Имеем домен второго уровня регистрированный но не делегированый, домен зарегистрирован на прова. Домен поднял (Bind-9.3.1), теперь (как я понимаю) регистратор должен потестить зоны и делегировать домен. Вопрос: в настоящее время в фаере наружу открыты tcp и udp на 53 порт, дык после тестирования регистратором могу я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только для слэив ДНС для трансфера зон?
Спасибо.

• Поднять домен 2-го уровня,Hamm, 08:20 , 31-Мрт-05
• Поднять домен 2-го уровня,Дениска, 08:37 , 31-Мрт-05
  • Поднять домен 2-го уровня,tpibm, 09:01 , 31-Мрт-05
    • Поднять домен 2-го уровня,Дениска, 09:02 , 31-Мрт-05
    • Поднять домен 2-го уровня,butcher, 09:17 , 31-Мрт-05

>Имеем домен второго уровня регистрированный но не делегированый, домен зарегистрирован на прова.
>Домен поднял (Bind-9.3.1), теперь (как я понимаю) регистратор должен потестить зоны
>и делегировать домен. Вопрос: в настоящее время в фаере наружу открыты
>tcp и udp на 53 порт, дык после тестирования регистратором могу
>я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только
>для слэив ДНС для трансфера зон?
>Спасибо.

Можешь

>tcp и udp на 53 порт, дык после тестирования регистратором могу
>я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только
>для слэив ДНС для трансфера зон?
а примари ДНС какой указан? твой? тогда непонятно зачем закрывать 53 порт наружу.

>>могу
>>я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только
>>для слэив ДНС для трансфера зон?
>а примари ДНС какой указан? твой? тогда непонятно зачем закрывать 53 порт
>наружу.

ключевое слово TCP, на сколько я знаю для обычного резолвинга нужен только UDP

>ключевое слово TCP, на сколько я знаю для обычного резолвинга нужен
сори за невнимательность.

>ключевое слово TCP, на сколько я знаю для обычного резолвинга нужен только
>UDP

Не обязательно. По TCP резолвинг тоже делается.