太田です。 On Thu, 28 Apr 2005 09:28:56 +0900 (JST) SAKAI Takakazu <sakai@xxxxxxxxxxxxxxxxxx> wrote: > 元の文章には Web サーバー以外にどういったことをしたいのか > 書かれていないので、よくわかりませんが、LAN 側に DNS サーバを > 立てて、それを公開するのならば 53/udp を開ける必要はありますが、 > そうでなければ開ける必要はないでしょう。 元の文章より、ブラウジングのみを許可するセキュリティポリシーであり、 80/tcpは外向きのパケットを許可していると解釈しました。 そこで、53/udpが外向きに開いていないことが名前解決ができない不具合の原因 の一部であると考えました。 NATを使って内部のWebサーバを公開することが目的であるならば、80/tcpは内向 きのパケットを許可していると考えるのが自然です。もし後者であるのならば、 53/udpを内向きに開けることによって得られるメリットは無いですね。仰る通り 塞いでおくべきだと思います。 -- Kazuhiro Ota <s0503@xxxxxxxxxxxxxxxx> Advanced Engineering Faculty Matsue College of Technology