linux – 我什么时候会为DNS打开53端口？

概述锁定应用程序服务器.服务器托管通过http提供的Web应用程序.还有一些其他端口也可以打开. 端口53对DNS开放.我为什么需要这个？ 额外:(不需要回答这个问题,但是……)这个命令会在Linux中使用iptables打开该端口 # iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT Port 53 is open for DNS. Why 锁定应用程序服务器.服务器托管通过http提供的Web应用程序.还有一些其他端口也可以打开.

端口53对DNS开放.我为什么需要这个？

额外:(不需要回答这个问题,但是……)这个命令会在Linux中使用iptables打开该端口

#  iptables -A input -m tcp -p tcp --dport 53 -j ACCEPT

解决方法

Port 53 is open for DNS. Why would I need this?

您需要允许UDP 53响应服务器发送的DNS查询,因为UDP是无状态协议.如果您想要任何类型的出站连接,软件更新等,请不要阻止它.

请注意,对于使用DNS源端口随机化修补的大多数现代 *** 作系统中的名称解析软件,查询的源端口(以及响应的目标端口)不一定是53;在这些情况下,它可能是安全的(但不必要,除非你有一个流氓DNS解析器监听)来阻止UDP端口53.

Would this command secure that port using iptables in linux

除非您的服务器实际上是DNS服务器,否则您不需要允许TCP 53入站.你的第二个命令有-m udp -p tcp,这没有多大意义..错字？

总结

以上是内存溢出为你收集整理的linux – 我什么时候会为DNS打开53端口？全部内容，希望文章能够帮你解决linux – 我什么时候会为DNS打开53端口？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。