port open/filtered 에 하여

안녕하십니까? 오늘과내일의 홍석범입니다.

nmap 에서 포트의 오픈 유무를 확인하는 방법은 해당 포트로 패킷을 보냈을 때 icmp 응답이 오지 않으면 열려있다고 판단하므로 발생되는 문제입니다. 왜냐하면 방화벽에서 차단해도 동일한 결과가 나오기 때문입니다. 따라서 UDP는 tcp와는 달리 포트의 오픈 유무를 정확히 판별할 수 없다고 할 수 있습니다. 

그것보다 해당 dns서버에서
# netstat -lnp 를 실행하여 53/udp로 리슨하고 있는지 확인해 보시기 바랍니다. 그리고, 해당 서버에서 tcpdump port 53 으로 모니터링하여 정상적으로 dns 패킷의 송수신이 되고 있는지 확인해 보시기 바랍니다. 패킷은 오가는데, 정상적인 질의가 되지 않는다면 단순한 config 의 문제로 찾아보아야 하며 이때는 질의시 에러값을 가지고 원인을 찾으면 됩니다.

감사합니다.

이민주 님의 글

안녕하세요?

서버에 DNS 설정을하였습니다. whois 에서 nameserver 등록은 제대로 하셨습니다. 그런데도 DNS가 작동을 하지 않아서 nmap 으로 port 스캔을 해보니 다음과 같이 나오네요. 이것때문에 dns가 작동이 않되서 query 도 안되는 걸까요?

#> nmap -sU -p 53 localhost

Interesting ports on localhost.localdomain (127.0.0.1):
PORT   STATE         SERVICE
53/udp open|filtered domain

Nmap finished: 1 IP address (1 host up) scanned in 2.016 seconds

open/filtered 라는 것이 open 으로 되면, 작동이 제대로 될까요?

-sS 와 -sT 는 open 으로 나옵니다만, UDP 옵션으로 체크하면 왜 저렇게 나오는걸까요?

혹시 열어주는 방법이 있을까요?