Firewall und Bind

[konni]

Also ich hab auf meinen rootserver nen DNS server am laufen, welchen (incoming) port darf ich nicht sperren, damit der datenabgleich mit dem sec. schlund nameserver weiterhin klappt.

(Wenn mich mein wissen aus grauer vorzeit net täuscht dürfte Port 53 fü DNS zuständig sein, oder ?)

[captaincrunch]

Exakt ! Port 53 UDP, steht aber auch in der /etc/services ...

[nyxus]

und 53 TCP für den Zonentransfer, der kann aber auf die Source-IP von SecDNS eingeschränkt werden.


Gruß, Nyx

[jtb]

und 53 TCP für den Zonentransfer, der kann aber auf die Source-IP von SecDNS eingeschränkt werden.

nicht nur für Zonentransfer.. Auch für extragroße DNS-Antworten/Anfragen

[konni]

Also ich hab jetzt den Port 53 UDP für eingehende Verbindungen freigeschaltet, und den 53 TCP nur für eingehnde von ns.schlund.de


Ausgehend hab ich eh offen, sollte doch passen, oder ?

[gamecrash]

nicht nur für Zonentransfer.. Auch für extragroße DNS-Antworten/Anfragen

Hat aber normalerweise keiner... ausser Du machst ne riesige Round-Robin-Liste oder sowas...

[nyxus]

und 53 TCP für den Zonentransfer, der kann aber auf die Source-IP von SecDNS eingeschränkt werden.

nicht nur für Zonentransfer.. Auch für extragroße DNS-Antworten/Anfragen

Ich wage zu behaupten, daß mit den Sachen die wir auf den Root-Servern machen niemand auch nur einmal so ein (Antwort, Anfrage halte ich generell für nahezu ausgeschlossen)-Paket zu sehen bekommt.

Sollte ich mich täuschen würde mich das aber wirklich interessieren.


Gruß, Nyx