[Sysadmins] DNS

[Nick Gavrikov]

14.04.07, Денис Смирнов написал(а):

> NG> т.е. для RIPN достаточно 53/udp? А 53/tcp я могу смело закрывать на
> NG> файрволе для всех кроме slaves?
>
> Этого делать не нужно никогда.

Почему? Тормозить будет? Возможно, тогда можно сделать REJECT вместо DROP?
Несколькими письмами раньше говорили, что tcp используется только для
получения всей зоны. Никому кроме slaves и вероятного противника она
понадобиться не может, так?


-- 
С уважением,
Nick Gavrikov