El Viernes, 27 de Febrero de 2009, RŌNIN escribió:
Hola a tod@s:
Por lo general, las consultas DNS se realizan mediante protocolo UDP, pero debido a unos requerimientos que tengo para una aplicación que funciona en red, necesito que dichas consultas se hagan OBLIGATORIAMENTE mediante protocolo TCP, para ello he echado mano de éste programa: http://www.phys.uu.nl/~rombouts/pdnsd.html
Pero lo que veo es que cuando hago una consulta de dominio (dig www.google.com) la petición se hace mediante UDP y me da respuestas indeseadas, pero si ajusto la consulta (dig +vc www.google.com) me da las respuestas que necesito.
Mi gran preguntas es: "¿Cómo puedo lograr que las consultas al servidor DNS que uso, se realicen EXCLUSIVAMENTE por protocolo TCP?".
* Tcp se utiliza para las transferencias de zonas y excepcionalmente para tamaños de trama lo que evita consultas a los root servers, es decir es "obligatorio" tenerlo disponible, actualmente se esta obligando a este tipo de consulta, como medida de seguridad ante el problema, recientemente descubierto, en el protocolo. * Cierra en el cortafuegos del servidor UDP 53 y abre el tcp 53 , borra de /etc/services la linea domain para UDP, sobre todo en los clientes.