Nuestro DNS público está alojado en servidores Windows no unidos a un dominio.
Internamente tenemos NS1 que es de lectura/escritura donde administramos nuestro DNS. Externamente tenemos NS2 que está en DMZ y es una copia de solo lectura de NS1.
En este momento, el firewall entre NS1 y NS2 está completamente abierto. Quiero cerrarlo solo a lo que se requiere.
No he podido encontrar qué puertos se utilizan cuando NS1 copia los datos DNS a NS2.
¿Es solo el puerto 53? ¿Se requieren otros para la autenticación entre el servidor principal y el de solo lectura?
Gracias