Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Jak sprawdzic czy dany port jest otwarty?

1,721 views
Skip to first unread message

Sailor

unread,
May 5, 2010, 4:39:55 AM5/5/10
to
Moge to zrobic jedynie zdalnie.
Konkretnie chodzi mi o port 53 dla TCP. Jak sprawdzicz czy jest otwarty?

Marcin Kalinski

unread,
May 5, 2010, 4:42:41 AM5/5/10
to
Sailor pisze:

> Moge to zrobic jedynie zdalnie.
> Konkretnie chodzi mi o port 53 dla TCP. Jak sprawdzicz czy jest otwarty?
>

telnet, nestat

--
Marcin 'bcn' Kalinski

Sailor

unread,
May 5, 2010, 4:48:06 AM5/5/10
to
U�ytkownik "Marcin Kalinski" <kali...@gmail.com> napisa� w wiadomo�ci
news:hrrb21$9db$1...@inews.gazeta.pl...

> Sailor pisze:
>> Moge to zrobic jedynie zdalnie.
>> Konkretnie chodzi mi o port 53 dla TCP. Jak sprawdzicz czy jest otwarty?
> telnet, nestat
Konkretnie chodzi o cale zamieszanie z DNSSEC.
Mam dosc starego binda i dostalem ponizsza informacje:
"Trzeba odblokowa� po��czenia TCP na porcie 53 na firewallu, poniewa� gdy
zwyk�a odpowied� DNS jest uci�ta, klient ponawia zapytanie u�ywaj�c TCP
zamiast UDP.
Co w takim razie da mi telnet (moge wylacznie zdalnie)?

Tomasz Chmielewski

unread,
May 5, 2010, 6:07:29 AM5/5/10
to

Ze zdalnego komputera:

telnet jakiskomputer 53


A na "jakiskomputer" zobacz, czy otrzymujesz jakies pakiety.

Warto tez zapoznac sie z "nmap".


--
Tomasz Chmielewski

nb

unread,
May 5, 2010, 6:04:55 AM5/5/10
to

nmap -p 53 badany.host # chyba domyślnie jest dla TCP
nmap -sTU -p 53 badany.host # explicite dla TCP i UDP

Trudno o coś bardziej przejrzystego, na przykład:

#nmap -sTU -p 53 bramka
Starting Nmap 5.21 ( http://nmap.org ) at 2010-05-05 11:59 CEST
Nmap scan report for router (192.168.1.1)
Host is up (-0.075s latency).
rDNS record for 192.168.1.1: bramka
PORT STATE SERVICE
53/tcp closed domain
53/udp open domain
MAC Address: 00:xx:xx:xx:xx:xx (Cisco)

--
nb

Lemat

unread,
May 5, 2010, 6:24:20 AM5/5/10
to
Sailor wrote:

> Użytkownik "Marcin Kalinski" <kali...@gmail.com> napisał w wiadomości


> news:hrrb21$9db$1...@inews.gazeta.pl...
>> Sailor pisze:
>>> Moge to zrobic jedynie zdalnie.
>>> Konkretnie chodzi mi o port 53 dla TCP. Jak sprawdzicz czy jest otwarty?
>> telnet, nestat
> Konkretnie chodzi o cale zamieszanie z DNSSEC.
> Mam dosc starego binda i dostalem ponizsza informacje:

> "Trzeba odblokować połączenia TCP na porcie 53 na firewallu, ponieważ gdy
> zwykła odpowiedź DNS jest ucięta, klient ponawia zapytanie używając TCP


> zamiast UDP.
> Co w takim razie da mi telnet (moge wylacznie zdalnie)?

ale chodzi ci o binda jako serwer czy o binda jako klienta?
bo w całym tym zamieszaniu chodzi o to, że bind jako klient będzie wykonywał
połączenia do jakiegoś serwera do portu 53tcp - i ten port będzie otwarty na
tym zdalnym serwerze a twój firewall ma umożliwiać wykonywanie takich
połączeń.

--
Pozdrawiam
Lemat

Sailor

unread,
May 5, 2010, 6:33:54 AM5/5/10
to
> ale chodzi ci o binda jako serwer czy o binda jako klienta?
> bo w całym tym zamieszaniu chodzi o to, że bind jako klient będzie
> wykonywał
> połączenia do jakiegoś serwera do portu 53tcp - i ten port będzie otwarty
> na
> tym zdalnym serwerze a twój firewall ma umożliwiać wykonywanie takich
> połączeń.
Mam 2 starutkie serwerki DNS, a jestem pieronsko daleko od nich, no i
martwie sie co sie bedzie dzialo (jak pisza, od dzisiaj po 17:00).
Nie mam doswiadczenia zeby zmieniac im konfigiracje lub je reinstalowac.

0 new messages