ブログ - [SCHEDULE] Error(No such domain name]
[SCHEDULE] Error(No such domain name]
- カテゴリ :
- ガジェット » ネットワーク機器 » YAMAHA/ヤマハ » RTX1200
- ブロガー :
- ujpblog 2023/12/10 18:25
ヤマハのルータRTX1200のファームウェアをRev.10.01.76からRev.10.01.78にアップデート.
多分その直後から,次のようなエラーが.
これは定期的にNTPサーバに問い合わせてルータの時刻を合わせているが,NTPサーバが見つからない.
ルータにコンソール接続してntpdateコマンドを実行してみる.
同じ結果.
DNSクエリのテスト.
パソコンで名前を調べてみる.
ルータの下にぶら下がっているPCからはNTPサーバにアクセスできるし名前を引くこともできる.
NTPサーバの接続先をIPアドレスで指定.
接続できない.RTX1200からは接続できないが,その配下にあるPCからは接続できる.
ファームアップが原因かなと思い,リリースノートを見てみたんだけど,関係なさそう.
多分その直後から,次のようなエラーが.
Dec 9 09:00:20 rtx1200b [SCHEDULE] Error(No such domain name]: ntpdate ntp.nict.jp syslog
ルータにコンソール接続してntpdateコマンドを実行してみる.
[RTX1200-2]:# ntpdate ntp.nict.jp🆑
Error: No such domain name
[RTX1200-2]:#
DNSクエリのテスト.
[RTX1200-2]:# nslookup ntp.nict.jp🆑
Error: No such domain name
[RTX1200-2]:# nslookup www.yahoo.co.jp🆑
Error: No such domain name
[RTX1200-2]:#
$ dig ntp.nict.jp @8.8.8.8🆑
; <<>> DiG 9.10.6 <<>> ntp.nict.jp @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17734
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ntp.nict.jp. IN A
;; ANSWER SECTION:
ntp.nict.jp. 8738 IN A 61.205.120.130
ntp.nict.jp. 8738 IN A 133.243.238.163
ntp.nict.jp. 8738 IN A 133.243.238.164
ntp.nict.jp. 8738 IN A 133.243.238.243
ntp.nict.jp. 8738 IN A 133.243.238.244
;; Query time: 7 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 10 03:09:52 JST 2023
;; MSG SIZE rcvd: 120
$
NTPサーバの接続先をIPアドレスで指定.
[RTX1200-2]:# ntpdate 61.205.120.130🆑
Error: Cannot connect to server
[RTX1200-2]:#
ファームアップが原因かなと思い,リリースノートを見てみたんだけど,関係なさそう.
RTX1200 Rev.10.01.78 リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_78.html
引用: その関連の脆弱性も関係なさそう.
VN#38732359
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/
引用:
最初,Cannot connect to serverと出ているので,フィルタの問題かと考えた.
NTPサーバを公開するフィルタ/NTPサーバに接続するフィルタを教えてください
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ntp-server.html
しかしRTX1200配下にあるPCからはNTPサーバへの接続もDNS lookupも問題なくできていていて,あくまでもRTX1200の中からDNS参照ができないという問題のように思う.
調べていくと「ヤマハのルータの中のDNSサーバがEDNSに対応してないのが原因」とのこと.RTX1210やRTX830以降の機種では,ファームウェアアップデートで対応しているらしい.
RTX1210 Rev.14.01.35 リリースノート
https://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_35.html
引用:
EDNS0とは
https://www.nic.ad.jp/ja/basics/terms/edns0.html
引用:
「512の壁」を越える ~EDNS0の概要と運用上の注意~
https://jprs.jp/related-info/guide/topics-column/no8.html
24.16 DNS フォールバック動作をルーター全体で統一するか否かの設定
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_service_fallback.html
引用:
DNSの再帰と反復、TCPフォールバックとEDNS0について。
https://www.khstasaba.com/?p=672
今後のことを考えたら,RTX1200をEDNS0対応のRTX1210以上に更新すれば良いということになるのだけど,現状はRTX1200から時刻サーバに問い合わせる動作に問題が出ているだけなので,コスト面を考えると腰が重い.
