Закрытие порта 53

[Andrey™]

Здравствуйте.
У меня используются NS сервера провайдера.
Стоит ли закрывать доступ к 53 порту всем кроме, локального хоста и внешних серверов имён?

[swg]

Сейчас не особо есть смысл, конфигурация по умолчанию правильная, а раньше - да: как минимум, защитите себя от участия быть посредником в атаке, когда с подменой IP адреса запрашивается корневая зона (UDP флуд: вам кто-то присылает 30 байт, а вы не ему за 300 и атакующий при этом анонимен). Остальное лучше в конфиге bind прописывать, и внешние сервера лучше в allow-transfer, и кому разрешены рекурсивные запросы allow-recursion (последнее для web сервера localhostу).

[ls]

Если вы имеете ввиду под NS сервера провайдера (так называется услуга) сервера ns1.firstvds.ru / ns2.firstvds.ru, то закрывать порт 53 для всего мира нельзя, поскольку зона создается на этих серверах как slave dns и записи в зоне DNS-сервер на них трансферит DNS-сервер через свой механизм передачи зоны.