Es interesante ver como los servidores DNS configurados tanto en mi router como en mis ordenadores de la intranet escanean mi ordenador..
Aquí un ejemplo del DNS de ONO...
Accion: TCP- or UDP-based Port Scan
Veces:7
Fecha: Tue Apr 22 19:18:32 2008
Destino: 81.184.168.157:50377
Origen: 62.42.230.24:53 (es el puerto comun para DNS)
Cuando tenga tiempo me entretendré a estudiar como funciona esto.. puesto que yo solicito al DNS una IP a partir de un nombre de dominio.. y el me la retorna.. pero no se como lo hace y si es normal que se intente comunicar con puertos diferentes cada vez... (el firewall me lo detecta como scan de puertos)
3 comentarios:
en efecto esto es asi adjunto registro de firewall de ipcop para q se vea bien
Cada dia a las 00:00 me scanean todos los dns de españa , eso es porque aqui tambien hay un dns y entre ellos se lo montan , los dns son unos cotillas cuando uno sabe algo lo saben todos al dia siguiente.
Fijate , a diferencia del puerto de escucha del dns (bien sabido que es 53 UDP) , todos ellos realizan la conexion por la norma "un puerto aleatorio del 1024 al 65535" tcp ip sabe lo que tiene que hacer gracias a la MAC address.
La MAC address va profundamente insertada en cada mensaje tcp ip que enviamos , y los servidores saben a donde enviarlos por la ip y la mac , ya q estos puertos llamados "well known" del 1 al 1024 son de escucha.
Usease un servidor web escucha por el puerto 80 , pero cuando visitas la pagina llegas por un puerto aleatorio comprendido entre el 1024 y el 65535 , con el dns lo mismo , el escucha por el puerto 53 pero tu llegas por un puerto aleatorio del 1024 al 65535.
Saludos, buen blog ojala la gente se interesase mas por esto, sin tanta ignorancia internet seria un sitio mucho mas seguro para todos.
Gracias por tu comentario amigo ;)
Publicar un comentario