Filtrovaci politika
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Květen 22 10:15:14 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 21 May 00, at 14:52, Mila Kuchta wrote:
> > Ale kdyz uz pisu, tak mam tri dotazy.
> > 1.V teto knize se pise, ze pro pristup odpovedi na DNS dotaz je nutne
> povolit
> > na vnejsi strane prichozi pakety:
> > UDP zdrojovy port 53, cilovy port 53
> > a TCP zdrojovy port 53, cilovy port > 1023
>
> TCP bych nepovoloval, pokud nechcete provozovat zonove prenosy. UDP povolit
> samozrejme musite.
Zalezi na tom, kterym smerem to TCP mate na mysli. Kdyz je totiz
DNS paket prilis velky, takze se nevejde do UDP, pak se podle
UDP s priznakem "truncated" a klient (resolver) polozi dotaz pres
TCP.
Cas od casu se najde sajt, ktery oversized DNS reply ma; jednu
dobu to bylo treba i aol.com.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOSjeglMwP8g7qbw/EQJiKQCghBgE32hjpXe5ALkB39Od9zzkSJEAniNS
7GBgkyM8WKzL1G93MkKcH5fw
=EdY8
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux