Hallo, On 4 Aug 99, at 16:20, Udo Sabath wrote:
was zum henker muß ich noch auf der firewall freigeben um dns-auflösungen von anderen rechnern zuzulassen (der standard port 53 tcp und udp sind freigegeben, sowie alle unpriviligierten ports (ausser backorifice)). gibt es noch irgendwelche "sonder"ports, die ich übersehen habe ?
Wenn zwei Nameserver miteinander kommunizieren, geschieht dies auf beiden Seiten ueber Port 53. D.h. auch der "anfragende" Nameserver arbeitet nicht mit Port >1024 als Source-Adresse, sondern auch mit Port 53. D.h. auch als Source-Port muss Port 53 in der Firewall nach draussen freigegeben sein, sonst kann Dein DNS keine Anfragen im Internet stellen. Wenn ein "Client" bei einem Nameserver anfragt, dann oeffnet der Client mit einem Source-Port >1024 auf dem Server den Port 53 - so ist es ja bei anderen Diensten ("telnet", "ftp", usw.) auch. Vielleicht liegt ja dort Dein Problem. Gruss, Steffen