Имеем домен второго уровня регистрированный но не делегированый, домен зарегистрирован на прова. Домен поднял (Bind-9.3.1), теперь (как я понимаю) регистратор должен потестить зоны и делегировать домен. Вопрос: в настоящее время в фаере наружу открыты tcp и udp на 53 порт, дык после тестирования регистратором могу я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только для слэив ДНС для трансфера зон?
Спасибо.
>Имеем домен второго уровня регистрированный но не делегированый, домен зарегистрирован на прова.
>Домен поднял (Bind-9.3.1), теперь (как я понимаю) регистратор должен потестить зоны
>и делегировать домен. Вопрос: в настоящее время в фаере наружу открыты
>tcp и udp на 53 порт, дык после тестирования регистратором могу
>я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только
>для слэив ДНС для трансфера зон?
>Спасибо.Можешь
>tcp и udp на 53 порт, дык после тестирования регистратором могу
>я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только
>для слэив ДНС для трансфера зон?
а примари ДНС какой указан? твой? тогда непонятно зачем закрывать 53 порт наружу.
>>могу
>>я закрыть tcp 53 во внешнюю сеть, оставив tcp 53 только
>>для слэив ДНС для трансфера зон?
>а примари ДНС какой указан? твой? тогда непонятно зачем закрывать 53 порт
>наружу.ключевое слово TCP, на сколько я знаю для обычного резолвинга нужен только UDP
>ключевое слово TCP, на сколько я знаю для обычного резолвинга нужен
сори за невнимательность.
>ключевое слово TCP, на сколько я знаю для обычного резолвинга нужен только
>UDPНе обязательно. По TCP резолвинг тоже делается.