精华内容
下载资源
问答
  • DNS 53端口

    千次阅读 2016-11-29 19:40:29
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么时候会用到53/TCP? A: scz 对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。 DNS服务器标准实现必须同时支持53/TCP和53/UDP。...
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么时候会用到53/TCP?
    
    A: scz
    
    对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。
    DNS服务器的标准实现必须同时支持53/TCP和53/UDP。
    
    对于DNS客户端,默认使用53/UDP进行A记录查询。nslookup进行A记录查询时,可以
    强制使用53/TCP。用Sniffer观察下述操作引发的通信报文:
    
    nslookup
    > set vc
    > www.netexpert.cn
    
    RFC 1035中指出,53/UDP上的UDP数据区(不包括UDP首部)不得超过512字节,发送时
    如果超过512字节,将被截断成512字节,同时DNS协议Flags字段Truncated位置位。
    
    53/TCP上的数据区最前面是big-endian序的2字节长度域,不包括自身这2字节,指明
    了后续数据长度。
    
    更多细节参看"http://www.ietf.org/rfc/rfc1035.txt"。
    
    网上曾经流行过这样一个说法,当DNS服务产生的响应数据大于512字节(指UDP数据区
    )时会自动改用53/TCP。注意,RFC 1035从来没有给出过这种说法,即使确有其事那
    也是DNS服务实现相关的,不是标准行为。
    
    A: W. Richard Stevens 1994
    
    参看<<TCP/IP Illustrated, Volume 1>> 14.8节。
    
    名字解析器(DNS Client或递归解析中的DNS Server)发出UDP请求报文,名字服务器(
    必然是DNS Server)产生的UDP响应数据大于512字节时,只会向名字解析器发送前512
    字节,同时TC位置位。名字解析器通过TC位得知响应数据没有全部返回,一般实现会
    选择用TCP重新请求,名字服务器将用TCP返回完整的响应数据。
    
    D: scz@nsfocus 2002-11-13 21:20
    
    何时用TCP是由名字解析器决定的,也就是说,名字解析器用TCP发送请求,名字服务
    器才会用TCP发送响应,正常情况下决不会出现请求报文是UDP而响应报文是TCP的情
    形。之所以强调正常情况下,是因为有一些非正常情况。
    
    以BIND 8.3.3为例。我曾搭建过如下测试环境:
    
                                        Server B(xxx.org.)
                                    /
    Client A    -   Server A(org.)
                                    \
                                        Fake Server B
    
    Client A向Server A发送UDP请求报文进行A记录查询(1.xxx.org)。Server A进行递
    归解析,向Server B发送UDP请求报文,源端口不是53/UDP。
    
    Client A向Server A发送TCP请求报文进行A记录查询(1.xxx.org)。Server A进行递
    归解析,仍然向Server B发送UDP请求报文而不是TCP请求报文,源端口不是53/UDP。
    
    Server B收到来自Server A的UDP请求报文后,一般会发送UDP响应报文。现在用Fake
    Server B换掉Server B,同样是处理来自Server A的UDP请求报文。Fake Server B可
    以向Server A的53/TCP主动发起连接请求,并在此TCP连接上发送DNS响应数据,源端
    口不要求是53/TCP。而Server A居然接受来自Fake Server B的异常TCP响应。
    
    不知道正常通信中会出现此类现象否。总之,BIND 8.3.3曾经支持这种异常行为。
    展开全文
  • iptables 打开dns访问端口

    千次阅读 2016-02-24 11:42:12
    今天在测试本机DNS的时候发现无法解释域名,经查原因出在iptables上边。 我立即加了 iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT 的链路,发现还是 不行。一般认为DNS就是通过访问DNS服务器的53端口...

    iptables 打开dns访问端口
    今天在测试本机DNS的时候发现无法解释域名,经查原因出在iptables上边。
    我立即加了 iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT 的链路,发现还是

    不行。一般认为DNS就是通过访问DNS服务器的53端口进行域名解释的。本机端口应该是任意的,

    可是就是不通。
    没有办法再添加iptables -t filter -j LOG -p udp --log-prefix "DNS monitor: " 添加一

    个日志功能。

    添加了以上记录后,还不能记录那个功能。还需要再在
    /etc/syslog.conf
    添加一个记录,
    kern.warning /var/log/iptables.log

    kern是设备名,warning 是记录级别,/var/log/iptables.log 记录日志文件位置。
    其中的具体设置如果大家有兴趣可以另外查找一下其它的文档。
    最后重启一下syslog服务。

    service syslog restart

    现在就可以了。

    使用nslookup www.sina.com.cn

    然后我们看一下/var/log/iptables.log文件
    :10:db:69:43:50:08:00 SRC=219.141.140.10 DST=192.2.8.185 LEN=169 TOS=0x00 PREC=0x00

    TTL=241 ID=63822 DF PROTO=UDP SPT=53 DPT=45623 LEN=149

    里面的SPT=53是53,也就是我们需要开放53端口。
    iptables -t filter -A INPUT -p udp -m udp -j ACCEPT

    nslookup www.sina.com.cn
    Server:         219.141.140.10
    Address:        219.141.140.10#53

    现在再执行nslookup www.sina.com.cn

    Non-authoritative answer:
    www.sina.com.cn canonical name = jupiter.sina.com.cn.
    jupiter.sina.com.cn     canonical name = hydra.sina.com.cn.
    Name:   hydra.sina.com.cn
    Address: 218.30.108.189
    Name:   hydra.sina.com.cn
    Address: 218.30.108.190
    Name:   hydra.sina.com.cn
    Address: 218.30.108.191

