如何在 Debian 服务器上打开端口 53 进行绑定?
[xxx.xxx.xxx.xxx] 53(域):连接被拒绝
答案1
“连接被拒绝”通常意味着您的连接尝试已成功到达远程服务器(换句话说,它未被防火墙阻止),但远程服务器没有任何程序监听该端口上的连接。如果您在远程主机上有命令行访问权限,则可以使用 netstat 来确保它确实有程序在监听 TCP 端口 53。
答案2
“连接被拒绝”意味着对于该特定 IP 地址,BIND 实际上并未在该端口上运行。
桌面安装中的 BIND 的常见默认配置是仅监听“环回”IP 地址。
事实上你的netstat -an输出证实了这一点 - 我可以看到它在监听,127.0.0.1:53但是不是在0.0.0.0:53
查看/etc/named.conf并检查listen-on指令。我的指令是:
listen-on port 53 { any; };
答案3
取决于您的防火墙文档,以及该防火墙是 Debian 服务器上的软件还是其前面的硬件设备。
答案4
netstat -an | grep "LISTEN "
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
端口 53 未被 iptables 阻止