Hi again! Meines wissens nach laufen DNS anfragen nach dem schema: CLIENT: unprivilegiertes port -------> SERVER: 53 während CLIENT:53 ----------> SERVER:53 "forwarder" anfragen sind, die ich durch ipchains gesperrt habe, schliesslich soll mein nameserver nicht den forwarder spielen für die ganze welt. Das ist auch lange zeit gut gegangen, doch seit 2 wochen gibt es bis jetzt 7 nameserver die ständig versuchen, sich von 53-->53 zu meinem nameserver zu verbinden. Mit tcpdump sehe ich dass sie eigentlich nur nach "wohlmann.at" fragen, was eigentlich in ordnung ist, nur wundert´s mich dass sie von port 53 und nicht von einem unprivilegierten port kommen. Hat jemand eine idee, warum die das tun? Sollte ich solche verbindungen allgemein zulassen? cristina