Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     24 Apr 2005  02:08:12
 To : Sergey Velikanov
 Subject : Re: bind и странные порты
 -------------------------------------------------------------------------------- 
 
 Sergey Velikanov <Sergey.Velikanov@p5.f87.n5085.z2.fidonet.org> wrote:
 
 SV> досталась мне машинка в наследство, настpаивал там файpвол и обнаpужил
 SV> стpанные пакеты типа 
 SV> SRC=205.188.157.243 PROTO=UDP SPT=9052 DPT=51111 LEN=121
 SV> SRC=205.188.157.243 PROTO=UDP SPT=9052 DPT=51111 LEN=198
 SV> SRC=152.163.159.222 PROTO=UDP SPT=9052 DPT=51111 LEN=198
 
  А что в логах named насчёт этого хоста?
 
  Собственно, странно выглядет лишь _комбинация_ портов: мне лично
  не удалось с ходу придумать, как можно заставить named обратиться к
  порту, отличному от 53-го. Любопытно посмотреть tcpdump -nlpvvX -s0.
 
 SV> стало интеpесно, а кто это слушает на 51111 поpту и оказалось что 
 SV> 
 SV> # lsof -i -n | grep 5111
 SV> named     28660 root    4u  IPv4 341532933       UDP *:51111
 SV> 
 SV> после pестаpта, стало
 SV> 
 SV> # netstat -ln
 SV> Active Internet connections (only servers)
 SV> Proto Recv-Q Send-Q Local Address           Foreign Address         State
 SV> udp        0      0 0.0.0.0:43909           0.0.0.0:*
 
  Можно проще: netstat -nlp.
 
 SV> ]# lsof -i -n | grep 43909
 SV> named     6629 root    4u  IPv4 392474161       UDP *:43909
 SV> 
 SV> что это? тpоян?
 
  Да нет, named не только сервером работает, но и клиентом - при рекурсивных
  запросах. Для этого ему нужен сокет, с которого он сам рассылает запросы,
  соответственно, надо и ответы иногда принимать. :) Для этого раньше
  использовались сокеты, прибитые к 53 порту, но начиная с 8й ветки BIND'ов
  используется отдельный сокет, по умолчанию на непривилегированном порту.
  Если в конфиге написано "query-source ... port *" (это дефолт), то порт
  выбирается случайным образом при старте named. Hо можно привязать этот
  сокет к какому-то фиксированому порту и/или адресу.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: bind и странные порты   Eugene B. Berdnikov   24 Apr 2005 02:08:12 
 bind и странные порты   Sergey Velikanov   24 Apr 2005 09:26:38 
Архивное /ru.linux/36517b4c680f.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional