• ベストアンサー

インターネット接続時のポート5353について

Bonjour(Rendez-vous)で使用するポート5353についてお聞きします。 ダイヤルアップ接続でインターネットへ接続する際(1台)、ポート5353は開けておかないと接続できないのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.5

とりあえずWebに繋がるようになったということで何より。 けれどログを見る限り、ポート53と5353間で何かの通信が行われているようですね。しかも内側から発信していますが、何のアプリなのかはログからは判りません。 (ターミナルからps auxコマンドでPIDを確認し、netstatで確認するとか?) Bonjour(Rendez-vous)はWindowsにおけるUPnPみたいなもので、対応機器を素早くネットワーク・インフラ上から探し出す機能です。iChatAVやiTunes共有、ARD、FrontRow、VPN等で使われているようですから、ぶっちゃけMacを使う上では必須の通信でしょう。 mDNSResponderというのが常時起動して、この通信を使っているはずです。 ただ、このmDNSResponderが(5353を使うのは既知ですが)通常のDNS通信であるUDP53番も使うのかは?です(可能性はあります)。 ぶっちゃけ5353番は気にしない(禁止にしない)で、OSXの任せるままにしといて良いのでは無いでしょうか。少なくともLAN内では必要ですし。 特にネバリを使わなくても外からの「リクエスト呼応以外」の通信は弾かれている訳ですし、よしんば外からの通信があったとしても、それに呼応するプログラム(トロイの木馬のような)が動かなければどうしようもありませんから。 これ以上気になさるなら、内から出て行こうとする通信をGUIで管理(どのプログラムが、どのIPに、どの通信をしているか)する、先述のLittleSnitchあたりを入れるのが早計だと思います。

yamato23
質問者

補足

いろいろどうもありがとうございます。私の設定ミスである可能性もありますが、やっぱりおかしなことも起きているような気もします。 ASAHIネットの利用設定によるとDNSサーバは 202.224.32.1 と 202.224.32.2 です。 以下のlogからDNSサーバ202.224.32.1は別名 69.112.99.219.ap.yournet.ne.jp、DNSサーバと通信しているこの時の私のIPは219.99.112.69であり、別名 eagle.asahi-net.or.jp であることがわかります。 06/06/2008 10:20:45 69.112.99.219.ap.yournet.ne.jp(202.224.32.1) 219.99.112.69 UDP 53 49327 ppp0 [DNS] 許可 06/06/2008 10:20:45 69.112.99.219.ap.yournet.ne.jp(202.224.32.1) 219.99.112.69 UDP 53 49326 ppp0 [DNS] 許可 06/06/2008 10:20:45 eagle.asahi-net.or.jp(219.99.112.69) 202.224.32.1 UDP 49334 53 ppp0 [DNS] 許可 06/06/2008 10:20:45 eagle.asahi-net.or.jp(219.99.112.69) 202.224.32.1 UDP 49333 53 ppp0 [DNS] 許可 06/06/2008 10:20:45 eagle.asahi-net.or.jp(219.99.112.69) 202.224.32.1 UDP 49332 53 ppp0 [DNS] 許可  ところが、以下のlogから、ASAHIネットの送信メールサーバー mail.asahi-net.or.jpが別名 219.99.112.69 であることがわかります。 つまり、私のIPアドレスと一致するのですが、これはおかしくないでしょうか? 06/06/2008 10:19:59 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49192 587 AF ppp0 [Output] ブロック 06/06/2008 10:19:55 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49192 587 AF ppp0 [Output] ブロック 06/06/2008 10:19:54 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49192 587 AF ppp0 [Output] ブロック 06/06/2008 10:19:54 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49192 587 A ppp0 [Output] ブロック 06/06/2008 10:18:48 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49192 587 S ppp0 発信方向の接続 06/06/2008 10:18:30 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49191 587 S ppp0 [Output] ブロック 06/06/2008 10:18:30 mail.asahi-net.or.jp(219.99.112.69) 202.224.39.196 TCP 49191 587 S ppp0 発信方向の接続をブロックしています 06/06/2008 10:16:58 69.112.99.219.ap.yournet.ne.jp(202.224.32.1) 219.99.112.69 UDP 53 49325 ppp0 [DNS] 許可 06/06/2008 10:16:58 69.112.99.219.ap.yournet.ne.jp(202.224.32.1) 219.99.112.69 UDP 53 49324 ppp0 [DNS] 許可 06/06/2008 10:16:58 69.112.99.219.ap.yournet.ne.jp(202.224.32.1) 219.99.112.69 UDP 53 49323 ppp0 [DNS] 許可 06/06/2008 10:16:58 69.112.99.219.ap.yournet.ne.jp(202.224.32.1) 219.99.112.69 UDP 53 49322 ppp0 [DNS] 許可 06/06/2008 10:16:58 eagle.asahi-net.or.jp(219.99.112.69) 202.224.32.1 UDP 49325 53 ppp0 [DNS] 許可 それで、これは今、接続した時のlogです。eagle.asahi-net.or.jpは私のIPの名前でした。↑(上記では) 08/06/06, 11:32:59 eagle.asahi-net.or.jp 115.112.99.219.ap.yournet.ne.jp UDP 53 49630 ppp0 [DNS] 許可 08/06/06, 11:32:59 eagle.asahi-net.or.jp 115.112.99.219.ap.yournet.ne.jp UDP 53 49629 ppp0 [DNS] 許可 08/06/06, 11:32:59 eagle.asahi-net.or.jp 115.112.99.219.ap.yournet.ne.jp UDP 53 49628 ppp0 [DNS] 許可 ところが同じlogを名前解決させずに表示させると 08/06/06, 11:32:59 202.224.32.1 219.99.112.115 UDP 53 49630 ppp0 [DNS] 許可 08/06/06, 11:32:59 202.224.32.1 219.99.112.115 UDP 53 49629 ppp0 [DNS] 許可 08/06/06, 11:32:59 202.224.32.1 219.99.112.115 UDP 53 49628 ppp0 [DNS] 許可 となって eagle.asahi-net.or.jp がASAHIネットのDNSサーバであることがわかります。 接続のたびにeagle.asahi-net.or.jp が個人に割り振られたIPになったりプロバイダーのDNSサーバになったりすることがあるのでしょうか? *またまた私の設定ミスでこんなおかしな通信logが記録されたのでしたら、すみません。

