- PR -

BINDのUDP53ポート

投稿者	投稿内容
ZYX 大ベテラン会議室デビュー日: 2004/11/08 投稿数: 109	投稿日時: 2005-08-25 13:48 BIND9を使用して社内DNS（外向き）を構築しています。社内Proxyより社内DNSへUDP53を使用してDNSリクエストが発信された後、社内DNSから社内Proxyに複数回応答があり、ファイアウォールに遮断されます。社内Proxyは社内LAN内、社内DNSはDMZ内にあります。社内LANとDMZの間には、ファイアウォール（ハードウェア）が設置しています。社内LANからDMZへのTCP/UDP53ポートの通過は許可しています。また、ファイアウォールを通るパケットは、セッション情報が組み込まれるので、戻りパケットのためにフィルタを開ける必要がありません。そこで、問題が発生しました。ファイアウォールを通過するパケットで、 UDP53を送信元ポートとする通信が遮断されます。現象は、下記のような動きです。 1.社内Proxy→社内DNS：UDP53　（通過） 2.社内DNS：UDP53→社内Proxy　パケット長180バイト前後（通過） 3.社内DNS：UDP53→社内Proxy　パケット長42バイト前後（遮断） 4.社内DNS：UDP53→社内Proxy　パケット長42バイト前後（遮断）なぜこのような現象が発生するか理由が分かりません。ご存知の方がおられましたら、教えてください。よろしくお願いします。

投稿者

投稿内容

ZYX: 大ベテラン; 会議室デビュー日: 2004/11/08; 投稿数: 109

投稿日時: 2005-08-25 13:48

BIND9を使用して社内DNS（外向き）を構築しています。

社内Proxyより社内DNSへUDP53を使用してDNSリクエストが発信された後、
社内DNSから社内Proxyに複数回応答があり、ファイアウォールに遮断されます。

社内Proxyは社内LAN内、社内DNSはDMZ内にあります。
社内LANとDMZの間には、ファイアウォール（ハードウェア）が設置しています。
社内LANからDMZへのTCP/UDP53ポートの通過は許可しています。
また、ファイアウォールを通るパケットは、セッション情報が組み込まれるので、
戻りパケットのためにフィルタを開ける必要がありません。

そこで、問題が発生しました。
ファイアウォールを通過するパケットで、
UDP53を送信元ポートとする通信が遮断されます。

現象は、下記のような動きです。
1.社内Proxy→社内DNS：UDP53　（通過）
2.社内DNS：UDP53→社内Proxy　パケット長180バイト前後（通過）
3.社内DNS：UDP53→社内Proxy　パケット長42バイト前後（遮断）
4.社内DNS：UDP53→社内Proxy　パケット長42バイト前後（遮断）

なぜこのような現象が発生するか理由が分かりません。

ご存知の方がおられましたら、教えてください。
よろしくお願いします。

＠IT SpecialPR

BINDのUDP53ポート

スキルアップ／キャリアアップ（JOB@IT）