Neutral Spirits

DNS～これがなくては始まらない～

DNS（Domain Name System）については検索して調べてください。とりあえずこれを使えるようにしなければ、ネットを利用できないものだと思ってください。たぶん、最初に「とりあえず全部許可」やると、UDPがAnyでBothでApplication「svchost.exe（service.exeやWin9x系だとAny Application）」でPermitのルールができているでしょう。それをとりあえず【Delete】してください。 Loopbackもそうでしたが、ここで説明するDNSや、この後に説明するDHCP、ICMP、IGMP、UPnP、NTPは全部自分でルールを作ります。作らなくてもいいですが、こういうことができるのがKPF（TPF）の面白いところ。それほど面倒じゃないのでやってみてください。（2002年5月26日追記と変更）ルールを「TCP and UDP」に変更しました。理由は、DNSをUDPに限定しない方がいいとKerio Personal Firewall Rule3の55がTCPも使うことがあると指摘しています。検索したら札幌ソフト工場（Black Jumbo Dogで有名）のVIGIL（パケットモニタソフトウェア：シェア）のページのここに簡単な説明がありました。 RFCを読んだのですが、Protcolに対する理解が全くない人間の私にはちんぷんかんぷんなので、説明はしません（できません）ので、上のリンクを参照してください。
DNSサーバを調べる
プロバイダによってはDNSサーバのアドレスを契約したときに送られてくる書類やWEBページに書いてあるところがあります。しかし、そうではなくて「DNSサーバのアドレスを自動的に取得する」を選ぶようにというプロバイダの方がいまは多いでしょう。 DNSを調べるツールをWindowsは標準で持ってますから、それを使いましょう。私はWindowsXPなので「コマンドプロンプト」で「ipconfig /all」で調べました。Win9x系の人は「ファイル名を指定して実行」で「winipcfg」を実行すればいいはずです。
DNSはプライマリとセカンダリの2つがあるはずです。私は連続していたので「Network/Range」でプライマリ（First address）「xxx.xxx.xxx.xxx」、セカンダリ（Last address）「xxx.xxx.xxx.xxx」で設定しましたが、プライマリとセカンダリのアドレスが連続していない場合は、個々にルールを作った方がいいでしょう Protcolは「TCP and UDP」です。こちら（Local）からは1024-4999の間を使うので、許可してあります。 DNSサーバ側（Remote）のポートは53と決まっているので決め打ちしました。 Applicationはsvchost.exeかservice.exe、Any Applicationで構いません。

DNS（Domain Name System）については検索して調べてください。とりあえずこれを使えるようにしなければ、ネットを利用できないものだと思ってください。たぶん、最初に「とりあえず全部許可」やると、UDPがAnyでBothでApplication「svchost.exe（service.exeやWin9x系だとAny Application）」でPermitのルールができているでしょう。それをとりあえず【Delete】してください。 Loopbackもそうでしたが、ここで説明するDNSや、この後に説明するDHCP、ICMP、IGMP、UPnP、NTPは全部自分でルールを作ります。作らなくてもいいですが、こういうことができるのがKPF（TPF）の面白いところ。それほど面倒じゃないのでやってみてください。（2002年5月26日追記と変更）ルールを「TCP and UDP」に変更しました。理由は、DNSをUDPに限定しない方がいいとKerio Personal Firewall Rule3の55がTCPも使うことがあると指摘しています。検索したら札幌ソフト工場（Black Jumbo Dogで有名）のVIGIL（パケットモニタソフトウェア：シェア）のページのここに簡単な説明がありました。 RFCを読んだのですが、Protcolに対する理解が全くない人間の私にはちんぷんかんぷんなので、説明はしません（できません）ので、上のリンクを参照してください。
DNSサーバを調べる
プロバイダによってはDNSサーバのアドレスを契約したときに送られてくる書類やWEBページに書いてあるところがあります。しかし、そうではなくて「DNSサーバのアドレスを自動的に取得する」を選ぶようにというプロバイダの方がいまは多いでしょう。 DNSを調べるツールをWindowsは標準で持ってますから、それを使いましょう。私はWindowsXPなので「コマンドプロンプト」で「ipconfig /all」で調べました。Win9x系の人は「ファイル名を指定して実行」で「winipcfg」を実行すればいいはずです。
DNSはプライマリとセカンダリの2つがあるはずです。私は連続していたので「Network/Range」でプライマリ（First address）「xxx.xxx.xxx.xxx」、セカンダリ（Last address）「xxx.xxx.xxx.xxx」で設定しましたが、プライマリとセカンダリのアドレスが連続していない場合は、個々にルールを作った方がいいでしょう Protcolは「TCP and UDP」です。こちら（Local）からは1024-4999の間を使うので、許可してあります。 DNSサーバ側（Remote）のポートは53と決まっているので決め打ちしました。 Applicationはsvchost.exeかservice.exe、Any Applicationで構いません。