web-dev-qa-db-ja.com

バインド用にポート53を開く方法

debianサーバーでバインドするためにポート53を開く方法は?

[xxx.xxx.xxx.xxx] 53(ドメイン):接続が拒否されました

4
Kowalikus

「接続が拒否されました」とは、一般的に、接続の試行がリモートサーバーに到達したこと、つまりファイアウォールによってブロックされなかったことを意味しますが、リモートサーバーにはそのポートで接続を待機しているものはありません。リモートホストにコマンドラインアクセスがある場合は、netstatを使用して、実際に何かがTCPポート53でリッスンしていることを確認します。

0
Kenster

「接続が拒否されました」とは、その特定のIPアドレスに対して、BINDがそのポートで実際に実行されていないことを意味します。

デスクトップインストールでのBINDの一般的なデフォルト設定は、「ループバック」IPアドレスのみをリッスンすることです。

実際にあなたのnetstat -an出力は次のことを確認します-127.0.0.1:53not0.0.0.0:53

見て /etc/named.conflisten-onディレクティブ。鉱山は言う:

listen-on port 53 { any; };
13
Alnitak

ファイアウォールのドキュメント、およびそのファイアウォールがdebianサーバー上のソフトウェアであるか、その前のハードウェアデバイスであるかによって異なります。

0
mfinni
netstat -an | grep "LISTEN "
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:2222            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     

ポート53はiptablesによってブロックされていません

0
Kowalikus