- ベストアンサー
DNSがMasterとSlave間で同期とる時のポート番号
kaituyoと申します。 DNSサーバがFWの内側にSlave、外側にMasterとあるので同期を取る為のポートを空けたいのですが、何番を開けたらいいのでしょうか? TCP or UDP のどちらですか?それとも両方でしょうか? 御存知の方御教授御願いします。
- kaituyo
- お礼率85% (119/140)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
noname#41381
回答No.2
ゾーン転送はTCPです。 既定値ではMaster側は53/TCPで待ちますが、 例えばbind9なら Master側 listen-on Slave側 masters port の各サブステートメントで53ポート以外に指定することが可能です。 ただ、単なるゾーン転送はセキュアではありません。 ファイアウォール外に出るのであれば、キーを指定して暗号化や署名をするとかの手段も 検討した方がいいでしょうね。(IPSecなどでVPNをはるとか、bind9のTSIGを使うとか)
質問者
お礼
御回答ありがとうございます。 bind9や暗号化の話まですいません。今度勉強してみます。
お礼
御回答ありがとうございます。 同期とるのも、名前解決をするのも同じ 53番portなんですね。 あと、追加注意事項までありがとうございます。