« 技術者には2タイプ存在する | Main | LAN内にループがあるとどうなるか »

April 08, 2005

ポートフィルタリング設定後DNSが引けなくなった場合

DNSはUDP53番ポートを使うということを知っている人は多いです。しかし「ポートフィルタリング時UDP53番ポートさえ開ければよい」と思っているとしたら間違いです。関連ドキュメントをよく読んでみると「受けはUDP53番だが、戻りはUDP1023番以降を使う」と書いてあります。ファイアウォールを使うと戻りの部分はファイアウォールが勝手にやってくれるので意外とこのことを知らない人も多いのではないでしょうか。


PS: こういうことがあるので、くどいですがドキュメントというのはしっかり読み込まないといけないです。ドキュメントを読まない人はこういうことに全然気づかないと思います。

|

« 技術者には2タイプ存在する | Main | LAN内にループがあるとどうなるか »

DNS」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/32004/3620386

Listed below are links to weblogs that reference ポートフィルタリング設定後DNSが引けなくなった場合:

« 技術者には2タイプ存在する | Main | LAN内にループがあるとどうなるか »