民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS DNSのキャッシュ・ポイズニング対策にはまる

<<   作成日時 : 2008/07/27 23:40   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

人様の設定したサーバーほど面倒なものはない。ちょっとした事情で、知人の運用しているサーバーのDNS設定を応援した。先週あたりから話題になっているキャッシュ・ポイズニング対策のために。
私の愛用しているのと同じDebianなので、apt-get update、apt-get upgrade で対策は完了、と思いきや、名前引きがいきなり不安定になってしまった。正引き逆引きともに、成功したり失敗したりと、一番嫌なパターンだ。サーバーを何度か再起動してみたものの現象は変わらず。というか、「不安定」な状況のため、現象が変わったのか変わらなかったのかすら判然としない。いろいろとオプションを変えて dig www.google.com とかやってみるのだが、1分ほど時間がかかった挙句、dig: couldn't get address for 'www.google.com' というエラーが出て、アドレスを引くことができない。
ipv6が邪魔しているのだろうかとか、mtuの問題だろうかとか、思い当たる部分を一つ一つパラメータを変えて試してみるのだが、状況は改善しない。

どこが変更になったのか、もう一度詳しく調べる必要がありそうだということで、Debianのセキュリティ勧告(http://www.debian.org/security/2008/dsa-1603)を読み直したところ、「1024--65535 UDP ポート範囲をリスンしていないことを確認して、その範囲をパケットフィルタで通すようにしてください」との記述発見。
もしかして、パケット・フィルタリング・ルールが...これでやっと解決。

今日一日がこれでつぶれてしまった。

後になってみればつまらない原因だったけれど、トラブルシューティング中の非力感は何物にも例えようのないものだった。

先日の東証のトラブルで、報道では「銘柄数の上限設定を誤るという単純ミス」と表現されていたが、どうしてどうして。それは問題がそこだと分かった後だから言えることだ。
事故が現在進行中の間は、ほんと、問題の所在がどこなのか、それがさっぱり分からないものだ。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
DNSのキャッシュ・ポイズニング対策にはまる 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる