cat /etc/bind/named.conf.options
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.
Я не нашел никакой информации о том, какие именно правила брандмауэра следует применять с брандмауэром между серверами имен и мной.
Стандартный DNS-запрос выполняется Клиентом с любого порта, чтобы UDP/53 Порт DNS-сервера.
Затем ответ DNS-сервера от UDP/53 на любой клиентский порт:
Client:Any ---query--> DNSServer:UDP/53 --
|
Client:Any <--answer-- DNSServer:UDP/53 -<
В качестве образца iptables правила для клиента будут выглядеть так:
iptables -A OUTPUT -d DNSServer -p udp -dport 53 -j ACCEPT
iptables -A INPUT -s DNSServer -p udp -sport 53 -j ACCEPT
В основном DNS-запросы используют UDP если количество запросов / ответов не превышает 512 байт.
Если запрос / ответ DNS превышает 512 байт, протокол переключится на TCP/53. Тебе понадобится TCP только в тех случаях, когда DNS-серверы должны говорить вместе, для передачи зоны (axfr) в качестве образца.