ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     12 May 2002  10:37:36
 To : Gleb Smirnoff
 Subject : Re: DNS server & closed ports
 -------------------------------------------------------------------------------- 
 

 >>> Gleb Smirnoff wrote:
 
 > > Поставь ему qeury-source port 53 и открой 53 на него туда и обратно
 > Лучше что бы query port не совпадал с listen. Поставь например 1053.
 
 В данном случае все эти меры помогут слабо, IMO.
 
 > > (не забудь также открыть 53/tcp во избежание трудноуловимых глюков).
 > Трудноуловимые глюки зовутся zone transfer.
 
 Hеправда. Любое приложение может дать запрос по TCP и будет в своем праве.
 Резолверу это включается опцией RES_USETC. Ответы больше чем 512 байт
 переспрашиваются по TCP. Ответ на "dig aol.com mx" со всеми additional
 records является хорошим примером ответа на грани такого размера.
 /netch
 --- ifmail v.2.15dev5
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: DNS server & closed ports   Alexander Krotoff   08 May 2002 14:32:26   Re: DNS server & closed ports   Vladimir M. Vilchansky   08 May 2002 15:11:24   Re: DNS server & closed ports   Alexander Krotoff   10 May 2002 06:36:37   Re: DNS server & closed ports   Gleb Smirnoff   12 May 2002 08:05:13   Re: DNS server & closed ports   Valentin Nechayev   12 May 2002 10:37:36   Re: DNS server & closed ports   Alexander Krotoff   13 May 2002 20:42:03