- - PR -
BINDのUDP53ポート
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-08-25 13:48
BIND9を使用して社内DNS(外向き)を構築しています。
社内Proxyより社内DNSへUDP53を使用してDNSリクエストが発信された後、 社内DNSから社内Proxyに複数回応答があり、ファイアウォールに遮断されます。 社内Proxyは社内LAN内、社内DNSはDMZ内にあります。 社内LANとDMZの間には、ファイアウォール(ハードウェア)が設置しています。 社内LANからDMZへのTCP/UDP53ポートの通過は許可しています。 また、ファイアウォールを通るパケットは、セッション情報が組み込まれるので、 戻りパケットのためにフィルタを開ける必要がありません。 そこで、問題が発生しました。 ファイアウォールを通過するパケットで、 UDP53を送信元ポートとする通信が遮断されます。 現象は、下記のような動きです。 1.社内Proxy→社内DNS:UDP53 (通過) 2.社内DNS:UDP53→社内Proxy パケット長180バイト前後(通過) 3.社内DNS:UDP53→社内Proxy パケット長42バイト前後(遮断) 4.社内DNS:UDP53→社内Proxy パケット長42バイト前後(遮断) なぜこのような現象が発生するか理由が分かりません。 ご存知の方がおられましたら、教えてください。 よろしくお願いします。 |
1