- 締切済み
pingでNetBIOS名を入力すると、PCによって外部のドメインでヒットしちゃう
Win95で、”PING (NetBIOS名)”を実行すると、通常はちゃんと同セグメント内のPCのローカルアドレスでヒットするんですが、別のWin95PCで同じことをすると、たまたま偶然あった(?)、(NetBIOS名).co.jpでインターネット上のドメインにヒットしてしまいます。 同じDNSサーバを指定しているのに、なぜこのような差があるのでしょう? あるアプリケーションソフトを実行する上で、NetBIOS名で指定する必要があり、この差に悩んでいます。 初めての質問で要領を得ないかもしれませんが、どうぞよろしくお願いします。
- s702g
- お礼率71% (5/7)
- その他(インターネット接続・通信)
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- gold8
- ベストアンサー率31% (60/191)
>ちなみに、できないWin95のバージョンは、4.00.950aで、できるPCは4.00.950bです。偶然かもわ >かりませんが。長長とスミマセン。 ああ、なるほど、なるほど......これは、おそらくネットワークのバインドそのものの問題でしょうね。 Win95 の場合、最後に a がつくバージョンと B(多分大文字)とは全く違います。 (Win98 でたとえれば、SE と そうでないもの??????かな???) 一番の違いは、B バージョン は、OSR 2.X(OEM Service Release の略)で、USB サポートと ネットワークパスワード暗号化、WinSock のバージョン変更、FAT32 変更可能(サポート対象外)です。 またなんと、a バージョン ⇒ B バージョン へは UP-Grade ができません。(これが、MS のよくわからんとこよ) というと、これは解決方法としては、PC をかえるしかなさそうですねぇ。 ここからは、ネットワークセキュリティになるので、本題から外れます。参考意見程度にして下さい。 ― NetBIOS パスワードがネットワーク上に暗号化されずに..... (137、138、139 がそのまま流れる。)
ANo.#3の補足です。 >とりあえずDNSサーバの設定変更ができるのであれば、 >searchディレクティブで上位探索しないようにすればいいかもしれません。 すみません。これはリゾルバの設定でした。 つまり探索順序はDNSサーバではなく、クライアント側での設定となります。 WinNTや2000はANo.#4のとおりサフィックス設定ができるので、ここで行います。 Win95,98はDNS設定の中の「ドメイン」が唯一のサフィックスとなるはずですので、 WinNT,2000の親サフィックスの検索みたいなことは出来ないかな? (裏技があるかもしれませんが、ここでは関係ないですね^ ^;)
- ken2
- ベストアンサー率36% (86/235)
DNSの設定のところで、DNSのサフィックスや、ドメイン名をきちんとセットしておけば大丈夫だと思います。 サフィックスが、co.jpなどになっていませんか? この場合、コンピューター名に.co.jpをつけたものを探しに行きます。 まずは、hostsから探しにいき次にDNSという順序で、最後が、ブロードキャストだったと思います。 DNSに相手が登録されていなければ、DNSのサフィックスは、無駄なので、つけないほうがいいです。 また、設定できたかどうか不明ですが、名前解決にDNSを使うというチェックボックスがあれば、無効にしておけばいいと思います。
- gold8
- ベストアンサー率31% (60/191)
またアドバイスですいません。 どうもこの問題は、一筋縄ではいかないですねぇ。 こういうケースは、面倒でもいとつひとつつぶしてから、 解決にもっていったほうがいいですよ。 さて、お話から総合すると 1.Win95 ⇒ Win95 同士は、NetBIOS で確実に通信OK 2.Win2000 ⇒ Win95 では、NetBIOS で解決する場合もある 3.Win2000 ⇒ Win95 で、NetBIOS にいかず、インターネットへでて、 名前解決してしまうPCが何台かある。 4.Win2000 の DNS サーバでは、必ずインターネットへでて 名前解決する。 以上のことから推察すると、4.の設定は間違いなし。 2.の場合は設定に疑問? 3.の場合、インターネット(つまりDNSサーバ)へ 問い合わせにいってしまう。 そうすると、一番設定であやしいのが、Win2000 PC の、TCP/IP の設定で、 Win2000 PC 自身がインターネットへ問い合わせをだしているようです。 