気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

BIND8.2.4-NT2にやられました

先日お客様より連絡があり、事務所にPCを1台増加したいので事前に環境を整えて欲しいとの事で、LANケーブルを作り、HUBやら普段使用している愛用の評価PC等一式を持って行きました。
ちなみに私は配線工事屋さんじゃないんですけどね(笑)
まあ手広くやってるという事です・・・

そんな感じで、お客様のところに赴き、早速下見からスタート。
すでに6台のPCが稼働している所であり、HUBも複数あるため、設置予定の机までHUBからLANケーブルを引きまわすだけでよかったので、「楽な作業だ」なんてたかをくくっていたところ、評価用PCをLANに接続してもインターネットが見えない事に気付きました。

その事務所では固定IPでPCにIPを付与させていたのですが、他の稼働しているPCを確認してみると問題なくWeb閲覧が可能でした。

じゃあ評価用PCの設定が間違っているんだな~と、ネットワークの設定を確認したところ、問題が無いんですよね…。別にIPが被っているわけでもないし。

すでに稼働しているマシンと設定を何度見比べても間違いが無いし、こりゃ通信経路上の問題か?なんて事を思いながらPINGをゲートウェイに飛ばしてみても問題ないので、HUBやら上位通信機器にも問題が無いということが判明。

じゃあという事で、ブラウザの設定で何か変なもの入れてたかな?とプロキシ周りの設定を確認しましたがまったく問題無し!!

何だかハマる予感がしたので本格的に切り分けを始めることにしました。

既に稼働しているマシンを借り、構築したLAN環境に接続してみるとWeb閲覧に何の支障も無かったので、こりゃ完全に評価PCの問題だということで調査を始めますが、お客様の所にいるのでLANアナライザなどあるわけもなく、経験的にPCのDNS周りだなと感じていたので、コマンドプロンプトなどを使いnslookupで手当たり次第名前解決をしてみるのですが、これも問題なし。

ウイルスか?とかhostsになんか書いてる?なんて事をブツブツ呟きながら障害切り分け作業をしていきましたが、まったく見当もつかないない状態に陥ります!!

そもそも普段から愛用しているこの評価PCで、前回何をしていたかという事を、かすかな記憶を頼りに振り返ってみると、

そういえばこのマシンにBINDインストールした

という事をふと思い出します。

でも、BINDはアンインストールしたはずだし、ゴミでも残っている?

なんて事を考えながら、調べていくとやっぱりレジストリ上に評価で使ったBIND8.2.4-NT2の設定が残っておりました。
きちんとアンインストールがされておらず、しかもレジストリのゴミを消しても復旧しなかったので、ひとまずネットワーク環境は問題ない事をお客様に告げ、PCに問題があり作業が長引いた事を深く詫びて、その場を後にしました…

もうその後は埒が明かないので、評価PCの再セットアップという流れになり、なんだかな~と一人溜息をついておりました。

まあそもそも「BIND8.2.4-NT2」って何だ?という方もいるかと思いますので一応説明しておくと、WinXPとかで普通に動作してしまうDNSシステムのパッケージです。

このDNSという機能は、Domain Name Systemの略で、IPアドレスと分かりやすい名前を関連づけるというもので、192.168.1.1がhogehoge.comだよと、インターネット通信上で人間が判別つきやすいようにと、住所のような役割を果たしています。

身近なURLで例えると、

http://192.168.1.1

とやるよりも、

http://hogehoge.com

とした方が分かりやすいでしょ、という事でその役割をするのがDNSというものになります。

普通に過ごしていればDNSサーバを構築するなんて事はまずないですが、同じDNSでもActiveDirectory系の操作をする人は多いかもですね。

そんなBINDですが、最近話題になったDNSポイズニングの影響もあり、色々と評価するのにサーバ機使うの面倒なんで普通のPCにBINDを動作させて使ったのですが、ダメですね手抜きをしようとするのは・・・

ちょっと今回の件は反省しました…
Twitterでつぶやく

| PCネタ・IT系ニュース | 19:45 | comments:2 | trackbacks:0 | TOP↑

COMMENT

>なあびんさん

私はどちらかと言うとWindows系の方が長いので
LinuxやUNIXなどはそんなに得意ではありません…
今頃LPICの勉強しているくらいですから(+_+)
ただサーバーって基幹系はやはりUNIXかLinux
が多いですからね~
Webやメール関連などは比較的得意ですが、
その他の事になると途端に声が小さくなります。
bashとかもう勘弁ですよ(笑

VMwareで動かせばって気持ちは最近よくわかります。
ESXi系とかたまに触りますが、これからは仮想化の
時代だとマジ思いますもんね。

キャッシュポイズニングは以前から話題に上って
ますけど、そもそもDNSプロトコル自体が問題あり
そうで、だからと言って今さら無くす事できませんしね~。
DNS SECが難しくてよくわかりませんよ…トホホ
もう好きにしてくれって感じです(笑

| fuminchu | 2008/10/24 17:49 | URL |

DNS

切り分け大変でしたね、おつかれさまでした!

Linuxとか触ってると、Windowsで稼動するDNSとかって
あんまし信用できなくなってきませんか!?(^_^;
設定も絶対にLinux系とかのほうがラクですし・・って
それはそっちのほうが慣れてるからか・・(爆

某企業さんの構築をした時に、基幹業務で使うソフトが
Windowsじゃないと動かないということで、
仕方なく、FWおいてWindowsでサーバー立てましたが
なるべく軽く軽く・・と心がけて構築したサーバーが
数ヵ月後にはHot fixのインストールでしこたま重くなってました(爆
VMwareとかいれて、表面だけWinにして、Linuxにしちまおうかと
思いましたが(笑 ・・って、それじゃソフト動きませんね(^_^;

キャッシュポイズニングの対策、業界ではけっこう有名に
なってましたが、対策終わっていないところって
まだまだあるんですね。びっくりしました。
知らない間に変なサイトにリダイレクトされてもしらんぞぉ~!(笑

| なあびん | 2008/10/24 11:11 | URL | ≫ EDIT















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/415-f8327665

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。