Dosプロンプト(コマンドプロンプト)で、nslookup -type=MX hotmail.comを実行すると・・・。
Server: warpstar-eb68be
address: ***.***.***.***
と表示され DNS request timed out
timeou was 2 seconds.
が表示されます。
***.***.***.***はルータ+TAのアドレスです。
ISDN回線ではこのコマンドとオプションは使用できないのでしょうか?
おはようございます。
> Dosプロンプト(コマンドプロンプト)で、nslookup -type=MX hotmail.comを実行すると・・・。
>
> Server: warpstar-eb68be
> address: ***.***.***.***
> と表示され DNS request timed out
> timeou was 2 seconds.
>
> が表示されます。
> ***.***.***.***はルータ+TAのアドレスです。
> ISDN回線ではこのコマンドとオプションは使用できないのでしょうか?
前回(No.609)おやじが書いたことを理解されているなら、ここのご質問は、「メールが外に出せない理由はDNSが牽けないことだとわかった。でもどうして牽けないのかわからない。状況は・・・・」と来てほしかったですね。この状況では、インターネットアクセスもできないでしょう。
で本題ですが、ルータ+TAというネットワーク環境が良くわかりません。ISDN回線は回線が接続したときにアドレスとDNSが決まるので、TAから情報をもらうしかありませんが、ここでいうルータ+TAというのはルータ機能付きのTAということですか?それともTAの後ろにルータがいるのでしょうか?
いずれにしても、サーバ機にTAが持っている情報をどう伝えるかです。DNS情報をルータから得るにはサーバ機でルータ(TA)からアドレスを自動取得に設定しなければならないので、そうするとポートフォワードするためサーバのアドレスを固定する手段を考えなければなりません。少し、やっかいな環境であるのは間違いなさそうです。
こんばんわ。
う〜ん。やっぱりいまいち理解できないです。
確かに、DNSが牽けないような気がします・・・しかしながら、現在のプロバイダのメールアドレスではメールの送受信ができているのでインターネットにアクセスはできていると思いますが・・・。
こちらの環境は、ISDN回線で、BBルータにTAの機能が付加されているものです。(将来的にADSLに切り替えようと思っているので一応TA内蔵のブロードバンドルータを購入しています。)もし私の認識が間違えていてルータ機能付のTAならごめんなさい。[NEC製 Aterm WB55TL]
明日、メーカーに電話して聞くことにします。
PS.またまた異常!
内容:Webサーバで異常に多いアクセスログがあった(DOSアタック??)ので、ゾーンアラームに加えて、ウィルスバスターをインストールし、PCのファイル整理をする為に、ノートンユーティリティをインストール。あと、スパイファイルを削除するAd-aware6をインストールしました。すると見事にRadish V3でアプリケーションエラー。再度、ゴーストでWindowsの初期状態(最新版)まで戻そうと思います。
こんばんは。
> こんばんわ。
> う〜ん。やっぱりいまいち理解できないです。
> 確かに、DNSが牽けないような気がします・・・しかしながら、現在のプロバイダのメールアドレスではメールの送受信ができているのでインターネットにアクセスはできていると思いますが・・・。
> こちらの環境は、ISDN回線で、BBルータにTAの機能が付加されているものです。(将来的にADSLに切り替えようと思っているので一応TA内蔵のブロードバンドルータを購入しています。)もし私の認識が間違えていてルータ機能付のTAならごめんなさい。[NEC製 Aterm WB55TL]
> 明日、メーカーに電話して聞くことにします。
この機械は、TA機能を持ったBBRですね。DHCPを使ったときにサーバのIPアドレスを固定するための機能(一般的には、LANカードのMACアドレスで固定)があるかがポイントでしょう。
> PS.またまた異常!
