Sockstat a zahadne spojenia

Dan Lukes dan at obluda.cz
Sun Oct 7 18:45:36 CEST 2018

Previous message (by thread): Sockstat a zahadne spojenia
Next message (by thread): Vlastni RootCA v systemu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 7.10.2018 5:31, Jozef Drahovsky wrote:
> Na FreeBSD 11.2-RELEASE-p4 s bind911-9.11.4P2 som dal sockstat
> a na konci su tcp spojenia na DNS do sveta.
> 
> Otazka: preco tcp 

Protokol pro komunikaci s DNS servery je definovany jak na UDP tak nad 
TCP. Pricemz server musi vzdy podporovat obe, protoze klient se muze 
zeptat kteroukoliv z nich (na to pozor pri konfiguracich firewallu).

Navic, pokud se klient zepta pres UDP (coz je typicka vychozi metoda, 
protoze je rychlejsi nez TCP) ale odpoved je natolik velka, ze se do UDP 
paketu nevejde cela (dnes celkem bezne u DNSSEC zabezpecenych zon) tak 
server vlozi do UDP odpovedi "co se vejde" plu s priznak, ze to neni 
vs4echno - a chce-li to klient cele, tak dotaz zopakuje pres TCP.

 > a preco otazniky?
> ?        ?          ?     ?  tcp4   192.168.6.1:54119 203.119.26.1:53
> ?        ?          ?     ?  tcp4   192.168.6.1:56555 203.119.26.1:53
> ?        ?          ?     ?  tcp4   192.168.6.1:57760 199.7.83.42:53
> ?        ?          ?     ?  tcp4   192.168.6.1:25360 199.7.83.42:53

Viz man sockstat:
> If a socket is not associated with any file descriptor, the first four columns have no meaning.

Dan

Previous message (by thread): Sockstat a zahadne spojenia
Next message (by thread): Vlastni RootCA v systemu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list