Наш публичный DNS размещен на серверах Windows, не присоединенных к домену.
Внутри у нас есть NS1, который доступен для чтения/записи, где мы управляем нашим DNS. Снаружи у нас есть NS2, который находится в DMZ и является копией NS1, доступной только для чтения.
Сейчас брандмауэр между NS1 и NS2 широко открыт. Я хочу закрыть его, оставив только то, что необходимо.
Мне не удалось найти, какие порты используются, когда NS1 копирует данные DNS на NS2.
Это только порт 53? Нужны ли другие для аутентификации между основным и сервером только для чтения?
Спасибо