宜しくお願い致します。RH9を使用しています。/var/log/messagesに下記のようなログを見つけました。
warning: /etc/hosts.allow, line 11: host name/name mismatch: hostaa-bbb.poolabcde.hogefoo.it != xxx.xxx.xxx.xxx.dy.bbexcite.jp
というログ(11行目は"in.telnetd: 192.168.0. 192.168.1."と記述)を見つけたのですが
これはhostaa-bbb.poolabcde.hogefoo.itがアクセスしてきた際に
xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだと推測して双方とも正引きしてみたがIPアドレスが異なっていたと言う意味ですよね?
tcpwrapperはドメインが違うのにどうしてCNAMEだと判断してしまったのでしょうか?
こんにちは。
> warning: /etc/hosts.allow, line 11: host name/name mismatch: hostaa-bbb.poolabcde.hogefoo.it != xxx.xxx.xxx.xxx.dy.bbexcite.jp
>
> というログ(11行目は"in.telnetd: 192.168.0. 192.168.1."と記述)を見つけたのですが
> これはhostaa-bbb.poolabcde.hogefoo.itがアクセスしてきた際に
> xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだと推測して双方とも正引きしてみたがIPアドレスが異なっていたと言う意味ですよね?
TCP-Wrappersの動作は違います。アクセスしてきた端末のソースアドレス(パケットからはこれしか分からない)を逆引きして、そのホスト名がhosts.allowにあるかチェックしています。
この時、逆引きしたホスト名を正引きしたら、そのホスト名がCNAMEだったので上記エラーが出ているのだと思います。相手のDNSの設定ミスですね。
遅くなりましてすみません。
暫らくDNSについて勉強していました。
>> warning: /etc/hosts.allow, line 11: host name/name mismatch:
> hostaa-bbb.poolabcde.hogefoo.it != xxx.xxx.xxx.xxx.dy.bbexcite.jp
>> というログ(11行目は"in.telnetd: 192.168.0. 192.168.1."と記述)を見つけたの
>> ですが
>> これはhostaa-bbb.poolabcde.hogefoo.itがアクセスしてきた際に
>> xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだと推測して双方とも正引きしてみたが
>> IPアドレスが異なっていたと言う意味ですよね?
> TCP-Wrappersの動作は違います。アクセスしてきた端末のソースアドレス(パケッ
> トからはこれしか分からない)を逆引きして、そのホスト名がhosts.allowにあるか
> チェックしています。
私の/etc/hosts.allowにはホスト名ではなく、全てIPアドレスでしか記述してません。
その場合にも逆引きされるのですね。
> この時、逆引きしたホスト名を正引きしたら、
一致したものが無くても一応、正引きしてみるのですね。
(一致したものが無かったら正引きするだけ無駄な仕事だと思うのですが)
> そのホスト名がCNAMEだったので上
> 記エラーが出ているのだと思います。相手のDNSの設定ミスですね。
つまり、TCP-Wrappersがソースアドレスaaa.aaa.aaa.aaaを逆引きしてxxx.xxx.xxx.xxx.dy.bbexcite.jpとなり、
次にxxx.xxx.xxx.xxx.dy.bbexcite.jpを正引きして
hostaa-bbb.poolabcde.hogefoo.it
になったという事ですかね????
何処がCNAMEになっているのですか(xxx.xxx.xxx.xxxの部分ですか)?
こんにちは。
> 私の/etc/hosts.allowにはホスト名ではなく、全てIPアドレスでしか記述してません。
> その場合にも逆引きされるのですね。
そうです。たまたまホスト名が書いていないだけで書けますから、アクセスしてきた端末
のアドレスを逆引きすれば一回で済みますが、hosts.allowのホスト名を正引きしてアドレス
比較してたら何回も正引きが発生してしまいますから。
> > この時、逆引きしたホスト名を正引きしたら、
> 一致したものが無くても一応、正引きしてみるのですね。
> (一致したものが無かったら正引きするだけ無駄な仕事だと思うのですが)
これは、よく分かりませんが、確かソースのコメントに「あなたは、馬鹿にされています」
みたいなコメントがあったと思います。遊びなのか、こういういい加減な相手だということを
確認するためなおでしょうか?
> > そのホスト名がCNAMEだったので上
> > 記エラーが出ているのだと思います。相手のDNSの設定ミスですね。
> つまり、TCP-Wrappersがソースアドレスaaa.aaa.aaa.aaaを逆引きしてxxx.xxx.xxx.xxx.dy.bbexcite.jpとなり、
> 次にxxx.xxx.xxx.xxx.dy.bbexcite.jpを正引きして
> hostaa-bbb.poolabcde.hogefoo.it
> になったという事ですかね????
>
> 何処がCNAMEになっているのですか(xxx.xxx.xxx.xxxの部分ですか)?
だいぶ前の話なので忘れましたが、逆だったと思います。逆引きがhostaa-bbb.poolabcde.hogefoo.it
で、それを正引きしたら、xxx.xxx.xxx.xxx.dy.bbexcite.jpのCNAMEだったと記憶してます。
気になるなら、ソースを見てみてください。