15. april 2003 - 09:23Der er
16 kommentarer og 1 løsning
Default port DNS
Jeg sidder og skal sætte en root DNS-server op og den skal udveksle informationer med min anden DNS-server. Disse to servere er adskilt med en Cisco 2500 router og der er blevet åbnet for port 53 UDP/TCP og spærret for alt andet. Mine to DNS-servere kan ikke udveksle informationer, og jeg har læst mig frem til, at den kan finde på at bruge andre porte end port 53, og jeg har kigget i log-filen, og der nævner den port 1061 - 1063. I hjælpe-filen i Windows står der følgende:
The DNS server will send requests to other DNS servers on a port other than its default port (TCP port 53)
If you want to limit the DNS server to using only its configured DNS port for sending queries to other DNS servers, use the DNS console to perform one of the following changes in server properties configuration on the Interfaces tab:
1. Either select All IP addresses to enable the DNS server to listen on all configured server IP addresses
2. Or, if you continue to select and use Only the following IP addresses, limit the IP address list to a single server IP address.
Det giver ingen mening og det hjælper heller ikke. Nogen der ved hvordan jeg tvinger DNS-serverne til KUN at bruge port 53?
Men manden spørger sgu da ikke om noget på hans MS netværk for at få en lam kommentar omkring at han jo bare kan bruge Linux i stedet for.. Tror du selv at han har tænkt sig at skifte hele sit netværk ud fordi DNS opsætning på Linux måske er nemmere at indstille for dig?
Jeg kan blive så pissed over sådan nogle lamme kommentarer man alligevel ikke kan bruge til en hujende fis.
PS: jeg bruger selv både Linux og Windows - så det har ikke noget at gøre med at jeg _bare_ ikke kan lide Linux. Men savner lidt realitetssans når folk kommenterer på et spørgsmål..
[/Surt opstød :o)]
Tag nu ovenstående på en pæn måde - men tænk over det..
Jeg glemte vidst lige at sige, at hvis jeg fjerne min access liste fra min Cisco router, dvs. laver fuld adgang imellem, så virker det fint. :) Og nej, jeg har ikke lyst til at skifte til Linux. :)
Det virker fint med alm. DNS-forespørgsler gennem routeren, men der bruger den også kun port 53. Problemet er, at port 53 er den eneste der må gå igennem routeren, og DNS-serverne bruger åbenbart andre porte til at kommunikere.
Ja, det står den til som standard. ;) Men det virker ikke, og heller ikke selv om jeg sætter den til at køre på kun en IP. Kun hvis jeg tillader alle porte igennem min router.
Det jeg synes er underligt er, at hvis jeg sætter en klient op bag routeren og sætter dens primære DNS til root serveren (på den anden side af routeren) så kan den godt virke, men hvis jeg sætter den primære DNS til serveren bag routeren og den så skal forwarde til root serveren, så virker det ikke med port 53.
Det er sådan set klart nok. Klienten bruger port 53 ALTID, mens DNS serveren - jf. hjælpefilen - bruger andre porte. Hvordan det "forhandles" hvilken port den forbinder til, ved jeg ikke, men løsningen er 100% i flg. hjælpen og også http://support.microsoft.com/default.aspx?scid=kb;en-us;259302
If you want to use the DNS port for sends to other DNS servers, then you must change your configuration to either: Use all IP addresses on the computer for DNS (eliminate the listen address list)
-or-
Limit the DNS server to use a single IP address
Prøv lige at tripple kontrollere, at du har korrekt opsætning...
Ja, det var også det jeg skrev i spørgsmålet, men det giver ingen mening og virker heller ikke. Jeg er 100% ligeglad med IP adresserne. Det er portene. Hvis du kan se logikken i det, så må du meget gerne forklare mig det. Og de to løsninger de nævner, der SKAL man vælge en af dem. Det er de eneste to ting man kan vælge imellem.
Vi er faktisk helt eninge... men det løser desværre ikke problemet. Nu er det jo næsten pinligt at foreslå, men har du prøvet løsningen og genstartet Windows? Nogen gange så ...!!!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
