WIN2003サーバーでのDNSサーバーのログに5504イベントが発生する問題の対処方法とは?

前へ 次へ
このQ&Aのポイント
  • WIN2003サーバーで、DNSサーバーのログに5504というイベントが発生しています。このイベントは無効なドメイン名を検出したことを示しており、特定のアドレスからのパケットが拒否されています。
  • 問題のアドレスは国内の通販業者とアメリカのホスティングサービスからのものであり、6月15日以前からログに記録されていることが確認されています。
  • 現在の対処策として、ルーターのパケットフィルターで特定のアドレスからのパケットを破棄するように設定していますが、まだログに記録が残っているため、ルーターを通過している可能性があります。追加の対策が必要か検討する必要があります。
回答を見る
  • ベストアンサー

特定のアドレスを遮断したいのですが

WIN2003サーバーで、DNSサーバーのログに5504というイベントがあり、そのイベントを見ると「DNSサーバーは、216.××.××.10からのパケットに無効なドメイン名を検出しました。パケットは拒否されます。イベントデーターにDNSパケットが含まれています。」と出ています。他のIPアドレスでの表示もあり、全部で4個あります。 このログは、6月15日以前はありません。 このようなアドレスが4個ログに記載があり、この出所を追った所2つは国内の通販業者のアドレスでもう二つはアメリカのホスティングサービスのものでした。 これはどのように対処したらよいのでしょうか。ほって置いてよいのでしょうか。不安です。 とりあえずルーターのパケットフィルターでWAN側に破棄するように設定したのですが、相変わらずログに記録が残っているということは、ルーターを通過しているということなのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • e-marimo
  • ベストアンサー率24% (9/37)
回答No.1

インターネットからのクエリはすべて健全な ものではありませんので不正な騙りドメイン&IPが ちょっかいを出して来るのはよくあることです。 それ自体に毎回過敏に反応していては身がもたないです。 問題はルーターでIP規制をかけているのに サーバ側のログに問題の接続ログが出てるということですよね? まちがいなければ普通にルーターを通過している と思います。 ルーターの設定の仕方をもう一度確認しそれでも 通過しているのならメーカーに問い合わせたほうが いいかと思います。

bokkoresyachou
質問者

お礼

ルーターのパケットフィルターの設定に不備があったようです。設定をやり直して機能するようになりました。アドバイスありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • IPアドレスからその存在する機器を特定することは出来ますか?

    WIN2003サーバーで、DNSサーバーのログに5504というイベントがあり、そのイベントを見ると「DNSサーバーは、216.××.××.10からのパケットに無効なドメイン名を検出しました。パケットは拒否されます。イベントデーターにDNSパケットが含まれています。」と出ています。他のIPアドレスでの表示もあり、全部で4個あります。 このログは、6月15日以前はありません。 ルーターのパケットフィルターでこの4個のIPアドレスからのアクセスをWAN側のみ遮断したところ、そのうちの1個が相変わらずDNSサーバのログに出ているのでPINGコマンドで見たところ4個とも(0% LOSS)で戻ります。つまりLAN内に存在しているように思うのですがいかがでしょうか。 このアドレスで設定を行っている機器はありません。 このアドレスを追って特定の機器或いはPCを検索することは可能でしょうか。その方法を教えてください。 システムはサーバーWIN2003×1、クライアントPCWIN XP×6、プリンター×2、ルーター×1、スイッチングハブ×2という構成です。

  • NAT配下のDNSどうやって外からアクセス?

    すみません、1つ質問させてください。 win2003で試験的に内部DNSを構築したのですが、 最近以下のイベントが記録されます。 ID:5504 ソース:DNS DNS サーバーは、122.129.***.*** からのパケットに無効なドメイン名を検出しました。 パケットは拒否されます。 イベント データに DNS パケットが含まれています。 恐らくIP:122.129.***.***から当方のDNSに対して、外からアクセスがあったのだと思いますが、 DNSは内向きで、NAT配下に入っています。 またどのポートもこのDNSにはフォワードしていません。 (IPフィルターは特に掛けていません) それなのに何故外部からアクセスがあるのでしょうか? よろしくお願いいたします。