> 内容:Webサーバで異常に多いアクセスログがあった(DOSアタック??)ので、ゾーンアラームに加えて、ウィルスバスターをインストールし、PCのファイル整理をする為に、ノートンユーティリティをインストール。あと、スパイファイルを削除するAd-aware6をインストールしました。すると見事にRadish V3でアプリケーションエラー。再度、ゴーストでWindowsの初期状態(最新版)まで戻そうと思います。
これは、完全にいけませんね。基本的にパケットをモニタする2つのソフト(ゾーンアラームとウイルスバスタ)をインストールするのはかなり危険です。ウイルスバスタはファイヤウォール機能を持っているので、ゾーンアラームは不要でしょう。ファイルを整理するようなことは、サーバではほとんど必要ないかと。ノートンはおやじもクライアントに入れてますが、動かしていません。これも人任せは危険と思っています。adwareはいいのではないでしょうか。
こんばんわ。
> この機械は、TA機能を持ったBBRですね。DHCPを使ったときにサーバのIPアドレスを固定するための機能(一般的には、LANカードのMACアドレスで固定)があるかがポイントでしょう。
う〜ん。確かにDHCPエントリー一覧というメニューがあります。
あと、MACアドレスフィルタリングというメニューがありますが、よく見ると(無線LAN)と明記しています。
>
> これは、完全にいけませんね。基本的にパケットをモニタする2つのソフト(ゾーンアラームとウイルスバスタ)をインストールするのはかなり危険です。ウイルスバスタはファイヤウォール機能を持っているので、ゾーンアラームは不要でしょう。ファイルを整理するようなことは、サーバではほとんど必要ないかと。ノートンはおやじもクライアントに入れてますが、動かしていません。これも人任せは危険と思っています。adwareはいいのではないでしょうか。
今回のフォーマットでもう少しシンプルにしようと思います。
こんばんわ。
> PS.またまた異常!
> 内容:Webサーバで異常に多いアクセスログがあった(DOSアタック??)ので、ゾーンアラームに加えて、ウィル
> スバスターをインストールし、PCのファイル整理をする為に、ノートンユーティリティをインストール。あと
> 、スパイファイルを削除するAd-aware6をインストールしました。すると見事にRadish V3でアプリケーションエ
> ラー。再度、ゴーストでWindowsの初期状態(最新版)まで戻そうと思います。
yahoobb219xx.bbxxx.net - - [16/Mar/2003:14:09:22 +0900] "GET /default.ida?XXXXXXXXXXXXX....
...0078%u0000%u00=a HTTP/1.0" 404 205 "-" "-"
この場合は、Code Red v3で Code Redの亜種。 IISを狙っているワーム。
izzy.laudxxx.net - - [10/Mar/2003:23:50:06 +0900] "GET /default.ida?NNNNNNNNN....
....%u0078%u0000%u00=a HTTP/1.0" 400 252 "-" "-"
これも、Code Redで何れも IISをターゲットしてます。Windowsにapacheを入れて有れば心配ないです。
未だに蔓延っているようですね。下記のURLを参照。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/141codered.html
私のクライアントマシンにはファイヤーウォールやウィルスチェック・ソフトなんて全く入れてません。
考え方の相違で未知のウィルスに掛かる時はウィルスチェック・ソフト入れても掛かるし、以前ファイ
ヤーウォール・ソフトを入れてたんですがサーバ設定のトラブルの原因の1つになったり、ポートの可
否が煩わしくて削除しました。
基本的な対処(Windows Updateとか、無暗に添付を開かない等...)をしていれば、ウィルスは防げます
からね。今では、何種類かのウィルスを冷凍保存してます。(^^;(Virus Scanサーバ実験のため)
U-mexさん。ありがとうございます。
大変参考になりました。確かにU-mexさんの言うとおりでアクセスログはその2行がほとんどでしたが、安心しました。
>今では、何種類かのウィルスを冷凍保存してます。(^^;(Virus Scanサーバ実験のため)
な、な、なんと怖いことを・・・。
でも、私も一応ハッキングツールはいくつか持っています。(切り裂きジャックなど・・・)
自分のサーバがどれだけブロックできているのかを調べようと思い・・・。
でも、さすがに外から試すのはためらってしまいます。
ありがとうございました。