2023/05/01(月)トラブルのメモ

FreeBSDDNS
  • 現象:複数のサーバで、DNS権威サーバとUDPでの通信ができない。TCPでは疎通。
    • OSはFreeBSD 13.(1|2)-RELEASE
    • DNSサーバはnsd(from FreeBSD ports)
  • 対策?:現象を深掘りしようと、pfを設定して入ってくるパケットのログ取りをすると、疎通する。しなかった。
なんでやねん。

drill -t @[サーバ] では通るし、traceroute -P UDP -p [ポート番号] で読み捨てるところまでは確認できたんで、単純なIP53Bではなさそう。みると、IP53Bかけてる気配が。FreeBSDのtracerouteって、プローブパケット1つ出すとポート番号変えるのな。GWホストつなげている某プロバイダがこっそりポート番号フィルタリングしたのでは?NetNews盛んな頃こっそりtcp/119フィルタリングしたのを覚えているよ。
コメント0件)

2022/01/13(木)Windows10/11のDNS設定がらみのトラブル。

Windows10Windows11DNS
2021年12月頃から、Windows10/11のパソコンで、LAN内のアドレスについてのDNS検索に失敗するようになった。
FreeBSDのマシンでは成功するので、宅内LANのDNSトラブルではない。
どこぞのパッチで何かやらかしたんだなと思って、とりあえずWindowsでLAN内のドメイン引いている部分をアドレス直書きで回避していた。

今日、サブデスクトップ機をWindows11に上げて、設定をいろいろ弄んでいた。
アダプタの設定をみると、IPv6でのDNSサーバはルータ広告等で自動設定されたフレッツ網のものがセットされていた。
「インターネット上のDNSキャッシュサーバであれば、そりゃLANのは知らんがな」と思い、
「イーサネット>追加のプロパティ」の表示から「DNSサーバの割り当て」の編集を押し、既に手動となっていたDNS設定についてIPv6もオンにして、DNSサーバを"::0"とした。
すると、LAN内アドレスも引けるようになった。

無線LAN経由でつないでいて、DHCP使用のノートPC(Win11)の方も、
対応の無線LANアダプタの詳細を表示させると同様に「DNSサーバの割り当て」の編集ボタンがあった。
押して、DNS設定を手動に。IPv4側はオフ。IPv6側はオンにしてDNSサーバを"::0"とする。こちらも引けるようになった。

未だWindows10のメインデスクトップ機でも、
アダプタのプロパティ>ネットワークのタブ>IPv6>次のDNSサーバーのアドレスを使う>優先DNSサーバーに::0
を仕込むことで、IPv4側で設定したローカルのDNSキャッシュサーバーを引くようになった。

現象から推測すると、どうやらIPv6でのDNSサーバ情報が得られればIPv4のDNSサーバ情報を無視するようになったらしい。
いよいよ自宅LANサーバにもIPv6固定アドレスふらなきゃならんかな。
コメント0件)