意外と、DNS サーバ の TCP/IP の設定と、Win2000 PC の TCP/IP の設定が まったく同じなのではないでしょうか? Win2000 の DNS 設定のところは私もあまり知らないので Win 2000 系に詳しい人に確認したほうがいいです。 (今日、検索エンジンで探しましたが、このケースにマッチしませんでした。) このケースは、上記の確認で、解決しなければ、ネットワーク管理者とも 相談したほうが、よさそうです。 (できれば簡単な接続図をご自分でかかれて) 追記: >DNSサーバがインターネットに探しに行くのは、ドメインもついた >ホスト名のときだけじゃないんですか? インターネットへ検索しにいくのは、自ドメインの上に存在しない場合、 次にDNSルートサーバへ、検索しに行くわけですから、自ドメインに ドメイン名がない場合は、当然、ルートDNSサーバへ名前をみにいきます。 NetBIOS名 はその時点では参照にいきません。 NetBIOS名 が参照しにいくのは、「マイネットワーク」の中だけです。
お礼
お礼が遅くなりまして申し訳ありません。 アドバイスを頂き、色々勉強させて頂きました。 お蔭様で、Win2000での現象だけは分かったような気がします!! gold8さんの「2000のTCP/IP設定が怪しい」というアドバイスと、ken2さんの「DNSサフィックス(初めて気にしました・・・)にCO.JPがあるのでは」というアドバイスから調べさせて頂き・・・。 WIN2000のPC上で、TCP/IPプロパティ→詳細→DNS→プライマリDNSサフィックスの追加→「プライマリDNSサフィックスの親サフィックスを追加する」 のチェックをつけておくと、IPCONFIGコマンド見たら、DNSサフィックスサーチLLSTSに、***.co.jpの次にco.jpという行が付け加わる事が判明。(スミマセン今更で・・・) チェックをはずすと、co.jpは消えました。 まだはっきりはしないのですが、少なくともWin2000はこのことが原因で、NetBIOS名に(1)まず、***.co.jpを付けて名前の解決失敗、(2)そのあと、CO.JPを付けて名前の解決を誤ってしてしまう、という現象が起きたような気がしてます。 つまり私がDNSサフィックスなるものの実体がつかめてなかったのが原因でした・・・。 DNSサフィックス、親サフィックスというのが何ナノか、アドバイスがあったから調べる事ができました。ありがとうございます。お騒がせして申し訳ありません。 本当に本当にありがとうございます。 *引き続き、Win95の数台はなぜ失敗するのかはまだ調査中です。Win95では、DNSサフィックスは1つしか設定できない(多分ドメイン名入力のところだと思います)とのことなので、co.jpはなぜ関係してくるのか?ちなみにドメイン名入力を△△△.co.jpにして、”ping NetBIOS名”を実行しても同じく、NetBIOS.co.jpでヒットします。 ということはやはり、「親サフィックス」(=co.jp)が追加されてるのね?という感じです。ちなみに、できないWin95のバージョンは、4.00.950aで、できるPCは4.00.950bです。偶然かもわかりませんが。長長とスミマセン。 *補足させて頂きます。 >1.Win95 ⇒ Win95 同士は、NetBIOS で確実に通信OK すみません。ご報告ミスです。問題のNetBIOS名をWin95に設定したらやはり問題がでました。よって、Win2000かWin95かの問題ではなくPCによるようです。 >3.Win2000 ⇒ Win95 で、NetBIOS にいかず、インターネットへでて、 >名前解決してしまうPCが何台かある。 実際には、Win2000が1台で、Win95が(試験用に)5台あり、そのうちWin2000とWin95の3台が外へ出てしまうという現象です。 >4.Win2000 の DNS サーバでは、必ずインターネットへでて名前解決する。 DNSサーバは、全く別の場所にあるWinNT4.0です。
ブロードキャスト解決する前に、DNS解決してしまっているのが原因ということかな? とりあえずDNSサーバの設定変更ができるのであれば、 searchディレクティブで上位探索しないようにすればいいかもしれません。 domain ***.co.jp search ***.co.jp これで***.co.jpにNetBIOS名が見つからない場合(今回はDNS登録していないので必ず見つからない?) 上位ドメイン探索(NetBIOS名.co.jp)をやらずに キャッシュやブロードキャスト解決に進むのではないでしょうか?
