![](https://seccdn.libravatar.org/avatar/fe4f95b49a9cf03a8a04ae0be7a0f346.jpg?s=120&d=mm&r=g)
Hi again! Meines wissens nach laufen DNS anfragen nach dem schema: CLIENT: unprivilegiertes port -------> SERVER: 53 während CLIENT:53 ----------> SERVER:53 "forwarder" anfragen sind, die ich durch ipchains gesperrt habe, schliesslich soll mein nameserver nicht den forwarder spielen für die ganze welt. Das ist auch lange zeit gut gegangen, doch seit 2 wochen gibt es bis jetzt 7 nameserver die ständig versuchen, sich von 53-->53 zu meinem nameserver zu verbinden. Mit tcpdump sehe ich dass sie eigentlich nur nach "wohlmann.at" fragen, was eigentlich in ordnung ist, nur wundert´s mich dass sie von port 53 und nicht von einem unprivilegierten port kommen. Hat jemand eine idee, warum die das tun? Sollte ich solche verbindungen allgemein zulassen? cristina
![](https://seccdn.libravatar.org/avatar/67247f638e6c9f12b991023e42099a6c.jpg?s=120&d=mm&r=g)
Hi, Cristina Stanciulescu wrote:
Meines wissens nach laufen DNS anfragen nach dem schema: CLIENT: unprivilegiertes port -------> SERVER: 53
während CLIENT:53 ----------> SERVER:53 "forwarder" anfragen sind, die ich durch ipchains gesperrt habe, schliesslich soll mein nameserver nicht den forwarder spielen für die ganze welt. Das ist auch lange zeit gut gegangen, doch seit 2 wochen gibt es bis jetzt 7 nameserver die ständig versuchen, sich von 53-->53 zu meinem nameserver zu verbinden. Mit tcpdump sehe ich dass sie eigentlich nur nach "wohlmann.at" fragen, was eigentlich in ordnung ist, nur wundert´s mich dass sie von port 53 und nicht von einem unprivilegierten port kommen. Hat jemand eine idee, warum die das tun? Sollte ich solche verbindungen allgemein zulassen?
das sind imho alte bind4 versionen. ist es udp oder tcp ? udp ist query, tcp ist zonetransfer. ob du das durchlassen willst ist deine entscheidung. forwarder eintraege laufen normalerweise auch von >1024 nach 53, da in dem moment der nameserver der forwardet den client spielt. -- MfG, M.Stahn ++ Gimme back my face! You're getting it ugly. ++
participants (2)
-
Cristina Stanciulescu
-
Martin Stahn