      最后要单独说明一下,DNS默认使用端口是UDP53 不是TCP,看下面

    [root@ncunicom sysconfig]# iptables -L -n
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination        
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:20
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
    REJECT     all  --  0.0.0.0/0      

    展开全文
  • Lync Server 2013 标准版的DNS端口要求

    千次阅读 2013-11-26 14:31:52
    DNS要求: 端口要求: 转载请注明出处:

    DNS要求:





    端口要求:




    转载请注明出处:http://blog.csdn.net/xiezuoyong/article/details/16964219


     

    展开全文
  • DNS端口说明

    2014-12-05 13:56:00
    DNS服务器之间区域复制需要使用TCP 53端口 客户端通过DNS服务器解析域名需要使用UDP 53端口 如果DNS转发配置未生效,则可尝试重启DNS服务

    DNS服务器之间的区域复制需要使用TCP 53端口

    客户端通过DNS服务器解析域名需要使用UDP 53端口

    如果DNS转发配置未生效,则可尝试重启DNS服务

    展开全文
  • Linux的DNS的53端口

    千次阅读 2015-10-09 23:16:11
    天客户那边有台服务器同一个局域网中都无法访问,排除lamp环境问题,发现时服务器中防火墙没有开启80端口。于是去网上搜索了一下,在脚本之家看到一种添加代码方法vi /etc/sysconfig/iptables-A INPUT -m state ...
  • 主要介绍了VSCode远程代码开发及DNS隧道端口转发实现远程办公,本文通过图文并茂形式给大家介绍非常详细,对大家学习或工作具有一定参考借鉴价值,需要朋友可以参考下
  • 包含了读取本机端口、一系列IP信息、DNS等信息。 以及服务器IP信息。。
  • DNS服务使用53端口 DNS服务同时使用TCP53端口和UDP53端口,请问这两个端口分别有什么用途? UDP 53 用户用来查询,区域传输,主从复制 TCP 53 只用于区域传输,禁用则不能主从复制
  • IP,域名,DNS端口

    2019-08-13 09:16:06
    IP(internet protocol)互联网协议:用于区分互联网中主机。 127.0.0.1本机IP 域名(the domain name) domain>...DNS(domain name system) internet 上一个映射ip和域名数据库,便于域名和ip直接关联,用...
  • DNS的记录类型有很多,有A,AAAA,CNAME,MX,SOA,NS等。 DNS Tunneling可以利用其中的一些记录类型来传输数据。例如A,MX,CNAME,TXT,NULL等。 A记录:A记录是用来指定主机名对应的ip地址记录,简单的说A记录是指定...
  • 基于常规DNS隧道进行tcp端口转发dns2tcp使用 0x01安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接工具,使用C语言开发。 sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP...
  • 有时能上QQ不能上网页的问题,就和DNS的解析有关。 相关链接:全国各地的DNS服务器IP地址列表 什么是DNS? DNS全称是domain name service即:域名解析服务. DNS端口号是多少? 53 什么是DNS服...
  • 国内用户“将DNS改成8.8.8.8”只会造成有弊无利结果,原因就在于这个DNS服务器是企业提供公用DNS服务器,它由谷歌公司于2009年发布,主要为了替代ISPs或其他公司提供的DNS服务。但其机房在国外,国内无节点!只...
  • 可以看到,我服务器DNS地址是100.100.2.136,端口为53. 二、通过resolv.conf 文件查看DNS地址 cat /etc/resolv.conf 可以看到,结果和上面一致。 三、获取目标服务器IP 这个就是常见Ping命令了...
  • 21. DNS 配置和端口检测 一、将本机 DNS 配置为 8.8.8.8 ,用 nslookup (还可以使用 host、dig)验证 # 修改配置文件 # vim/etc/resolv.conf # 在文件最后加入一行 nameserver 8.8.8.8 ...
  • DNS服务器有着相当全域名和IP,当你输入一串网站时候,这串网站并不会直接访问,而是先将这个网站发送给DNS服务器,DNS服务器帮你把这串网站变成了IP地址,然后返回给你电脑,你再访问这个IP地址,这样就解决...
  • <div><p>启用DNS劫持本地,不能在Dnsmasq配置#7874...自定义上游DNS不能使用,无法连接。 主程序没有运行,openwrt固件编译。</p><p>该提问来源于开源项目:vernesong/OpenClash</p></div>
  • DNS、bind 953端口

    2015-05-26 09:30:00
    1、953端口是rndc 的端口 2、rndc是监控bind的统计数据用的,同时不需要为了更新某个zone而重启bind 3、输入rndc ,如果ok的话,是这样的 4、看到第一条语句了没。 不需要重启bind ,rndc reload 就可以重新...
  • 域名 端口 DNs 网络

    2019-06-04 08:03:00
    netstat -an 查看所有 所有监听端口的使用情况 转载于:https://www.cnblogs.com/bydzhangxiaowei/p/10971329.html
  • DNS

    2019-10-03 13:05:51
    DNS的端口是53 DNS 有四类1 :缓存域名服务器 : 帮你去找域名解析的,本身并不能解析 2:主域名解析服务器 : 也就是他自己维护一个域名的解析记录本 (比如百度) 3:从域名解析服务器 : 与主域名服务器提供...
  • FTP的端口是 21 SSH (Secure Shell)服务使用tcp 22 端口TELNET 23 端口DHCP server的端口号是67 MAIL 的端口号是25\110 pop3\smtp 的端口号是 110/25 DNS 的端口号是 53HTTP通信用的端口号是80SMMP:性能测试标准方法...
  • 作者:gk-auto ...来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 网络基本概念 客户端:应用 C/S(客户端/服务器) B/S(浏览器/服务器) ...网络中每一个资源都对应唯一

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,756
精华内容 2,702
关键字:

dns的端口