Что это печатает?
$ sudo netstat -ntlp | grep ':953\>'
Это должно распечатать что-то как:
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1234/named
или это, если Вам включили IPv6:
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1234/named
tcp 0 0 ::1:953 :::* LISTEN 1234/named
Поскольку это использует только петлевой адрес, порт только доступен для пользователей, зарегистрированных на самом сервере, не откуда-либо в сети.
rndc используется для управления сервером имен, например, "rndc перезагрузка" предпочтительный способ сказать BIND, что Вы изменили зональный файл, и это должно перезагрузить их.
На моем сервере Debian (не уверенный в CentOS) это также требуется/etc/init.d/bind9 запустить и остановить сервис. Я думаю вызовы CentOS тот файл/etc/init.d/named. Я не отключил бы его или заблокировал бы его, не проверяя, как тот сценарий работает сначала.
Полный список команд, которые можно выполнить, находится в Руководстве справочника администратора BIND 9 - Средства администрирования.
Относительно того, почему это использует порт TCP, выполненный "человек rndc" для деталей:
rndc communicates with the name server over a TCP connection, sending
commands authenticated with digital signatures. In the current versions
of rndc and named, the only supported authentication algorithm is
HMAC-MD5, which uses a shared secret on each end of the connection.
This provides TSIG-style authentication for the command request and the
name server’s response. All commands sent over the channel must be
signed by a key_id known to the server.
rndc reads a configuration file to determine how to contact the name
server and decide what algorithm and key it should use.
Таким образом, если Вы надеетесь защищать его, изучите детали ключа и файла ключей. Например,/etc/bind/rndc.key (или/etc/named/rndc.key) должен был ограничить полномочия.
Цилиндры и головки неуместны в наши дни. Прекратите использовать режим совместимости с DOS.
Отключите режим совместимости с DOS с помощью опции '-c' при запуске fdisk.
DOS мертв, пусть упокоится.