nslookup:DNS障害
nslookup:DNS障害 ●Pingは届くんだけどさ…インターネットや社内のイントラネットのWebページを 見ていてWebサイトの閲覧が出来なくなったなんて ことはありませんか? WebサイトのIPアドレスへのPingは通るんだけど… Web閲覧が…(よく見る画面ですね) こんな症状の場合、Pingは通るということはIPレベルでの 通信は確保できています。 問題はその上のレイヤーであるトランスポート層の 問題で通信できていない可能性があります。 特に今回の場合はDNSによる名前解決が正常に行われていない 可能性が高いようです。 「DNSによる名前解決」とは、ドメイン名からIPアドレスを 調べる動作のこと。 WebブラウザでWebサイトを閲覧する場合は、 「www.itbook.info」というようにURLを入力します。 もちろんインターネットの世界は TCP/IP の世界ですから、 「
ポートフォワーディングを使用する場合のTips
ここまで説明してきたポートフォワーディングですが、 最近のブロードバンドルータには標準でポートフォワーディングの機能が ついているはずです。 お使いのブロードバンドルータにログインしてみると、アドレス変換の設定が あるはずですので確認してみてください。 我が家のブロードバンドルータのアドレス変換の設定画面 今回はポートフォワーディングを設定する際の 注意点などをご紹介しておきましょう。 ○複数のポート番号を使用するアプリケーションの場合 アドレス変換をしている環境で一部のネットワークゲームなどを 使用したい場合も、このポートフォワーディングを使用しなければ 動作しないものも存在するようです。 その場合もポートフォワーディングの設定をすれば 良いわけですが、一部のネットワークゲームなどでは 複数のポート番号を使用するものもあります。 その場合には、使用する全てのポート番号について ポートフォ
NATトラバーサル---端末を識別可能にする「NAT越え」,実現手法は用途によりまちまち(上)
NATトラバーサルという言葉が目につくようになってきた。IPアドレス数に限りがあるIPv4を使う現状のインターネット接続では,NATは不可欠な技術。ただ,一部のアプリケーションや用途では,NATが介在することで,通信できない状況に陥ることがある。IPSecを使うVPNや,Windows Messengerがそうだ。NATトラバーサルは,この「NAT越え」問題の現実解である。ただ,実現手法は1つではない。用途によってまったく違った技術でNAT越えを実現する。 「Windows Messengerやネットワーク・ゲームができない」,「VPNを実現できない」――。ADSL(非対称ディジタル加入者線)をはじめとするブロードバンド・ネットワークが広がる一方で,こうした問題点が指摘されている。原因は,ADSLモデムなどに搭載されているNAT(ネットワーク・アドレス変換)。プライベート・アドレスをグロー
Linuxで作るファイアウォール
今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す
NAT/IPマスカレードとDMZの違い
まず、サーバーを公開せず、単に特定のWebサイトを閲覧するケースを考えてみましょう。LAN内にある特定のコンピュータ[192.168.0.5]が外部にある特定のWebサイトを閲覧するためには、ルータに対して「LAN側のどのコンピュータから、WAN側のどのコンピュータへ、TCP/UDPのポート何番でアクセスしたのか」といったIPパケット送る必要があります。ルータはその情報を受け取り外部にアクセスして、接続が確立した場合にLAN内にある特定のコンピュータ[192.168.0.5]へとIPパケットを送り返します。それによって[192.168.0.5]のコンピュータはWebページを閲覧することができるようになるわけです。 そこで逆のケース、WAN側からLAN側へとアクセスするケースを考えてみます。例えば、WAN側にある特定のコンピュータがLAN側にある特定のコンピュータにアクセスするためには、ルー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
example of 'NAT descriptor'
