Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: ubuntu 14.04 пытается выполнять dns запросы по TCP  (Прочитано 583 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shkiper-dv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
всем день добрый!
есть сервер в dmz (server_dmz), Ubuntu 14.04.5 LTS, с которого пытаюсь выполнить sendemail
в /etc/resolf.conf прописаны 3 днс сервера:
lan_bind_server - сервер в локалке, BIND 9.10.3-P4-Ubuntu
win_dns_server - виндовый сервер в локалке
8.8.8.8

из dmz в lan разрешено UDP:53

проблема в том что, при такой конфигурации, когда используется бинд (стоит первым или вообще только он), sendemail на server_dmz пытается инициировать кроме udp еще и tcp соединение по 53 порту, причем если прописаны три сервера, то после попыток подключения по tcp к lan_bind_server следуют попытки подключится к остальным тоже по tcp
если lan_bind_server закомментировать, то все отрабатывает штатно по udp, и на винде и на 8.8.8.8
команда nslookup с server_dmz к lan_bind_server так же отрабатывает по udp
в какую сторону копать, проблема в sendemail, ubuntu или в bind?


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Это не проблема, это нормальная работа протокола.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн shkiper-dv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
где можно почитать об этом?
я нашел только то, что TCP используется для передачи зон и обработки больших запросов
почему днс Windows и гугл не инициируют соединение TCP, а Bind инициирует, при тех же самых обычных запросах?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Читайте логи. Скорее всего, ответ не влезает в фрейм UDP.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.028 секунд. Запросов: 25.