Skip to content

Indifferenzen bei Antworten von BIND

Wenn jemand auch mal am verzweifeln ist, warum zwei theoretisch identische Abfragen an denselben BIND-DNS-Server unterschiedliche Antworten liefern, könnte es daran liegen, dass der eine via UDP und der andere (sehr ungewöhnlich, aber dennoch möglich) via TCP abfragt, und der BIND nicht sauber neu gestartet ist.

:grrr:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

TabTwo

tcp/53 ist gar nicht so ungewöhnlich. Das Schlimme ist nur dass der Port oft nicht an den Firewall geöffnet wird.

Andreas

Eigentlich sollte man UDP eh endlich mal begraben für DNS abfragen.
Ja TCP ist nicht so schnell, aber es verhindert sehr effizient DNS Amplification Attacks.

TabTwo

Guter Punkt.

Debe

Bind scheint mir sowieso oft nicht sauber beenden zu wollen. Auf den relevanten Maschinen habe ich da immer noch ein "killall -KILL" an der richtigen Stelle im Script, sicher ist sicher.

Kommentar schreiben


Wichtiger Hinweis: Wer hier aus SEO- oder anderen Werbe-Gründen auf eine kommerzielle Seite verlinkt,
geht einen Vertrag über kostenpflichtige Werbung ein. Konditionen und weitere Hinweise.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen