服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Amazon Security Group中的端口53
Intereting Posts
2012年服务器上的连接点文件夹在客户机上通过networking显示零星的结果 2008 R2群集没有通过iSCSI断开连接进行故障转移 Windows 2008 NPS服务器无法对无线客户端进行身份validation Ubuntu 10.10上的Xen 4.0.1无法启动 主域名被redirect到子域名 为什么使用redis会使数据读取速度变慢? vCenter Server:此主机当前没有pipe理networking冗余 内核恐慌 – 不同步:VFS:无法挂载根目录 使用专用DNS服务器指向前向区域下的开发资源,如何转发所有本地未parsing的请求? 为什么在下载文件时比较校验和是好的做法? 从/ var / log / messages中删除'local7'日志条目 由于权限错误,PHP无法保存会话 Rails json请求很慢 交换做DKIM 是否有可能同时安装2个LVM卷(相同的UUID)?

Amazon Security Group中的端口53

一切都按预期工作。 这个问题仅用于学习目的。
在VPC中使用Amazon安全。 出站规则是:
0.0.0.0/0 Port 80
0.0.0.0/0 Port 443

Iptables允许OUTPUT访问目标端口53。
-A OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

为什么我不需要53端口的安全组的规则?

我不知道你的testing,但如果只是通过做一个DNS查找,可能是这样的:

Amazon安全组和networkingACL不会过滤来自链路本地地址(169.254.0.0/16)或AWS保留地址(每个子网中前四个IP地址和最后一个)的stream量。 这些地址支持以下服务:域名服务(DNS),dynamic主机configuration协议(DHCP),Amazon EC2实例元数据,密钥pipe理服务器(Windows实例的KMS许可证pipe理)以及子网中的路由。 您可以在您的实例中实施其他防火墙解决scheme,以阻止与链路本地地址的networking通信。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html

从这我推断DNS将继续在任何情况下工作,并从命令行进行查找应成功。 如果你这样做了详细的输出,你应该在你的子网上看到一个DNS服务器的本地地址。