我什麼時候為 DNS 打開埠 53？

鎖定應用程序伺服器。伺服器託管一個通過 http 提供服務的 Web 應用程序。還有一些其他埠也打開。

埠 53 對 DNS 開放。為什麼我需要這個？

額外：（不需要回答這個但是……）這個命令會在Linux中使用iptables打開那個埠嗎？

#  iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT

埠 53 對 DNS 開放。為什麼我需要這個？

您需要允許 UDP 53 響應您的伺服器發送的 DNS 查詢，因為 UDP 是一種無狀態協議。如果您需要任何類型的出站連接、軟體更新等，請不要阻止它。

請注意，對於大多數現代作業系統中已使用 DNS 源埠隨機化修補的名稱解析軟體，查詢的源埠（以及響應的目標埠）不一定是 53；在這些情況下，阻止 UDP 埠 53 可能是安全的（但沒有必要，除非您有惡意 DNS 解析器在監聽）。

此命令是否會在 Linux 中使用 iptables 保護該埠

除非您的伺服器實際上是 DNS 伺服器，否則您不需要允許 TCP 53 入站。您的第二個命令有-m udp -p tcp，這沒有多大意義.. 錯字？

引用自：https://serverfault.com/questions/480913