как открыть порт 53 для привязки на сервере debian?
[xxx.xxx.xxx.xxx] 53 (домен): в соединении отказано
«В соединении отказано» означает, что BIND фактически не работает на этом порту для данного IP-адреса.
Это обычная конфигурация по умолчанию для BIND на настольных компьютерах, позволяющая прослушивать только "loopback" IP-адрес.
На самом деле ваш netstat -an вывод подтверждает это - я вижу это, слушая 127.0.0.1:53 но не на 0.0.0.0:53
Посмотри на /etc/named.conf и проверьте listen-on директива. Мой говорит:
listen-on port 53 { any; };
Зависит от документации к вашему брандмауэру и от того, является ли этот брандмауэр программным на сервере debian или аппаратным устройством перед ним.
«В соединении отказано» обычно означает, что ваша попытка подключения прошла к удаленному серверу - другими словами, она не была заблокирована брандмауэром - но удаленный сервер не имеет ничего, ожидающего подключения на этом порту. Если у вас есть доступ к командной строке на удаленном хосте, вы можете использовать netstat, чтобы убедиться, что он действительно что-то прослушивает на TCP-порту 53.
Возможно это поможет Debian Открытый порт 81
53 будет привилегированным портом, поэтому вы, вероятно, не сможете открыть его, не будучи пользователем root или не используя какой-либо другой обходной путь.
netstat -an | grep "LISTEN "
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
порт 53 не заблокирован iptables