その他の回答 (4)

回答No.4

詳細なログをどうも。 それにしても難しいですね(苦笑 つまりMacOSXのシステム内のファイアウォールではなく、ノートン・インターネット・セキュリティやネットバリアの類いだと言うことですね?(もしかしたらそうじゃないかと少し心配していましたが) >> 上記の件、素人考えですが、そもそもプロバイダーのDNSとの通信にポート5353を使用している事自体おかしいことではないでしょうか? はい。おかしいです。異常ですね。 ログを見る限り、DNSで使うport53とBonjour(Rendez-vous)のport5353が混じってしまっているような感じです。 通常53番で通信するDNSがなんらかのカタチで5353を使うようになっていると。 もしフィアウォール・ソフトの設定の中の、「Bonjour2」というグループにポート53番が登録されていたら消してくださいね。 まずはインターネット接続設定でネームサーバの確認でしょうかね。 これは通常、入力しなくともプロバイダから自動で割り振りされます。 次はお使いのブラウザに、プロキシで5353が使うように設定されていないか、ですね。 さらに、問題のファイアウォール・ソフトの設定をデフォルトに戻すか、使用を一度停止(あるいはアン・インストール)してみては如何でしょうか。これが一番早道なような気もしますが。 DNSはぶっちゃけ、メーラでもサーバとの通信の為に使うものですから、メーラや他のブラウザ(例えばFireFox)がもし正常ならば、おそらくファイアウォール・ソフトか、問題のあるブラウザの設定がおかしい(あるいは設定を間違っている)ということになると思います。その辺(他のソフト)はどうなっていますでしょうか? 余談ですが、アンチウィルス・ソフトならばともかく、ファイアウォール・ソフトはMacOSXには(純正以外のものは)特に必要では無いと思います。システムが重くなりますし。 外から入ってくる通信の管理は純正のもので充分です。内からの発信が気になる(=管理する)場合は、LittleSnitchというソフトが(少なくともノートン等よりは)よほど効果的だと思います。

