• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:フルサービスリゾルバからコンテンツサーバへの問合せに使用されるUDP Source Port)

UDP Source Portの再利用について

このQ&Aのポイント
  • フルサービスリゾルバからコンテンツサーバへの問合せに使用されるUDP Source Portは再利用されるのか?
  • Clientからフルサービスリゾルバに再帰問合せを行い、そのフルサービスリゾルバが、目的のゾーンを管理しているコンテンツサーバへの問合せを行う際に使用されるUDP Source Portは、リユーズされるのでしょうか。
  • 実際にパケットをキャプチャして、何度も確認しましたが、同一の結果です。これはBINDの仕様なのでしょうか。(BIND9.2.2を使用しています。)

質問者が選んだベストアンサー

  • ベストアンサー
  • suzui
  • ベストアンサー率67% (199/297)
回答No.1

googleで、bind source udp portで検索したところ、 それらしい結果に、 http://www.oreillynet.com/pub/a/network/excerpt/dnsbindcook_ch07/ http://www.bind9.net/BIND-FAQ が引っかかりました。 一つ目のほうには、以下の記述があります。 Normally, BIND name servers choose a source port to use for outbound queries when they start, which means you must allow DNS messages from any unprivileged port. 起動時にクエリー用のソースポートが決まるという動作がデフォルトだということですね。 いちいちクエリーごとに別のポートを使ったりはしないようです。 ポートを特定のものに設定することもできるようです。 options { directory "/var/named"; query-source address * port 1053; }; この例の場合、ポート1053に固定していますね。

参考URL:
http://www.oreillynet.com/pub/a/network/excerpt/dnsbindcook_ch07/

その他の回答 (1)

  • suzui
  • ベストアンサー率67% (199/297)
回答No.2

先の回答で、クエリー用のポートを固定できるという内容のコメントをしましたが、推奨しているわけではないので念のため補足します。 そもそも、セキュリティの観点からはクエリーに特定のポートを使い続けるような実装は薦められません。 できれば、BIND以外のキャッシュサーバ(dnscacheなど)をお使いになったほうがいいです。 それから、最悪、BINDを使い続けるとしても、キャッシュとネームサーバは分離したほうがいいです。 すでにご存知でしたらすみません。蛇足でした。

参考URL:
http://djbdns.qmail.jp/djbdns/forgery.html,http://djbdns.qmail.jp/djbdns/separation.html
icehorn
質問者

お礼

suzui様 No.1、No.2のご回答誠にありがとうございます。 正直、回答が付かないかも。。。と思っていましたが、 まさに『ビビビビビッ!!!』というくらいビンゴなご回答を頂きました。 本当に助かりました。 ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する