A01311
PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。
- 関係する機能
- DNS中継
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X1, SEIL/X2 | 4.20 |
| SEIL/B1 | 4.20 |
| SEIL/x86 Fuji | 2.70 |
| SEIL/neu 2FE Plus | 2.15 |
| SEIL/Turbo | 2.15 |
変更・修正内容
PPPoE、PPP、WWANインタフェースから受信したUDPのDNSクエリは、 IPsecのセキュリティポリシーに一致する場合を除き、中継しないように動作を変更しました。また、PPPoE、PPP、WWANインタフェースから受信されるUDPのDNSクエリ中継を有効にするための "accept-from-wan" オプションを追加しました。
備考
- PPPoE、PPP、WWANインタフェースから受信するDNSクエリ中継を有効とした場合、オープンリゾルバ状態となることがあります。必ず filter および filter6 コマンドで適切なフィルタを設定してください。
- SEIL/Plus および SEIL/Turbo は、PPPおよびWWANインタフェースに対応していないため、PPPoEインタフェースのみ該当します。