The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"По поводу портов для dns"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS)
Изначальное сообщение [ Отслеживать ]

"По поводу портов для dns"  +/
Сообщение от alon on 25-Янв-16, 13:32 
Здравствуйте. Я больше по передачи данных, dns не моя специфика, поэтому решил проконсультироваться, т.к. в рамках оптимизации, связанной с кризисом, dns теперь на меня повесили. :(
Есть домен, вида YYY.ru, зарегистрированный на популярном nic.ru Если зайти к ним на сайт, то там будет указано состояние делегирован и дальше список dns-серверов (в начале идут какие-то nic'овские названия, а затем указан мой dns-сервер). Там же, вроде как, описана зона. Во всяком случае в разделе dns-хостинг есть описание нашей зоны с NS, A, MX и прочими записями.
В офисе есть DNS-сервер на bind'е (версию не помню). У него в настройках через "view" указаны 2 одинаковые зоны (но сами файлы зон разные с разными a-записями). Одна в режиме master для доступа от внутренних пользователей, а другая в режиме slave с клиентами any и с ip-адресом мастера, как я понимаю, в лице nic.ru Если что-то меняешь на nic.ru, то в slave'овской зоне, вроде как, тоже появлялись обновления в файле зоны. Доступ к DNS-серверу нужен только внутренним пользователям сети из внутренней сети, т.е. в качестве в качестве dns-сервера он ни у кого из коллег на домашних компьютерах или где-либо еще не указан.

В связи с этим у меня есть вопрос.
Нужно ли на внешнем файерволе сети оставлять port-forwarding на 53 порт по tcp и udp протоколам для данной конфигурации? Если убрать, не прикратится ли связь нашего dns-сервера с nic.ru  в плане работоспобности и обмена зонами?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "По поводу портов для dns"  +/
Сообщение от Pahanivo (ok) on 25-Янв-16, 15:23 
> В связи с этим у меня есть вопрос.
> Нужно ли на внешнем файерволе сети оставлять port-forwarding на 53 порт по
> tcp и udp протоколам для данной конфигурации? Если убрать, не прикратится
> ли связь нашего dns-сервера с nic.ru  в плане работоспобности и
> обмена зонами?

нужно, прекратится

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру