debianサーバーでバインドするためにポート53を開く方法は?
[xxx.xxx.xxx.xxx] 53(ドメイン):接続が拒否されました
「接続が拒否されました」とは、一般的に、接続の試行がリモートサーバーに到達したこと、つまりファイアウォールによってブロックされなかったことを意味しますが、リモートサーバーにはそのポートで接続を待機しているものはありません。リモートホストにコマンドラインアクセスがある場合は、netstatを使用して、実際に何かがTCPポート53でリッスンしていることを確認します。
「接続が拒否されました」とは、その特定のIPアドレスに対して、BINDがそのポートで実際に実行されていないことを意味します。
デスクトップインストールでのBINDの一般的なデフォルト設定は、「ループバック」IPアドレスのみをリッスンすることです。
実際にあなたのnetstat -an
出力は次のことを確認します-127.0.0.1:53
がnotで0.0.0.0:53
見て /etc/named.conf
とlisten-on
ディレクティブ。鉱山は言う:
listen-on port 53 { any; };
ファイアウォールのドキュメント、およびそのファイアウォールがdebianサーバー上のソフトウェアであるか、その前のハードウェアデバイスであるかによって異なります。
netstat -an | grep "LISTEN "
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
ポート53はiptablesによってブロックされていません