le serveur de nom de free tente de se connecter à ma machine
6 réponses
Matthieu Patou
Bonjour,
je ne suis pas à 100% au fait du fonctionnement de free mais il me
semble que quelque chose ne fonctionne pas chez un des serveur de nom de
free.
Alors avant de bannir purement et simplement la machine ns2 de free je
préfère poser des questions.
J'ai mis en place un petit filtre sur ma machine et il se trouve que je
vois apparaitre dans la liste des connexions refusées le serveur de nom
n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi
sur un port quelqueconque mais avec un port de départ qui est celui du DNS.
Comme indiqué je suis pas 100% spécialiste de toutes les finesses du
DNS, mais si je devais recevoir des requêtes du dns de free elle devrait
être sur le port 53 et non pas sur n'importe quel port ... enfin il me
semble.
Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer
inutilement mes logs ?
Merci
Matthieu
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JustMe
Il se trouve que Matthieu Patou a formulé :
Bonjour, je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que quelque chose ne fonctionne pas chez un des serveur de nom de free. Alors avant de bannir purement et simplement la machine ns2 de free je préfère poser des questions. J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS. Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS, mais si je devais recevoir des requêtes du dns de free elle devrait être sur le port 53 et non pas sur n'importe quel port ... enfin il me semble. Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer inutilement mes logs ? Merci Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en provennance du port 53 du seveur... Donc tu devrais les accepter.
Il se trouve que Matthieu Patou a formulé :
Bonjour,
je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que
quelque chose ne fonctionne pas chez un des serveur de nom de free.
Alors avant de bannir purement et simplement la machine ns2 de free je
préfère poser des questions.
J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois
apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de
free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port
quelqueconque mais avec un port de départ qui est celui du DNS.
Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS,
mais si je devais recevoir des requêtes du dns de free elle devrait être sur
le port 53 et non pas sur n'importe quel port ... enfin il me semble.
Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer
inutilement mes logs ?
Merci
Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites
demandes c'est de l'UDP qui revient vers ta machine (port quelconque)
en provennance du port 53 du seveur... Donc tu devrais les accepter.
Bonjour, je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que quelque chose ne fonctionne pas chez un des serveur de nom de free. Alors avant de bannir purement et simplement la machine ns2 de free je préfère poser des questions. J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS. Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS, mais si je devais recevoir des requêtes du dns de free elle devrait être sur le port 53 et non pas sur n'importe quel port ... enfin il me semble. Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer inutilement mes logs ? Merci Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en provennance du port 53 du seveur... Donc tu devrais les accepter.
Matthieu Patou
Il se trouve que Matthieu Patou a formulé :
Bonjour, je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que quelque chose ne fonctionne pas chez un des serveur de nom de free. Alors avant de bannir purement et simplement la machine ns2 de free je préfère poser des questions. J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS. Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS, mais si je devais recevoir des requêtes du dns de free elle devrait être sur le port 53 et non pas sur n'importe quel port ... enfin il me semble. Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer inutilement mes logs ? Merci Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en provennance du port 53 du seveur... Donc tu devrais les accepter.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté
un cache dns sur ma machine donc toute les résolutions sont vues de mes clients (genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas les informations il va ouvrir une cnx avec un serveur et puis récupérer l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
Il se trouve que Matthieu Patou a formulé :
Bonjour,
je ne suis pas à 100% au fait du fonctionnement de free mais il me
semble que quelque chose ne fonctionne pas chez un des serveur de nom
de free.
Alors avant de bannir purement et simplement la machine ns2 de free je
préfère poser des questions.
J'ai mis en place un petit filtre sur ma machine et il se trouve que
je vois apparaitre dans la liste des connexions refusées le serveur de
nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez
moi sur un port quelqueconque mais avec un port de départ qui est
celui du DNS.
Comme indiqué je suis pas 100% spécialiste de toutes les finesses du
DNS, mais si je devais recevoir des requêtes du dns de free elle
devrait être sur le port 53 et non pas sur n'importe quel port ...
enfin il me semble.
Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de
polluer inutilement mes logs ?
Merci
Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites
demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en
provennance du port 53 du seveur... Donc tu devrais les accepter.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté
un cache dns sur ma machine donc toute les résolutions sont vues de mes
clients (genre mon firefox) comme étant servies par mon cache et lui
quand il n'a pas les informations il va ouvrir une cnx avec un serveur
et puis récupérer l'information. Et il va bien le faire en ouvrant une
cnx sur le port 53 ...
