LINUX.ORG.RU
ФорумAdmin

файерволл и named


0

0

Какие порты нужны днсу, чтобы нормально функционировать: интересуют как внутренние (чтобы приходили запросы от клиентов - но тут-то я так понимаю только 53). Но еще же он должен общаться с проввайдерским ДНС - отдавать ему свою информацию и посылать запросы...Что нужно оставить открытым на внешке? Можно ли закрыть 53 порт на внешнем интерфейсе?

anonymous

Ну если не нужно чтоб из вне могли к твоему днс обратиться то закрывай. Порт действительно 53 udp (не перепутай с tcp). named работает только по 53ему порту обращается к 53 ему порту других днс и сам держит открытым только его.

anonymous
()

Неправда ваша. Если намед используется в связке (является master || slave и работает не один) он использует для xfer "высокие" порты. Лечится установкой query-source port в секции options. Но если это дома как caching-only - нужен только 53й UDP.

Nefer
()


> нужен только 53й UDP
????
Ответы/запросы больше 512 байт ходят по ТСР.

anonymous
()

Насколько я понимаю - он пользует 53 tcp + udp и порты в local_ports_range...

Dimai
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.