Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2351 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Port ouvert inconnu avec Bind

 
 


Dernière réponse
Sujet : Port ouvert inconnu avec Bind
lelfe Salut
 
J'ai trouvé la solution, elle est marqué ci-après :
 
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below.  Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    query-source address * port 53;  
 
Reste maintenant à potasser les règles concernant ces "query" pour soit les autoriser qu'à partir des adresses qui m'interesse, ou les faire passer par le port 53.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
lelfe Salut
 
J'ai trouvé la solution, elle est marqué ci-après :
 
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below.  Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    query-source address * port 53;  
 
Reste maintenant à potasser les règles concernant ces "query" pour soit les autoriser qu'à partir des adresses qui m'interesse, ou les faire passer par le port 53.
melba Un trojan dans ton pgr de DNS ?
Ou alors c'est seulement un port de sortie rester en cache un court instant pour une navigation internet
Si je dit pas de conneries les browser ouvre un port temporairement, d'un chiffre plus elevé que 513 ou 1024 au hazard en destination pour envoyer leur requêtes vers les port 80 ou 21 ou 53....
c'est peut-êtres ton browser qui fait ses connections au DNS ?
Scan d'un autre poste (si tu as pour voir si il est vraiment ouvert)
 
edit : bon j'ai rien dit, :lol:

 

[jfdsdjhfuetppo]--Message édité par melba le 16-05-2002 à 21:00:52--[/jfdsdjhfuetppo]
lelfe J'ai installé bind plusieurs fois et j'ai toujours eu ce port. D'un autre coté, j'ai toujours fait la même installation de bind, mais, qd je l'ai apprise, il y a pas très longtemps, j'ai toujours vu les mêmes explications, je comprends pas le pourquoi de ce port.
asphro j ai po ca moi byzarre
lelfe Voilà les ports concernés :  
 
# netstat -atup | grep named
tcp        0      0 serv:domain             *:*  
90/named
udp        0      0 *:1024                  *:*
90/named
udp        0      0 serv:domain             *:*
90/named
 
C'est bien named, le démon de Bind qui m'ouvre ces trois ports, dont celui qui embète le monde.
 
Voici la partie OPTIONS de mon fichier /etc/named.conf
 
options {
        directory "/var/named";
        forwarders {
                193.252.19.3;
                193.252.19.4;
        };
        pid-file "named.pid";
        listen-on { 172.20.1.1; };
        listen-on-v6 { none; };
};
 
Je me demande si c pas un port pour une activité très spécial de Bind, qui est utile que pour certains DNS (genre transfert de zone, récursion et cie...) et que je pourrai désactiver.
asphro ah oui j avais po lu c byzarre
becket par exemple ecoute sur 2 ips dans named.conf
 
listen-on {
                194.78.472.2;
                127.0.0.1;
}
 
 
-Comment est tu sur que c'est named qui ouvre le port en question ?
-Tu as une zone en secondaire ou déclarer un secondaire dans tes dns ?
lelfe Ben, oui c'est normal que le port 53 soit ouvert, mais c'est le troisième port (aéroport ? ;)) qui me gène
 
 

Citation :

J'ai dit : Le port dns (53) en UDP et en TCP, ca c'est normal,
asphro c normale que le port 53 s ouvre faut bien que bind communique pour recevoir des info sinon comment veut tu qu il resole les nom de domaine ....
yold bind pas bon, trop de faille,  
va voir www.maradns.org ou encore http://cr.yp.to
C'est 2 tres bon server dns pas trop dure a config
lelfe Salut
 
J'ai installé Bind 9.2.0 en serveur DNS sur une bécane Linux.
Sans que je sache pourquoi, bind écoute sur 3 port
Le port dns (53) en UDP et en TCP, ca c'est normal, mais il ouvre toujours un autre port (qui est toujours supérieur ou égal à 1024 mais qui change de temps en temps). J'aimerai bien savoir à quoi il correspond et comment lui spécifier sur quelles interfaces il doit s'attacher (et non pas toute, comme il le fait actuellement)
 
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)