Skip to content

Indifferenzen bei Antworten von BIND

Wenn jemand auch mal am verzweifeln ist, warum zwei theoretisch identische Abfragen an denselben BIND-DNS-Server unterschiedliche Antworten liefern, könnte es daran liegen, dass der eine via UDP und der andere (sehr ungewöhnlich, aber dennoch möglich) via TCP abfragt, und der BIND nicht sauber neu gestartet ist.

:grrr:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

TabTwo

tcp/53 ist gar nicht so ungewöhnlich. Das Schlimme ist nur dass der Port oft nicht an den Firewall geöffnet wird.

Andreas

Eigentlich sollte man UDP eh endlich mal begraben für DNS abfragen.
Ja TCP ist nicht so schnell, aber es verhindert sehr effizient DNS Amplification Attacks.

TabTwo

Guter Punkt.

Debe

Bind scheint mir sowieso oft nicht sauber beenden zu wollen. Auf den relevanten Maschinen habe ich da immer noch ein "killall -KILL" an der richtigen Stelle im Script, sicher ist sicher.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen