当社のパブリック DNS は、ドメインに参加していない Windows サーバーでホストされています。
内部的には、DNS を管理する読み取り/書き込み可能な NS1 があります。外部的には、DMZ 内にあり、NS1 の読み取り専用コピーである NS2 があります。
現在、NS1 と NS2 間のファイアウォールは完全に開いています。これを必要なものだけに閉じたいと思います。
NS1 が DNS データを NS2 にコピーするときにどのポートが使用されるかがわかりません。
ポート 53 だけですか? プライマリ サーバーと読み取り専用サーバー間の認証には他に必要なものはありますか?
ありがとう