<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/><title></title></head><body><p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">Dear all,<br /></span></p>
<p style="margin: 0px;"> </p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">As far as I understand, BIND is not only used for authoritative name servers, but is also often used as a (recursive) resolver.</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">When receiving a response to a DNS query, does BIND match the source ip of the response to the destination ip of the query and discard the response if they do not match? Does it match the ports?</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">I.e. apart from checking</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">query.transactionID == response.transactionID</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">does BIND check for</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">query.destinationIP == response.sourceIP</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">and</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">query.destinationPort == response.sourcePort?</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">Can you point me to the function in the source code where this check does or does not happen?</span></p>
<p style="margin: 0px;"><span style="font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000; text-decoration: none;">Any help is appreciated.</span></p><br/><br/><div style=\"border:0;border-bottom:1px solid black;width:100%;\"> </div><font style="font-family: Arial, Helvetica, sans-serif; font-size: 10pt">Gesendet mit <a href="https://t-online.de/email-kostenlos">Telekom Mail</a> - kostenlos und sicher für alle!</font></body></html>