Top過去ログ目次掲示板

作成日:2003年03月16日 作成:おやじ
掲示板で過去に質問された内容です。

No.611 ちょっと質問


No.611 投稿時間:2003年03月16日(Sun) 01:42 投稿者名:関西より超初心者 URL:
タイトル:ちょっと質問

Dosプロンプト(コマンドプロンプト)で、nslookup -type=MX hotmail.comを実行すると・・・。

Server: warpstar-eb68be
address: ***.***.***.***
と表示され DNS request timed out
timeou was 2 seconds.

が表示されます。
***.***.***.***はルータ+TAのアドレスです。
ISDN回線ではこのコマンドとオプションは使用できないのでしょうか?


No.612 投稿時間:2003年03月16日(Sun) 08:57 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:これがメールが外にだせない理由です。

おはようございます。

> Dosプロンプト(コマンドプロンプト)で、nslookup -type=MX hotmail.comを実行すると・・・。
>
> Server: warpstar-eb68be
> address: ***.***.***.***
> と表示され DNS request timed out
> timeou was 2 seconds.
>
> が表示されます。
> ***.***.***.***はルータ+TAのアドレスです。
> ISDN回線ではこのコマンドとオプションは使用できないのでしょうか?

 前回(No.609)おやじが書いたことを理解されているなら、ここのご質問は、「メールが外に出せない理由はDNSが牽けないことだとわかった。でもどうして牽けないのかわからない。状況は・・・・」と来てほしかったですね。この状況では、インターネットアクセスもできないでしょう。
 で本題ですが、ルータ+TAというネットワーク環境が良くわかりません。ISDN回線は回線が接続したときにアドレスとDNSが決まるので、TAから情報をもらうしかありませんが、ここでいうルータ+TAというのはルータ機能付きのTAということですか?それともTAの後ろにルータがいるのでしょうか?
 いずれにしても、サーバ機にTAが持っている情報をどう伝えるかです。DNS情報をルータから得るにはサーバ機でルータ(TA)からアドレスを自動取得に設定しなければならないので、そうするとポートフォワードするためサーバのアドレスを固定する手段を考えなければなりません。少し、やっかいな環境であるのは間違いなさそうです。


No.613 投稿時間:2003年03月17日(Mon) 00:06 投稿者名:関西より超初心者 URL:
タイトル:Re: これがメールが外にだせない理由です。

こんばんわ。
う〜ん。やっぱりいまいち理解できないです。
確かに、DNSが牽けないような気がします・・・しかしながら、現在のプロバイダのメールアドレスではメールの送受信ができているのでインターネットにアクセスはできていると思いますが・・・。
こちらの環境は、ISDN回線で、BBルータにTAの機能が付加されているものです。(将来的にADSLに切り替えようと思っているので一応TA内蔵のブロードバンドルータを購入しています。)もし私の認識が間違えていてルータ機能付のTAならごめんなさい。[NEC製 Aterm WB55TL]
明日、メーカーに電話して聞くことにします。

PS.またまた異常!
内容:Webサーバで異常に多いアクセスログがあった(DOSアタック??)ので、ゾーンアラームに加えて、ウィルスバスターをインストールし、PCのファイル整理をする為に、ノートンユーティリティをインストール。あと、スパイファイルを削除するAd-aware6をインストールしました。すると見事にRadish V3でアプリケーションエラー。再度、ゴーストでWindowsの初期状態(最新版)まで戻そうと思います。


No.617 投稿時間:2003年03月17日(Mon) 21:27 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:もう少しでしょう。

こんばんは。

> こんばんわ。
> う〜ん。やっぱりいまいち理解できないです。
> 確かに、DNSが牽けないような気がします・・・しかしながら、現在のプロバイダのメールアドレスではメールの送受信ができているのでインターネットにアクセスはできていると思いますが・・・。
> こちらの環境は、ISDN回線で、BBルータにTAの機能が付加されているものです。(将来的にADSLに切り替えようと思っているので一応TA内蔵のブロードバンドルータを購入しています。)もし私の認識が間違えていてルータ機能付のTAならごめんなさい。[NEC製 Aterm WB55TL]
> 明日、メーカーに電話して聞くことにします。

 この機械は、TA機能を持ったBBRですね。DHCPを使ったときにサーバのIPアドレスを固定するための機能(一般的には、LANカードのMACアドレスで固定)があるかがポイントでしょう。


