On 1/9/24 09:52, zain.adriansyah via Mdaemon-L wrote:
Ini run MDaemon versi berapa?
Versi 23.0
Ok.
Kenapa tidak diupgrade ke versi 23.5.1 (versi terkini)?
Apakah ada firewall yang yang filter UDP/TCP port 53?
Iya Port tersebut kami blok, apakah berpengaruh,, ? dikarenakan kami
menghindari adanya flooding DNS ke Port tersebut..
Berpengaruh besar, karena sekarang ini DNS record makin besar (lebih
dari 512 byte) yang butuh query dengan tcp tidak lagi udp.
https://www.mail-archive.com/[email protected]/msg44983.html
IP fragmentation is a problem on the Internet today, especially when it
comes to large DNS messages. And even if fragmentation works it might
not be secure enough for DNS.
These issues can be fixed by honoring an EDNS buffer size that will not
cause fragmentation and by allowing DNS to switch from UDP to TCP when
larger buffer sizes are not enough.
MDaemon sudah mengantisipasi hal itu sejak MDaemon versi 19.0.3
Implikasi kedepannya, jika MDaemon running dibelakang firewall maka
pastikan outbound tcp dan udp port 53 di allow/open.
Kelihatannya Mdaemon versi lama banget (dibawah versi 20.x) sehingga
tidak menginformasikan koneksi ke DNS resolver mana.
Dengan Versi 23.0 apakah ada konfigurasi lain ..?
Untuk kasus yang sekarang ini, hanya perlu perbaikkan di firewall agar
DNS over TCP bisa berjalan normal.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 23.5.2 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
The life so short, the craft so long to learn.
--- Hippocrates
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2
