named otvira port>1024? (delsi)
Honza Rezab
J.Rezab na zsmv.cz
Středa Červen 5 08:23:43 CEST 2002
Nejsem žádnej odborník, ale nedávno jsem se také pokoušel rozjet name
server.
V literatuře se píše:
QUERY-SOURCE
Potřebuje-li server kontaktovat jiný DNS server, vybere si k tomu
libovolnou z IP adres a také zvolí náhodně jakékoli vysoké číslo portu (
v rozmezí 1024 až 65535 ) Chcete-li toto nastavení upřesnit, aby bylo
například možné pouštět komunikaci DNS serverů přes firewall, použijte
nastavení query-source. Tak můžete určit přesné odchoží adresu (
proměnná adresa) a také číslo portu ( proměnná port ). Stzačí-li vám
zadat explicitné pouze jednu z těchto hodnot, můžete tu druhou nahradit
hvězdičkou. Pak můžete použít například tento zápis: query-source
address * port 53; Tad se určí, že veškeré dotazy se budou posílat s
libovolné IP adresy, kterou má server k dispozici, ale bude se využívat
výhradně port 53.
Já používám přesně tento zápis a funguje to. Na firewallu mám povolen
port 53 UDP.
Velice dobrá literatura je Administartce systému linux od Steva Shaha.
Vydala to Grada.
Další informace o konferenci Linux