人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

社内でproxyを運用している際のnslookupやpingの動作について教えてください。
社内ではproxyを運用しているのですが、この際nslookupやpingで外部サイトを利用すると下記のようになります。

$nslookup yahoo.co.jp
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX#XX

Non-authoritative answer:
*** Can't find yahoo.co.jp: No answer

$ ping yahoo.co.jp
ping: unknown host yahoo.co.jp

質問1)
これは正常な動作なのでしょうか?

質問2)
ブラウザ経由では、"yahoo.co.jp"にアクセスできますので、この場合の名前解決は、proxyで名前解決がされているのかなと考えているのですが正しいでしょうか?

質問3)
質問2)の仮定が正しい場合、proxyを利用してnslookupやpingをすることはできるのでしょうか?

●質問者: uraxurax
●カテゴリ:コンピュータ インターネット
✍キーワード:Answer co.jp Ping Proxy Yahoo
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● うぃんど
●34ポイント

話の流れで順番を入れ替えてます

2)プロクシサーバの役割は「代理」です

プロクシが名前解決しているのではなく、DNSへの問い合わせを代理で行うことで名前解決しています

3)プロクシの目的の1つに内部を秘匿するというものがあります

「proxyを利用してnslookupやpingをする」という行為は、せっかく外部との直接接続を遮断して守ってくれている防壁を破る行為に近しいものになります

1)組織を守るためには正常な動作と言えます

許可や知識がある場合はproxyのログを見れば必要な情報を得られるでしょう

許可が出たならばproxyを通さずにnslookupやpingをする方法もありますが、お勧めはしません(管理者としては出したくないと思いますが…)


2 ● TransFreeBSD
●33ポイント

1) それで正常かどうかはネットワークの設計によります。使用上問題なければ正しいのかもしれませんし、必要がなくとも本来は出来るはずの事が出来ない状態なのかもしれません。

2) おそらくはそうですが、プロクシサーバがさらに別のプロクシサーバを使用することも可能なので、その場合はその先のプロクシサーバで名前解決がなされています。いずれにしろ表示されたのが精巧なダミーページでもなければ、どこかで名前解決はなされているはずです。

3) ログインし、そのコマンドがあり、使用が許可されているならば使用できるでしょう。その他、なんらかの方法でそれらのサービスが提供されているならば出来ます。しかし、プロクシの使用しか許可されていないならばプロクシ以外の使用は出来ないでしょう。もちろん設定ミスやセキュリティーホールを突くなどすれば使用可能かもしれませんが。


3 ● fonya3
●33ポイント

pingやtraceroute(Windowsならtracert)はICMPです。ICMPの代理応答するProxyがあれば応答が得られますが、そもそもProxyの用途を考えればICMPの代理応答をする意味が無いです。

http://ja.wikipedia.org/wiki/Internet_Control_Message_Protocol

nslookupをコマンドプロンプトから発行すればOS上で指定されたDNSサーバに問合せをします。指定されたDNSサーバがどのように振る舞うかはDNSサーバの設定次第ですので、本質的にProxyとは無関係です。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