George wrote: >MihaiM wrote: > > > >>Pe data de Mie 11 Iun 2003 10:50, lui Alex 'CAVE' Cernat i s-a nazarit: >> >> >> >> >>>Apropos, nu m-am prins de ce draq dns-ul foloseste udp (in afara de >>>faptul ca teoretic e mai rapid decat tcp, cel putin dupa cum se >>>zice). Oricum, afaik, dns client incearca pe udp/53 si daca nu merge >>>incearca si pe tcp/53. >>> >>> >>> >>> >>Protocolul DNS este de tip cerere-raspuns, si este foarte potrivit >>pentru UDP. De cele mai multe ori ajunge o datagrama pentru o cerere >>sau un raspuns. >>Daca folosesti BIND, ai o setare "query-source address", prin care >>stabilesti ce pot sursa au interogarile care pleaca de la tine. >> >>MihaiM >> >> >> >> >> >OK asta am inteles-o cu "query-source address" daca nu o setez o face pe >"unprivileged port" ... >si oricum asta nu o observam daca nu-mi configuram "swatch" sa se uite >in logheze logurile de la PIX :)) > > > > > > Si inca o chestie ... am in loguri si rejectari avind urmatoarele :) OUTSIDE_IP:53/UDP --> MY_DNS_IP:>UDP/1024
Ceea ce mi se pare ff normal ...e mult de discutat pe tema asta :
