Snorby を仮想 OS 上でインストールしてブラウザで閲覧するとホスト OS に DNS 解決を問い合わせてしまうようで見られません。どうしたらよいでしょうか?


条件を列挙します。
・Mac OS X (Mavericks) 上で VMware Fusion 6 をインストールし、その上で Ubuntu を動かし始めました
・Snort はすでに動いています
・Snorby も苦労の甲斐あってビルド&インストール&実行できました

ですが、
・Firefox で http://localhost:3000 を見に行くとホスト OS の IP (出先の社内 LAN のため固有)を叩きに行って一生懸命、名前解決しようと苦労しています。

このような場合、
・ファイアウォールで該当ポートを開けておく
・Apache の設定をきっちりとしておく
などの必要があるでしょうが、ちゃんと設定したつもりにも関わらず、上記のような症状を呈します。

ただし、
・FF で Proxy 設定をカスタマイズして localhost, 127.0.0.1 は Proxy 未使用と設定しても名前解決を外の DNS に求める
という状態です。

このような場合、どうやったら問題を解決できるでしょうか?
何卒、宜しくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/06/09 08:39:49
  • 終了:2014/06/09 20:54:59
id:renpoo

ちなみに http://localhosthttp://127.0.0.1 のようにポート番号を指定しなければ Apache デフォルト・ページを見ることができます。

つまり、ポート番号を指定したときだけ内部的に解決できず、外の DNS にお伺いを立ててしまうのです。

勿論、/etc/hosts には localhost の記述は定義済みです。
宜しくお願いします。

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472014/06/09 14:00:24

ポイント500pt

Snorby 側の設定で、Snorby 自身のドメイン名を指定するところがあって、そこに書かれているものにアクセスしようとしている、という事はないですか?

  • ブラウザは、まず localhost:3000 に直接接続する。
  • その応答で Redirect を指示されるか、戻ってきたコンテンツの中に、localhost:3000 以外の URL がある。

snorby 自体はまるで知らないのですが、github にある snorby_config.yml.example を見ると、domain という設定項目がありました。

snorby/config/snorby_config.yml.example at master ? Snorby/snorby ? GitHub

この domain の設定に従って Redirect 先、もしくは、コンテンツ内に含まれる URL が生成されている事はないでしょうか?

少なくとも、

つまり、ポート番号を指定したときだけ内部的に解決できず、外の DNS にお伺いを立ててしまうのです。


という動作は普通はしません。

というか、そもそも今想定しているのは、Proxy を経由せずに、直接、localhost の 3000 番ポートに繋ごうとしている訳ですから、snorby とインターネット側のサイトに同時に繋ぐ必要が無ければ、Proxy の設定を外してしまえば良いだけです。

それと、localhost:3000 へ繋ごうとしていますが、それは webrick で起動した rails アプリケーションに繋ごうとしていると思うので、Apache httpd は無関係です。passenger を使って Apache httpd 経由で rails アプリケーションにアクセスするなら、普通の 80 番ポートです。

id:renpoo

御助言ありがとうございます。

まさに
  ・snorby_config.yml で “domain: localhost:3000” と指定していて
  ・Firefox の Proxy 設定を「なし」にしても
外の IP(具体的にはホスト・マシンの社内 LAN 上での固定 IP)に名前解決を求めに行ってしまいます。

また、localhost:80 などと叩くと、当然 Apache2 デフォルト・ページに遷移します。

ufw では
  ・sudo ufw allow from 127.0.0.1 to any port 3000
のようにしてルールを定義し、ポートを開けています。

この場合、passenger の設定をチェックしてみれば解法が得られるのでしょうか?
大変お手数ですがひきつづき宜しくお願いします。

2014/06/09 15:17:12
id:renpoo

お手数おかけしております。
自分の先輩が “resolv.conf が怪しいのでは?” と助言してくれました。その上でこちらで確認していくと、Firefox が cache を叩いてしまっていたのでクリアする必要がありました。
ですが、上記の対策を施したところ、Snorby の画面が出てきました。まだ設定に不備があるようなので調整が必要ですが、この質問の解消はできたので、これにてクローズさせていただきます。
ありがとうございました。

2014/06/09 20:54:37

その他の回答(0件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472014/06/09 14:00:24ここでベストアンサー

ポイント500pt

Snorby 側の設定で、Snorby 自身のドメイン名を指定するところがあって、そこに書かれているものにアクセスしようとしている、という事はないですか?

  • ブラウザは、まず localhost:3000 に直接接続する。
  • その応答で Redirect を指示されるか、戻ってきたコンテンツの中に、localhost:3000 以外の URL がある。

snorby 自体はまるで知らないのですが、github にある snorby_config.yml.example を見ると、domain という設定項目がありました。

snorby/config/snorby_config.yml.example at master ? Snorby/snorby ? GitHub

この domain の設定に従って Redirect 先、もしくは、コンテンツ内に含まれる URL が生成されている事はないでしょうか?

少なくとも、

つまり、ポート番号を指定したときだけ内部的に解決できず、外の DNS にお伺いを立ててしまうのです。


という動作は普通はしません。

というか、そもそも今想定しているのは、Proxy を経由せずに、直接、localhost の 3000 番ポートに繋ごうとしている訳ですから、snorby とインターネット側のサイトに同時に繋ぐ必要が無ければ、Proxy の設定を外してしまえば良いだけです。

それと、localhost:3000 へ繋ごうとしていますが、それは webrick で起動した rails アプリケーションに繋ごうとしていると思うので、Apache httpd は無関係です。passenger を使って Apache httpd 経由で rails アプリケーションにアクセスするなら、普通の 80 番ポートです。

id:renpoo

御助言ありがとうございます。

まさに
  ・snorby_config.yml で “domain: localhost:3000” と指定していて
  ・Firefox の Proxy 設定を「なし」にしても
外の IP(具体的にはホスト・マシンの社内 LAN 上での固定 IP)に名前解決を求めに行ってしまいます。

また、localhost:80 などと叩くと、当然 Apache2 デフォルト・ページに遷移します。

ufw では
  ・sudo ufw allow from 127.0.0.1 to any port 3000
のようにしてルールを定義し、ポートを開けています。

この場合、passenger の設定をチェックしてみれば解法が得られるのでしょうか?
大変お手数ですがひきつづき宜しくお願いします。

2014/06/09 15:17:12
id:renpoo

お手数おかけしております。
自分の先輩が “resolv.conf が怪しいのでは?” と助言してくれました。その上でこちらで確認していくと、Firefox が cache を叩いてしまっていたのでクリアする必要がありました。
ですが、上記の対策を施したところ、Snorby の画面が出てきました。まだ設定に不備があるようなので調整が必要ですが、この質問の解消はできたので、これにてクローズさせていただきます。
ありがとうございました。

2014/06/09 20:54:37

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません