On Wed, Mar 23, 2005 at 05:35:16PM +0200, Иван Попов wrote: > Ilia Lindov wrote: > > >Dimitar Tomow wrote: > > > >>И аз може нещо да не съм разбрал, но nmap -sU -P0 -p 53 DNS_IP + > >>ping DNS_IP и набл. на "времето за достъп " :)) > > > > > >Според мен това би проверило дали DNS сървъра слуша на указания порт, > >но не ни дава сигурност, че връщаните отговори на DNS заявките са > >коректни. Освен това не можем да сме убедени и в правилната работа на > >нашия 'resolver' (и на мен ми липсва точен превод :) > > DNS-a resolv-a правилно - потвърждение за това е нормалният browse на > юзерите в мрежата и най-малкото това, че писмата все пак заминават (и > пристигат където трябва), както и логина към сървъра и etc... просто за > всяка една такава процедура ми трябва ~1-2 мин.
Сигурно ли е? Двете неща, които даде като аргументи, показват, че правилно работят опитите за DNS заявки в "права" посока - от име към IP адрес. В случая повече ни интересуват другите - от IP адрес към име. Пробва ли все пак това с tcpdump -nlvvi eth0 udp and port 53 и след това опит за ползване на някоя от бавещите се услуги? Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 This sentence would be seven words long if it were six words shorter.
pgpASUZcBUyx3.pgp
Description: PGP signature