お礼
お礼が遅くなりまして申し訳ありません。 お答え頂いてからずーっと色々色々試して勉強しておりました(TT)。 ちょっとでも解決のご報告ができないものかと・・・。 とりあえず、良く分からないながらも一瞬だけ、管理者の方にDNSサーバでsearchを入力してもらったのですが、そのDNSサーバからのPING結果は同じで、外部にヒットしました。 >とりあえずDNSサーバの設定変更ができるのであれば、 >searchディレクティブで上位探索しないようにすればいいかもしれません。 まさにそのとおりで、絶対この辺です。 DNSサーバに関しては、もう一回管理者にチャレンジして、もう少し調べてみます。 ありがとうございました。
- gold8
- ベストアンサー率31% (60/191)
>Win95で、”PING (NetBIOS名)”を実行すると、通常はちゃんと同セグメント内のPCの >ローカルアドレスでヒットするんですが、別のWin95PCで同じ >ことをすると、たまたま偶然あった(?)、(NetBIOS名).co.jpでインターネット上の >ドメインにヒットしてしまいます。 多分このメッセージのことですか? C:\WINDOWS>ping (NetBIOS名) Pinging (NetBIOS名).xxx.co.jp [xxx.xxx.xxx.xxx] with 32 bytes of data: Reply from xxx.xxx.xxx.xxx: bytes=32 time=178ms TTL=247 Reply from xxx.xxx.xxx.xxx: bytes=32 time=178ms TTL=247 Reply from xxx.xxx.xxx.xxx: bytes=32 time=178ms TTL=247 Reply from xxx.xxx.xxx.xxx: bytes=32 time=178ms TTL=247 たまたま、そちらで使用している NETBIOS 名と、公開されている サーバの名前が、DNS サーバに登録されてたのでしょう。 しかも、ドメイン名まで一緒なのですか? そうだとしたら問題ですので、 mrpot さんのおっしゃるとおり、 設定の各項目をチェックしたほうがいいです。 これは、インターネットの特性なのですが、ふつう、インターネットに 公開されている URL 名は当然 URL = IPアドレスがわからないと 話にならないので、UDP/53 ポートで DNS サーバがインターネット公開された 名前を検索しにいきます。(不特定多数 ⇒ URL 名) ファイアウォールでも53 ポートはブロックできないので、その現象は 別におかしいということではないです。 (ブロックしてしまえば、インターネットで URL 名参照できなくなる) ただ、上記のように、アドレスが丸見えということは、もちろん 向こうからも、アドレスが丸見えですから、今問題になってる攻撃対象 になるので、DNS サーバ ⇒ 公開URL へのPING は基本的に、拒否したほうが いいでしょう。ネットワーク管理者の方へ相談をもちかけてみて下さい。 あと、DNS サーバのバージョンなんかも、サーバ管理者の方に確認したほうが いいですよ。 わたしなんか、この機能を使って、インターネットアドレスを みにいくことがありますよ(もちろん、本当はいけないことですが) また、WWW とかごく普通に使うURL ならともかく、NetBIOS名と同じのが 存在するとは、私もはじめてきいたなぁ.....
お礼
丁寧なご回答本当にありがとうございます。助かります。 >C:\WINDOWS>ping (NetBIOS名) >Pinging (NetBIOS名).xxx.co.jp [xxx.xxx.xxx.xxx] with 32 bytes of data: >Reply from xxx.xxx.xxx.xxx: bytes=32 time=178ms TTL=247 まさにこのとおりです。但し、2行目は、Pinging (NetBIOS名).co.jpです。(=ドメイン名?) また、下記で人名などいっぱい存在するかのように書きましたが、それはJPNICの登録の話で、PINGでヒットするのは少ない事が(現在偶然?2つ)分かりました。具体的にヒットする名前を書けないのがつらいですが。でも今のところ特定のNetBIOS名だけの現象なので名前を変更すれば良いのかなと思ったり(Win2000のドメインコントローラなので方法が今のところ分からず)、そもそもPCによっては外部のドメインなぞpingヒットしない正常のものもあり全てのPCがそれと同じなら問題にならないのにと思ったり、現在混乱してます・・・。 ご指摘のサーバ管理者に相談に行ったのですが、異動になったばかりで後任の方はまだ良く分からないそうです。 ちなみにそのDNSサーバが入ってるPCからもPINGを打ってもらったら、その特定のNet BIOS名が外部ドメインとヒットする種類でした。 (各クライアントのNetBIOSの名前の解決方法が違うのかなとも思ったのですが、両方ブロードキャストモードでした) DNSサーバがインターネットに探しに行くのは、ドメインもついたホスト名のときだけじゃないんですか?NetBIOS名も、co.jpが勝手について返ってくるのがどうもよく分からず。 でもこのように相談させていただいて本当にありがたいです。m(__)m
- mrpot
- ベストアンサー率53% (43/80)
原因はよくわかりませんが、Pingの応答は最初に応答したPCのものですから、可能性としてはありえますね。あんまりいいことではないですが。 ネットワークのプロパティでDNS設定のところのドメイン名とか同じになってますか? 対策としては、NetBIOS名ならWinsサーバーを立てるのが確実でしょう。 そのほか、台数によってはLMHostsファイルやHostsファイルを使うのも手です。 ちなみに、DNSやHostsファイルはホスト名(インターネットのドメイン名を含む。ドメイン名なしなら同一ドメイン内の扱い)、WinsやLMHostsファイルはコンピュータ名(NetBIOS名)を扱うのが基本です。 もっともMicrosoftさんの仕様なのか、Winsなんかはかなりわかりにくい名前解決の動作をしてくれますが。
お礼
本当にご回答ありがとうございます!そうですか、Pingは最初に応答したものからなんですね。 ちなみにドメイン名は、ローカルPCは全部***.co.jp(ホスト名は、NetBIOS名.***.co.jpに揃えてます)で、今回インターネット側でヒットしたのは(あるNetBIOS名と同じ名称).co.jpということです。つまりドメイン名で合ってるのは、"co.jp"が同じです。 この状態でのPINGでは、任意で適当に打っても、数多くある会社名とダブる部分が多いのか、けっこうヒットしますよね。 Ping 任意の人名 でも 任意の人名.co.jpというドメインは多いでしょう? 「DNSやHostsはホスト名(ドメイン名なしなら同一ドメイン内の扱い)」とのこと。心強いです。そうですよね。今回ドメイン名がないのだから、DNSは同一ドメイン内でのみ探すだけで良いのに。 教えて頂いたPINGでの"名前の解決動作"をずっと調べてますが、(1)ローカルホスト名、(2)hostsファイル、(3)DNSサーバ、(4)NETBIOSキャッシュ、(5)WINSサーバ、(6)bノードブロードキャスト、(7)LMHOSTSファイルの順番らしく、PCによってちがうのは解決方法が(3)か(6)かの違いかもと思いますが((3)でインターネットドメインに誤ってヒット)、まだ疑問が大きく・・・(T_T)。 ただ今分かった事で恐縮ですが、補足させて頂きます。 ・Win95同士であればPINGは上手くローカルアドレスにいく。 ・但し、PINGの相手がWin2000だと今回のように上手くヒットするものと、DNSより外部にヒットするものと分かれる。(Win2000のドメインは同じ***.co.jpです)
お礼
お礼が遅くなりまして申し訳ありません。 Win2000の現象は、Gold8さんのお礼で書いた通り、おっしゃるとおりDNSサフィックス(初めてきいたので、その用語をしらべるところから始めたのでご報告が遅くなりました・・・)の設定でした。 本当に本当にありがとうございます。 勉強にもなりました。 問題はやはりWin95なのですが、お蔭様で絞り込めてきた気がします! でもWin95のサフィックスって設定場所があるのでしょうか・・・。 DNSサーバ自体もサフィックス(?)を付けてるってことでしょうか・・・。 またご報告ができればと思います。 取り急ぎお礼まで。本当にありがとうございました。