форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / Другая система)
Изначальное сообщение		[ Отслеживать ]

"Запросы DNS по tcp"	+/–
Сообщение от 1inch on 12-Апр-11, 08:18
Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Запросы DNS по tcp"	+/–
Сообщение от Pahanivo (ok) on 12-Апр-11, 08:38
> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт? во-первых запросы ДНс работают по UDP во-вторых - цель?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Запросы DNS по tcp"	+/–
	Сообщение от 1inch on 12-Апр-11, 08:45
	>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт? > во-первых запросы ДНс работают по UDP > во-вторых - цель? во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, то клиент переходит на TCP. во-вторых - закрыт протокол UDP, а ресолвить надо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Запросы DNS по tcp"	+1 +/–
	Сообщение от a2l on 12-Апр-11, 09:29
	>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт? >> во-первых запросы ДНс работают по UDP >> во-вторых - цель? > во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, > то клиент переходит на TCP. > во-вторых - закрыт протокол UDP, а ресолвить надо. Решение таких проблем техническими методами неэффективно. Нужно решать административными. Оторвать яйца тому админу, что запретил - вполне подходит.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Запросы DNS по tcp"	+/–
	Сообщение от 1inch on 12-Апр-11, 09:53
	>>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт? >>> во-первых запросы ДНс работают по UDP >>> во-вторых - цель? >> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, >> то клиент переходит на TCP. >> во-вторых - закрыт протокол UDP, а ресолвить надо. > Решение таких проблем техническими методами неэффективно. > Нужно решать административными. Оторвать яйца тому админу, > что запретил - вполне подходит. Это всё понятно, но всё-же есть ли такой софт? Я смотрел DNS сервер Posadis, у него в комплекте есть ресолвер, который прекрасно умеет работать по TCP, мало того, по любому порту, а сам сервер - нет. Смотрел еще в сторону HTTPS-DNS, но клиента под винду нет, тока под линукс, а мне под винду бы. Может быть всё же есть какие-либо варианты?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Запросы DNS по tcp"	+/–
	Сообщение от lavr on 12-Апр-11, 12:44
	>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт? >> во-первых запросы ДНс работают по UDP >> во-вторых - цель? > во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, > то клиент переходит на TCP. > во-вторых - закрыт протокол UDP, а ресолвить надо. не все так просто как вам кажется... МБ maradns?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Запросы DNS по tcp"	+/–
	Сообщение от 1inch on 13-Апр-11, 03:10
	>>>> Какой ДНС сервер умеет форвардить запросы по TCP на произволльный порт? >>> во-первых запросы ДНс работают по UDP >>> во-вторых - цель? >> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, >> то клиент переходит на TCP. >> во-вторых - закрыт протокол UDP, а ресолвить надо. > не все так просто как вам кажется... ну это понятно, я же в общих чертах. > МБ maradns? не, не оно. но все равно спасибо. кажись мне не удастся решить эту проблему под виндой, надо никсы ставить.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Запросы DNS по tcp"	+/–
	Сообщение от lavr on 13-Апр-11, 09:09
	>[оверквотинг удален] >>>> во-первых запросы ДНс работают по UDP >>>> во-вторых - цель? >>> во-первых начальные запросы работают по UDP, если ответ приходит с флагом TC, >>> то клиент переходит на TCP. >>> во-вторых - закрыт протокол UDP, а ресолвить надо. >> не все так просто как вам кажется... > ну это понятно, я же в общих чертах. >> МБ maradns? > не, не оно. но все равно спасибо. > кажись мне не удастся решить эту проблему под виндой, надо никсы ставить. maradns работает под Windoze: http://www.maradns.org/tutorial/dnstcp.html в рамках maradns -> deadwood ps. как вы планируете работу DNS только по TCP, а связь с зональными первого уровня, а с корневыми, можно установить резолвер - который с внешним миром работает как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это и реализовано в maradns
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Запросы DNS по tcp"	+/–
	Сообщение от 1inch on 13-Апр-11, 09:16
	>[оверквотинг удален] >> не, не оно. но все равно спасибо. >> кажись мне не удастся решить эту проблему под виндой, надо никсы ставить. > maradns работает под Windoze: > http://www.maradns.org/tutorial/dnstcp.html > в рамках maradns -> deadwood > ps. как вы планируете работу DNS только по TCP, а связь с > зональными первого уровня, а с корневыми, можно установить > резолвер - который с внешним миром работает > как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это > и реализовано в maradns мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У меня во вне закрыт UDP. :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Запросы DNS по tcp"	+/–
	Сообщение от PavelR (??) on 13-Апр-11, 10:03
	>[оверквотинг удален] >> в рамках maradns -> deadwood >> ps. как вы планируете работу DNS только по TCP, а связь с >> зональными первого уровня, а с корневыми, можно установить >> резолвер - который с внешним миром работает >> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это >> и реализовано в maradns > мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по > TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У > меня во вне закрыт UDP. > :) Организуйте туннель наружу, OpenVPN, и не парьтесь.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Запросы DNS по tcp"	+/–
	Сообщение от 1inch on 13-Апр-11, 10:29
	>[оверквотинг удален] >>> ps. как вы планируете работу DNS только по TCP, а связь с >>> зональными первого уровня, а с корневыми, можно установить >>> резолвер - который с внешним миром работает >>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это >>> и реализовано в maradns >> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по >> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У >> меня во вне закрыт UDP. >> :) > Организуйте туннель наружу, OpenVPN, и не парьтесь. VPN же надо оконечивать с той стороны или я не о том?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	10. "Запросы DNS по tcp"	+/–
	Сообщение от lavr on 13-Апр-11, 10:07
	>[оверквотинг удален] >> в рамках maradns -> deadwood >> ps. как вы планируете работу DNS только по TCP, а связь с >> зональными первого уровня, а с корневыми, можно установить >> резолвер - который с внешним миром работает >> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это >> и реализовано в maradns > мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по > TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У > меня во вне закрыт UDP. > :) ага, tunneling UDP over TCP, варианты: openvpn или проще через ssh forwarding или например socat, это то что вам нужно.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Запросы DNS по tcp"	+/–
	Сообщение от 1inch on 13-Апр-11, 10:28
	>[оверквотинг удален] >>> зональными первого уровня, а с корневыми, можно установить >>> резолвер - который с внешним миром работает >>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это >>> и реализовано в maradns >> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по >> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У >> меня во вне закрыт UDP. >> :) > ага, tunneling UDP over TCP, варианты: openvpn или проще через ssh forwarding > или например socat, это то что вам нужно. так это снаружик надо кому-то цепляться или есть прям такие сервисы?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Запросы DNS по tcp"	+/–
	Сообщение от lavr on 13-Апр-11, 11:33
	>[оверквотинг удален] >>>> резолвер - который с внешним миром работает >>>> как положено, а отдает клиентам по TCP, иные варианты не представляю, именно это >>>> и реализовано в maradns >>> мне надо с точностью до наоборот: чтобы днс сервер форвардил запросы по >>> TCP на внешние серверы, а отдавал клиентам нормально, по UDP. У >>> меня во вне закрыт UDP. >>> :) >> ага, tunneling UDP over TCP, варианты: openvpn или проще через ssh forwarding >> или например socat, это то что вам нужно. > так это снаружик надо кому-то цепляться или есть прям такие сервисы? договариваться с кем-то снаружи или свой сервер ставить на co-location или еще что-то придумать, никто не захочет пропускать через себя DNS трафик, он немалый.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема