- 締切済み
tcpdumpの結果から通信のきっかけの確認方法
tcpdumpの結果から通信のきっかけとなっている処理を特定する方法はありますか? 通信の調査中に/etc/resolv. conf に登録していないDNSサーバへ頻繁に通信していることを確認しまじた。 ・なぜresolv. confに設定していないDNSサーバにアクセスしているのか ・どのプロセスが通信をしているのか(頻繁にアクセスしているので止めたいです) を解決したいと思っています。 DNSサーバとの通信は一瞬なので lsof -i が有効ではなく 他に手段が思いつかず非常に困っています。 職場の情報のためtcpdumpの結果を掲示することができません。 Redhat6.7を使っています。 仕事を持ち帰りたくないのですが、土日なのに原因と解決方法を考えることで 頭がいっぱいになるので質問させていただきました。 よろしくお願いします。
- torajiro666
- お礼率100% (1/1)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- A1200hd40
- ベストアンサー率52% (337/648)
一介のホビィストが回答するのも「アレ」ですが、他の回答者の方の手助けとしまして。 確認ですが、リゾルバの固定化設定はされてますよねぇ? resolv. conf nameserver 固定化設定で検索をかけ、こちらを見つけました。 http://server.etutsplus.com/centos-7-dns-resover/ こちらに拠れば、「ネットワークサービスを再起動すると NetworkManager によって NIC に設定されているリゾルバ設定で上書きされてしまいます。」と、有るように、設定の上書きがかかる事が有るようですが。
関連するQ&A
- 複数のDNSサーバ登録してるときのgethostbyname()の名前解決
お世話になります。 例えばFreeBSDで、/etc/resolv.confに複数(2つ以上)のDNSサーバを登録しているとき、 gethostbyname()関数はどのようにして名前解決を図ろうとするのでしょうか?
- ベストアンサー
- C・C++・C#
- /etc/resolv.conf
/etc/resolv.conf /etc/resolv.conf は FreeBSD にインターネットドメインネームシステム (DNS) にどのようにアクセスするかを指定します。 resolv.conf の最もよくあるエントリは nameserver リゾルバが問い合わせるべきネームサーバの IP アドレス。 サーバはリストの順に 3 番目まで問い合わせられます。 search ホスト名をルックアップするための検索リスト。通常、ローカルなホスト名のドメインから決定されます。 domain ローカルドメイン名。 ---------------------------------------------------------- となりますが、わたくしの環境は、PR-S300SE というルータ使用なのですが、具体的に、DNS を調べる方法として、どのようなコマンドを叩けば、よろしいでしょうか? よろしくお願いします。
- ベストアンサー
- BSD系OS
- Bind8.xでのDNSクライアント設定について
DNSサーバにて、bindの設定は正しく行えたのですが そのDNSサーバを参照する側のサーバ設定をどうすれ ば良いかわかっていません。 設定方法を教えて下さい。 なお、どちらのサーバもsolaris2.6です。 私が考えている参照側の設定は 1./etc/resolv.confにドメイン名とDNSサーバ名 を記述する 2./etc/nsswitch.confの hosts: files行に "dns"を追加する 3.サーバ再起動 ※参照する側ではbindは起動しなくていい? です。 すみませんがよろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- DynDNS@FreeBSD
DynDNS.ORG の Custom DNS サービスを使って、マイドメインのサーバーを立てる予定です。 まず、/etc/resolv.conf にDNSをかきこしないといけないと思うのですが、ただいま、私の resolv.conf では、私のルーターのLAN側IPアドレスが書かれていました。 nameserver 192.168.1.1 これっぽっちです。おそらくこれを、DynDNSでもらうDNSに書き換えないといけないのだろうと思います。Custom DNS Nameservers のところに5個ほどあるのですが、このうちの2つをこのファイルと、ドメイン保管業者のDNSのところに書き込むとよいのでしょうか?さっぱりわかりません。よろしくお願いします。
- ベストアンサー
- その他(OS)
- nslookupで、server can't findエラーが出ます
既存のネットワークに、新しくサーバーマシンを追加しました。 /etc/netmasks /etc/defaultrouter /etc/hosts /etc/nodename /etc/hostname.xxxx /etc/resolv.conf /etc/nsswitch.conf(hostsの部分には、files dns) を新しく追加するサーバーマシンに作成しました。 しかし、別のマシンからnslookupで、追加したマシンのIPあるいは ホスト名を入力しても、server can't findエラーが出てしまいます。何故なのでしょうか? きちんとresolv.confを追加サーバーマシンに作成しているのに。 それとも、ネットワーク内にあるDNSサーバーに何か設定か登録をしなければならないのでしょうか? その場合、DNSサーバーのどの設定ファイルに、新しく追加したサーバーマシンの情報を記述しなければならないのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバ設定ファイル"resolv.conf"の内容がリセットされる。
