sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #35023
Re: blocking af indgående DNS forespørgsler
"Henrik Størner" wrote:
> Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
> zone-transfers, ikke til almindelige opslag.
DNS trafik er normalt UDP, men hvis svaret er over (frit fra en dårlig
hukommelse) ca. 500 bytes, så sendes det som en TCP pakke. Der ud over
kan man godt komme ud for (mærkelige) klienter der spørger via TCP.
--
Best Regards
Emil S. Hansen - esh@xxxxxxxxxxxxx - ESH2-DK
UNIX Administrator, Berlingske Tidende - www.berlingske.dk
"How long has it been since you backed up your hard drive?" - Dave
Kennedy
Follow ups
References