Bonjour, je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que quelque chose ne fonctionne pas chez un des serveur de nom de free. Alors avant de bannir purement et simplement la machine ns2 de free je préfère poser des questions. J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS. Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS, mais si je devais recevoir des requêtes du dns de free elle devrait être sur le port 53 et non pas sur n'importe quel port ... enfin il me semble. Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer inutilement mes logs ? Merci Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en provennance du port 53 du seveur... Donc tu devrais les accepter.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté
un cache dns sur ma machine donc toute les résolutions sont vues de mes clients (genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas les informations il va ouvrir une cnx avec un serveur et puis récupérer l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
JustMe
Il se trouve que Matthieu Patou a formulé :
Il se trouve que Matthieu Patou a formulé :
Bonjour, je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que quelque chose ne fonctionne pas chez un des serveur de nom de free. Alors avant de bannir purement et simplement la machine ns2 de free je préfère poser des questions. J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS. Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS, mais si je devais recevoir des requêtes du dns de free elle devrait être sur le port 53 et non pas sur n'importe quel port ... enfin il me semble. Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer inutilement mes logs ? Merci Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en provennance du port 53 du seveur... Donc tu devrais les accepter.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté un
cache dns sur ma machine donc toute les résolutions sont vues de mes clients (genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas les informations il va ouvrir une cnx avec un serveur et puis récupérer l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
sur le port 53 du serveur maitre qui repond *depuis* ce port.
udp, non connecté, etc...
Il se trouve que Matthieu Patou a formulé :
Il se trouve que Matthieu Patou a formulé :
Bonjour,
je ne suis pas à 100% au fait du fonctionnement de free mais il me semble
que quelque chose ne fonctionne pas chez un des serveur de nom de free.
Alors avant de bannir purement et simplement la machine ns2 de free je
préfère poser des questions.
J'ai mis en place un petit filtre sur ma machine et il se trouve que je
vois apparaitre dans la liste des connexions refusées le serveur de nom n°
2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un
port quelqueconque mais avec un port de départ qui est celui du DNS.
Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS,
mais si je devais recevoir des requêtes du dns de free elle devrait être
sur le port 53 et non pas sur n'importe quel port ... enfin il me semble.
Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer
inutilement mes logs ?
Merci
Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites
demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en
provennance du port 53 du seveur... Donc tu devrais les accepter.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté un
cache dns sur ma machine donc toute les résolutions sont vues de mes clients
(genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas
les informations il va ouvrir une cnx avec un serveur et puis récupérer
l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
sur le port 53 du serveur maitre qui repond *depuis* ce port.
Bonjour, je ne suis pas à 100% au fait du fonctionnement de free mais il me semble que quelque chose ne fonctionne pas chez un des serveur de nom de free. Alors avant de bannir purement et simplement la machine ns2 de free je préfère poser des questions. J'ai mis en place un petit filtre sur ma machine et il se trouve que je vois apparaitre dans la liste des connexions refusées le serveur de nom n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS. Comme indiqué je suis pas 100% spécialiste de toutes les finesses du DNS, mais si je devais recevoir des requêtes du dns de free elle devrait être sur le port 53 et non pas sur n'importe quel port ... enfin il me semble. Quelqu'un peu me confirmer ou m'infirmer pour que ceci arrête de polluer inutilement mes logs ? Merci Matthieu
laresolution de nom marche en UDP et en TCP (port 53). Pour de petites demandes c'est de l'UDP qui revient vers ta machine (port quelconque) en provennance du port 53 du seveur... Donc tu devrais les accepter.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté un
cache dns sur ma machine donc toute les résolutions sont vues de mes clients (genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas les informations il va ouvrir une cnx avec un serveur et puis récupérer l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
sur le port 53 du serveur maitre qui repond *depuis* ce port.
udp, non connecté, etc...
Dominique ROUSSEAU
n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS.
C'est un grand classique, le "je me fais hacker par le serveur DNS de mon FAI" :o) La pauvre bête essaye sans doute juste de répondre à des requêtes que tu as émises. Il est p-e juste lent à répondre, ce qui ferait que l'était a expiré au niveau du firewall (en UDP, il n'y a pas de session comme en TCP)
Dom
n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi
sur un port quelqueconque mais avec un port de départ qui est celui du DNS.
