bonjour à tous,
souhaitant sécuriser un minimum un 2003 server, j'ai activé le filtrage IP inclu d'origine sur le système.
j'ai autorisé uniquement les ports TCp et UDP dont j'ai besoin (y compris les ports 53 tcp et udp) mais voilà : impossible de résoudre les noms dns!
si je réactive l'accès complet sur les ports udp, ça refonctionne.
il doit donc falloir ouvrir un (des?) autre port en udp mais lequel?
merci de votre aide
résolution dns impossible suite activation filtrage ip
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
résolution dns impossible suite activation filtrage ip
par reg » 22 Avr 2004 00:45
-
reg - Premier-Maître
- Messages: 54
- Inscrit le: 07 Juil 2003 00:00
- Localisation: cayenne
par Dyoo » 23 Avr 2004 12:50
a partir de ton serveur essay de faire un telnet IP_SERVDNS 53. si tu as acces a ton serveur alors ca ne viens pas de ta config des filtres.
par contre ta config des parametres réseaux est elle bonne ? (verifie tes add DNS tes entrées WINS <- ca ca peut la grouille mechant)
par contre ta config des parametres réseaux est elle bonne ? (verifie tes add DNS tes entrées WINS <- ca ca peut la grouille mechant)
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
- Dyoo
- Aspirant
- Messages: 125
- Inscrit le: 20 Avr 2004 14:29
- Localisation: Val de Marne
par reg » 23 Avr 2004 13:55
j'ai bien accès au serveur par telnet sur le port 53. en fait j'ai l'impression que c'est la réponse du srv dns qui ne revient pas lorsque les ports udp sopnt bloqués...
je pense que la conf IP est ok puisque si je réautorise tous les ports UDP, tout fonctionne très bien. je précise au passage que ce serveur est sur internet avec une ip publique (pas de wins donc)
merci pour tes suggestions
je pense que la conf IP est ok puisque si je réautorise tous les ports UDP, tout fonctionne très bien. je précise au passage que ce serveur est sur internet avec une ip publique (pas de wins donc)
merci pour tes suggestions
-
reg - Premier-Maître
- Messages: 54
- Inscrit le: 07 Juil 2003 00:00
- Localisation: cayenne
par Dyoo » 23 Avr 2004 14:18
Ok donc ca repond a la question du WINS 
Et quand tu bloques les ports, est ce que le nslookup fonctionne ? Ce qui va etre dure c'est de tracer les requetes puisque tu passes via Internet.
Je suppose que tu as du deja verifié, mais as tu authorisé toutes les IP sur le port 53 ?
Et quand tu bloques les ports, est ce que le nslookup fonctionne ? Ce qui va etre dure c'est de tracer les requetes puisque tu passes via Internet.
Je suppose que tu as du deja verifié, mais as tu authorisé toutes les IP sur le port 53 ?
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
- Dyoo
- Aspirant
- Messages: 125
- Inscrit le: 20 Avr 2004 14:29
- Localisation: Val de Marne
par reg » 23 Avr 2004 23:26
quand je bloque tous les ports udp (sauf le 53 bien sur) nslookup ne resoud rien, il renvoie un NXDOMAIN
si je réactive l'accès à tous les ports udp, ça roule (les ports tcp inutiles restant bloqués, eux), les differents serveur DNS répondent au ping.
le serveur n'étant pas encore en production, je l'ai remis sur mon réseau local avec une ip locale, le pb est le meme : tous ports udp ouverts, ça passe, si je bloque tout sauf 53, plus de dns!
dns utilisarait-il d'autres ports udp??
si je réactive l'accès à tous les ports udp, ça roule (les ports tcp inutiles restant bloqués, eux), les differents serveur DNS répondent au ping.
le serveur n'étant pas encore en production, je l'ai remis sur mon réseau local avec une ip locale, le pb est le meme : tous ports udp ouverts, ça passe, si je bloque tout sauf 53, plus de dns!
dns utilisarait-il d'autres ports udp??
-
reg - Premier-Maître
- Messages: 54
- Inscrit le: 07 Juil 2003 00:00
- Localisation: cayenne
](./images/smilies/eusa_wall.gif "Brick wall")
6 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité