すみませんが教えて下さい。
DNSサーバーを構築し、サービスは動いているのですがポート53番が開いていません><
どうやって開くのでしょうか?
ちなみに
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp -–dport 53 -j ACCEPT ←を追加しました。
/etc/rc.d/init.d/iptables stop ←は停止しています。
どなたかご指導をお願いします。
外部からport 53がアクセス出来ず困っています。 サーバ機でnmap.. - 人力検索はてな
これと同じじゃないですか?
ディストリビューションによって違うかもしれませんが、CentOS(RHEL)であれば、デフォルトの named.conf ではローカルホストのみで待ち受けている格好になります。
外部からport 53がアクセス出来ず困っています。 サーバ機でnmap.. - 人力検索はてな
これと同じじゃないですか?
ディストリビューションによって違うかもしれませんが、CentOS(RHEL)であれば、デフォルトの named.conf ではローカルホストのみで待ち受けている格好になります。
ありがとうございます。色々みてみます。
ごった煮 - CentOS 4.0導入記(覚え書き) - DNSサーバ(bind9)の導入
あっ、一つ忘れていた(^^;。
DNS は通常、UDP です。TCP も使われますが、圧倒的に UDP が使われます。
質問文にある iptables は TCP に対する物なので、UDP も空ける必要があります。
厳密なことを言うと、INPUT チェーンに対するデフォルトがどうなっているか、とか、追加した行がどの位置なのか、といった事にも依存するので、/etc/sysconfig/iptables に質問文にある行の追加だけでは、本当に別の理由で許可されていない可能性があります。
前述のページは CentOS 4 での例ですが、CentOS や RHEL の場合、RH-Firewall-1-INPUT というチェーンが設定されていて、INPUT チェーンに入った物が RH-Firewall-1-INPUT というチェーンに入るような格好になっていたりします。
ですので、質問文にある /etc/sysconfig/iptables の設定が適切かどうかは、正確には判断出来ないのですが、もし、適切な設定であったとすれば、UDP に対して同様に ACCEPT するためのルールを追加する必要があります。
ありがとうございます。
ちなみに /etc/rc.d/init.d/iptables stop ファイアウォールは停止しているので
特に追加しなくてもよいのでは?と思っているのですが、認識あっていますか?
ありがとうございます。色々みてみます。