Page 1 of 1
Firewall und Bind
Posted: 2003-01-09 23:19
by konni
Also ich hab auf meinen rootserver nen DNS server am laufen, welchen (incoming) port darf ich nicht sperren, damit der datenabgleich mit dem sec. schlund nameserver weiterhin klappt.
(Wenn mich mein wissen aus grauer vorzeit net täuscht dürfte Port 53 fü DNS zuständig sein, oder ?)
Re: Firewall und Bind
Posted: 2003-01-10 07:53
by captaincrunch
Exakt ! Port 53 UDP, steht aber auch in der /etc/services ...
Re: Firewall und Bind
Posted: 2003-01-10 09:29
by nyxus
und 53 TCP für den Zonentransfer, der kann aber auf die Source-IP von SecDNS eingeschränkt werden.
Gruß, Nyx
Re: Firewall und Bind
Posted: 2003-01-10 13:09
by jtb
Nyxus wrote:und 53 TCP für den Zonentransfer, der kann aber auf die Source-IP von SecDNS eingeschränkt werden.
nicht nur für Zonentransfer.. Auch für extragroße DNS-Antworten/Anfragen
Re: Firewall und Bind
Posted: 2003-01-10 14:09
by konni
Also ich hab jetzt den Port 53 UDP für eingehende Verbindungen freigeschaltet, und den 53 TCP nur für eingehnde von ns.schlund.de
Ausgehend hab ich eh offen, sollte doch passen, oder ?
Re: Firewall und Bind
Posted: 2003-01-10 17:21
by gamecrash
Jtb wrote:
nicht nur für Zonentransfer.. Auch für extragroße DNS-Antworten/Anfragen
Hat aber normalerweise keiner... ausser Du machst ne riesige Round-Robin-Liste oder sowas...
Re: Firewall und Bind
Posted: 2003-01-10 17:54
by nyxus
Jtb wrote:Nyxus wrote:und 53 TCP für den Zonentransfer, der kann aber auf die Source-IP von SecDNS eingeschränkt werden.
nicht nur für Zonentransfer.. Auch für extragroße DNS-Antworten/Anfragen
Ich wage zu behaupten, daß mit den Sachen die wir auf den Root-Servern machen
niemand auch nur einmal so ein (Antwort, Anfrage halte ich generell für nahezu ausgeschlossen)-Paket zu sehen bekommt.
Sollte ich mich täuschen würde mich das aber wirklich interessieren.
Gruß, Nyx