תקשורת עם פורט 53

[רש]

תקשורת עם פורט 53

מה הסיבה שכל פניה לאתר כל שהוא מתבטאת בשליחת UDP בפורט 53 וקבלת הכתובת עם UDP נכנס עבור התוכנה שממנה נעשתה הפניה.

 

[uzi2]

DNS

כאשר אתה רוצה להכנס למשל ל- http://www.tapuz.co.il הדפדפן שלך צריך קודם כל לתרגם את הכתובת הזאת לשפה "מחשבית" כלומר לתרגם את כתובת האתר לכתובת ה- IP שלו, ורק אח"כ הוא שולח את הבקשה לכתובת ה- IP. אז ראשית הוא שולח שאילתה לשרת ה- DNS כדי לקבל את מספר ה- IP (שליחת בקשה לפורט 53 בשרת) ואח"כ השרת מחזיר לא תשובה. מכיוון שאין sessions ב- UDP, אז אתה רואה את זה כשתי תקשורות. האישור המינימלי בפיירוול:

Protocol: UDP direction: both (in and out) local program: any local port: any remote ip: <the one of your DNS server> remote port: 53 action: permit​

יש שתי כתובות של שרתי DNS שמוזנות במחשב שלך. יש לעשות חוק (או שני חוקים) עבור שתי הכתובות הללו.

 

[רש]

האם תקשורת מול פורט 53

מתקימת בכל תקשורת של מחשב בודד מול הרשת. למעשה ראיתי את התקשורת הזו ברישום תקשורות של הפייר וול. אם ארשום בכתובת של האקספלורר כתובת IP מסוימת בקוד של 4 קבוצות מספרים, אני מבין שלא יהיה צורך בתרגום השם והתקשורת תהיה ישירה ללא החלפת מידע ב UDP.

 

[uzi2]

אבל אל תשכח

שעמוד WWW כולל בתוכו הפניות לתמונות ושאר אובייקטים ואלו עדיין עשויות להיות רשומות כ- domain names. בעיקרון יש לפעמים שימוש בקובץ hosts או ב- cache פנימי לצורך התרגום, במקום בשרת ה- DNS, אבל זה תלוי בהגדרות המערכת.

 

[רש]

תודה על ההסברים