выравнивание границ раздела уже установленной системы

Что это печатает?

$ sudo netstat -ntlp | grep ':953\>'

Это должно распечатать что-то как:

tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1234/named

или это, если Вам включили IPv6:

tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1234/named
tcp        0      0 ::1:953                 :::*                    LISTEN      1234/named

Поскольку это использует только петлевой адрес, порт только доступен для пользователей, зарегистрированных на самом сервере, не откуда-либо в сети.

rndc используется для управления сервером имен, например, "rndc перезагрузка" предпочтительный способ сказать BIND, что Вы изменили зональный файл, и это должно перезагрузить их.

На моем сервере Debian (не уверенный в CentOS) это также требуется/etc/init.d/bind9 запустить и остановить сервис. Я думаю вызовы CentOS тот файл/etc/init.d/named. Я не отключил бы его или заблокировал бы его, не проверяя, как тот сценарий работает сначала.

Полный список команд, которые можно выполнить, находится в Руководстве справочника администратора BIND 9 - Средства администрирования.

Относительно того, почему это использует порт TCP, выполненный "человек rndc" для деталей:

   rndc communicates with the name server over a TCP connection, sending
   commands authenticated with digital signatures. In the current versions
   of rndc and named, the only supported authentication algorithm is
   HMAC-MD5, which uses a shared secret on each end of the connection.
   This provides TSIG-style authentication for the command request and the
   name server’s response. All commands sent over the channel must be
   signed by a key_id known to the server.

   rndc reads a configuration file to determine how to contact the name
   server and decide what algorithm and key it should use.

Таким образом, если Вы надеетесь защищать его, изучите детали ключа и файла ключей. Например,/etc/bind/rndc.key (или/etc/named/rndc.key) должен был ограничить полномочия.