RTシリーズのTCP/IPに関するFAQ
BLACKHOLE.ISI.EDUって何ですか?
最終変更日 | 2018/Nov/06 |
文書サイズ | 5.6KB |
BLACKHOLE.ISI.EDUって何ですか?
プライベートアドレスのためのDNSサーバ(ネームサーバ)として存在するものです。
1998年3月末〜1998年4月1日頃のようです。
rt100i-usersでは、1998年4月1日にこの件に関する議論がありましたので、 少なくとも1998年4月1日には存在していました。
プライベートアドレスを持ったホストは本来インターネット上には存在しては いけないものなので、それに対するネームサーバも存在はしません。しかしな がら、間違ってプライベートアドレスを逆引きするホストが出てきた場合のた めに、BLACKHOLEが存在します。
つまり、ネットワーク設計上の不備(DNSサーバの不備)を 通知してくれる、とても善意なDNSサーバです。
BLACKHOLEとの通信が発生したということは、プライベートアドレスの逆引き
がインターネットへ行われてしまっているということになります。これを止め
るには、一般的にプライベートアドレス用のDNSサーバを設置する/設定を見直
すなどの措置が必要です。
RFC1918を読んだ上で、DNSサーバを正しく設定してください。
RTシリーズのDNSリカーシブサーバ機能を利用している場合でしたら、以下の 設定を追加するとプライベートアドレスの逆引きに対して上位サーバへの転送を行 わなくなります。 正規のプライベートアドレス用DNSサーバが設置/準備されるまでの緊 急措置として有効です。
dns private address spoof on
[ 少し用語説明 ]
プライベートネットワークへのアドレス割当とその詳細に関する記述
"www.rtpro.yamaha.co.jp."という名前を問い合せると そのホストのIPアドレス(133.176.200.51)を教えてくれるシステム
DNSサーバへの問い合せ機能
"133.176.200.51"というIPアドレスが判明しているんだけど、 そのホスト名を知りたい時、IPアドレスからFQDNな名前を教えてくれる システム。IPアドレスでDNSへの問い合せをする場合は、 "51.200.176.133.in-addr.arap."のように記述する。
だいたいサーバ側で利用される状況を想定すると理解しやすいかな。
省略せずにちゃんと書いたDNS名
例) IPアドレス → 逆引き用FQDNなDNS名 192.168.0.1 → 1.0.168.192.in-addr.arpa. 172.16.184.31 → 31.184.16.172.in-addr.arpa.
DNSへの問い合せをするアプリケーションです。 DNSサーバが正しく設定されているか確認したりする為に利用されます。
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for TCP/IP / files / IP-Filter / VPN(IPsec) / Intro / Install / Config ]