2014/09/04 (木)

2014-09-04:DNS設定のトラブル

仕事場のデスクトップPC(Windows7)でブラウザの表示がおかしくなっていた。
check_dns_settings
曰く、

DNSサーバの設定内容をご確認ください。

平成26年9月2日以降にインターネットにアクセスするためには、適切なDNSサーバの設定が必要となります。
現在ご利用のインターネットサービスプロバイダでは、設定されているDNSサーバをご利用頂く事は出来ません。
下記の接続情報よりご利用頂いているサービスプロバイダ情報をご確認頂き、ご契約のサービスプロバイダの
サポート窓口またはネットワーク管理者まで、DNSサーバ情報の設定変更の方法をお問い合わせください。

現在のお客様は xxxx.xxxxxxx.xxxx.ne.jp[xxx.xxx.xxx.xxx]
から接続されており、DNSサーバ情報の設定変更が必要です。

これが、Chrome, Firefox, IE と、どのブラウザでも表示される。
違うブラウザが同じことを言っているということは、このページ内容を出力しているのはブラウザじゃなさそうだな。ESET とかのセキュリティソフトが言ってる?

さておき、指示通りに DNS の設定をチェック。
[コントロールパネル]→[ネットワークと共有センター]→[アダプタの設定の変更]で、各アダプタの右クリックメニューからプロパティを選び、「インターネットプロトコルバージョン4(TCP/IPv4)」のプロパティから、DNS の設定をいくつか試す。ネットワークアダプタを複数積んでるマシンなので、いろいろ試行錯誤。
結果、特定のダメな子が指定されていると上記ページになるっぽいことが判明。

ぐぐったところ、オープンリゾルバがどうこうってのを目にしたけど、ダメな子はそうなのかな。
自分の管理外サーバなので見にいけないのだけど、とりあえずは参照しにいかないようにしておいて、解決をみる。

ただ、だれが上記ページを出してるのかが分からないところがキモチ悪いなぁ。
ご存知の方、ご教示ください。

comment

2014/07/07 (月)

2014-07-07:Debian squeeze で簡易ルータ&オレオレDNS

とある端末をネットにつなぎたいんだけど、特定のサイトにだけはDNS詐称して別サーバに誘導したい、というニーズがあって、ちょうど OpenBlockS600D が余ってたので、現実逃避でセットアップしたお話。
Debian での流儀もいろいろ忘れてたので、備忘に。

  • OpenBlockS の eth0, eth1 は固定。eth0 を上流(外部インターネット)へ、eth1 を今回の目的の端末向けに。
  • 目的の端末向けに DHCP でアドレスを配る。

ネットワーク設定は /etc/network/interfaces。

# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address 192.168.0.2
     network 192.168.0.0
     netmask 255.255.255.0
     broadcast 192.168.0.255
     gateway 192.168.0.1

auto eth1
iface eth1 inet static
     address 192.168.254.254
     network 192.168.254.0
     netmask 255.255.255.0
     broadcast 192.168.254.255

eth1 から eth0 に抜けてルーティングする設定。
/etc/sysctl.conf での ip_forward 設定と、/etc/network/if-up.d/ 以下にネットワーク有効化後の iptables のコマンド。

 
# cat /etc/sysctl.conf
...
net.ipv4.ip_forward=1
...

# cat /etc/network/if-up.d/ipmasquerade 
#!/bin/sh
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# chmod +x /etc/network/if-up.d/ipmasquerade

続けて、オレオレDNSの設定。
debian の bind9 は /etc/bind/ ディレクトリ以下の named.conf はいじらず、named.conf.local や named.conf.options をいじる。
なお、配布される /etc/bind/named.conf.options には /var/cache/bind/ がディレクトリ指定されているけど、自分は無視して zone ファイルもフルパス指定で /etc/bind/ 以下に置いちゃう。

# apt-get install bind9
# cat /etc/bind/named.conf.options
...
        forwarders {
                192.168.20.1;
        };
...
# cat /etc/bind/named.conf.local
zone "example.com" {
        type master;
        file "/etc/bind/example.com.zone";
};
# cat /etc/bind/example.com.zone
$TTL    1800
@       IN      SOA     dns.example.com.     root.example.com. (
                        14070701        ;serial
                            3600        ;refresh
                            1800        ;retry
                          172800        ;expire
                           86400 )      ;negative cache ttl

                IN      NS      test01.example.com.
test01          IN      A       192.168.0.5

最後に dhcpd の設定。
ターゲットの NIC のベンダーコードを見て、ターゲットの機器以外はアドレスあげないように。

# apt-get install isc-dhcp-server
# cat /etc/dhcp/dhcpd.conf
max-lease-time infinite;
default-lease-time infinite;
shared-network testnetwork {
    subnet 192.168.254.0 netmask 255.255.255.0 {
        option routers 192.168.254.254;
        option broadcast-address 192.168.254.255;
        option domain-name-servers 192.168.254.254;
    }

    class "target" {
        match if substring (hardware,1,3) = 00:11:22;
    }
    pool {
        allow members of "target";
        range 192.168.254.101 192.168.254.150;
    }
}

余らせてた OpenBlockS が有効利用できてよかった。

comment

2003/08/20 (水)

2003-08-20:DNS トラブル

有効な wineroses.org のネームサーバが lisalisa.winerosers.org だけになっていて、その lisalisa.wineroses.org の DNS が止まっているということで、wineroses.org のドメインがまったくひけなくなっていた。
あわてて jasmine.wineroses.org に bind9 を立ち上げてレジストラに登録するが、なかなか反映されず。
おかしいと思って whois の gateway サイトでチェックすると、最終更新日が変わってない。
レジストラの web での修正が足りなかったみたいだ。

wineroses.org の MX が lisalisa に向いていたのを jasmine に変更し、lisalisa でやっていたメール関連処理をすべて jasmine に移すことにする。
lisalisa ではメールスプールは持たず、転送か fml での ML 運営のみだったので、lisalisa:/etc/aliases と lisalisa:/var/spool/ml/ 以下の fml まわりを jasmine にコピー。(lisalisa では fml はソースからのビルドしてた)

jasmine で /etc/postfix/main.conf を修正して @wineroses.org を受けることと、include を有効にするように設定。
続けて fml 本体。

sudo apt-get install fml
sudo chown -R list.list /var/spool/ml
sudo -u list makefml newml test
sudo -u list makefml add test waasuke@e-mail.ne.jp

とテスト用の ML をつくり、手元から test@wineroses.org に投げてみる。。。届かない。
/var/log/mail.log とかを見ると test-admin@fs.trans-nt.com なんて変なとこにメールを投げようとしている。
sudo grep fs.trans-nt.com /var/spool/ml/test/* するとたしかに結構ひっかかる。
makefml newml のときに DOMAINNAME を拾っているのだが、wineroses.org をもらってくれないらしい。
とりあえず力業で

sed -e "s/fs.trans-nt.com/wineroses.org/g

してしまった。
/var/log/mail.log を見る限り、ML のメンバー宛てに status sent になっているけど、なかなか来ない感じ。名前解決の問題かもね、と思い、とりあえず放置。

comment

2003/05/21 (水)

2003-05-21:メール取得の失敗

16時あたりから jasmine からプロバイダのメールがとれなくなっていた。
/var/log/mail.log には以下のようなメッセージ。

fetchmail[16324]: socket error while fetching from pop.aurora.dti.ne.jp

socket error だけじゃわからないなぁ。
telnet を試してみる。

[waasuke@jasmine:waasuke]% telnet pop.aurora.dti.ne.jp 110
Trying 202.216.228.70...Connected to pop.aurora.dti.ne.jp.
Escape character is '^]'.
Connection closed by foreign host.
[waasuke@jasmine:waasuke]% 

Connection closed … になるまで10秒くらい「待ち」がある。
おうちのマシンで試してみよう。

[waasuke@lisalisa:waasuke]% telnet pop.aurora.dti.ne.jp 110
Trying 202.216.228.70...Connected to pop.aurora.dti.ne.jp.
Escape character is '^]'.
+OK melody-1.02-DTI server ready <009539.1053544801@pop.aurora.dti.ne.jp>

あれ、行けた。おうちのマシンならメール取り込めるのね。
jasmine で telnet している最中の netstat をとってみる。

tcp        0      0 www.kaisei.ne.jp:47331  pop.aurora.dti.ne.:pop3 ESTABLISHED

ソースアドレスでブロックされたりとかしてるのかしら。
でも irc みたいに *.jp からじゃないとだめ、というのはなさげ。
www.kaisei.ne.jp で行ってるもんね。
しかたないので、lisalisa に jasmine の Maildir を rsync して、 IMAP を移そうと決心。
で、jasmine から lisalisa に ssh でつなごうとするとこける。あれ?

[waasuke@lisalisa:log]% tail -n1 /var/log/auth.log
May 22 05:41:45 lisalisa sshd[27569]: warning: /etc/hosts.allow, line 13:  can't verify hostname: gethostbyname(www.kaisei.ne.jp) failed

ぶは。www.kaisei.ne.jp がひけてない。原因はこれですか!
どうやら pop server の方で接続元の正引きと逆引きを両方してるみたい。
いま DNS server の設定をしなおしまくってるからなぁ。
kaisei.ne.jp な ns を直してもらって、しばらく後に jasmine でメールがとれるようになった。
一件落着。

comment