ネットワークに詳しい方へ

PPPoE(フレッツ)接続について質問です
PPPoE接続環境で、ポートの53番をウィルス対策ソフトで閉じます(無効にする)

通常のADSLルーターなどでは絶対にDNSの解決が出来ないはずなのですが
PPPoEだとPingが通ります。
コマンドプロンプトで
「Ping www.yahoo.co.jp」を入力するとIPアドレス付で返って来ます
当然、InternetExplorerで、IPアドレスを打つと
ページは表示出来ます

PPPoEだと返事あり
ルーター接続だと返事なし

これは何故でしょうか?
詳しく解説してあるページがあれば
教えてください。

環境はWindowsXPです。
ルーターやモデム、ウィルス対策ソフトに関しては
特に原因と思えないため指定しません

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2007/05/01 13:46:01
  • 終了:2007/05/04 03:49:24

ベストアンサー

id:nontan2005 No.8

nontan2005回答回数492ベストアンサー獲得回数242007/05/03 15:35:43

ポイント50pt

ご存知かもしれませんが、XPであればPC内部にDNS情報を

キャッシュしていますので、firewallによってい

何らかの理由で、そちらの参照の優先順位が変わっている可能性。

http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsres...

こちらにある方法で、キャッシュをクリアすればはっきりすると思います。

port 53については多少ややこしい面があって、DNSサーバーのIPアドレスだけ、portを閉じても通信を許可している場合もあるようです。これはfirewallソフトの機能としか言えませんので、

TCP monitor plus

こちらなど使ってモニターすれば、はっきりすると思います。


http://internet.watch.impress.co.jp/cda/event/2006/12/07/14174.h...

id:Mura

詳細な説明ありがとうございました。

結果が判明しました、原因はDNSゾルバキャッシュだと思います

結局、ノートンやウィルスバスターを設定直後のまま利用していたため

キャッシュのクリアが出来ていなかった様子です

PCの再起動を行うことで解決しました

おそらく、DNSゾルバキャッシュのクリアでもOKだと思います

ありがとうございました

一番参考になりました。

2007/05/04 03:34:31

その他の回答(7件)

id:herolight No.1

herolight回答回数395ベストアンサー獲得回数192007/05/01 14:27:30

ポイント5pt

私のADSLモデム内蔵ルータではセキュリティソフトで53番を止めても止めなくても

「Ping www.yahoo.co.jp」が帰っていきます。

ルータ接続でIEを使いyahooなどで検索出来れば問題ないですが

万が一検索できなければ

ルータ接続でインターネット接続設定はできているのでしょうか?

お使いの機種にもよりますが設定が良好だとPPPランプが点滅や消灯ではなく点灯しているでしょうか?

PPPランプが点灯でもホームページが見れなければルータの設定画面で確認します。

URLはダミーです

http://www.corega.co.jp/product/navi/setting_frets.htm

id:Mura

折角のお答え申し訳ありません

通信が出来ないのでなんとかしてほしいとかそういう問題ではなく

PPPoEの機能について勉強したいだけです

53番のポートはDNSなので

通常のルータでは返事が返ってこないハズです

2007/05/01 21:18:40
id:utagawh No.2

utagawh回答回数114ベストアンサー獲得回数32007/05/02 02:41:36

ポイント15pt

コマンドプロンプトでipconfig /all[enter]を実行してみてください。

DNS Serversに出ているIpアドレスはプロバイダなどのDNSサーバですか?今お使いのctuのアドレスになっていませんか?

どういう接続状態でお使いか書かれてないので推測ですが、

ctuでproxyDNSが動いているだけではないでしょうか?

https://www.furukawa.co.jp/fitelnet/f/man/120/command-config/glo...

id:Mura

自動設定になっており

CTUのアドレスにはなっていませんでした。

2007/05/04 03:29:38
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402007/05/01 22:56:52

ポイント10pt

「PPPoE」と称されていますが、これは「フレッツ接続ツール」のことですか?

