这行是在iptables中
-A RH-Firewall-1-INPUT -m状态–state新-m tcp -p tcp –dport 53 -j ACCEPT
我需要比53端口更多的东西吗? 它使用telnet回复,但nslookup超时。
如上所述,请参阅http://tools.ietf.org/html/rfc5966 。 要正确支持DNS,您需要为TCP和UDP允许端口53。 不这样做会导致更高的数据包碎片,特别是在引入IPv6和DNSSEC的情况下(请注意,即使您没有configurationDNSSEC(除非您将其编译出来),9.2以后的所有版本的BIND都将表明它支持DNSSEC) 。 当人们过滤掉碎片时,这特别糟糕。
DNS在UDP 53上运行而不是tcp 53将您的iptables规则更改为:
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT