cat /etc/bind/named.conf.options
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.
我没有找到任何关于在我和名称服务器之间应用防火墙的具体防火墙规则的信息。
答案1
UDP/53客户端从任意端口向DNS 服务器端口发出标准 DNS 查询。
然后,DNS服务器从UDP/53任意客户端端口应答:
Client:Any ---query--> DNSServer:UDP/53 --
|
Client:Any <--answer-- DNSServer:UDP/53 -<
作为示例,iptables客户端的规则如下:
iptables -A OUTPUT -d DNSServer -p udp -dport 53 -j ACCEPT
iptables -A INPUT -s DNSServer -p udp -sport 53 -j ACCEPT
基本上,DNS查询使用UDP除非查询/答案小于或等于512字节。
如果 DNS 查询/响应超过 512 字节,则协议将切换到。只有在 DNS 服务器必须相互通信的情况下才TCP/53需要,例如区域传输 ( )。TCPaxfr