新規記事投稿

フォロー記事投稿

記事のキャンセル

4月21日に、Katuyuki Yanoさんは書きました。

＞ついでに追加で、どうやらWINSの解決にDNSを使用すると、
＞自前のDNSが発呼するようです。

実際に、WINS サーバを置いて( 使って )いて、DNS との連携が
必要なのでしょうか？

私は、WINS サーバを置くメリットが、よく判らないのです。


＞（なんでフィルターで止めれないのか？）

以前の話は、次の状態を想定している内容です。

 1. LAN 上の PC が、NetBIOS 用のパケットを、
    外部の特定 DNS サーバへ向けて送出する

 2. パケットを受け取ったルータが、LAN 外部へ中継する

この場合は、止めることが可能です。フィルタも、これ用の設定
ですし。


しかし、今回の場合は、途中に LAN 上の DNS サーバが絡んでい
るため、

 1. LAN 上の PC が、NetBIOS 用のパケットを
    LAN 上の DNS サーバへ送信

 2. LAN 上の DNS サーバが、外部の DNS へ、
    リレーを試みる

 3. LAN 上の DNS から、パケットを受け取った
    ルータは、LAN 外部へ中継する

となります。


ルータのフィルタは、3.で関わってきます。ところが、この時、
ルータが受け取るパケットは、通常の Web ブラウズなどで扱う、
外部 DNS 参照のパケットと全く区別がつきません。

 Web サーフでも、一番最初に、LAN 上の DNS を使ってるので
しょ？ つまり、ルータには、2. の状態しか見えていません。


そのため、こういう構成を採ってしまうと、原理的に、ルータで
のフィルタリングは、不可能になると考えています。

この場合は、ネットワーク設計自体を見直した方が、良いと思い
ますよ。何がナンでも、DNS を置きたければ、ブリッジで分離し
てやるとか ....。

# 不要なパケットは発生させないように、もとを断つってのが、
# 一番ですけどね。