先日ルータのログの取得方法を見直していたときに不思議な現象がありました。
なんか異様に内部・・・というかメインマシンのUDP:137から外部へアクセスしに行こうとしているんです。
当然UDP:137はNETBIOSな訳で、最初はウィルスにでも感染したかと疑っていたのですが、どうもそんな挙動でもありません。
最終的には普通に名前解決に行っているだけだと言うことが分かりました。
そこに到るプロセスはこうです。
1:逆引き不能なアドレスから、もしくはアドレスへアクセスする
2:メインマシンに入れているパケットフィルタソフト(というか葱)が名前でフィルタをかけるためにそのIPアドレスの名前を割り出そうとする
3:DNSに問い合わせ・・・逆引き失敗
4:DNSの逆引きに失敗したため、NETBIOS経由で名前解決を図る
5:ルータのフィルタに引っかかる
納得です。
とりあえず葱自体に外部へ137でアクセスしないように設定して解決です。
なんか異様に内部・・・というかメインマシンのUDP:137から外部へアクセスしに行こうとしているんです。
当然UDP:137はNETBIOSな訳で、最初はウィルスにでも感染したかと疑っていたのですが、どうもそんな挙動でもありません。
最終的には普通に名前解決に行っているだけだと言うことが分かりました。
そこに到るプロセスはこうです。
1:逆引き不能なアドレスから、もしくはアドレスへアクセスする
2:メインマシンに入れているパケットフィルタソフト(というか葱)が名前でフィルタをかけるためにそのIPアドレスの名前を割り出そうとする
3:DNSに問い合わせ・・・逆引き失敗
4:DNSの逆引きに失敗したため、NETBIOS経由で名前解決を図る
5:ルータのフィルタに引っかかる
納得です。
とりあえず葱自体に外部へ137でアクセスしないように設定して解決です。
0 件のコメント:
コメントを投稿