Обычно нет никакой потребности передать запросы для 953 портов на Ваших брандмауэрах границы, но это плодотворно для хранения его, открывают на сервере DNS как локальная служба (конечно, если у Вас есть ssh доступ к этому серверу). Правильно настроенный rndc является большим инструментом для управления названный.
Я удалил следующую строку из моего файла named.conf, и теперь запрос работает.
адрес источника запроса * порт 53;
следующее было отправлено мне кем-то Я обратился к ...
Как вы знаете, DNS-запросы от DNS-серверов могут поступать с порта источника 53. Некоторое время назад из-за некоторых проблем с безопасностью BIND начал разрешать рандомизацию конечно-портов. Однако часто DNS-серверы настроены на использование традиционного поведения с использованием порта источника 53.
например .. адрес источника запроса * директива порта 53
Это часто делалось из-за того, что рандомизация портов за замаскированными соединениями или некоторые брандмауэры закончились с использованием всех размеров таблиц кэширования и трансляции.
Оба метода работали одинаково хорошо ... до недавнего времени.
Мы заметили, что у доменов, размещенных в ATT и Microsoft Live, возникает проблема, заключающаяся в том, что если исходный порт DNS-запрос находится ниже порта 1024, вы не можете выполнить поиск MX-записи DNS (нет доступа к серверам)
Само собой разумеется, это может вызвать прерывание доставки электронной почты ..