Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
port source d'une requete DNS
Bonjour
Est-ce qu'il ya des limitations dans la norme sur l'utilisation des ports sources pour l'envoi des requetes DNS ?
Est-ce qu'il ya des limitations au niveau des firewalls pour les ports sources <=1023 des requetes DNS ?
tout commentaire est le bienvenu
Aucune limitation, tu peux envoyer des requêtes DNS avec le port source 23 si tu veux.
Quel est ton problème ?
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
http://answers.oreilly.com/topic/201-how-to-configure-a-name-server-to-work-with-a-firewall-or-vice-versa/
Dans l'article ci dessous
http://answers.oreilly.com/topic/201...or-vice-versa/
on parle de port source > 1023
Apparement certains firewalls sont configure pour autoriser seulement des requetes DNS dont le port source > 1023
Je pense qu'il s'agit d'une généralisation.
En effet, lorsqu'un client veut communiquer avec un serveur (quelque soit le service, cela peut être DNS ou mail ou web), le client créé un socket avec un numéro de port client (en général aléatoire et plus grand que 1023) et communique avec le serveur sur le port adéquat (53, 25 ou 80). Le serveur répond alors au client en utilisant le port local du serveur (53, 25 ou 80) et à destination du port du client (en général > 1023). Ce mécanisme est valable en TCP mais aussi en UDP.
Ceci est un schéma général. Ceci dit, rien n'empêche un client de créer un socket avec le port local 23 par exemple (si le port local 23 est disponible) et de communiquer avec le port 80 du serveur. C'est moins "classique" mais cela peut se faire aussi (suivant les possibilités du client). D'ailleurs, c'est ce qui est fait avec DHCP il me semble, le port source utilisé par le client est 67 en UDP.
Un firewall qui ne permettrait pas de gérer ce cas de figure n'est pas un firewall digne de ce nom.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
Par convention les ports <1024 sont utilisés pour les services, c'est pour ça qu'on utilise plutôt des ports >1024.
Il est donc logique qu'un Firewall bloque par défaut les ports <1024.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Attention à ne pas confondre les ports sources et destinations.Envoyé par chrtophe
S'il est normal qu'un firewall bloque les ports <1024 en destination (trafic entrant) il devrait par contre, à l’exception de quelqu’un, ne pas les bloquer en source (trafic sortant).
Comme dit, comme les ports <1024 sont des ports réservé à des fonctionnalités spécifiées, par convention on ne les utilise pas en sortie. Mais rien n'interdit de le faire (Rien n'interdit d'ailleurs de les utiliser en entrée à d'autres fonctions que celles qui y sont normalement spécifiées)
Ceci-dit, on a que très rarement la main sur le choix du port sortant. C'est généralement l'OS qui le choisit lui-même et c'est aussi bien comme ça.
Répondre avec citation
Partager