2015年11月24日

このエントリーをはてなブックマークに追加
以前にも紹介しましたが、Yamahaルーターでは、オープンリゾルバーに対する注意喚起が出ています。
オープンリゾルバー(Open Resolver)に対する注意喚起について

一般的な設定の場合であれば、あまり心配する必要がありません。
・初期状態でWebGUIに従って、設定を行っており、フィルターを当てている場合

通常、NAT(NAPT)の設定をしていると思いますので、そもそもWAN側からのパケットが到達できる範囲は限定的です。

今回、RTX1210を設定しました。そして上記の通りフィルターの設定を適用しました。
しかしながら、今回の構成では、LAN1は通常のインターネット通信。LAN2は無線環境として、2つのネットワークを構築していたのです。

LAN1からの通信はまったく問題ありませんでした。非常にスムーズだったのです。
しかしLAN2からの通信・・・・これができませんでした。

ping などは問題無く通っているようです。しかしDNSが引けない。
フィルタを全部OFFにしてもだめでした。

何だろう???と、思っていたところ、dns host lan1 というコマンドが入っていました。
これは、LAN1からのDNS応答しか受け付けないというものです。オープンリゾルバ対策なのでしょう。
※初期値は any だということなので、おそらくGUIで設定したときに、フィルターを適用したためにこのようになったのだと思います。

とりあえずこの環境では、 dns host lan とすれば、LAN側のポートからであればDNSを引いてくれる用です。※LAN3は実質WANなのですが、これはどうなのでしょうね。。。

とりあえず上記設定にて解決しました。このおかげで、完了までに想定よりも時間がかかってしまいました。


stock_value at 10:29│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