NTT東日本フレッツ公式:ご利用者向け|サポート情報|Bフレッツ


この場合確か仮想的にネットワークデバイスが増えるはずなので、ファイヤーウォールをかける場所(デバイス)をきちんと選択しなければフィルタがかからない事になりますね。

お使いのウィルス対策ソフトがそういうことに対応しているかどうかは分かりません。

そのあたりをもう一度見直してみてください。

id:Mura

53番のポートはDNSなので

通常は「ping www~」では

名前解決が出来ず、time outになるハズです

でも、PPPoEだと解決出来るのです。

PPPoEは接続ツールではなく

XPの標準機能で設定しています。

接続ツールを使っても使わなくても解決出来るのです

通常のADSLなどのローカルエリア接続では、絶対に解決出来ないのですが・・・

2007/05/02 06:10:39
id:b-wind No.4

b-wind回答回数3344ベストアンサー獲得回数4402007/05/02 07:39:59

ポイント5pt

詳細が分からんので、注意点だけ。

53番のポートはDNSなので

DNS は「TCP」ではなく「UDP」の 53 番だけどそれはあってますか?


PPPoEは接続ツールではなく

XPの標準機能で設定しています。

XP の標準機能でも状況は同じです。

PPPoE はコネクションをカプセリングする技術なので、NIC に対するフィルタリングだけでは不十分です。

ASCII.jp - アスキー デジタル用語辞典 - PPPoE


通常のADSLなどのローカルエリア接続では、絶対に解決出来ないのですが・・・

なんだか混乱されていますね。

「通常のADSL」は「ローカルエリア接続」にはならない筈です。

id:Mura

何度も申し訳ありません

UDPの53番の件はOKです

でもTCPでも53番で同じポートをTCP/UDPで使っていると思いますが・・・

通常のADSLという表現がわかりにくいのかもしれませんが

ここでいう、ADSLとはフレッツADSLではなく

ADSLモデムからLAN接続する方式を表現しています

LAN接続なのでローカルエリア接続になるはずです

フレッツADSLだと別ですが

その場合だと、PPPoEに分類されるはずですよね

なので、通常のADSLという表現は

広帯域接続がない場合のルーター接続という意味で

とらえてください。

2007/05/03 03:55:20
id:i_kumagoro No.5

i_kumagoro回答回数170ベストアンサー獲得回数582007/05/02 23:45:59

ポイント5pt

名前の解決の際ににUDP 53番での通信が必要なのはDNSサーバです。自身がDNSサーバとして振る舞うのでない限り、UDP 53番のポートを閉じても名前の解決には支障ありません。「ルーター接続」で名前の解決ができないのは別の原因だと思います。「ルーター接続」時にDNS以外は繋がるのか確認されましたか?

それとも、(普通「ポートを閉じる」というと外部から当該ポートへのアクセス(コンピュータ側からみれば受信動作)をブロックする事(場合によっては当該ポートから外部へのアクセス(送信)も)を指すと思うのですが、)Muraさんが書かれた「閉じます」は違う意味で使用されているのでしょうか?

まずは「ポートの53番をウィルス対策ソフトで閉じます」の内容を明らかにすべきと思います。

  • ウィルス対策ソフトの種類(ソフト名、バージョン)
  • ポートを閉じる際に行った具体的な操作(タスクバーのアイコンをダブルクリックしてxxxxのアイコンをクリックしてxxというタブをクリックして...のような)

