-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jose Luengo wrote: > Cual es la diferencia en resolver nombres via TCP o UDP ???
El tema es que mediante TCP no resolves nombres, nunca. Lo que haces cuando conectas a un nameserver via 53/tcp, es hacer una transferencia de zona. O sea, dependiendo de tu decision, permitir o no transferencias de zona puede ser una problematica de seguridad. En una charla mia hace un par de anios en el sheraton, mostre el listado de todos los dominios .ar, todo gracias a que pude hacer transferencia de zona desde los dns ;) Y las consultas, van siempre hacia el puerto 53/udp de los nameservers. Asi que, cone sa informacion, la decision de que filtrar.... es tuya. Ah, obviamente, podes dejar el puerto 53/tcp abierto y que bind sea quien decida, mediante los parametros de control de acceso. Yo suelo recomendar que la seguridad sea aplicada en todos los niveles: fisico, red, aplicacion, etc, siguiendo el modelo osi digamos jaja - -- Arturo "Buanzo" Busleiman - VPN Mail Project - http://vpnmail.buanzo.com.ar Consultor en Seguridad Informatica - http://www.buanzo.com.ar Genetic - A multiplatform Gentoo Portage Frontend - http://genetic.sourceforge.net for f in www blog linux-consulting vpnmail; do firefox http://$f.buanzo.com.ar ; done -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEv5hfAlpOsGhXcE0RAntAAJ96TdtdIXzxgquAdJuRMiAjpp1C9ACdE4uz NcagSIkKbawcNrzPKlIrsOk= =9iVK -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
