2008年8月7日 のアーカイブ

DNSキャッシュポイズニング

2008年8月7日 木曜日

 ここ数日、某サイトを見ることが出来ず、大変困っていた。
 そこで本日、いつきさんに原因調査していただいたところ、どうやら、プロバイダ様のDNSから、infoドメインを引けていないことがわかった。ついでにnslookupの使い方も覚えた。

 数日前から突如つなげなくなった、同じプロバイダを使っている3人が同じ症状を訴えている、などの状況から、最近流行のDNSキャッシュポイズニングを食らっているのではないかと推測されたが、真因は不明(プロバイダが明らかにするはずもない)。

 んで、いつきさんがまとめた方法をほぼそのまま使ってやってみた(環境に合わせて設定ファイルを若干書き換えた)ものの、うまく動かない。
 サービスを見たところ、ISC BINDが停止している。そこで、ログオンしているアカウントを、デフォルトのnamedから、ローカルシステムアカウントに変更。ISC BINDの正常起動を確認した後、DNS Clientを再起動し無事解決。

 いつきさん、ありがとうございました。

[追記]
いつきさんより、上記について疑問点をいただきました。
いつきログの該当記事では、ISC BIND停止問題に対処するため、namedアカウントに対し C:¥WINDOWS¥system32¥dns¥var¥log フォルダに書き込み権限を与えています。

……けど、うちってほめ子(XP Home)なのよね……

書き込み権限を外から与えるメニューの出し方が分からなかったため、上記の設定を実施しています。一番操作が簡単だった、というのも理由です(笑)