none
Puerto 53 DNS RRS feed

  • Pregunta

  • Hola;

    Tengo muchisimas peticiones a el puesto 53 mediante internet, me comentan que estan actualizando el DNS con internet, alguien sabe como podria saber exactamente lo que hace y porque lo hace, asi como si bloqueo este puerto pasaria algo con mi Dominio

    Saludos
    lunes, 17 de agosto de 2009 20:54

Respuestas

  • Estimado las peticiones al puerto 53 son normales siempre y cuando no pasen del umbral normal, si son peticione continuas en un lapso de tiempo corto puedes estar en presencia de un DOS (Denied of servcices a nivel de DNS, en algunos casos si tu ISP esta en labores de mantenimiento en ocasiones sucede este escenario, no te recomiendo que bloquees el puerto de DNS ya que desde tu red hacia el exterior necesitan esta comunicacion como por ejemplo para navegar en internet, si tienes alguna pagina de OWA tambien es necesario para resolver el nombre de tu servidor de mensajeria.  Mi recomendacion es que monitores este comportamiento y a lo sumo si tienes la posibilidad instala un IDS/IPS para detectar si es un ataque a tu dominio.

    Saludos.
    Peter Diaz | http://peterdiazmct.blogspot.com http://www.grupoitzd.com | MCT - MCSE +S - MCTS - CCNA - CCDA - ITILF - CEH - CHFI
    • Marcado como respuesta Budkus miércoles, 19 de agosto de 2009 0:03
    martes, 18 de agosto de 2009 14:00

Todas las respuestas

  • Estimado las peticiones al puerto 53 son normales siempre y cuando no pasen del umbral normal, si son peticione continuas en un lapso de tiempo corto puedes estar en presencia de un DOS (Denied of servcices a nivel de DNS, en algunos casos si tu ISP esta en labores de mantenimiento en ocasiones sucede este escenario, no te recomiendo que bloquees el puerto de DNS ya que desde tu red hacia el exterior necesitan esta comunicacion como por ejemplo para navegar en internet, si tienes alguna pagina de OWA tambien es necesario para resolver el nombre de tu servidor de mensajeria.  Mi recomendacion es que monitores este comportamiento y a lo sumo si tienes la posibilidad instala un IDS/IPS para detectar si es un ataque a tu dominio.

    Saludos.
    Peter Diaz | http://peterdiazmct.blogspot.com http://www.grupoitzd.com | MCT - MCSE +S - MCTS - CCNA - CCDA - ITILF - CEH - CHFI
    • Marcado como respuesta Budkus miércoles, 19 de agosto de 2009 0:03
    martes, 18 de agosto de 2009 14:00
  • Muchas Gracias Peter, seguire tu consejo ahora que ya se por que lo hace
    miércoles, 19 de agosto de 2009 0:05