<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:12pt"><div style="RIGHT: auto"><SPAN style="RIGHT: auto">Dear Matus,</SPAN></div>
<div style="RIGHT: auto"><SPAN style="RIGHT: auto"></SPAN> </div>
<div style="BACKGROUND-COLOR: transparent; FONT-STYLE: normal; FONT-FAMILY: times new roman, new york, times, serif; COLOR: rgb(0,0,0); FONT-SIZE: 16px; RIGHT: auto"><SPAN style="RIGHT: auto">I think you got my point. Yes. I am using Stateful Firewall and not sure my DNS server connecting to remote DNS  on non standard port?</SPAN></div>
<div style="RIGHT: auto"><SPAN style="RIGHT: auto"></SPAN> </div>
<div style="RIGHT: auto"><SPAN style="RIGHT: auto">So where i need to now look?</SPAN></div>
<div style="RIGHT: auto"><SPAN style="RIGHT: auto"></SPAN> </div>
<div style="RIGHT: auto"><SPAN style="RIGHT: auto">Regards</SPAN></div>
<div style="RIGHT: auto"><SPAN style="RIGHT: auto">Papdheen M<VAR id=yui-ie-cursor></VAR></SPAN></div>
<div style="RIGHT: auto"><BR style="RIGHT: auto"></div>
<DIV style="FONT-FAMILY: times new roman, new york, times, serif; FONT-SIZE: 12pt">
<DIV style="FONT-FAMILY: times new roman, new york, times, serif; FONT-SIZE: 12pt">
<DIV dir=ltr><FONT size=2 face=Arial>
<DIV style="BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; PADDING-BOTTOM: 0px; LINE-HEIGHT: 0; MARGIN: 5px 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 0px; FONT-SIZE: 0px; BORDER-TOP: #ccc 1px solid; BORDER-RIGHT: #ccc 1px solid; PADDING-TOP: 0px" class=hr contentEditable=false readonly="true"></DIV><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> Matus UHLAR - fantomas <uhlar@fantomas.sk><BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> bind-users@lists.isc.org <BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> Monday, 25 March 2013 7:46 PM<BR><B><SPAN style="FONT-WEIGHT: bold">Subject:</SPAN></B> Re: Suspecious DNS traffic<BR></FONT></DIV><BR>On 26.03.13 00:21, babu dheen wrote:<BR>>Hi Matus,<BR><BR>please, skip personal replies. this is mailing listand issued should be<BR>discussed here.<BR><BR>>Still not convinced because if i need to allow >1024 port from  our DNS<BR>> server to external
 world(internet)..  where is the security?<BR><BR>If you have statefull firewall, you simply need to allow "open" connections<BR>(statefull firewalls can track outgoing UDP packets and match the replies).<BR>If not, you have to allow all traffic from port 53 on remote DNS servers to<BR>your DNS server. Since you can't know all DNS servers, you have to allow all<BR>incoming traffic to your DNS server where source port is 53.<BR><BR>all the "security" is useless if blocks your service. Luckily, most of<BR>firewalls can track the "connection" state.<BR>-- <BR>Matus UHLAR - fantomas, <A href="mailto:uhlar@fantomas.sk" ymailto="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</A> ; <A href="http://www.fantomas.sk/" target=_blank>http://www.fantomas.sk/</A><BR>Warning: I wish NOT to receive e-mail advertising to this address.<BR>Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<BR>Emacs is a complicated operating system without good text
 editor.<BR>_______________________________________________<BR>Please visit <A href="https://lists.isc.org/mailman/listinfo/bind-users" target=_blank>https://lists.isc.org/mailman/listinfo/bind-users</A> to unsubscribe from this list<BR><BR>bind-users mailing list<BR><A href="mailto:bind-users@lists.isc.org" ymailto="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</A><BR><A href="https://lists.isc.org/mailman/listinfo/bind-users" target=_blank>https://lists.isc.org/mailman/listinfo/bind-users</A><BR><BR><BR></DIV></DIV></div></body></html>