yamato23
質問者

補足

どうもありがとうございます。ソフトはネットバリアです。 一つ原因がわかりました。Bonjour2を拒否にしていたらサイトが見えなくなった件。このルールを作成した時に私が本来のルール(5353を拒否)以外に次のページ?の設定できる画面に行き、何も設定してないつもりが、デフォルトで「すべてのプロトコル」となっているままキャンセルをしなかったばかりにこれがそのままルールとして設定されてしまったようです。これは私のうっかりミスでした。どうも申し訳ありませんでした。それでこのすべてのプロトコル拒否の設定を削除して純粋にポート5353を拒否にして、それで接続すると確かにサイトは見えるようになりました。 ところが5353を拒否にして接続すると 08/06/04, 10:00:50 oshiete.goo.ne.jp 177.114.99.219.ap.yournet.ne.jp TCP 80 50994 AS ppp0 [Web] 許可 08/06/04, 10:00:50 177.114.99.219.ap.yournet.ne.jp oshiete.goo.ne.jp TCP 50994 80 S ppp0 発信方向の接続 08/06/04, 10:00:50 177.114.99.219.ap.yournet.ne.jp oshiete.goo.ne.jp TCP 50994 80 S ppp0 [Web] 許可 08/06/04, 10:00:50 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 52117 ppp0 [DNS] 許可 08/06/04, 10:00:48 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 52117 53 ppp0 [DNS] 許可 08/06/04, 10:00:16 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 5353 ppp0 [DNS] 許可 08/06/04, 10:00:16 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 5353 ppp0 [DNS] 許可 08/06/04, 10:00:16 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 5353 ppp0 [DNS] 許可 08/06/04, 10:00:16 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 5353 ppp0 [DNS] 許可 08/06/04, 10:00:16 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 5353 ppp0 [DNS] 許可 08/06/04, 10:00:16 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 5353 ppp0 [DNS] 許可 08/06/04, 10:00:16 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 5353 53 ppp0 [DNS] 許可 08/06/04, 10:00:16 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 5353 53 ppp0 [DNS] 許可 08/06/04, 10:00:16 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 5353 53 ppp0 [DNS] 許可 08/06/04, 10:00:16 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 5353 53 ppp0 [DNS] 許可 08/06/04, 10:00:16 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 5353 53 ppp0 [DNS] 許可 08/06/04, 10:00:16 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 5353 53 ppp0 [DNS] 許可 08/06/04, 10:00:14 202.224.32.1 177.114.99.219.ap.yournet.ne.jp UDP 53 52116 ppp0 [DNS] 許可 08/06/04, 10:00:14 177.114.99.219.ap.yournet.ne.jp 202.224.32.1 UDP 52116 53 ppp0 [DNS] 許可 08/06/04, 9:57:14 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト 08/06/04, 9:55:06 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト やはりこういうlogがでて、5353を使ってDNSが通信しています。 これはおかしくないでしょうか? また、接続を切断した途端、 08/06/04, 9:55:06 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト のlogがでます。224.0.0.251を私が停止リストにいれているので、これが出る事自体はおかしくないのですが、通信中はなぜでないのでしょうか? 出ないものなのでしょうか? 今サポートセンターさんにも聞いています。また、私のうっかりミスかもしれませんが、とりあえずサイトが見えるようになったご報告をいたします。

回答No.3

まず基本的な事項を確認しておきますが... ダイヤルアップで1台で接続とのことなので、質問者さんが言っている「ファイアウォール」はOSXシステム自体の、ソフトウェア的なモノと考えて良いですよね? (ルータなどの別の機械によるフィルタリングでは無い、という意味です) 上記を前提として話をさせていただくと... 通常のインターネット接続・使用において、ポートを解放する必要は全くありません。もちろんサイトの閲覧やメールの通信においてもです。 「ポートの解放」とは、自分のPC内からのリクエストに呼応した外部からの通信以外の、「リクエストして無いのに勝手に入ってくる通信」を迎え入れることと同意で、サーバなどの特殊な環境で用いるものであり、通常の用途では不必要です。 間違えやすいところですが、通常のインターネット使用の為にポートを開ける必要はありません。あくまでサーバ・プログラムを動かす時にのみ開けてください。 さて。ポート5353はBonjour(Rendez-vous)が使うもので、これはいわゆるファイル共有で相手のPCを探したりする時に使うApple独自の信号です。当然これはLAN内で使われるものであり、通常はこれを外部インターネットへサーバとして解放する(=迎え入れる)必要はまったくありません。 つまり、ポート5353は「Webの閲覧やメールのやりとり」には全く無関係であり、ポート5353を閉めると通信が出来ないというのは設定の間違いか、錯誤(思い違い)であると類推します。 サイトの閲覧に使うポートは80、443、8080番あたり、メールは25、110、143、443、587番あたり、FTPが20、21番あたりです。 くどいようですが、これらのポートもサーバを運営するので無い限り、ポート解放の必要はありません。 内側からのリクエスト、そしてそれに呼応して外側から入ってくるの通信はファイアウォールの適用外であり、ファイアウォールは「リクエストしないのに入ってくる通信」を対象としたものだからです。

yamato23
質問者

お礼

上記の件、素人考えですが、そもそもプロバイダーのDNSとの通信にポート5353を使用している事自体おかしいことではないでしょうか? これ、問題ないでしょうか? 下の方のご意見ですと5353はチャットで使用するとのことですが、要するに私はチャットをするように通信を見られていたという事にならないでしょうか?以前もyahooチャットで利用するポート5000でおかしなことがありましたし、どうも通信漏洩しているのではと思う事がありましたし。 どうなのでしょうか?Bonjour機能で使う5353を使用してDNS通信なんてあり?でしょうか?!

