマンドがクライアントから来れば、21/TCPでEntering Passive Mode (X,X,X,X,A,B)を返しますので、クライアントはサーバの(A*256+B)/TCPポートに対してSYNを送信、所謂3ウェイハンドシェイクでデータセションが繋がるという流れになります。

>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、

クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。

>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?

良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッ...続きを読む


人気Q&Aランキング