C'est un grand classique, le "je me fais hacker par le serveur DNS de
mon FAI" :o)
La pauvre bête essaye sans doute juste de répondre à des requêtes que tu
as émises.
Il est p-e juste lent à répondre, ce qui ferait que l'était a expiré au
niveau du firewall (en UDP, il n'y a pas de session comme en TCP)
n° 2 de free (adsl-ns2.free.fr) essayant de se connecter UDP chez moi sur un port quelqueconque mais avec un port de départ qui est celui du DNS.
C'est un grand classique, le "je me fais hacker par le serveur DNS de mon FAI" :o) La pauvre bête essaye sans doute juste de répondre à des requêtes que tu as émises. Il est p-e juste lent à répondre, ce qui ferait que l'était a expiré au niveau du firewall (en UDP, il n'y a pas de session comme en TCP)
Dom
R. Daneel Olivaw
[...]
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté un cache dns sur ma machine donc toute les résolutions sont vues de mes clients (genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas les informations il va ouvrir une cnx avec un serveur et puis récupérer l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
les requetes DNS c'est de l'UDP qui, contrairement au TCP, n'a pas de notion de session (connexion) ni de séquencage de paquet. UDP correspond simplement à l'envoi d'un datagramme.
ces alertes sont dues à ton firewall qui n'est pas capable de faire la relation entre les paquets UDP de réponse et tes requetes au DNS de free, ou il est mal configuré.
un analyse des trames avec un logiciel comme le ethereal (gratuit, http://www.ethereal.com) permettrait de le confirmer.
[...]
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté
un cache dns sur ma machine donc toute les résolutions sont vues de mes
clients (genre mon firefox) comme étant servies par mon cache et lui
quand il n'a pas les informations il va ouvrir une cnx avec un serveur
et puis récupérer l'information. Et il va bien le faire en ouvrant une
cnx sur le port 53 ...
les requetes DNS c'est de l'UDP qui, contrairement au TCP, n'a pas de
notion de session (connexion) ni de séquencage de paquet. UDP correspond
simplement à l'envoi d'un datagramme.
ces alertes sont dues à ton firewall qui n'est pas capable de faire la
relation entre les paquets UDP de réponse et tes requetes au DNS de
free, ou il est mal configuré.
un analyse des trames avec un logiciel comme le ethereal (gratuit,
http://www.ethereal.com) permettrait de le confirmer.
C'est pas que je sois sceptique mais pas loin ... car en fait j'ai monté un cache dns sur ma machine donc toute les résolutions sont vues de mes clients (genre mon firefox) comme étant servies par mon cache et lui quand il n'a pas les informations il va ouvrir une cnx avec un serveur et puis récupérer l'information. Et il va bien le faire en ouvrant une cnx sur le port 53 ...
les requetes DNS c'est de l'UDP qui, contrairement au TCP, n'a pas de notion de session (connexion) ni de séquencage de paquet. UDP correspond simplement à l'envoi d'un datagramme.
ces alertes sont dues à ton firewall qui n'est pas capable de faire la relation entre les paquets UDP de réponse et tes requetes au DNS de free, ou il est mal configuré.
un analyse des trames avec un logiciel comme le ethereal (gratuit, http://www.ethereal.com) permettrait de le confirmer.
JustMe
R. Daneel Olivaw a présenté l'énoncé suivant :
les requetes DNS c'est de l'UDP qui, contrairement au TCP, n'a pas de notion de session (connexion) ni de séquencage de paquet. UDP correspond simplement à l'envoi d'un datagramme.
C'est de l'UDP *et/ou* du TCP.
R. Daneel Olivaw a présenté l'énoncé suivant :
les requetes DNS c'est de l'UDP qui, contrairement au TCP, n'a pas de notion
de session (connexion) ni de séquencage de paquet. UDP correspond simplement
à l'envoi d'un datagramme.
les requetes DNS c'est de l'UDP qui, contrairement au TCP, n'a pas de notion de session (connexion) ni de séquencage de paquet. UDP correspond simplement à l'envoi d'un datagramme.
