현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

sendmail 이 53 tcp를 쓰나요.. 안쓰나요..

hun98의 이미지
글쓴이: hun98 / 작성시간: 금, 2003/07/11 - 10:44오후

어느날부터 센드메일 송신이 느려졌더군요..
원인은 확실하지 않은데..

통신파트에서 모든 서버의 53번 tcp포트를 막아 버렸더군요..
dns lookup은 53 udp를 쓰기때문에 막아버렸다나.. --;

열어달라고 하자니.. 센드메일이 53번 tcp를 쓴다는 확증이
있어야하는데..

53 tcp가 막힌 상태에서도 dns mx레코드 검색해서..나가긴 하거든요..
단 daum.net, naver.com 같은 대형 메일 시스템이 간간히
rcpt to 명령어에서 몇분의 시간을 잡아먹는것 빼고는

외국문서를 조금 뒤져 보니..
53 tcp udp 둘다 쓴다는 이야기가 있기는 하던데..

혹시 sendmail이 53 tcp udp 모두 쓰는지 아시는분 계시나요...

Forums: 
프로그래밍 QnA
지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 토, 2003/07/12 - 1:09오전

http://www.faqs.org/rfcs/rfc1035.html
//DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION

여기에 보니까...
UDP는 zone transfer에 적합하지 않다고 나와 있네요...

Quote:

4.2. Transport
중략...
The Internet supports name server access using TCP [RFC-793] on server
port 53 (decimal) as well as datagram access using UDP [RFC-768] on UDP
port 53 (decimal).

4.2.1. UDP usage

중략...

Messages carried by UDP are restricted to 512 bytes (not counting the IP
or UDP headers). Longer messages are truncated and the TC bit is set in
the header.

UDP is not acceptable for zone transfers,
중략...

4.2.2. TCP usage

(4.2. Transport~4.2.1. UDP usage,4.2.2. TCP usage까지)

또한

Quote:

QTYPE =
AXFR 252 A request for a transfer of an entire zone
MAILB 253 A request for mailbox-related records (MB, MG or MR

위 두가지 경우는 일반적으로 TCP를 이용하도록 되어 있습니다.
그리고 experimental한 MAILB보다는 일반적으로 AXFR을 많이 사용하고
있습니다.

이문서에는 언급되진 않았지만, 참고로 QTYPE= IXFR도 일반적으로 TCP를 사용합니다.

해당 domain에서 mx class를 읽어와야 하는 sendmail 특성상
zone 전체를 읽어야 하는데, 이게 지원이 되지 않는다면,
아주 힘들게 UDP로 전체 zone파일을
성공적으로 받을 때까지 낑낑거리거나 해서...
전달하는 것이 분명할 겁니다.

nslookup
말구
dig라는 명령이 있는데,
이건 zone transfer를 지원하는 tool이며, nslookup는
이제 더 이상 사용하지 말고, dig를 사용할 것을 권장하고 있습니다.
dig는 tcp/udp 양쪽다 사용합니다.

There is no spoon. Neo from the Matrix 1999.

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 토, 2003/07/12 - 1:49오전

그리고 senmail이 tcp 53을 사용하는 것을 증명하라는
그 얄미운 네트워크 담당자들보고,

포트를 막기 전에 rfc 문서도 읽어보지 않는 사람들이
어떻게 네트워크 담당자를 할 수 있냐며
호통한번 쳐주십시오.
ㅋㅋ

소위 네트워크(특히 방화벽)을 구성하는 사람으로써의 경험인데,
비번 확실히 어려운 걸로 정하고,
daemon 업그레이드 철저히 하고,
telnet이나 ftp,pop3와 같이 transparent한 프로토콜 막고,
ssh,pop3, sftp, stunnel 같은 거 사용하면,
포트 하나도 안막아도 그렇지 않은 시스템보다 더 해킹하기가 어렵다는
사실입니다.

There is no spoon. Neo from the Matrix 1999.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.