sslug-teknik team mailing list archive

Thread
Date

Intern DNS virker ikke når jeg blocker for indgående DNS

To: sslug-teknik@xxxxxxxx
From: Jens Lauterbach <jeans@xxxxxx>
Date: Thu, 29 Mar 2001 16:14:33 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Hej!

Ja nu til et nyt næsten emne! :)
Jeg har blocket for indgående DNS på port 53 (UDP).
Pointen er at jeg har en intern DNS kørende og den vil jeg gerne have skal
virke. Den står på et offentligt ipnummer og derfor kan den godt spørges
udefra, men det jo absolut ikke meningen (og pga. sikkerhed)

ok, når jeg hvis jeg har blocket for intern dns, så kan jeg f.eks.
ikke slå dr.dk op, men jeg kan godt slå f.eks. en maskine på ruc.dk op!
det er klart at jeg reelt spørger anden name-server!
MEN jeg kan så se i loggen over indgående dns opslag at der er
forespørgsler fra en anden dns, f.eks. når jeg spørger efter dr.dk

Så jeg kan forstå at nogle navne servere spørger tilbage til min
dns, (måske reverse, eller hvad). Men det er kun nogle dns der gør det!

dvs. jeg kan ikke lukke af for indgående dns forespørgsler, hvis jeg
samtidig skal have en intern dns kørende???

kan det have noget at gøre med at min bind er opgraderet til named 8.2.3

Før da min interne dns kørte på et privat ipnummer, virkede det fint! (I
think)

jeg er forvirret!

hilsen
jens

---------------
Jens Lauterbach
jeans@xxxxxx
Roskilde University