> PS.またまた異常!
> 内容:Webサーバで異常に多いアクセスログがあった(DOSアタック??)ので、ゾーンアラームに加えて、ウィルスバスターをインストールし、PCのファイル整理をする為に、ノートンユーティリティをインストール。あと、スパイファイルを削除するAd-aware6をインストールしました。すると見事にRadish V3でアプリケーションエラー。再度、ゴーストでWindowsの初期状態(最新版)まで戻そうと思います。

 これは、完全にいけませんね。基本的にパケットをモニタする2つのソフト(ゾーンアラームとウイルスバスタ)をインストールするのはかなり危険です。ウイルスバスタはファイヤウォール機能を持っているので、ゾーンアラームは不要でしょう。ファイルを整理するようなことは、サーバではほとんど必要ないかと。ノートンはおやじもクライアントに入れてますが、動かしていません。これも人任せは危険と思っています。adwareはいいのではないでしょうか。


No.621 投稿時間:2003年03月17日(Mon) 23:11 投稿者名:関西より超初心者 URL:
タイトル:Re: もう少しでしょう。

こんばんわ。

>  この機械は、TA機能を持ったBBRですね。DHCPを使ったときにサーバのIPアドレスを固定するための機能(一般的には、LANカードのMACアドレスで固定)があるかがポイントでしょう。

う〜ん。確かにDHCPエントリー一覧というメニューがあります。
あと、MACアドレスフィルタリングというメニューがありますが、よく見ると(無線LAN)と明記しています。

>
>  これは、完全にいけませんね。基本的にパケットをモニタする2つのソフト(ゾーンアラームとウイルスバスタ)をインストールするのはかなり危険です。ウイルスバスタはファイヤウォール機能を持っているので、ゾーンアラームは不要でしょう。ファイルを整理するようなことは、サーバではほとんど必要ないかと。ノートンはおやじもクライアントに入れてますが、動かしていません。これも人任せは危険と思っています。adwareはいいのではないでしょうか。

今回のフォーマットでもう少しシンプルにしようと思います。


No.619 投稿時間:2003年03月17日(Mon) 22:37 投稿者名:U-mex URL:
タイトル:アクセスログの見方?

こんばんわ。

> PS.またまた異常!
> 内容:Webサーバで異常に多いアクセスログがあった(DOSアタック??)ので、ゾーンアラームに加えて、ウィル
> スバスターをインストールし、PCのファイル整理をする為に、ノートンユーティリティをインストール。あと
> 、スパイファイルを削除するAd-aware6をインストールしました。すると見事にRadish V3でアプリケーションエ
> ラー。再度、ゴーストでWindowsの初期状態(最新版)まで戻そうと思います。
yahoobb219xx.bbxxx.net - - [16/Mar/2003:14:09:22 +0900] "GET /default.ida?XXXXXXXXXXXXX....
...0078%u0000%u00=a HTTP/1.0" 404 205 "-" "-"
この場合は、Code Red v3で Code Redの亜種。 IISを狙っているワーム。
izzy.laudxxx.net - - [10/Mar/2003:23:50:06 +0900] "GET /default.ida?NNNNNNNNN....
....%u0078%u0000%u00=a HTTP/1.0" 400 252 "-" "-"
これも、Code Redで何れも IISをターゲットしてます。Windowsにapacheを入れて有れば心配ないです。
未だに蔓延っているようですね。下記のURLを参照。

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/141codered.html

私のクライアントマシンにはファイヤーウォールやウィルスチェック・ソフトなんて全く入れてません。
考え方の相違で未知のウィルスに掛かる時はウィルスチェック・ソフト入れても掛かるし、以前ファイ
ヤーウォール・ソフトを入れてたんですがサーバ設定のトラブルの原因の1つになったり、ポートの可
否が煩わしくて削除しました。
基本的な対処(Windows Updateとか、無暗に添付を開かない等...)をしていれば、ウィルスは防げます
からね。今では、何種類かのウィルスを冷凍保存してます。(^^;(Virus Scanサーバ実験のため)


No.620 投稿時間:2003年03月17日(Mon) 23:03 投稿者名:関西より超初心者 URL:
タイトル:Re: アクセスログの見方?

U-mexさん。ありがとうございます。
大変参考になりました。確かにU-mexさんの言うとおりでアクセスログはその2行がほとんどでしたが、安心しました。
>今では、何種類かのウィルスを冷凍保存してます。(^^;(Virus Scanサーバ実験のため)
な、な、なんと怖いことを・・・。
でも、私も一応ハッキングツールはいくつか持っています。(切り裂きジャックなど・・・)
自分のサーバがどれだけブロックできているのかを調べようと思い・・・。
でも、さすがに外から試すのはためらってしまいます。
ありがとうございました。



掲示板▲頁先頭