Linux

我什麼時候為 DNS 打開埠 53?

  • February 21, 2013

鎖定應用程序伺服器。伺服器託管一個通過 http 提供服務的 Web 應用程序。還有一些其他埠也打開。

埠 53 對 DNS 開放。為什麼我需要這個?

額外:(不需要回答這個但是……)這個命令會在Linux中使用iptables打開那個埠嗎?

#  iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT

埠 53 對 DNS 開放。為什麼我需要這個?

您需要允許 UDP 53 響應您的伺服器發送的 DNS 查詢,因為 UDP 是一種無狀態協議。如果您需要任何類型的出站連接、軟體更新等,請不要阻止它。

請注意,對於大多數現代作業系統中已使用 DNS 源埠隨機化修補的名稱解析軟體,查詢的源埠(以及響應的目標埠)不一定是 53;在這些情況下,阻止 UDP 埠 53 可能是安全的(但沒有必要,除非您有惡意 DNS 解析器在監聽)。

此命令是否會在 Linux 中使用 iptables 保護該埠

除非您的伺服器實際上是 DNS 伺服器,否則您不需要允許 TCP 53 入站。您的第二個命令有-m udp -p tcp,這沒有多大意義.. 錯字?

引用自:https://serverfault.com/questions/480913