Jake porty pouziva Bind 9 pro komunikaci?

Co to znamená "port 53"? Měl byste mít povolený UDP port 53 i TCP port 53. Také si zkontrolujte direktivu listen-on v konfiguračním souboru, případně pomocí 'netstat -lpn | grep named', zda BIND neposlouchá jen na vybraných adresách.

19.12.2006 11:57 DennyNet | skóre: 7 | Praha
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

vypis z netstat:


tcp        0      0 111.112.113.114:53              0.0.0.0:*                   LISTEN      30475/named
 
tcp        0      0 192.168.2.2:53              0.0.0.0:*                   LISTEN      30475/named

tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      30475/named

tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      30475/named

udp        0      0 0.0.0.0:53                  0.0.0.0:*                               30475/named

udp        0      0 111.112.113.114:53              0.0.0.0:*                               30475/named

udp        0      0 192.168.2.2:53              0.0.0.0:*                               30475/named

udp        0      0 127.0.0.1:53                0.0.0.0:*                               30475/named

udp        0      0 :::33314                    :::*                                    30475/named

19.12.2006 12:08 DennyNet | skóre: 7 | Praha
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

v named.conf jsem "listen-on" vubec nemel, ale pritom na TCP portu 53 ten bind naslouchal.
Pridal jsem tam listen-on s verejnou ip a spustil znova named a vypis z netstat se trochu zmenil:


tcp        0      0 111.112.113.114:53              0.0.0.0:*                   LISTEN      31583/named

tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      31583/named

udp        0      0 0.0.0.0:53                  0.0.0.0:*                               31583/named

udp        0      0 111.112.113.114:53              0.0.0.0:*                               31583/named

udp        0      0 :::33350                    :::*                                    31583/named

19.12.2006 12:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

Když tam direktiva listen-on není, použije se default, tj. poslouchat na UDP a TCP portu 53 na všech adresách počítače.

19.12.2006 14:41 DennyNet | skóre: 7 | Praha
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

a jak tedy poznam ze jsou povoleny porty TCP a UDP ve fw na kterych named nasloucha?

19.12.2006 15:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

Podíváte se do jeho konfigurace.

2.1.2007 17:39 DennyNet | skóre: 7 | Praha
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

jeste se vratim k tomuto problemu

ted jsem nasel v logu tento vypis:


Dec 21 14:23:13 server named[31671]: invalid command from 127.0.0.1#32930: bad auth

Dec 21 14:23:13 server named[31671]: shutting down

Dec 21 14:23:13 server named[31671]: stopping command channel on 127.0.0.1#953

Dec 21 14:23:13 server named[31671]: no longer listening on 111.112.113.114#53

Dec 21 14:23:13 server named[31671]: exiting

jedna se mi o to, jestli je potreba povolit na FW TCP nebo UTP port 32930, porad mi totiz mi neni jasne proc to "ven" neposloucha named.

2.1.2007 19:26 _
Rozbalit Rozbalit vše Re: Jake porty pouziva Bind 9 pro komunikaci?

1) man rndc - staci staci povolit zarizeni loopback. a s tim portem... tusim se bere nahodne.

2) port 32930 - generovany nahodne podle restartu bindu (6.2.14.5. Query Address dokument: bind9 A.R.M):

zakaz vsem rekurzi a nepovoluj forwardovani

nebo pouzij conntrack state a povol nove udp smerem z toho kompu a established udp prichozi i odchozi. port se bere nahodne neni li uvedeno jinak v jedne z direktiv... jen si vzpomet ktere..

Dotaz: Jake porty pouziva Bind 9 pro komunikaci?

Odpovědi