インターネットへの投稿
記事番号00054へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
4月21日に、Akitaka HOSOMIさんは書きました。 >4月21日に、Katuyuki Yanoさんは書きました。 > >>ついでに追加で、どうやらWINSの解決にDNSを使用すると、 >>自前のDNSが発呼するようです。 > >実際に、WINS サーバを置いて( 使って )いて、DNS との連携が >必要なのでしょうか? > >私は、WINS サーバを置くメリットが、よく判らないのです。 > > >>(なんでフィルターで止めれないのか?) > >以前の話は、次の状態を想定している内容です。 > > 1. LAN 上の PC が、NetBIOS 用のパケットを、 > 外部の特定 DNS サーバへ向けて送出する > > 2. パケットを受け取ったルータが、LAN 外部へ中継する > >この場合は、止めることが可能です。フィルタも、これ用の設定 >ですし。 > > >しかし、今回の場合は、途中に LAN 上の DNS サーバが絡んでい >るため、 > > 1. LAN 上の PC が、NetBIOS 用のパケットを > LAN 上の DNS サーバへ送信 > > 2. LAN 上の DNS サーバが、外部の DNS へ、 > リレーを試みる > > 3. LAN 上の DNS から、パケットを受け取った > ルータは、LAN 外部へ中継する > >となります。 > > >ルータのフィルタは、3.で関わってきます。ところが、この時、 >ルータが受け取るパケットは、通常の Web ブラウズなどで扱う、 >外部 DNS 参照のパケットと全く区別がつきません。 > > Web サーフでも、一番最初に、LAN 上の DNS を使ってるので >しょ? つまり、ルータには、2. の状態しか見えていません。 > > >そのため、こういう構成を採ってしまうと、原理的に、ルータで >のフィルタリングは、不可能になると考えています。 > >この場合は、ネットワーク設計自体を見直した方が、良いと思い >ますよ。何がナンでも、DNS を置きたければ、ブリッジで分離し >てやるとか ....。 > ># 不要なパケットは発生させないように、もとを断つってのが、 ># 一番ですけどね。
cavin@cavin.co.jp
Last Update: 27 April 2022