  • WAN側からの偽装アドレスを拒否

    WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。

  • 昔のIPアドレスを調べる方法

    あるWebサイトを運用していて、ホスティング サーバを乗り換えたのですが、急遽以前のホスティング サーバに残しているデータが必要になりました。 しかし、すでにDNSの反映が完了しており以前使用していたホスティング サーバのIPアドレスが分からなくなってしまいました。 以前使用していたホスティング サーバのIPアドレスを見付ける方法はないでしょうか? どなたかご教授下さいませ。

  • グローバルIPアドレス?-2

    ルータにアクセスし、機器状態・ログを見ました。 どれがグローバルIPアドレスですか? ADSL IP Peer IP DNS Server

  • IPアドレスの設定(デフォルトゲートウェイとDNS)

    デフォルトゲートウェイとDNSのIPアドレスの設定がいまいちよく分からないのですが。 デフォルトゲートウェイトとはつまりルーターのことかと思うのですが、 Linuxでサーバーを構築する場合(ルーターとしても使用)、ネットワークの設定画面があります。ネットワークカードは2枚、eth0(LAN側)とeth1(WAN側)を使用する場合、 そこのゲートウェイのIPアドレスというのは、eth1(WAN側)のIPアドレスを使用してもよいのですか?それとも別のIPアドレスを使用した方が良いのでしょうか? DNSのIP設定個所もありますが、こちらもプライマリDNSをサーバーを自作サーバーに設定する場合、eth1(WAN側)のIPアドレスを使用するのでしょうか?それとも別のIPアドレスを使用した方が良いのでしょうか?

  • L3スイッチ ルータの機能

    ルータと言えば、パーソナルユーズのブロードバンドルータしか触ったことがなかったので、 ルータにNAPTは標準と思っていたのですが、間違いだった様に思います。 通常のブロードバンドルータは デフォルトでNAPTが設定されていたり、パケットフィルタが設定されていたり、 WAN設定 LAN設定 デフォルトゲートウエイの設定 DNSサーバの設定など あります L3スイッチのルータはルーティングテーブルだけなのでしょうか

  • インターネットのWAN側に誤ったグローバルアドレス

    インターネットのWAN側にプロバイダから付与されたIPアドレスを誤って振ってしまったらどうなるのでしょうか?もちろん、通信はできないことはわかっていますがLAN側から送信されたパケットは送信元アドレスが間違ったグローバルIPに変換(NAT)されてインターネットへ出て行くと思います。このとき、プロバイダのルータでやはり送信元アドレスでフィルタをかけているのでしょうか?それともなにもせず、送信先へ運ぶのでしょうか?私はもちろん前者の送信元フィルタはかけていると思っているのですが実際はどうなんでしょうか?

  • ドメイン名をアドレス欄に入れると、ルータに接続されてしまいます。

    自宅でwebサーバーをたてたのですが、うちはルーターにサーバマシンをつないでいるので、ルータのグローバルIPアドレスに対するドメインを無料のところで取得しました。 そこで、外部(WAN側)から自宅のwebサーバーには アドレス欄にドメイン名を入れるだけで、アクセスできるようにするために、ルータの設定で、静的IPマスカレード設定し宛先IPアドレスにサーバーマシンのローカルアドレスを記入しました。 これで大丈夫なはずだと思い、別のPCからドメイン名でサーバマシンへのアクセスを試みたのですが、ドメイン名をアドレス欄に入れると、ルータに接続されてしまいます。友人の家などからは正常にページが見られるのですが、自宅からは一切ページを見ることができず、ルーターの認証ページに接続されてしまいます。 OSは2003serverルーターはPR200NEです。 大変お手数ですが、ご教授のほどよろしくお願いいたします。

  • NetBIOSフィルタはWAN側に設定しちゃだめ?

    たいていのブロードバンドルーターのパケットフィルタ設定は、NetBIOSはLAN側で破棄しているようです。 これをWAN側に設定するのは不都合があるんでしょうか? 事情により、LAN側は2つのサブネットで構成しており、ブロードバンドルーターでルーティングを設定しています。 このとき、2つのサブネット間でファイル共有サービスをしたいのにLAN側のNetBIOSフィルタが邪魔なんです。 というわけでLAN側はNetBIOSを許可し、WAN側フィルタで外部へのNetBIOSパケット流出を破棄できれば都合がよいのですが、どうにも例がなく不安でしょうがありません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する