を書かれる事を強くお薦めします。

id:Mura

DNS以外はIEのアドレスに

IPアドレスを直で打ち込むと表示出来るのを確認しています

ウィルスバスターの場合

パーソナルファイヤーウォールで

ホームネットワークルール1もしくはホームネットワークルール2で

除外設定の中にある

「DNS 53 TCP/UDP」を「拒否」に設定します

Norton Internet Security もしくは Norton Personal Firewallの場合

[ファイアウォール] で [設定] ボタンをクリックする。

[拡張] タブをクリックする。

[一般ルール] ボタンをクリックする。

[追加] ボタンをクリックする。

[遮断] を選択して [次へ] をクリックする。

[他のコンピュータに対する接続と他のコンピュータからの接続] を選択して [次へ] をクリックする。

[任意のコンピュータ] が選択された状態で [次へ] をクリックする。

[TCP と UDP]を選択する。

[下のリストにある通信の種類またはポートのみ] を選択し、[追加] ボタンをクリックする。

[個別に指定するポート] を選択し、下の空白に[53]を入力する。

右上の「場所」欄で [ローカル] を選択して [OK] ボタンをクリックする。

追加したルールに名前をつける場合は、名前を変更し [次へ] をクリックする。

[終了] ボタンをクリックする。

ということで、ファイヤーウォール設定でアクセスの「拒否/遮断」を設定しました。

ルーターの設定ではなく、ファイヤーウォール設定で53番を「拒否/遮断」しました。

2007/05/03 03:58:12
id:okcomplete No.6

okcomplete回答回数7ベストアンサー獲得回数02007/05/03 12:03:55

ポイント20pt

フレッツADSLを利用してインターネット接続する場合、代表的な機器接続方法は以下の2つと思います。

 

a. ADSLモデムにルータ(いわゆるブロードバンドルータ)を接続し、ルータにPCを接続する(プロバイダのID/パスワードはルータに設定する)

b. ADSLモデムにPCを直接接続し、PCのPPPoE機能やフレッツ接続ツールを使用する(プロバイダのID/パスワードはPCに設定する)

 

a. の場合、ルータがPPPoE接続を行いますので、プロバイダとルータ間はPPPoEで接続され、ルータとPC間はLAN接続(Ethernetでの接続)されます。

この場合、PCは通信のインタフェースとしてEthernetポートを使用しています。Windows でいうなら「マイネットワーク」のプロパティで表示される「ローカルエリア接続」の事です。

 

b. の場合は PCがプロバイダと直接PPPoE接続を行いますので事情が異なります。

PPPoE は乱暴に言うと「Ethernet上に仮想的なインタフェースを作成し、そのインタフェースを介して通信を行う仕組み」です。

物理的にはEthernetでモデムと接続されていますが、LAN接続(ローカルエリア接続)のように直接Ethernetを利用して通信するのではなく、論理的な(物理的な実体の無い)PPPoEインタフェースを通じて通信を行っているのです。

 

Windows XP で「新しい接続ウィザード」を利用してPPPoEを設定したのであれば、「マイネットワーク」のプロパティに「ローカルエリア接続」とは別の「広帯域」という項目がありませんか?

(Windows2000等でも似たような表示だと思います)

 

もしあるならば「広帯域」の中にISP名(ウィザードで設定したISP名)が付けられた接続があるはずです。

それが仮想的に作成されたPPPoEのインタフェースです。

 

私はご利用のファイアウォールを使っていないので外しているかもしれませんが、前述の b. の形態の場合にPCのファイアウォールソフトで53番/UDPポートをフィルタリングしているのであれば、PPPoEのインタフェースではなくローカルエリア接続のインタフェースに対してフィルタ設定されてしまっているのではないでしょうか?

ファイアウォールソフトでPPPoEの接続に対してフィルタを掛けるように設定すれば、ご希望の動作になるのではないかと思います。

 

一方、a.の接続形態においてルータで53番/UDPポートのフィルタリング設定を行った場合は、ルータのPPPoEインタフェースに対してフィルタが設定され、DNSのやり取りがフィルタされたのではないかと思います。

PPPoE---PPPをLANで運ぶ,認証と振り分けで活躍

id:Mura

はい、まさしく

今回の問題定義そのままでございます。

今回は「b」の場合に該当します

広帯域があり、ISP名の接続があります。

それを踏まえて

PPPoE接続でのDNSは何故53番でフィルタ出来ないのか?

