[plamo:22051] Re: iptables 設定utility quaqui

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:22051] Re: iptables 設定utility quaqui

From:早間義博

Date:Tue, 17 Feb 2004 15:48:29 +0900 (JST)

Subject: [plamo:22051] Re: iptables 設定utility quaqui
From: 早間義博<yossi@xxxxxxxxxxxxxx>
Date: Tue, 17 Feb 2004 15:48:28 +0900 (JST)

From: KATOH Yasufumi <karma@prog.club.ne.jp>
Subject: [plamo:22050] Re: iptables 設定 utility quaqui
Date: Tue, 17 Feb 2004 14:08:05 +0900
Message-ID: <sa665e6uwcq.wl%karma@prog.club.ne.jp>

> 加藤泰文です．
> 
> >>> On Tue, 17 Feb 2004 13:48:01 +0900 (JST)
>     in message   "[plamo:22049] Re: iptables 設定 utility quaqui"
>                   早間義博(yossi@yedo.src.co.jp)-san wrote:
> 
> > 調べていないのですが DDNS は udp で出来るのでしょうか。
> 
> 先ほど英語の文章を引用しておきましたが，御読み頂けましたか? :-)
> 
> 再掲します．
>

ありがとうございます。先ほどは読みませんでした。
alphabet だけの文字列を見ると目が滑るようです。心して読ませていた
だきました。 Hi
 
> RFC2136 (Dynamic Updates in the Domain Name System (DNS UPDATE))
> |   2.1 - Transport Issues
> |
> |   An update transaction may be carried in a UDP datagram, if the
> |   request fits, or in a TCP connection (at the discretion of the
> |   requestor).  When TCP is used, the message is in the format described
> |   in [RFC1035 4.2.2].
>

結局、allow-update で守るしかないのですね。
もう一つ、名前は primary でも実態は secondary と言うのが良いのかも
知れません。

> > 問題のホストからのアクセスを（他のホストと同じように）認めると
> > tcp パケットも送って来ます。
> 
> DNS は UDP も TCP も使います．
> 
> # ただし，これでアクセスがなくなるかどうかは知りません...
>

DNS に対して client 側が使用するパケットで tcp udp の差異はどんな
ことがあるのでしょう。
(1) secondary DNS は tcp 接続を要求している。
(2) この「うちの」DNS を書き換える人は TCP 接続も試みる。
    単に転送するだけの目的でしょうか。

別途 dns を用意して書き換えさせてみました。
（iptables の prerouting でこの IP だけ別のホストに誘導しました）

kurayosi                A       192.168.0.250
$ORIGIN kurayosi.example.jp.
$ORIGIN _msdcs.kurayosi.example.jp.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.kurayosi.example.jp.
_kerberos               SRV     0 100 88 server01.kurayosi.example.jp.
_ldap                   SRV     0 100 389 server01.kurayosi.example.jp.
$ORIGIN _msdcs.kurayosi.example.jp.
_ldap._tcp.Default-First-Site-Name._sites.gc SRV 0 100 3268 server01.kurayosi.example.jp.
$ORIGIN kurayosi.example.jp.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 389 server01
$ORIGIN _tcp.kurayosi.example.jp.
_kpasswd                SRV     0 100 464 server01.kurayosi.example.jp.
_ldap                   SRV     0 100 389 server01.kurayosi.example.jp.
$ORIGIN kurayosi.example.jp.
$ORIGIN _udp.kurayosi.example.jp.
_kerberos               SRV     0 100 88 server01.kurayosi.example.jp.
_kpasswd                SRV     0 100 464 server01.kurayosi.example.jp.

これだけ追加されました。
なお、先ほど zzz.jp と書いて申し訳ありませんでした。今回は
example.jp と書くことにしました。

-- 早間  yossi@yedo.src.co.jp

Follow-Ups
: [plamo:22052] Re: iptables 設定utility quaqui, KATOH Yasufumi

References
: [plamo:22048] Re: iptables 設定utility quaqui, KATOH Yasufumi; [plamo:22049] Re: iptables 設定utility quaqui, 早間義博; [plamo:22050] Re: iptables 設定utility quaqui, KATOH Yasufumi

Prev by Date: [plamo:22050] Re: iptables 設定utility quaqui
Next by Date: [plamo:22052] Re: iptables 設定utility quaqui
Previous by thread: [plamo:22050] Re: iptables 設定utility quaqui
Next by thread: [plamo:22052] Re: iptables 設定utility quaqui
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム