dnsmasq auf udp 32768. wieso?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

dnsmasq auf udp 32768. wieso?

Beitrag von ruwen » 17.09.2005 19:22:30

Moin moin!

Ich habe mir dnsmasq installiert, um mein kleines Netzwerk bequem mit Dns versorgen zu können. Nun lauscht dnsmasq aber auf Port 32768 UDP. Wieso dass?
Ich denk für DNS brauch ma Port 53. DHCP habe ich in der Config nirgendswo aktiviert.

Weiss jemand warum er auf dem Port lauscht?
Nach oben
jenalaufen
Beiträge: 21
Registriert: 19.11.2004 22:13:25

Beitrag von jenalaufen » 17.09.2005 20:17:01

Was sagt denn ein "netstat -tuan --listen"? Was sagt "lsof -i"? Beides mal als root eingeben. Hast du ein Standard-Sarge-dnsmasq installiert oder selbstkompiliert?

Poste außerdem mal deine /etc/dnsmasq.conf (hast du darin selbst Sachen angepasst)?

Sonst kann man das leider schwer beantworten.
Nach oben
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 18.09.2005 02:44:17

netstat -tuan --listen
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 192.168.144.60:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.144.60:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
udp 0 0 192.168.144.60:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dnsmasq 569 nobody 1u IPv4 420 UDP *:32768
dnsmasq 569 nobody 3u IPv4 410 UDP *:domain
dnsmasq 569 nobody 4u IPv4 411 TCP *:domain (LISTEN)
exim4 599 Debian-exim 3u IPv4 461 TCP localhost.localdomain:smtp (LISTEN)
sshd 616 root 3u IPv4 571 TCP *:ssh (LISTEN)
proftpd 623 nobody 0u IPv4 585 TCP *:ftp (LISTEN)
ntpd 4453 root 4u IPv4 75132 UDP *:ntp
ntpd 4453 root 5u IPv4 75133 UDP localhost.localdomain:ntp
ntpd 4453 root 6u IPv4 75134 UDP mauritio.kg-hittfeld.local:ntp
nmbd 4637 root 6u IPv4 78408 UDP *:netbios-ns
nmbd 4637 root 7u IPv4 78409 UDP *:netbios-dgm
nmbd 4637 root 8u IPv4 78411 UDP mauritio.kg-hittfeld.local:netbios-ns
nmbd 4637 root 9u IPv4 78412 UDP mauritio.kg-hittfeld.local:netbios-dgm
smbd 4639 root 20u IPv4 78418 TCP *:microsoft-ds (LISTEN)
smbd 4639 root 21u IPv4 78419 TCP *:netbios-ssn (LISTEN)
Ich habe mal meine SSH-Verbindungssachen rausgenommen.
Ich habe dnsmasq per apt-get installiert (also Sargestandard),

dnsmasq.conf (ich habe die meisten Comments gelöscht)
http://tmp.ruwen.org/dnsmasq.conf
Nach oben
jenalaufen
Beiträge: 21
Registriert: 19.11.2004 22:13:25

Beitrag von jenalaufen » 18.09.2005 20:59:35

ruwen hat geschrieben:netstat -tuan --listen
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
Meiner Meinung ist bei dir alles ok. dnsmasq lauscht auf Port 53 (dns) auf ankommende Anfragen. Da dnsmasq ein "cachender Proxy-DNS"-Server ist, hat dnsmasq auch eine Verbindung zum DNS-Server deines ISP. Das ist dann wohl die 32768. dnsmasq kennt ja nicht die IP von zB google.de, und muss hierfür den DNS-Server deines ISP kontaktieren und zwar als dns-client, deshalb dieser Port, der deshalb auch höher als 1023 ist (alle port unter 1024 sind nur für die root uid).
lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dnsmasq 569 nobody 1u IPv4 420 UDP *:32768
dnsmasq 569 nobody 3u IPv4 410 UDP *:domain
dnsmasq 569 nobody 4u IPv4 411 TCP *:domain (LISTEN)
Gleiches hier.

Also keine sorgen machen, ist kein problem :-)
Nach oben
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 18.09.2005 23:40:25

Vielen Dank :)
Nach oben
Antworten

Zurück zu „weitere Dienste“