[gull] Les requêtes DNS

[Julien Escario]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour,
J'ai récemment eu un problème avec des e-mails qui n'arrivaient pas.
Intrigué, j'ai cherché la source du problème avec l'aide de
l'administrateur d'un domaine pour qui ca ne marchait pas.
Et l'erreur était simple :
Leur serveur envoie des requêtes DNS DEPUIS le port 53 à destination du
port 53 et mon firewall n'autorisait que les requetes provenant d'un port
non privilégié (1024->655535).
Après recherche, il semble que ce ne soit pas un comportement proscrit
même si depuis sa version 8.1 BIND utilise des ports non privilégiés pour
faire toutes ces requêtes et que beaucoup de scripts trouvés sur le net
bloquent les requêtes depuis des ports privilégiés.
Mais voilà, il y a là encore une différence en UDP et TCP. Il semblerait
(et c'est là ma question) que les ports privilégiés n'auraient pas
vriament de raison d'être à cause de l'absence de "connexion".
Quelqu'un aurait-il plus d'informations à ce sujet ? Quel est la
configuration de votre firewall pour le serveur DNS ?

Merci
Julien Escario

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBQYNolyqSltN4k8ERAuXRAKC/ioK84sNwJtSlHZRoImCv2m13ZwCaA+IY
MbcmD/Qt1ndDMyA8a3uZhUs=
=DRWa
-----END PGP SIGNATURE-----