yamato23
質問者

補足

詳しい説明どうもありがとうございます。ファイヤウォールはMac用の市販のソフトです。ルータは使用していません。一般的な電話のコードをMacの内蔵モデムポートへ差し込んでダイヤルアップ接続です。 私はサーバとして自分のPCを解放する必要がないので、そのファイヤウォールの「クライアントのみ」という設定で使用すれば良いのですが、おかしなことが多いので自分で設定するカスタマイズでポート5353を拒否設定にしました。そうしたらサイトが見えなくなってしまいました。 logがこれです。 ポート5353を閉じたまま接続すると接続完了後このようになります。 08/06/03, 16:27:22 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] ブロック 08/06/03, 16:27:22 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] ブロック 08/06/03, 16:27:22 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] ブロック 08/06/03, 16:27:27 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] ブロック 08/06/03, 16:27:27 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] ブロック 08/06/03, 16:27:27 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] ブロック それで、asahi-netのDNSへの通信ができないからサイトも見えません。 次に、5353を許可してやると、DNSと通信を始めこのように朝日新聞のサイトが見えるようになります。 08/06/03, 16:30:34 219.99.112.254 eagle.asahi-net.or.jp UDP 5353 53 ppp0 [Bonjour2] 許可 08/06/03, 16:30:34 eagle.asahi-net.or.jp 219.99.112.254 UDP 53 5353 ppp0 [Bonjour2] 許可 08/06/03, 16:31:20 202.239.162.248 219.99.112.254 TCP 80 49413 A ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 202.239.162.248 219.99.112.254 TCP 80 49413 A ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 219.99.112.254 202.239.162.248 TCP 49413 80 A ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 202.239.162.248 219.99.112.254 TCP 80 49413 A ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 219.99.112.254 eagle.asahi-net.or.jp UDP 50094 53 ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 219.99.112.254 eagle.asahi-net.or.jp UDP 50095 53 ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 219.99.112.254 202.239.162.248 TCP 49413 80 A ppp0 [Bonjour2] 許可 08/06/03, 16:31:21 202.239.162.248 219.99.112.254 TCP 80 49413 A ppp0 [Bonjour2] 許可 インターネット(電話回線)を切断すると 08/06/03, 16:31:40 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト 08/06/03, 16:31:41 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト 08/06/03, 16:31:41 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト 08/06/03, 16:31:41 localhost 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト   「Bonjour2」というのはポート5353の通信を拒否するルール名です。asahi-netのDNS通信が私のPCのポート5353と通信しています。また、50094,50095等とも通信しています。

noname#142909
noname#142909
回答No.2

ダイヤルアップ接続とポート5353の開放と普通は関係ありません。 質問の意図がいまいち理解できないのでこんな回答で失礼します ポート5353についてはリンクを参考にしてください

参考URL:
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows103.html
yamato23
質問者

補足

どうもありがとうございます。 私もポート5353はインターネット接続には関係ないはずと思ったのですが、ファイヤウォールのポート5353を閉じてしまったら、サイトが見えなくなってしまった(今も開けてこれをupしています)ので、関係あるのかな、ダイヤルアップ接続ってポート5353開ける必要があるのかと思ったのです。↓下の方にlogを載せました。 今、ファイヤウォールのサポートセンターさんにも問い合わせ中なのですが。

  • harawo
  • ベストアンサー率58% (3742/6450)
回答No.1

インターネット接続プロバイダとの接続には関係ありません。チャットなどの特定の用途で、このポート5353が使われることがあるようです。 「ポート 5353」でネット検索すれば、そこらへんの情報は、たくさん見つかります。 むしろ、あなたがどういう経緯で、ポート5353を問題にしなくてはならなくなったのか、時系列で説明なさったほうが、より有意義な回答がつくでしょう。 端的にいうと、この質問の仕方では、「Yes」「No」以外の回答を、あなたが望んでいないとしか見えません。

yamato23
質問者

お礼

どうもありがとうございます。 自分ではチャットはしていないのですが。 インターネットの接続をする時のファイヤウォールのルール設定、(つまりどのポートを開けるか、閉めるかの設定です) 接続前に 08/06/02, 20:04:49 127.0.0.1 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト 08/06/02, 20:02:41 127.0.0.1 224.0.0.251 UDP 5353 5353 lo0 発信方向の通信が拒否されました: 停止リスト内のホスト 127.0.0.1ーソース 224.0.0.251ー宛先 lo0ーインターフェース ポート5353を使用したこういうログが記録されるので、これはRendez-vous(Bonjour)で使用される機能だから 変なものに接続されたらいけないと思って「発信を拒否」にしました。 それが、インターネット接続中はこのようなlogが記録されないのですが、切断した途端にまた記録されます。 ということは、インターネット接続中にも実はポート5353を使って通信が行われているのではないか? と思い、「発信を拒否」ではなくポート5353そのものを閉めました。 そうしたら、インターネットのサイトが見えなくなってしまったので、インターネットの接続に必要なポートなのかな? と思ったので質問させていただきました。

関連するQ&A