Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » DNS server - je nutné otevírat příchozí port?
  •  
Hans99 je nyní offline Hans99

Příspěvky: 129
Odeslat poštu tomuto uživateli
Řeším teď problém s obrovským datovým příchozím tokem na náš DNS server v síti. V souvislosti s tím se chci zeptat, zda je nutno otevírat příchozí port DNS služby proto, aby ve vnitřní síti fungovaly DNS dotazy i na venkovní adresy.
Máme v síti doménový řadič s DNS a toto DNS je nakonfigurováno pro všechny stanice (a servery). DNS obsluhuje překlad vnitřních adres a přes dotazy na kořenové servery i překlad vnějších adres pro stanice v síti aby jim fungoval internet. Na Winroute je nastaveno pravidlo: zdroj-internet, cíl-firewall, mapování na IP serveru s DNS. Je toto pravidlo nutné? Bude umět náš DNS přeložit vnější adresy (např. www.seznam.cz) pokud nebude povoleno toto pravidlo?
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Pokud se na DNS server dotazují opravdu jen klienti uvnitř LAN, mapování z internetu potřeba není. Stačí aby DNS server měl povolenou komunikaci z LAN do internetu.
  •  
Hans99 je nyní offline Hans99

Příspěvky: 129
Odeslat poštu tomuto uživateli
Děkuji za odpověď.
Chápu to správně, že když se DNS zeptá na překlad vnější adresy otevře komunikaci zevnitř, a proto na ni odpověď přijde i při tom neotevřeném portu 53?
Když vezmu příklad, kdybych neměl MS doménu, a použil bych DNS ve Winroutu jen aby měli stroje v LAN přístup na internet nemusím ten port otevírat? Žil jsem v domění, že musím, ale když jsem se zamyslel, je to asi zbytečné.
Napadá mě, kdo by mohl být klient "z venku", který by DNS využil?
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Hans99 napsal dne Po, 17 prosinec 2012 13:36
Napadá mě, kdo by mohl být klient "z venku", který by DNS využil?

Např. někde zvenčí připojený zaměstnanec, kterému by DNS server překládal adresy, které ve veřejném DNS dostupné nejsou.
  •  
Viki je nyní offline Viki

Příspěvky: 89
Odeslat poštu tomuto uživateli
L@DIK napsal dne Út, 05 únor 2013 15:48
Hans99 napsal dne Po, 17 prosinec 2012 13:36
Napadá mě, kdo by mohl být klient "z venku", který by DNS využil?

Např. někde zvenčí připojený zaměstnanec, kterému by DNS server překládal adresy, které ve veřejném DNS dostupné nejsou.


V tom pripade by klient musel mit natvrdo nastaveny DNS server u sitovky,
coz je celkem zbytecnost, nehlede na to, ze kdyz se to DNSo nekde proflakne, tak tam narostou data jak psal Hans. Kdyz uz by bylo potreba prekladat vnitrni jmena, tak bych pouzil VPNku...
Hans: neni potreba zevnitr nic otvirat, staci obycejny NAT zevnitr ven...
Předchozí téma: IPsec v 8.0.0RC1
Další téma: Instalace VPN klienta pro jiný linux než Debian/Ubuntu
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Čt srp 17 19:32:20 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00388 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.