- - PR -
DNSでIPアドレスの競合をなくすためには
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-09-22 14:13
おせわになります。
>手動でIPアドレス振ってるのに、IPアドレスが変わるっていう説明がよく >わかりません。 ある時、サーバ1番のアドレスが192.168.1.1から192.168.1.245に変わって いたのです。2番と3番のアドレスはそれぞれ192.168.1.2と192.168.1.3で 異状ありませんでした。担当者に故意に設定を変えた可能性を問うたところ 何もしていないとのこと。 ひささん >障害時にはRTXの負荷(メモリ、CPU)が上がってませんか? 確かにルータのログからは、PCからWebに非常に多くアクセスした痕跡が ありますが、社員50名位の会社なので通常業務の間にネットばかり見て いるとも思えません。もしかしたら、不正なプログラムが仕込まれている のでしょうか? 話がそれましたが、 不思議なのは、最初に障害対応をした時点では192.168.1.1にpingが通り、 その後は通らなくなったこと。サーバ1番のドライブがスマートエラーを 起こし(通常アクセスするが、警告ランプが点灯しRAID“5”のリビルドが 不能な状態になったこと。(Server2003Standardの再インストールを実施) 私が対応している時は、すぐにネット接続が回復するのに席をはずしている と自然に?がらなくなる。サーバ自体は昨年の7月から運用しているが、障害 らしい障害は一度も発生しませんでした。 本番運用のサーバでなかったので、セキュリティ対策を十分に取らなかった 点は反省してます。くだんの特定のPCをウイルススキャンしたところ、2千 数百もウイルスや同等の不正ファイルが検出されたとのこと。私も反省して います。 障害原因がネットワーク機器にあるとの疑いが払拭し切れません。ルータを 初期化し、出荷時の状態に戻して確かめてみたいと思います。スレッド当初 と若干趣旨が変わりましたがご容赦ください。 なにか動きがあれば書き込みさせてもらいます。 | ||||
|
投稿日時: 2006-09-23 06:12
RTX1100をリセットして設定を初めからやり直したら
、インターネットにつながるようになりました。 今のところ安定しているようです。有難う御座います。 これで最初の話題に戻りたいと思いますが、なぜIP アドレスが変わってしまったのでしょうか? | ||||
|
投稿日時: 2006-09-23 11:07
> これで最初の話題に戻りたいと思いますが、なぜIP
> アドレスが変わってしまったのでしょうか? >担当者に故意に設定を変えた可能性を問うたところ >何もしていないとのこと。 まじめに回答するのであれば、 担当者が無意識に設定を変えた可能性に一票という所でしょうか | ||||
|
投稿日時: 2006-09-23 13:28
サーバ側のログには何か残ってなかったんですかね?
# 再インストールしてしまったようですが # Windows ? にそのような実行ログが記録されるのかどうかもわかりませんが トラブルがあった時は責任回避のためか、すぐに「何もしてません」と 答える方が多いです。 しかし「では、なにか行った事があればおしえてもらえますか」と聞いてみると 「やってるじゃねぇか」な事をしてることが多いです。 # 本人にとっては、トラブルの件とは関係ない事と思っている場合も多いですがね。 | ||||
|
投稿日時: 2006-09-23 18:54
の「2千数百もウイルスや同等の不正ファイルが検出」が一番の原因では? 「障害原因がネットワーク機器にあるとの疑いが払拭し切れません」と有りますが 障害原因がネットワーク機器 は濡れ衣だと思いますけど。 確かに RTX*** は時々ハングアップしますが、2千匹のウイルスが外部にアクセスしたらひとたまりもないですよ。 おまけにサーバーにもちょっかい出されている可能性も大きいし。 PCのウイルススキャンの徹底「毎日お昼に総なめ」するとかを実施させるのが良いかと。 *お金が有るのなら”検疫LAN”を導入するとか。 | ||||
|
投稿日時: 2006-09-24 10:52
インターネットにつながらない原因は、RTXが不安定になったことでしょうけど、RTXを不安定にしたのは、ウィルス感染してたPCでしょう。
で、サーバのIPが変わってたっているのは、固定IPであるなら誰かが操作しない限りIPが変更されるというのは考えられないので、 1、担当者が変更したのを忘れている。 2、ウィルスなんかに改ざんされた。 だと思いますが。(IPアドレス変更するウィルスがあるのかどうかは知らんけど) 当該の環境は、インターネットの出入り口にRTXしかいない&セキュリティ対策の甘いサーバ、クライアントがLAN内に存在するという環境に見えますが、RTX配下に数十台ものサーバ、クライアントがいるのであれば、インターネットゲートウェイでのセキュリティも考慮しましょう。 最低でもFirewallは必要、できれば統合セキュリティアプライアンスと呼ばれるものの設置も考慮されたほうがいいかと。 Symantec、Cisco、CheckPointなどいろいろありますから、とりあえずググりましょう。 ま、この辺はRTXを購入したベンダーにでも問い合わせればアドバイスくれるんじゃないですかね。 | ||||
|
投稿日時: 2006-09-24 20:05
>担当者が無意識に設定を変えた可能性に一票という所でしょうか
>1、担当者が変更したのを忘れている。 当該サーバの担当は私でその点については全く覚えがありません。 再インストール前の記憶と、並列の2台のサーバに関知しないシャット ダウンの履歴が数回あるのでもしやその時に....誰かが? >障害原因がネットワーク機器 は濡れ衣だと思いますけど >2千匹のウイルスが外部にアクセスしたらひとたまりもないですよ。 おっしゃる通りですね。 | ||||
|
投稿日時: 2006-09-24 20:16
3台のPCがウイルス感染によって外部のサイトに
多方面かつ大量にアクセスしていたこと、ダウン との時間的な相関関係が認められたことにより 原因が特定できました。 ネットワーク工事の担当者と話をしましたが、 同様の意見でした。 今回は、皆さんの意見が大変役に立ちました。 今後もよろしくお願いします。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。