非域 Windows DNS 服务器通信端口

非域 Windows DNS 服务器通信端口

我们的公共 DNS 托管在未加入域的 Windows 服务器上。

在内部,我们有 NS1,它是可读写的,我们用它来管理 DNS。在外部,我们有 NS2,它位于 DMZ 中,是 NS1 的只读副本。

目前,NS1 和 NS2 之间的防火墙完全打开。我想将其关闭,只保留必要的部分。

我无法找到 NS1 将 DNS 数据复制到 NS2 时使用了哪些端口。

只是端口 53 吗?主服务器和只读服务器之间的身份验证是否还需要其他端口?

谢谢

相关内容