Top過去ログ目次掲示板

作成日:2004年02月10日 作成:おやじ
掲示板で過去に質問された内容です。

No.2536 「warning: /etc/hosts.allow, line 11: host name/name mismatch:」の意味


No.2536 投稿時間:2004年02月10日(Tue) 01:38 投稿者名:bind8 URL:
タイトル:「warning: /etc/hosts.allow, line 11: host name/name mismatch:」の意味

宜しくお願い致します。RH9を使用しています。/var/log/messagesに下記のようなログを見つけました。

warning: /etc/hosts.allow, line 11: host name/name mismatch: hostaa-bbb.poolabcde.hogefoo.it != xxx.xxx.xxx.xxx.dy.bbexcite.jp

というログ(11行目は"in.telnetd: 192.168.0. 192.168.1."と記述)を見つけたのですが
これはhostaa-bbb.poolabcde.hogefoo.itがアクセスしてきた際に
xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだと推測して双方とも正引きしてみたがIPアドレスが異なっていたと言う意味ですよね?

tcpwrapperはドメインが違うのにどうしてCNAMEだと判断してしまったのでしょうか?


No.2538 投稿時間:2004年02月11日(Wed) 09:14 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:相手のDNSの設定ミスですね。

こんにちは。

> warning: /etc/hosts.allow, line 11: host name/name mismatch: hostaa-bbb.poolabcde.hogefoo.it != xxx.xxx.xxx.xxx.dy.bbexcite.jp
>
> というログ(11行目は"in.telnetd: 192.168.0. 192.168.1."と記述)を見つけたのですが
> これはhostaa-bbb.poolabcde.hogefoo.itがアクセスしてきた際に
> xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだと推測して双方とも正引きしてみたがIPアドレスが異なっていたと言う意味ですよね?

 TCP-Wrappersの動作は違います。アクセスしてきた端末のソースアドレス(パケットからはこれしか分からない)を逆引きして、そのホスト名がhosts.allowにあるかチェックしています。
 この時、逆引きしたホスト名を正引きしたら、そのホスト名がCNAMEだったので上記エラーが出ているのだと思います。相手のDNSの設定ミスですね。


No.2732 投稿時間:2004年03月07日(Sun) 00:31 投稿者名:bind8 URL:
タイトル:Re: 相手のDNSの設定ミスですね。

遅くなりましてすみません。
暫らくDNSについて勉強していました。

>> warning: /etc/hosts.allow, line 11: host name/name mismatch:
> hostaa-bbb.poolabcde.hogefoo.it != xxx.xxx.xxx.xxx.dy.bbexcite.jp
>> というログ(11行目は"in.telnetd: 192.168.0. 192.168.1."と記述)を見つけたの
>> ですが
>> これはhostaa-bbb.poolabcde.hogefoo.itがアクセスしてきた際に
>> xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだと推測して双方とも正引きしてみたが
>> IPアドレスが異なっていたと言う意味ですよね?
>  TCP-Wrappersの動作は違います。アクセスしてきた端末のソースアドレス(パケッ
> トからはこれしか分からない)を逆引きして、そのホスト名がhosts.allowにあるか
> チェックしています。
私の/etc/hosts.allowにはホスト名ではなく、全てIPアドレスでしか記述してません。
その場合にも逆引きされるのですね。

>  この時、逆引きしたホスト名を正引きしたら、
一致したものが無くても一応、正引きしてみるのですね。
(一致したものが無かったら正引きするだけ無駄な仕事だと思うのですが)

> そのホスト名がCNAMEだったので上
> 記エラーが出ているのだと思います。相手のDNSの設定ミスですね。
つまり、TCP-Wrappersがソースアドレスaaa.aaa.aaa.aaaを逆引きしてxxx.xxx.xxx.xxx.dy.bbexcite.jpとなり、
次にxxx.xxx.xxx.xxx.dy.bbexcite.jpを正引きして
hostaa-bbb.poolabcde.hogefoo.it
になったという事ですかね????

何処がCNAMEになっているのですか(xxx.xxx.xxx.xxxの部分ですか)?


No.2739 投稿時間:2004年03月07日(Sun) 09:52 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:だいぶ前の話なので忘れましたが・・・

こんにちは。

> 私の/etc/hosts.allowにはホスト名ではなく、全てIPアドレスでしか記述してません。
> その場合にも逆引きされるのですね。

 そうです。たまたまホスト名が書いていないだけで書けますから、アクセスしてきた端末
のアドレスを逆引きすれば一回で済みますが、hosts.allowのホスト名を正引きしてアドレス
比較してたら何回も正引きが発生してしまいますから。

> >  この時、逆引きしたホスト名を正引きしたら、
> 一致したものが無くても一応、正引きしてみるのですね。
> (一致したものが無かったら正引きするだけ無駄な仕事だと思うのですが)

 これは、よく分かりませんが、確かソースのコメントに「あなたは、馬鹿にされています」
みたいなコメントがあったと思います。遊びなのか、こういういい加減な相手だということを
確認するためなおでしょうか?

> > そのホスト名がCNAMEだったので上
> > 記エラーが出ているのだと思います。相手のDNSの設定ミスですね。
> つまり、TCP-Wrappersがソースアドレスaaa.aaa.aaa.aaaを逆引きしてxxx.xxx.xxx.xxx.dy.bbexcite.jpとなり、
> 次にxxx.xxx.xxx.xxx.dy.bbexcite.jpを正引きして
> hostaa-bbb.poolabcde.hogefoo.it
> になったという事ですかね????
>
> 何処がCNAMEになっているのですか(xxx.xxx.xxx.xxxの部分ですか)?

 だいぶ前の話なので忘れましたが、逆だったと思います。逆引きがhostaa-bbb.poolabcde.hogefoo.it
で、それを正引きしたら、xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだったと記憶してます。
 気になるなら、ソースを見てみてください。



掲示板▲頁先頭