Здравствуйте. Я больше по передачи данных, dns не моя специфика, поэтому решил проконсультироваться, т.к. в рамках оптимизации, связанной с кризисом, dns теперь на меня повесили. :(
Есть домен, вида YYY.ru, зарегистрированный на популярном nic.ru Если зайти к ним на сайт, то там будет указано состояние делегирован и дальше список dns-серверов (в начале идут какие-то nic'овские названия, а затем указан мой dns-сервер). Там же, вроде как, описана зона. Во всяком случае в разделе dns-хостинг есть описание нашей зоны с NS, A, MX и прочими записями.
В офисе есть DNS-сервер на bind'е (версию не помню). У него в настройках через "view" указаны 2 одинаковые зоны (но сами файлы зон разные с разными a-записями). Одна в режиме master для доступа от внутренних пользователей, а другая в режиме slave с клиентами any и с ip-адресом мастера, как я понимаю, в лице nic.ru Если что-то меняешь на nic.ru, то в slave'овской зоне, вроде как, тоже появлялись обновления в файле зоны. Доступ к DNS-серверу нужен только внутренним пользователям сети из внутренней сети, т.е. в качестве в качестве dns-сервера он ни у кого из коллег на домашних компьютерах или где-либо еще не указан.В связи с этим у меня есть вопрос.
Нужно ли на внешнем файерволе сети оставлять port-forwarding на 53 порт по tcp и udp протоколам для данной конфигурации? Если убрать, не прикратится ли связь нашего dns-сервера с nic.ru в плане работоспобности и обмена зонами?
> В связи с этим у меня есть вопрос.
> Нужно ли на внешнем файерволе сети оставлять port-forwarding на 53 порт по
> tcp и udp протоколам для данной конфигурации? Если убрать, не прикратится
> ли связь нашего dns-сервера с nic.ru в плане работоспобности и
> обмена зонами?нужно, прекратится