Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.472 Themen, 80.544 Beiträge

Verfolgung starten

Ports für DNS Auflösung ? (Services.exe)

PandoraX am 31.07.2001, 00:00 / 9 Antworten / Flachansicht

Hi ho,

ich habe ein Problem, daß mich noch in den Wahnsinn treibt.

Seit kurzem habe ich mir eine Firewall installiert (Tiny Firewall). Ich habe versucht alles so gut wie es geht einzuschränken, aber aus der services.exe (ich habe w2k) werde ich nicht ganz schlau.

Ich brauche diese Datei nur um DNS Auflösungen durchzuführen (Port 53, soweit ich weiß). Also habe ich die Regel eingestellt, daß dieses Programm alles über Port 53 machen darf (für incomming, als auch outgoing). Für simple DNS lookups müßte das doch reichen, oder ?

Hatte ich zumindest gedacht. Er sendet auf Port 53 was raus (OK darf er ja), aber der Nameserver sendet auf irgendeinem Port (1000 - 3000 ungefähr) was zurück.

Jetzt endlich die Frage: Ist es richtig, daß die Nameserver sich den Antwortsports selber aussuchen ? (Kann ich mir nicht vorstellen, denn dann müsste ich alle incoming Ports erlauben, was nicht so prickelnd ist)

Wer hat dieses Problem auch schon gehabt, bzw. eine Lösung dafür.

Gruß
PandoraX

      ja und nein..ja, es stimmt, daß irgendein port genommen wird um zu ... xafford 01.08.2001, 00:00
    
      Dank dir für die antwort, ich habe mir sowas schon fast gedacht, wollte es ... PandoraX 01.08.2001, 00:00
    
      hm...ich glaube du solltest dir mal ein paar artikel über protokolle ... xafford 02.08.2001, 00:00
    
        PandoraX xafford „hm...ich glaube du solltest dir mal ein paar artikel über protokolle...“
      
        02.08.2001, 00:00 Optionen
      
          hui das war eine ausführliche antwort ... vielen dank ! jetzt hab ichs wohl verstanden.

          du schreibst ein webserver würde den port 80 nur für den verbindungsaufbau nutzen und dann den port wechseln. das kann nicht sein, denn ich habe für den ie dir regel festgelegt, daß er nur über port 80 kommunizieren darf.

          es können auch mehrere clients gleichzeitig auf einem port datenaustauschen. ich habe schon ein chat server + client programmiert, da war das auch kein problem (jeder client connectete sich zum gleichen serverport).

          ich habe den netstat befehl benutzt und du hast recht. die lokalen port, von dennen die verbindungen aufgemacht werden sind wirklich zufällig gewählt.

          Gruß PandoraX
        
             bei Antwort benachrichtigen
        
      das du ihm vorgibst nur über port 80 zu kommunizieren bedeutet aber nur, ... xafford 02.08.2001, 00:00
    
      ich werde es ausprobieren. nochmal vielen dank für deine hilfe. PandoraX 02.08.2001, 00:00
    
      ich habs getestet .. bei http bleibt er auf port 80 das einzige wo mir sowas ... PandoraX 05.08.2001, 00:00
    
      Genau !!! Bei Firewalls muss man eben zwischen der Richtung des ... Dino1 01.08.2001, 00:00
    
      Dir auch Danke für die Antwort, obwohl ich glaube, daß Du meine Frage ... PandoraX 01.08.2001, 00:00