Hallo R. Schrock,
192.168.5.4 ebenfalls auf Port 53 lauscht, obwohl in der /etc/named.conf die Zeile listen-on { 127.0.0.1;192.168.1.4; }; existiert.
Vielleicht liegt es am Leerzeichen?
listen-on { 127.0.0.1; 192.168.1.4; };
Tja; diese Leerzeichen... Leerzeichen gesetzt = Problem gelöst
(Nebenfrage: wie kann das lauschen auf TCP abschalten? Ich mache kein Zonetransfer.)
Das geht IMHO garnicht, oder eben nur per Paketfilter. Ich würde aber davon abraten Port 53 TCP zu sperren, da auch "normale" Anfragen über TCP kommen können, nicht nur Zonentransfers.
Bisher bin ich davon ausgegangen das Clients mit UDP 1024-65535 nach UDP 53 ihre DNS-Anfragen stellen (egal ob MS, Linux oder Solaris) Hast Du ein Beispiel für mich wo TCP 53 gebraucht wird? (ausser Zone...) Nein ich mache kein Spass, denn ich weiss es wirklich nicht.
Danke schon mal Wolfgang
On 15.02.2011 20:34, Wolfgang wrote:
Bisher bin ich davon ausgegangen das Clients mit UDP 1024-65535 nach UDP 53 ihre DNS-Anfragen stellen (egal ob MS, Linux oder Solaris) Hast Du ein Beispiel für mich wo TCP 53 gebraucht wird? (ausser Zone...) Nein ich mache kein Spass, denn ich weiss es wirklich nicht.
Das passiert immer dann, wenn das "TrunCation" (TC) Bit in der Antwort gesetzt ist, also die Antwort zu groß ist. Dann verwirft der Client die UDP-Antwort und versucht es erneut, aber über TCP.
Daher sieht man 53/TCP auch hauptsächlich beim Zonentransfer, bei Queries eher selten.
-
R. Schrock -
Wolfgang