UDP Data (OUT) auf Port 53 ?!

#0
24.06.2004, 14:49
Member

Beiträge: 15
#1 Ich habe mit schöner Regelmässigkeit UDP-Datenverkehr (OUT) der Kerio Personal Firewall Engine vom domain name server der Deutschen Telekom (www-proxy.M1.srv.t-online.de:53). Was hat es damit auf sich, ist DIESE Erklärung zutreffend:

http://www.broadbandreports.com/faq/4108

Wie sollte man in diesem Fall verfahren, ist ja wohl kein 'Angriff' im eigentlichen Sinne. Bisher sperre ich alles. Die SUCHE hat leider nichts ergeben.

;)
__________
~ NOUS SOMMES TOUS VICTIMES ~
Seitenanfang Seitenende
24.06.2004, 14:55
Member
Avatar Xeper

Beiträge: 5291
#2 @Jessie

Unnötig zu sperren tcp/udp source 53, sind DNS Server.
Ohne DNS Server auch keine Hosts.
Die brauchst du. Das einzige was ich mache ist nur DNS Server eintrage die ich auch wirklich benutze, und den rest blocken.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.06.2004, 15:01
Member

Themenstarter

Beiträge: 15
#3 @ Xeper

Das ging ja fix - danke sehr !

Mir ist bisher kein Geschwindigkeitsunterschied aufgefallen. Aber dann werde ich es genehmigen, macht wohl keinen Unterschied. Die zwei DNS Server der Telekom habe ich bereits eingetragen, sollte also kein Problem sein.

;)
__________
~ NOUS SOMMES TOUS VICTIMES ~
Seitenanfang Seitenende
24.06.2004, 15:13
Member
Avatar Xeper

Beiträge: 5291
#4 @Jessie

Wenn du deine ISP DNS Server blockst dann versucht er andere zu finden. Wenn du alle blockst dann benutzt er die ROOT DNS Server - aber wenn du zb. tcp/udp 53 komplett blockst solltest du nicht mehr in der lage sein hostnamen auflösen zu können. Der geschwindigkeits Unterschied zwischen den ISP DNS Servern und den ROOT DNS Servern ist minimal.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: