MacMännchen
Aktives Mitglied
- Dabei seit
- 03.10.2006
- Beiträge
- 2.881
- Reaktionspunkte
- 214
Kann ich bestätigen.
Habe es gerade auf einem 10.4.11 System getestet. Das security update 2008-005 ist eingespielt und ein named -v zeigt auch brav "BIND 9.3.5-P1".
ABER:
wenn ich mir mit tcpdump DNS Abfragen anschaue, erhalte ich:
also fortlaufende Portnummern, was zeigt, dass der Patch nicht gegriffen hat
Habe es gerade auf einem 10.4.11 System getestet. Das security update 2008-005 ist eingespielt und ein named -v zeigt auch brav "BIND 9.3.5-P1".
ABER:
wenn ich mir mit tcpdump DNS Abfragen anschaue, erhalte ich:
Code:
08:40:22.211926 IP mini.[B]49391[/B] > speedport.domain: 21693+ A? www.heise.de. (30)
08:40:22.229900 IP speedport.domain > mini.49391: 21693*- 1/0/0 A www.heise.de (46)
08:40:22.230560 IP mini.[B]49392[/B] > speedport.domain: 48143+ AAAA? www.heise.de. (30)
08:40:22.582088 IP mini.[B]49393[/B] > speedport.domain: 43037+ PTR? 85.144.99.193.in-addr.arpa. (44)
08:40:22.594788 IP speedport.domain > mini.49393: 43037*- 1/0/0 (70)
08:40:27.230591 IP mini.49392 > speedport.domain: 48143+ AAAA? www.heise.de. (30)
08:40:32.240908 IP mini.[B]49394[/B] > speedport.domain: 65327+ MX? www.heise.de. (30)
08:40:32.329654 IP speedport.domain > mini.49394: 65327 1/5/4 MX[|domain]
08:40:48.027165 IP mini.[B]49395[/B] > speedport.domain: 57713+ A? www.macuser.de. (32)
08:40:48.097039 IP speedport.domain > mini.49395: 57713 2/3/1 CNAME macuser.de., (147)
08:40:48.349173 IP mini.[B]49396[/B] > speedport.domain: 7225+ AAAA? macuser.de. (28)
08:40:53.349169 IP mini.49396 > speedport.domain: 7225+ AAAA? macuser.de. (28)
08:40:58.359504 IP mini.[B]49397[/B] > speedport.domain: 51803+ MX? macuser.de. (28)
08:40:58.459067 IP speedport.domain > mini.49397: 51803 1/3/2 MX mail.macuser.de. 10 (150)