Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?во-первых запросы ДНс работают по UDP
во-вторых - цель?
>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
> во-первых запросы ДНс работают по UDP
> во-вторых - цель?во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, то клиент переходит на TCP.
во-вторых - закрыт протокол UDP, а ресолвить надо.
>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
>> во-первых запросы ДНс работают по UDP
>> во-вторых - цель?
> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC,
> то клиент переходит на TCP.
> во-вторых - закрыт протокол UDP, а ресолвить надо.Решение таких проблем техническими методами неэффективно.
Нужно решать административными. Оторвать яйца тому админу,
что запретил - вполне подходит.
>>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
>>> во-первых запросы ДНс работают по UDP
>>> во-вторых - цель?
>> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC,
>> то клиент переходит на TCP.
>> во-вторых - закрыт протокол UDP, а ресолвить надо.
> Решение таких проблем техническими методами неэффективно.
> Нужно решать административными. Оторвать яйца тому админу,
> что запретил - вполне подходит.Это всё понятно, но всё-же есть ли такой софт?
Я смотрел DNS сервер Posadis, у него в комплекте есть ресолвер, который прекрасно умеет работать по TCP, мало того, по любому порту, а сам сервер - нет.
Смотрел еще в сторону HTTPS-DNS, но клиента под винду нет, тока под линукс, а мне под винду бы.
Может быть всё же есть какие-либо варианты?
>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
>> во-первых запросы ДНс работают по UDP
>> во-вторых - цель?
> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC,
> то клиент переходит на TCP.
> во-вторых - закрыт протокол UDP, а ресолвить надо.не все так просто как вам кажется...
МБ maradns?
>>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
>>> во-первых запросы ДНс работают по UDP
>>> во-вторых - цель?
>> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC,
>> то клиент переходит на TCP.
>> во-вторых - закрыт протокол UDP, а ресолвить надо.
> не все так просто как вам кажется...ну это понятно, я же в общих чертах.
> МБ maradns?
не, не оно. но все равно спасибо.
кажись мне не удастся решить эту проблему под виндой, надо никсы ставить.
>[оверквотинг удален]
>>>> во-первых запросы ДНс работают по UDP
>>>> во-вторых - цель?
>>> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC,
>>> то клиент переходит на TCP.
>>> во-вторых - закрыт протокол UDP, а ресолвить надо.
>> не все так просто как вам кажется...
> ну это понятно, я же в общих чертах.
>> МБ maradns?
> не, не оно. но все равно спасибо.
> кажись мне не удастся решить эту проблему под виндой, надо никсы ставить.maradns работает под Windoze:
http://www.maradns.org/tutorial/dnstcp.html
в рамках maradns -> deadwood
ps. как вы планируете работу DNS только по TCP, а связь с зональными первого уровня,
а с корневыми, можно установить резолвер - который с внешним миром работает как
положено, а отдает клиентам по TCP, иные варианты не представляю, именно это и
реализовано в maradns
>[оверквотинг удален]
>> не, не оно. но все равно спасибо.
>> кажись мне не удастся решить эту проблему под виндой, надо никсы ставить.
> maradns работает под Windoze:
> http://www.maradns.org/tutorial/dnstcp.html
> в рамках maradns -> deadwood
> ps. как вы планируете работу DNS только по TCP, а связь с
> зональными первого уровня, а с корневыми, можно установить
> резолвер - который с внешним миром работает
> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это
> и реализовано в maradnsмне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У меня во вне закрыт UDP.
:)
>[оверквотинг удален]
>> в рамках maradns -> deadwood
>> ps. как вы планируете работу DNS только по TCP, а связь с
>> зональными первого уровня, а с корневыми, можно установить
>> резолвер - который с внешним миром работает
>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это
>> и реализовано в maradns
> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по
> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У
> меня во вне закрыт UDP.
> :)Организуйте туннель наружу, OpenVPN, и не парьтесь.
>[оверквотинг удален]
>>> ps. как вы планируете работу DNS только по TCP, а связь с
>>> зональными первого уровня, а с корневыми, можно установить
>>> резолвер - который с внешним миром работает
>>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это
>>> и реализовано в maradns
>> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по
>> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У
>> меня во вне закрыт UDP.
>> :)
> Организуйте туннель наружу, OpenVPN, и не парьтесь.VPN же надо оконечивать с той стороны или я не о том?
>[оверквотинг удален]
>> в рамках maradns -> deadwood
>> ps. как вы планируете работу DNS только по TCP, а связь с
>> зональными первого уровня, а с корневыми, можно установить
>> резолвер - который с внешним миром работает
>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это
>> и реализовано в maradns
> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по
> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У
> меня во вне закрыт UDP.
> :)ага, tunneling UDP over TCP, варианты: openvpn или проще через ssh forwarding
или например socat, это то что вам нужно.
>[оверквотинг удален]
>>> зональными первого уровня, а с корневыми, можно установить
>>> резолвер - который с внешним миром работает
>>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это
>>> и реализовано в maradns
>> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по
>> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У
>> меня во вне закрыт UDP.
>> :)
> ага, tunneling UDP over TCP, варианты: openvpn или проще через ssh forwarding
> или например socat, это то что вам нужно.так это снаружик надо кому-то цепляться или есть прям такие сервисы?
>[оверквотинг удален]
>>>> резолвер - который с внешним миром работает
>>>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это
>>>> и реализовано в maradns
>>> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по
>>> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У
>>> меня во вне закрыт UDP.
>>> :)
>> ага, tunneling UDP over TCP, варианты: openvpn или проще через ssh forwarding
>> или например socat, это то что вам нужно.
> так это снаружик надо кому-то цепляться или есть прям такие сервисы?договариваться с кем-то снаружи или свой сервер ставить на co-location или еще
что-то придумать, никто не захочет пропускать через себя DNS трафик, он немалый.