Как првильно подружить bind с iptables
Как правильно подружить bind с iptables?
Ведь в основном заросы идут по udp, а если запрос отправленный одним dns-сервером,
превышает размер dns-датаграммы, то содинение продолжается, но уже через tcp.
Все dns-сервера посылают запрос другим dns-серверам не по 53 потру, а по случайно
выбранному неприлигированному с 1024 о 65535.
049-76
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 25109; Возраст листа: 949; Участников: 1464
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/521246
В сообщении от 28 февраля 2006 01:59 Gift написал(a):
Во-первых, естественно надо разрешить оба протокола.
Во-вторых - цитирую named.conf:
/*
* If there is a firewall between you and nameservers you
want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an
unprivileged
* port by default.
*/
// query-source address * port 53;