酒井@北見工大です。 > 太田です。 > > On Thu, 28 Apr 2005 09:28:56 +0900 (JST) > SAKAI Takakazu <sakai@xxxxxxxxxxxxxxxxxx> wrote: > > > 元の文章には Web サーバー以外にどういったことをしたいのか > > 書かれていないので、よくわかりませんが、LAN 側に DNS サーバを > > 立てて、それを公開するのならば 53/udp を開ける必要はありますが、 > > そうでなければ開ける必要はないでしょう。 > 元の文章より、ブラウジングのみを許可するセキュリティポリシーであり、 > 80/tcpは外向きのパケットを許可していると解釈しました。 > そこで、53/udpが外向きに開いていないことが名前解決ができない不具合の原因 > の一部であると考えました。 > NATを使って内部のWebサーバを公開することが目的であるならば、80/tcpは内向 > きのパケットを許可していると考えるのが自然です。もし後者であるのならば、 > 53/udpを内向きに開けることによって得られるメリットは無いですね。仰る通り > 塞いでおくべきだと思います。 お互いの脳内でポートを開ける方向が違っていたわけですね。 # WAN -> LAN なのか WAN <- LAN なのか。 わたしは、その辺に売られているブロードバンドルータは、デフォルトでは LAN -> WAN 方向の制限は入っていない (場合によっては LAN -> WAN 方向はユーザがルールを追加できない?) のが殆んどなので、 Windows マシンもつながっているし、WAN -> LAN の話なのかと。 #それと、質問者は素直にブロードバンドルータのポートを開けてしまった #ところからして、ネットワーク関係に詳しくなさそうでしたので、 #一応、書いておいた方が良いかなということで。 --- 酒井 考和 (SAKAI Takakazu) 北見工業大学 情報システム工学科 〒090-8507 北見市公園町165番地 E-mail: sakai@xxxxxxxxxxxxxxxxxx sakai@xxxxxxxxxxxxxxxxxxxxxx Key Fingerprint: 34DB F505 6B36 3499 1A4B 81A1 AA50 C148 0BDB D462 WWW: http://dcl.cs.kitami-it.ac.jp/~sakai/