Salut
 
J'ai installé Bind 9.2.0 en serveur DNS sur une bécane Linux.
Sans que je sache pourquoi, bind écoute sur 3 port
Le port dns (53) en UDP et en TCP, ca c'est normal, mais il ouvre toujours un autre port (qui est toujours supérieur ou égal à 1024 mais qui change de temps en temps). J'aimerai bien savoir à quoi il correspond et comment lui spécifier sur quelles interfaces il doit s'attacher (et non pas toute, comme il le fait actuellement)
 
Merci

bind pas bon, trop de faille,  
va voir www.maradns.org ou encore http://cr.yp.to
C'est 2 tres bon server dns pas trop dure a config

c normale que le port 53 s ouvre faut bien que bind communique pour recevoir des info sinon comment veut tu qu il resole les nom de domaine ....

Ben, oui c'est normal que le port 53 soit ouvert, mais c'est le troisième port (aéroport ? ) qui me gène
 
 

par exemple ecoute sur 2 ips dans named.conf
 
listen-on {
                194.78.472.2;
                127.0.0.1;
}
 
 
-Comment est tu sur que c'est named qui ouvre le port en question ?
-Tu as une zone en secondaire ou déclarer un secondaire dans tes dns ?

ah oui j avais po lu c byzarre

Voilà les ports concernés :  
 
# netstat -atup | grep named
tcp        0      0 serv:domain             *:*  
90/named
udp        0      0 *:1024                  *:*
90/named
udp        0      0 serv:domain             *:*
90/named
 
C'est bien named, le démon de Bind qui m'ouvre ces trois ports, dont celui qui embète le monde.
 
Voici la partie OPTIONS de mon fichier /etc/named.conf
 
options {
        directory "/var/named";
        forwarders {
                193.252.19.3;
                193.252.19.4;
        };
        pid-file "named.pid";
        listen-on { 172.20.1.1; };
        listen-on-v6 { none; };
};
 
Je me demande si c pas un port pour une activité très spécial de Bind, qui est utile que pour certains DNS (genre transfert de zone, récursion et cie...) et que je pourrai désactiver.

j ai po ca moi byzarre

J'ai installé bind plusieurs fois et j'ai toujours eu ce port. D'un autre coté, j'ai toujours fait la même installation de bind, mais, qd je l'ai apprise, il y a pas très longtemps, j'ai toujours vu les mêmes explications, je comprends pas le pourquoi de ce port.

Un trojan dans ton pgr de DNS ?
Ou alors c'est seulement un port de sortie rester en cache un court instant pour une navigation internet
Si je dit pas de conneries les browser ouvre un port temporairement, d'un chiffre plus elevé que 513 ou 1024 au hazard en destination pour envoyer leur requêtes vers les port 80 ou 21 ou 53....
c'est peut-êtres ton browser qui fait ses connections au DNS ?
Scan d'un autre poste (si tu as pour voir si il est vraiment ouvert)
 
edit : bon j'ai rien dit,

[jfdsdjhfuetppo]--Message édité par melba le 16-05-2002 à 21:00:52--[/jfdsdjhfuetppo]

Salut
 
J'ai trouvé la solution, elle est marqué ci-après :
 
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below.  Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    query-source address * port 53;  
 
Reste maintenant à potasser les règles concernant ces "query" pour soit les autoriser qu'à partir des adresses qui m'interesse, ou les faire passer par le port 53.