On Wed, Mar 23, 2005 at 05:35:16PM +0200, Иван Попов wrote:
> Ilia Lindov wrote:
> 
> >Dimitar Tomow wrote:
> >
> >>И аз може нещо да не съм разбрал, но nmap -sU -P0 -p 53 DNS_IP +  
> >>ping DNS_IP и набл. на "времето за достъп " :))
> >
> >
> >Според мен това би проверило дали DNS сървъра слуша на указания порт, 
> >но не ни дава сигурност, че връщаните отговори на DNS заявките са 
> >коректни. Освен това не можем да сме убедени и в правилната работа на 
> >нашия 'resolver' (и на мен ми липсва точен превод :) 
> 
> DNS-a resolv-a правилно - потвърждение за това е нормалният browse на 
> юзерите в мрежата и най-малкото това, че писмата все пак заминават (и 
> пристигат където трябва), както и логина към сървъра и etc... просто за 
> всяка една такава процедура ми трябва ~1-2 мин.

Сигурно ли е?  Двете неща, които даде като аргументи, показват, че
правилно работят опитите за DNS заявки в "права" посока - от име към
IP адрес.  В случая повече ни интересуват другите - от IP адрес към
име.

Пробва ли все пак това с tcpdump -nlvvi eth0 udp and port 53 и след
това опит за ползване на някоя от бавещите се услуги?

Поздрави,
Петър

-- 
Peter Pentchev  [EMAIL PROTECTED]    [EMAIL PROTECTED]    [EMAIL PROTECTED]
PGP key:        http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This sentence would be seven words long if it were six words shorter.

Attachment: pgpASUZcBUyx3.pgp
Description: PGP signature

Reply via email to