Immer noch Probleme mit dem Named Dämon (erweiterte In formation)

Martin Haferkorn anno7921 at gmx.de
Mon Jul 17 21:42:45 CEST 2000


Also hier das DNS Paket von Windows (Auflösung des Hostes FUN):
(aufgenommen mit snort !!)
auf dieses Paket erfolgt keine Reakion von Server, weder ICMP
destination-unreachable noch eine Antwort vom DNS-Server

07/18-20:56:50.772786 52:54:4C:A:E4:9A -> 0:50:BF:1:96:1A type:0x800
len:0x4C
10.0.0.1:137 -> 10.0.0.10:53 UDP TTL:128 TOS:0x0 ID:59392
Len: 42
00 78 01 00 00 01 00 00 00 00 00 00 03 46 55 4E  .x...........FUN
00 00 01 00 01 00 00 00 00 00 00 00 00 00 00 00  ................
00 00                                            ..

Das Problem kann nicht eine Firewall sein da ja der DNS-Server auf das Paket
reagiert. Das Event ist ja sogar wichtig das mir direkt auf die Konsole
geschrieben
wird !!!! Das Paket kommt von den Port 137 was natürlich Netbios-NS ist.
Aber
hier liegt das Problem der named Dämon akzeptiert wahrscheinlich nur
UDP-Pakete
von Port 53(DNS) was die Fehlermeldung zeigt: "named[207]: refused query on
 non-query socket from [10.0.0.1].137." Wie kann ich einstellen das Anfragen
(Query´s) auch von anderen Source-Ports angenommen werden???