それの説明がどこかにWeb上にないか?

ということが知りたいのです。

2007/05/03 13:48:39
id:okcomplete No.7

okcomplete回答回数7ベストアンサー獲得回数02007/05/03 15:18:31

ポイント20pt

PPPoE接続でのDNSは何故53番でフィルタ出来ないのか?

特別な設定や通信をしていなければ、クライアント(PC)からDNSサーバー方向で宛先ポートが53/UDPの通信をブロックすればフィルタ出来ない事はありません。

フィルタ出来ない原因としては

  1. OSのhostsファイルにIPアドレスとドメインの紐付けが記載されていてDNSを利用せずに通信している
  2. DNSサーバーとリゾルバ間の通信に53/UDPを利用していない

ぐらいしか考え付きません。

どちらもレアなケースで、通常の設定では発生しない状況だと思います。

 

前述の接続形態 a.(ルータあり)の場合に、ルータの設定ではなく、PCのファイアウォール設定でDNSをフィルタ出来ているなら、基本的には同じような設定(IPアドレスは変わると思いますが)で b. の場合にもフィルタできるはずです。

a. の場合でも b. の場合でもPC のファイアウォール設定だけでDNSがフィルタできないならばファイアウォールの設定が間違っていますね。

考えられる原因としては、

  1. 前述の回答の通り、設定するインタフェースを間違えている
  2. 通信の方向(送信 or 受信)、送信先 or 送信元ポートの区別、指定するIPアドレス を間違えている

が考えられます。

 

Norton Personal Firewallを使ったことが無いので外しているかもしれませんが、前述の設定例ではクライアント(PC)の53/UDPポートに対する通信をブロックする事になりませんか?

なんとなくですが「PCから送信される通信で宛先ポートが53/UDPの場合には遮断」とは設定内容が違うように感じます。

最後のところは「リモート」にするとどうでしょうか?

http://web.kanazawa-u.ac.jp/~tokada/port.htm

ちなみに今までの説明はプロバイダのDNSサーバーなど外部(ルータよりもインターネット側)にDNSサーバーがある場合を想定していますが、間違ってないですよね?

id:Mura

詳細な説明ありがとうございました。

結果が判明しました、原因はDNSゾルバキャッシュだと思います

結局、ノートンやウィルスバスターを設定直後のまま利用していたため

キャッシュのクリアが出来ていなかった様子です

PCの再起動を行うことで解決しました

おそらく、DNSゾルバキャッシュのクリアでもOKだと思います

ありがとうございました

2007/05/04 03:33:57
id:nontan2005 No.8

nontan2005回答回数492ベストアンサー獲得回数242007/05/03 15:35:43ここでベストアンサー

ポイント50pt

ご存知かもしれませんが、XPであればPC内部にDNS情報を

キャッシュしていますので、firewallによってい

何らかの理由で、そちらの参照の優先順位が変わっている可能性。

http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsres...

こちらにある方法で、キャッシュをクリアすればはっきりすると思います。

port 53については多少ややこしい面があって、DNSサーバーのIPアドレスだけ、portを閉じても通信を許可している場合もあるようです。これはfirewallソフトの機能としか言えませんので、

TCP monitor plus

こちらなど使ってモニターすれば、はっきりすると思います。


http://internet.watch.impress.co.jp/cda/event/2006/12/07/14174.h...

id:Mura

詳細な説明ありがとうございました。

結果が判明しました、原因はDNSゾルバキャッシュだと思います

結局、ノートンやウィルスバスターを設定直後のまま利用していたため

キャッシュのクリアが出来ていなかった様子です

PCの再起動を行うことで解決しました

おそらく、DNSゾルバキャッシュのクリアでもOKだと思います

ありがとうございました

一番参考になりました。

2007/05/04 03:34:31

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません