2015年11月24日
Tweet
以前にも紹介しましたが、Yamahaルーターでは、オープンリゾルバーに対する注意喚起が出ています。
オープンリゾルバー(Open Resolver)に対する注意喚起について
一般的な設定の場合であれば、あまり心配する必要がありません。
・初期状態でWebGUIに従って、設定を行っており、フィルターを当てている場合
通常、NAT(NAPT)の設定をしていると思いますので、そもそもWAN側からのパケットが到達できる範囲は限定的です。
今回、RTX1210を設定しました。そして上記の通りフィルターの設定を適用しました。
しかしながら、今回の構成では、LAN1は通常のインターネット通信。LAN2は無線環境として、2つのネットワークを構築していたのです。
LAN1からの通信はまったく問題ありませんでした。非常にスムーズだったのです。
しかしLAN2からの通信・・・・これができませんでした。
ping などは問題無く通っているようです。しかしDNSが引けない。
フィルタを全部OFFにしてもだめでした。
何だろう???と、思っていたところ、dns host lan1 というコマンドが入っていました。
これは、LAN1からのDNS応答しか受け付けないというものです。オープンリゾルバ対策なのでしょう。
※初期値は any だということなので、おそらくGUIで設定したときに、フィルターを適用したためにこのようになったのだと思います。
とりあえずこの環境では、 dns host lan とすれば、LAN側のポートからであればDNSを引いてくれる用です。※LAN3は実質WANなのですが、これはどうなのでしょうね。。。
とりあえず上記設定にて解決しました。このおかげで、完了までに想定よりも時間がかかってしまいました。
オープンリゾルバー(Open Resolver)に対する注意喚起について
一般的な設定の場合であれば、あまり心配する必要がありません。
・初期状態でWebGUIに従って、設定を行っており、フィルターを当てている場合
通常、NAT(NAPT)の設定をしていると思いますので、そもそもWAN側からのパケットが到達できる範囲は限定的です。
今回、RTX1210を設定しました。そして上記の通りフィルターの設定を適用しました。
しかしながら、今回の構成では、LAN1は通常のインターネット通信。LAN2は無線環境として、2つのネットワークを構築していたのです。
LAN1からの通信はまったく問題ありませんでした。非常にスムーズだったのです。
しかしLAN2からの通信・・・・これができませんでした。
ping などは問題無く通っているようです。しかしDNSが引けない。
フィルタを全部OFFにしてもだめでした。
何だろう???と、思っていたところ、dns host lan1 というコマンドが入っていました。
これは、LAN1からのDNS応答しか受け付けないというものです。オープンリゾルバ対策なのでしょう。
※初期値は any だということなので、おそらくGUIで設定したときに、フィルターを適用したためにこのようになったのだと思います。
とりあえずこの環境では、 dns host lan とすれば、LAN側のポートからであればDNSを引いてくれる用です。※LAN3は実質WANなのですが、これはどうなのでしょうね。。。
とりあえず上記設定にて解決しました。このおかげで、完了までに想定よりも時間がかかってしまいました。