社内でproxyを運用している際のnslookupやpingの動作について教えてください。

社内ではproxyを運用しているのですが、この際nslookupやpingで外部サイトを利用すると下記のようになります。

$nslookup yahoo.co.jp
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX

Non-authoritative answer:
*** Can't find yahoo.co.jp: No answer

$ ping yahoo.co.jp
ping: unknown host yahoo.co.jp

質問1)
これは正常な動作なのでしょうか?

質問2)
ブラウザ経由では、"yahoo.co.jp"にアクセスできますので、この場合の名前解決は、proxyで名前解決がされているのかなと考えているのですが正しいでしょうか?

質問3)
質問2)の仮定が正しい場合、proxyを利用してnslookupやpingをすることはできるのでしょうか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/06/22 21:25:18
  • 終了:2011/06/22 23:24:06

回答(3件)

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492011/06/22 22:17:08

ポイント34pt

話の流れで順番を入れ替えてます

 

2)プロクシサーバの役割は「代理」です

プロクシが名前解決しているのではなく、DNSへの問い合わせを代理で行うことで名前解決しています

 

3)プロクシの目的の1つに内部を秘匿するというものがあります

「proxyを利用してnslookupやpingをする」という行為は、せっかく外部との直接接続を遮断して守ってくれている防壁を破る行為に近しいものになります

 

1)組織を守るためには正常な動作と言えます

許可や知識がある場合はproxyのログを見れば必要な情報を得られるでしょう

許可が出たならばproxyを通さずにnslookupやpingをする方法もありますが、お勧めはしません(管理者としては出したくないと思いますが…)

id:TransFreeBSD No.2

TransFreeBSD回答回数651ベストアンサー獲得回数2622011/06/22 22:25:30

ポイント33pt

1) それで正常かどうかはネットワークの設計によります。使用上問題なければ正しいのかもしれませんし、必要がなくとも本来は出来るはずの事が出来ない状態なのかもしれません。

2) おそらくはそうですが、プロクシサーバがさらに別のプロクシサーバを使用することも可能なので、その場合はその先のプロクシサーバで名前解決がなされています。いずれにしろ表示されたのが精巧なダミーページでもなければ、どこかで名前解決はなされているはずです。

3) ログインし、そのコマンドがあり、使用が許可されているならば使用できるでしょう。その他、なんらかの方法でそれらのサービスが提供されているならば出来ます。しかし、プロクシの使用しか許可されていないならばプロクシ以外の使用は出来ないでしょう。もちろん設定ミスやセキュリティーホールを突くなどすれば使用可能かもしれませんが。

id:fonya3 No.3

fonya3回答回数238ベストアンサー獲得回数102011/06/22 22:40:04

ポイント33pt

pingやtraceroute(Windowsならtracert)はICMPです。ICMPの代理応答するProxyがあれば応答が得られますが、そもそもProxyの用途を考えればICMPの代理応答をする意味が無いです。

http://ja.wikipedia.org/wiki/Internet_Control_Message_Protocol

nslookupをコマンドプロンプトから発行すればOS上で指定されたDNSサーバに問合せをします。指定されたDNSサーバがどのように振る舞うかはDNSサーバの設定次第ですので、本質的にProxyとは無関係です。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません