[CentOS-de] CentOS-de Nachrichtensammlung, Band 47, Eintrag 8

Wolfgang centos at arcor.de
Di Feb 15 14:34:04 EST 2011


Hallo R. Schrock,

> > 192.168.5.4 ebenfalls auf Port 53 lauscht, obwohl in der /etc/named.conf
> > die Zeile  listen-on { 127.0.0.1;192.168.1.4; };  existiert.
> 
> Vielleicht liegt es am Leerzeichen?
> 
> listen-on { 127.0.0.1; 192.168.1.4; };
> 
Tja; diese Leerzeichen...
Leerzeichen gesetzt = Problem gelöst


> > (Nebenfrage: wie kann das lauschen auf TCP abschalten? Ich mache kein
> > Zonetransfer.)
> 
> Das geht IMHO garnicht, oder eben nur per Paketfilter.
> Ich würde aber davon abraten Port 53 TCP zu sperren, da auch "normale" 
> Anfragen über TCP kommen können, nicht nur Zonentransfers.
Bisher bin ich davon ausgegangen das Clients mit
UDP 1024-65535 nach UDP 53 ihre DNS-Anfragen stellen (egal ob MS, Linux
oder Solaris)
Hast Du ein Beispiel für mich wo TCP 53 gebraucht wird? (ausser Zone...)
Nein ich mache kein Spass, denn ich weiss es wirklich nicht.

Danke schon mal
Wolfgang