Unser öffentliches DNS wird auf nicht einer Domäne angehörenden Windows-Servern gehostet.
Intern haben wir NS1 mit Lese-/Schreibzugriff, wo wir unser DNS verwalten. Extern haben wir NS2, das sich in der DMZ befindet und eine schreibgeschützte Kopie von NS1 ist.
Momentan ist die Firewall zwischen NS1 und NS2 weit geöffnet. Ich möchte sie nur auf das Nötigste schließen.
Ich konnte nicht herausfinden, welche Ports verwendet werden, wenn NS1 die DNS-Daten nach NS2 kopiert.
Ist es nur Port 53? Sind noch andere für die Authentifizierung zwischen dem primären und dem schreibgeschützten Server erforderlich?
Danke