タグ別アーカイブ: プロトコルスタック

06. 問題を再度整理してみる

問題を再度整理してみる

(1)ブラウザでネットを徘徊していると急にレスポンスが悪くなる
(2)ブラウザはIE7に限らない
(3)ブラウザの再起動ではレスポンス悪化は解決しない
(4)パソコンの再起動でのみレスポンス悪化は解決する
(5)アンチウィルスソフトのオンラインアップデートができない
(6)ブラウザでアンチウィルスソフト会社のサーバの海外サイト(comなど)にドメイン名でアクセスできない
(7)ブラウザでアンチウィルスソフト会社のサーバの日本サイト(jpなど)にはドメイン名でアクセスできる
(8)ブラウザでアンチウィルスソフト会社のサーバの海外サイト(comなど)にIPアドレスではアクセスできる
(9)マイクロソフトのダウンロードができない(download.microsoft.comへのアクセス)
(10)マイクロソフトのサポート技術情報にアクセスできない(http://support.microsoft.com/へのアクセス)
(11)アクセスできない理由は接続先サーバから応答がないという理由になる
(12)上記以外のほとんどすべてのサイトには通常通りアクセスすることができる
(13)nslookupではすべてのサイトの名前を解決することはできる
(14)TASKMGRなどで観察する限りではウィルスが動作している形跡はない
(15)レジストリ、スタートアップ、サービス、などに不審な記載はない
(16)hosts、proxy、ファイアウォール、などのユーザ設定部分に不審な記載はない
(17)アンチウィルスソフトやアンチスパイソフトでは検出できていない
(18)このような現象に遭遇している人が非常にわずかではあるが存在する

検証
(1)「ブラウザ等のTCP/IPアプリケーション」にドメイン名で接続要求が行われる
(2)「ブラウザ等のTCP/IPアプリケーション」はWindowsXPに実装されている「TCP/IPプロトコルスタック」に名前解決を依頼する
(3)依頼を受けた「TCP/IPプロトコルスタック」はあらかじめ指定されている「DNSサーバ」へ無条件に問い合わせる
(4)インターネット上のDNSシステムを含む「DNSサーバ」がドメイン名からIPアドレスへの名前解決を行う
(5)「DNSサーバ」から「TCP/IPプロトコルスタック」に返される
(6)「TCP/IPプロトコルスタック」は受け取った名前解決の結果(IPアドレス)を「ブラウザ等のTCP/IPアプリケーション」に返す
(7)「ブラウザ等のTCP/IPアプリケーション」は名前解決の結果(IPアドレス)でサーバに接続要求をする

さて、どこに問題があるのでしょう

推測
WindowsXPのTCP/IPの名前解決のうちドメイン名からIPアドレスに変換する部分で正常な動作を妨げるウィルスが存在する

2008年12月18日 09:44:01