在 vanilla ubuntu 10.04 安装上运行nmap显示以下内容:
22/tcp open ssh
53/tcp open domain
...
看起来它bind9正在运行,并且端口 53 已打开。我想关闭尽可能多的端口以加强系统,但我不确定这个端口是否可行。
如果我关闭端口 53,是否会影响 DNS 系统?还是仅在我实际托管 DNS 服务器时才需要关闭?
我可以安全地关闭它吗?
答案1
仅当您托管 DNS 服务器(作为主/辅助/从属等)时才需要它。如果不是这种情况,只需永久停止服务并确保在防火墙级别关闭到端口 53 的传入连接。