<div dir="ltr"><div class="gmail_default" style="font-size:small">So I was dutifully writing code to randomize the source UDP address of my DNS requests so as to ensure that I had more than the 16 bits of entropy from the Request/Response ID.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Then I thought 'what do the packets look like when they hit the NAT box'.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">So the NAT box is multiplexing by mapping ports. How unguessable are the UDP port numbers that the NAT box assigns... ?</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Umm.. seems not at all on my box. Anyone ever looked at this?</div></div>