min kode ser sådan ud: IPHostEntry IPhst = Dns.GetHostEntry(hostname); IPEndPoint endPt = new IPEndPoint(IPhst.AddressList[0], 25); Socket s = new Socket(endPt.AddressFamily, SocketType.Stream, ProtocolType.Tcp); s.Connect(endPt);
og jeg tænker at IPEndPoint(IPhst.AddressList[0], 25) betyder at den bruger port 25...
I FW loggen er der tre blokeringer hvor jeg laver check på adresser jeg selv hoster, men der er ingen på de lookups som jeg ikke hoster....
jeg har åbnet således: ORANGE (eth1) 192.168.2.2 53 (domain) RED (eth2) Any 53 (domain) UDP Allow DNS lookup og ORANGE (eth1) 192.168.2.2 53 (domain) RED (eth2) Any 53 (domain) TCP Allow DNS lookup 10:48:14 eth1 eth1 TCP 192.168.2.2 43623 192.168.2.3 25(SMTP)
Denne typen feil er vel ikke helt ukjent fra 3 port løsninger med dmz. Det behøves imidlertid en del flere opplysninger - hva slags firewall er det snakk om - hvor kjører dns server eller eventuelt caching dns server - hvor kjører emailvalidator - hva slags plattformer er det snakk om, osv ..
Jeg har fundet ud af problemet og det er at det faktisk virker....
Koden er dog mangelfuld da den kun virker på adresser hvor MX er på samme maskine hvor mailserveren er.......
Jeg skal nu i stedet lave er request til alle MX adresser i stedet. Så kommer der problemet med at lave kode til at finde MX adresserne, uden at skulle købe dyre komponenter.... :)
Lad mig i stedet omformulere mit spørgsmål til at høre om der er risici ved at åbne for requests til port 53 ?
Ut skal vel være null risk. Inn for udp 53 skal vel være forholdvis sikkert. TCP 53 åpen inn skal vist inneholde en teoretisk risk. (Husker ikke detaljene. Ett eler annet med at en hacker skal kunne hente en kopi av dns data eller noe slikt, tror jeg.)
Det er ikke størrelsen det er gørelsen (er der da nogen der påstår :D )
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