RTX1210は中古で9000円以上するからなぁ...
よく考えると,PCからルータを指定して名前解決しようとすると,こういうエラーが出てたんだった.
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_78.html
引用:
Rev.10.01.76 からの変更点
■脆弱性対応
サービス運用妨害(DoS)の以下の脆弱性対応を行った。
CVE-2020-5548 ( JPCERT/CC JVN#38732359)
VN#38732359
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN38732359/
引用:
ヤマハ株式会社が提供する複数のネットワーク機器には、受信したパケットの処理に起因するサービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。
最初,Cannot connect to serverと出ているので,フィルタの問題かと考えた.
NTPサーバを公開するフィルタ/NTPサーバに接続するフィルタを教えてください
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ntp-server.html
しかしRTX1200配下にあるPCからはNTPサーバへの接続もDNS lookupも問題なくできていていて,あくまでもRTX1200の中からDNS参照ができないという問題のように思う.
調べていくと「ヤマハのルータの中のDNSサーバがEDNSに対応してないのが原因」とのこと.RTX1210やRTX830以降の機種では,ファームウェアアップデートで対応しているらしい.
RTX1210 Rev.14.01.35 リリースノート
https://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_35.html
引用:
DNSサーバーのIPアドレス、またはネットボランチサーバー番号を最大4つ指定できる。
このIPアドレスはルーターがDHCPサーバーとして機能する場合にDHCPクライアントに通知するためや、IPCPのMS拡張オプションで相手に通知するためにも使用される。他のコマンドでもDNSサーバーが設定されている場合は、最も優先順位の高いコマンドの設定が使用される。DNSサーバーを設定する各種コマンドの優先順位は、コマンドリファレンスの「DNSの設定」ページの冒頭の説明を参照。
ednsオプションを省略、またはedns=offを指定すると、対象のDNSサーバーへの名前解決はDNSで通信を行う。 ★
edns=onを指定すると、対象のDNSサーバーへの名前解決はEDNSで通信を行う。 ★
edns=onで名前解決ができない場合、edns=offに変更すると名前解決できることがある。 ★
EDNSはバージョン0に対応。 ★
EDNS0とは
https://www.nic.ad.jp/ja/basics/terms/edns0.html
引用:
IPv6やDNSSECのメッセージを取り扱うDNSサーバは、 EDNS0をサポートすることがRFC3226で必須とされました。
「512の壁」を越える ~EDNS0の概要と運用上の注意~
https://jprs.jp/related-info/guide/topics-column/no8.html
24.16 DNS フォールバック動作をルーター全体で統一するか否かの設定
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_service_fallback.html
引用:
[適用モデル]
RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830, RTX810
DNSの再帰と反復、TCPフォールバックとEDNS0について。
https://www.khstasaba.com/?p=672
今後のことを考えたら,RTX1200をEDNS0対応のRTX1210以上に更新すれば良いということになるのだけど,現状はRTX1200から時刻サーバに問い合わせる動作に問題が出ているだけなので,コスト面を考えると腰が重い.
RTX1210は中古で9000円以上するからなぁ...
よく考えると,PCからルータを指定して名前解決しようとすると,こういうエラーが出てたんだった.
$ dig ntp.nict.jp @rtx1200🆑
; <<>> DiG 9.10.6 <<>> ntp.nict.jp @rtx1200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 9425
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; WARNING: EDNS query returned status FORMERR - retry with '+noedns'🈁
;; QUESTION SECTION:
;ntp.nict.jp. IN A
;; Query time: 0 msec
;; SERVER: RTX1200#53(RTX1200)
;; WHEN: Sun Dec 10 03:09:57 JST 2023
;; MSG SIZE rcvd: 29
$