sslug-teknik team mailing list archive

Thread
Date

Re: blocking af indgående DNS forespørgsler

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 29 Mar 2001 12:21:15 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <3AC3017D.8970D88D@xxxxxxxxxxxxx> "Emil S. Hansen" <esh@xxxxxxxxxxxxx> writes:

>"Henrik Størner" wrote:
>> Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
>> zone-transfers, ikke til almindelige opslag.

>DNS trafik er normalt UDP, men hvis svaret er over (frit fra en dårlig
>hukommelse) ca. 500 bytes, så sendes det som en TCP pakke. Der ud over
>kan man godt komme ud for (mærkelige) klienter der spørger via TCP.

I teorien rigtigt, men har du nogen sinde set sådan et svar ?
(Og jeg har mener slet ikke at DNS *forespørgsler* kan sendes 
via tcp).
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives

Follow ups

Re: blocking af indgående DNS forespørgsler
From: Emil S. Hansen, 2001-03-29
Sv: blocking af indgående DNS forespørgsler
From: Jesper Lund, 2001-03-29

References

blocking af indgående DNS forespørgsler
From: Jens Lauterbach, 2001-03-27
Re: blocking af indgående DNS forespørgsler
From: MONZ, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: Henrik St�, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: Emil S. Hansen, 2001-03-29