Наш провайдер rinet
UnixFAQ.ru
   :: Поиск  
   :: Самые новые ::
  1. Как ускорить X в глобальной сети?
  2. X-клиенты не работают через SSH X11 forwarding
  3. Как подключиться к последовательной консоли другого устройства?
  4. Почему named слушает на странных портах UDP?
  5. Почему find(1) не находит существующие файлы?
  6. Чем отличаются простая переменная и массив из одного элемента?
  7. Что показывают vm.kvm_size и vm.kmem_size?
  8. Как в OOo Writer ввести короткое и длинное тире?
  9. Какой тип у NULL?
  10. Чему бывает равен sizeof(char)?

   :: Самые читаемые ::
  1. Каким софтом можно считать траффик под FreeBSD?
  2. Как бороться со сменой IP адресов клиентами локальной сети?
  3. Что такое PPPoE?
  4. Как использовать natd и stateful ipfw одновременно?
  5. Полноценно ли работает VmWare под FreeBSD?
  6. Установка Oracle 8.1.x на FreeBSD.
  7. Как проще всего добавить пользователя?
  8. Чем выковырять загрузочный образ дискеты из ISO?
  9. Как из cgi-скрипта завести нового пользователя, если мой http-сервер работает от пользователя nobody?
  10. Посоветуйте книжку по PostgreSQL.
   :: Реклама ::
Оптовые поставки снпч от производителя.
ремонт винчестеров санкт-петербург

Начало
Сетевая часть
DNS и резолвинг имен
BIND

Почему named слушает на странных портах UDP?

 

Например: 

$ sockstat -l | grep named
...
bind     named      725   28 udp4   *:50382               *:*
bind     named      725   29 udp6   *:50383               *:*
...

Неужели это хакеры взломали BIND? На самом деле, беспокоиться не стоит. Дело здесь в том, что новый BIND (кажется, >=8.x) направляет свои запросы DNS с эфемерного порта.

Когда BIND получает от клиента рекурсивный запрос, который он не может удовлетворить из локального кэша, BIND должен перенаправить этот запрос авторитетному серверу DNS. При этом наш BIND выступает в роли клиента DNS: сначала он должен узнать, каков адрес авторитетного сервера, а потом обратиться к нему. Из соображений эффективности сначала BIND посылает свои запросы по UDP. Так как в UDP нет соединений, то получить ответ BIND может, только слушая все дейтаграммы на том порту, с которого он направил запрос, и самостоятельно отбирая среди этих дейтаграмм исходящие от удаленного сервера DNS.

При общении по TCP эту функцию отбора берет на себя транспортный уровень сетевого стека, так что установленные соединения TCP жестко привязаны к паре портов.


Создано: Yar Tikhiy
   :: Новости ::

Сайт снова оживлен на новой площадке.

sem, 22.11.2008

Новый участник проекта - Сергей Матвейчук

glebius, 30.01.2005

Новый участник проекта - Владимир Савкин

glebius, 24.01.2004

Сайт переехал на новую площадку. Теперь услуги co-location предоставляются компанией Best Telecommunications, за что им огромное спасибо.

glebius, 05.09.2003

Новый участник проекта - Андрей Павлов

glebius, 29.07.2002

Сайт вернулся к жизни. Два месяца назад отказал жесткий диск, до этого работавший безотказно и не подавая никаких признаков скорой смерти. Тк я по жизни разгильдяй, то бэкапа не было. Однако нашлись добрые люди, которые подкинули свои мирроры и кэши, и как видите, мы снова живем. Огромное человеческое спасибо Константину Елапину, Дмитрию Тейблюму и Александру Дилевскому из Яндекса, а также vasilich@softhome.net и kx@usp.ru.
Новый дизайн сайта сделал Андрей Селиванов.

glebius, 20.07.2002