dns firewall pravila

[Martin]

Pozdrav imam strežnik za firewallom, do njega notr spustim udp/53 z DNAT 
targetom na iptables.
Zato lahko od zunaj dajejo querije na dns.

Ker je konfiguriran kot master za določeno domeno, ga želi nek drug slave 
kontaktirat in prenest zone datoteko (oz. informacije). Torej me zanima 
katere porte na kerem protokolu naj še odprem do njega (-j DNAT), da bo lahko 
slave uspešno zahteval in prenesel informacije o domeni (zone file).

Ker pa ima tudi funkcijo sužnja :-) torej je sekundarc za neko drugo domeno 
rabim še SNAT, do primarnega strežnika za to domeno, a zopet ne vem katere 
porte naj odprem navzven do master strežnika, da bo lahko zahteva in prenos 
zone uspešen. Trenutno imam navzven odprt udp/53 za vse v lokalni mreži.

Sicer lahko zadevo verjetno rešim brez specifikacije portov in zaklenim zgolj 
na IPje od zunanjih slave in master dnsov, sam bi raje odpru samo res 
potrebne porte za prenos domen.

Verjetno bo odgovor na mailing listi hitrejši kot pa spremljanje prometa in 
ugibanje keri porti so za to v funkciji.

Hvala za informacije in L.P.
Martin