Heimnetzwerke - WIFI, LAN, Router und Co 16.472 Themen, 80.544 Beiträge

Ports für DNS Auflösung ? (Services.exe)

PandoraX / 9 Antworten / Flachansicht Nickles

Hi ho,

ich habe ein Problem, daß mich noch in den Wahnsinn treibt.

Seit kurzem habe ich mir eine Firewall installiert (Tiny Firewall). Ich habe versucht alles so gut wie es geht einzuschränken, aber aus der services.exe (ich habe w2k) werde ich nicht ganz schlau.

Ich brauche diese Datei nur um DNS Auflösungen durchzuführen (Port 53, soweit ich weiß). Also habe ich die Regel eingestellt, daß dieses Programm alles über Port 53 machen darf (für incomming, als auch outgoing). Für simple DNS lookups müßte das doch reichen, oder ?

Hatte ich zumindest gedacht. Er sendet auf Port 53 was raus (OK darf er ja), aber der Nameserver sendet auf irgendeinem Port (1000 - 3000 ungefähr) was zurück.

Jetzt endlich die Frage: Ist es richtig, daß die Nameserver sich den Antwortsports selber aussuchen ? (Kann ich mir nicht vorstellen, denn dann müsste ich alle incoming Ports erlauben, was nicht so prickelnd ist)

Wer hat dieses Problem auch schon gehabt, bzw. eine Lösung dafür.

Gruß
PandoraX

bei Antwort benachrichtigen
PandoraX xafford „hm...ich glaube du solltest dir mal ein paar artikel über protokolle...“
Optionen

hui das war eine ausführliche antwort ... vielen dank ! jetzt hab ichs wohl verstanden.

du schreibst ein webserver würde den port 80 nur für den verbindungsaufbau nutzen und dann den port wechseln. das kann nicht sein, denn ich habe für den ie dir regel festgelegt, daß er nur über port 80 kommunizieren darf.

es können auch mehrere clients gleichzeitig auf einem port datenaustauschen. ich habe schon ein chat server + client programmiert, da war das auch kein problem (jeder client connectete sich zum gleichen serverport).

ich habe den netstat befehl benutzt und du hast recht. die lokalen port, von dennen die verbindungen aufgemacht werden sind wirklich zufällig gewählt.

Gruß PandoraX

bei Antwort benachrichtigen