Marlon, normalmente é díficil ter mais que 512bytes de informação em alguma consulta DNS, mas é possível sim. No passado eu também bloqueava a tcp 53 mas após alguns problemas pontuais que pareciam ser coisa de outro mundo eu acabei desbloqueando.
2010/4/6 Marlon Willrich <[email protected]> > Pessoal me indaguei aqui no seguinte... > > Até hoje eu pensava que a porta 53 tcp seria somente para transferências de > zonas, por isso só liberava ela para quem eu preciso transferir, porém > estava vendo agora que alguns clientes podem utilizar ela pra pesquisa > também, para respostas maiores que 512 bytes parece.. > > aqui neste documento fala alguma coisa : > ftp://ftp.registro.br/pub/gts/gts09/10-*dns*-*firewall*.*pdf > > *vocês geralmente mantém esta porta aberta em seus firewalls ? eu não > lembro de ter problemas referente a isto... > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> -- Carlos Eduardo Tavares Terra GNU/Linux #413291 [http://counter.li.org] Consultor em Administração de Redes Linux -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] To unsubscribe, reply using "remove me" as the subject.