IPでは、Webサイトにアクセスできるが、ドメインではアクセスできないという問題が発生したため、DNSの設定の問題を疑い、DNSサーバ設定ファイル"resolv.conf"ファイル(/etc/resolv.conf) をチャックしました。案の定、内容はコメント以外、空白だったので、DNS1=***.***.***.***、DNS2=***.***.***.***という形で設定したのですが、ネットワークを再起動するたびに、"resolv.conf"がリセットされ空白に戻ってしまいます。 原因をネットで調べて、”ifcfg-eth0”ファイル(/etc/sysconfig/network-scripts/ifcfg-eth0)の設定を変更したのですが、駄目でした。 OS:Linux Fedra 10 現在の”ifcfg-eth0”ファイルの内容は以下。 DEVICE=eth0 HWADDR=00:11:43:80:3c:42 ONBOOT=yes BOOTPROTO=static USERCTL=no PEERDNS=no IPV6INIT=no NM_CONTROLLED=yes TYPE=Ethernet NETMASK=255.255.255.0 IPADDR=192.168.1.105 GATEWAY=192.168.1.1 DHCPCDARGS='N'
- ベストアンサー
- Linux系OS
- NISクライアント上のPostfixが見に行くresolv.conf
NISクライアント上でpostfixを動作させようとしています。 postfixは/etc/resolv.confを直接見に行くようですが、このマシンはNISクライアントなので、/etcにはresolv.confはなく、そのためDNSを参照できずに外部に対して送信することができません。 今は暫定的に/etcにresolv.confを置いて対処していますが、これではNISを使用している意味がありません。 このような場合はどのように設定するのが一般的なのでしょうか。 よろしくお願いいたします。
- 締切済み
- Solaris系OS
- Redhat7.3でADSLに接続できません
はじめまして。 初心者の質問ですがよろしくお願いします。 REDHAT7.3でADSLを利用したサーバーを立てようとしています。 rp-pppoe-3.5-1でADSLの設定をした後、 # /usr/sbin/adsl-start を実行すると、 .connected と表示されました。 ifconfigをすると、pppがipを取得していました。 しかし、いざMozillaなどでyahooやgoogleを表示させようとすると、 could not be found とのエラーメッセージが出て表示されません。 名前がひけていないのかと思い /etc/resolv.conf /etc/ppp/resolve.conf を見ると、プロバイダーのDNSが書き込まれていました。 しかしnslookupでもwww.yahoo.co.jpはひけませんでした。 さて、なにが問題なのでしょうか。 どうか教えてやってください。 ちなみにファイアーウォールは切ってあります。
- ベストアンサー
- その他(OS)
- resolv.confの設定について
環境 CentOS6.2 サーバ:192.168.0.3 ルータ:192.168.0.1 ドメイン名:hogehoge.ddo.jp (架空のドメイン名です) 再起動すると ifcfg-eth0の内容がresolv.confに反映されてしまい、hostコマンドで名前解決されているか確認すると、下記結果になってしまいます。(本来、ドメイン名からサーバのローカルIPが帰ってくるべきものが、グローバルIPになっています。またサーバのローカルIPの問い合わせでも、見つからないと返答があります。) この状態のときのresolv.confの内容は下記のとおりです。 [root@hogehoge ~]# cat /etc/resolv.conf nameserver 192.168.0.1 サーバからhostコマンドで問い合わせした結果です。 [root@hogehoge ~]# host 192.168.0.3 Host 3.0.168.192.in-addr.arpa. not found: 3(NXDOMAIN) [root@hogehoge ~]# host hogehoge.ddo.jp hogehoge.ddo.jp has address 182.169.XXX.XXX resolv.confの内容を下記のとおりに修正して,bindを再起動すると正常に名前解決できます。 [root@hogehoge ~]# cat /etc/resolv.conf nameserver 127.0.0.1 search hogehoge.ddo.jp 現在設定されている ifcfg-eth0の内容です。私の理解ではこの設定が再起動、シャットダウン後、resolv.confに反映されると思っております。 再起動のたびに、いちいち編集してbindを再起動しなくても良いようにするには、どのように修正すればよろしいでしょうか。よろしくお願いします。 [root@hogehoge network-scripts]# cat ifcfg-eth0 DEVICE="eth0" HWADDR="00:11:85:11:EE:64" NM_CONTROLLED="yes" ONBOOT="yes" BOOTPROTO=static IPADDR=192.168.0.3 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 BROADCAST=192.168.0.255 DNS1=192.168.0.1
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバとDNSクライアントについて
DNSサーバから、そのDNSを使用しているDNSクライアントがどれだけあるか確認出来ますでしょうか? DNSクライアントだと思われる装置から、毎回Resolv.Confを確認してそのDNSサーバのIPが記述されているかを確認するしか方法はないのでしょうか?(結構手間なのでそれだけではないと思うのですが。。) DNSサーバのnamed.confに記述のあるIPアドレスの正引きや逆引きのファイルがあるのですが、これって、あくまで問い合わせしてきたDNSクライアントへの答えなので実際のDNSクライアントってわかりませんよね。。。 う~~~ん、、何かご回答、アドバイスなどありましたらお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
コメントありがとうございます。 確認が遅くなり申し訳ありません。 いただいた内容で確認させていただきます。