dns a porty?
Martin Horak
horakm na mail.sce.cz
Čtvrtek Únor 8 12:46:53 CET 2001
> Miroslav PRAGL <Miroslav.Pragl na omega-optix.cz> wrote:
>
> -> IMHO DNS potrebuje UDP i TCP na 53, neni problem t tom?
>
> UDP 53 sa pouziva na DNS requesty a odpovede, TCP len na prenos zon
> takze to vacsinou potrebne nie je. V kazdom pripade treba povolit
> pakety znutra smerujuce von na 53 a zvonku donutra z portu 53. Jedine
> ak by ste chceli prinutit ludi pouzivat nejaky vnutorny alebo
> definovany DNS server. Co sa pri inteligencii niektorych pouzivatelov
> oplati.
>
Pokud je odpoved DNS serveru vetsi nez urcita mez, klient otevre TCP
spojeni a data stahne. Jinak se normalne pouziva UDP.
Na firewallu je treba povolit mezi vnitrni DNS a forwarderem:
UDP 1024+ <-> 53,
TCP 1024+ -> 53, 1024+ <-!syn 53
Pro starsi verze BINDu a jine DNS demony tusim jeste:
TCP 53 -> 53, 53 <-!syn 53
Prenos zonovych informaci se deje vzdy po TCP, obvykle opacnym smerem
(zahajuje ho sekundarni server) nez dotazy.
Na vnitrnim nameserveru je treba nakonfigurovat forwarders=<DNS
server venku>.
--
Ing. Martin Horak
SCE a.s. Decin
horakm na mail.sce.cz
Další informace o konferenci Linux