Servidores DNS y los Puertos del Corta fuegos

FirewallHoy me preguntaron cuales puerto debia tener abiertos un firewall para poder aceptar consultas a un servidor DNS. Para todo aquel que tenga la duda, los servicios de un Domain Name Server utilizan el puerto 53 en UDP y tambien en TCP para hacer zone transfers (axfrs).

Asi que es necesario abrir estos puertos si estamos brindando un servicio de resolucion de dominios.

Puertos Entrantes o destino

  • TCP/53
  • UDP/53

Puertos Salientes

  • TCP/1024-65535
  • UDP/1024-65535

En otras palabras, es necesario abrir o aceptar conexiones en los puertos donde nuestros servicios escuchan. Asi mismo, nuestra maquina utilizara un gran rango de puertos por donde intentara conectar a su puerto destino.

Comentario, Preguntas o agradecimientos?