sslug-teknik team mailing list archive

Thread
Date

Re: blocking af indgående DNS forespørgsler

To: sslug-teknik@xxxxxxxx
From: "Emil S. Hansen" <esh@xxxxxxxxxxxxx>
Date: Thu, 29 Mar 2001 11:33:49 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Berlingske Tidende
Sender: esh

"Henrik Størner" wrote:
> Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
> zone-transfers, ikke til almindelige opslag.

DNS trafik er normalt UDP, men hvis svaret er over (frit fra en dårlig
hukommelse) ca. 500 bytes, så sendes det som en TCP pakke. Der ud over
kan man godt komme ud for (mærkelige) klienter der spørger via TCP.

-- 
Best Regards
Emil S. Hansen - esh@xxxxxxxxxxxxx - ESH2-DK
UNIX Administrator, Berlingske Tidende - www.berlingske.dk
"How long has it been since you backed up your hard drive?" - Dave
Kennedy

Follow ups

Re: blocking af indgående DNS forespørgsler
From: Henrik St�, 2001-03-29

References

blocking af indgående DNS forespørgsler
From: Jens Lauterbach, 2001-03-27
Re: blocking af indgående DNS forespørgsler
From: MONZ, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: Henrik St�, 2001-03-28