Wenn ich mir alle Ports ansehe, die auf meinem Computer geöffnet sind, ist einer davon 53:was DNS entspricht.
So wie ich die Funktionsweise von DNS verstehe, müsste mein Computer normalerweise jemand anderen nach Domänennameninformationen fragen – mein ISP wäre mein DNS.
Aber was bedeutet es, wenn mein DNS-Port (in einem bestimmten LISTENZustand) offen ist? Dass ich ein DNS-Dienst für ein anderes Gerät bin? Versuchen andere Telefone in meinem WLAN, zuerst meinen Computer zu erreichen, um DNS-Informationen abzurufen, bevor sie an den DNS des ISPs weitergeleitet werden, oder was?
Antwort1
Dies bedeutet, dass auf Ihrem Computer entweder ein DNS-Server (oder Proxy) läuft oder dieser kompromittiert wurde und von jemandem als Mechanismus zur Steuerung/zum Zugriff auf Ihr System verwendet wird.
Wenn Port 53 nur auf Ihrem LAN lauscht, besteht wahrscheinlich die Möglichkeit, dass Sie Computer gemeinsam nutzen, und das wäre bei einem Router normal. Wenn er auf einer WAN-Schnittstelle lauscht, liegt wahrscheinlich ein Problem vor.
Versuchen andere Telefone in meinem WLAN zuerst, meinen Computer zu erreichen, um DNS-Informationen abzurufen, bevor sie an den DNS des Internetdienstanbieters weitergeleitet werden, oder was?
Das hängt von den Geräten ab. Ein DNS-Server kann nicht durch bloßes Ausführen Anfragen „anziehen“. Die Geräte müssen zunächst für die Verwendung des Servers konfiguriert werden.
(Wenn Sie jedoch auch einen DHCP-Server betreiben, kann dieser eine solche Konfiguration automatisch bereitstellen, genau wie bei einem normalen Heimrouter.)