7.2 Einen Nameserver für die Zusammenarbeit mit einer Firewall konfigurieren (oder umgekehrt)
Problem
Sie möchten einen Nameserver für die Zusammenarbeit mit einer Firewall beziehungsweise eine Firewall für die Zusammenarbeit mit einem Nameserver konfigurieren.
Lösung
Konfigurieren Sie Ihre Firewall so, dass sie den UDP- und TCP-Traffic durchlässt, den ein BIND-Nameserver erfordert. Die folgende Tabelle zeigt Ihnen den für jeden Zweck nötigen Traffic.
Verwendungszweck | Protokoll | Quell-Adresse | Quell-Port | Ziel-Adresse | Ziel-Port |
---|---|---|---|---|---|
Abfragen Ihres Nameservers | UDP oder TCP | Ihr Nameserver | > 1023 | Beliebig | 53 |
Antworten an Ihren Nameserver | UDP oder TCP | Beliebig | 53 | Ihr Nameserver | > 1023 |
Abfragen entfernter Nameserver | UDP oder TCP | Beliebig | > 1023 | Ihr Nameserver | 53 |
Antworten an entfernte ... |
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.