Network Port: 53
ネットワークポート参照ガイド
登録サービス名
DNS (Domain Name System)
トランスポートプロトコル
TCP/UDP
機能概要
ポート53は、ドメインネームシステム(DNS)の問い合わせに使用されます。通常クエリにはUDP、ゾーン転送にはTCPが使用されます。
セキュリティリスクと脆弱性
DNSアンプ攻撃(DDoS)やキャッシュポイズニング、スプーフィングに悪用される可能性があります。署名の安全性のためにDNSSECを導入してください。
ネットワークポートの状態を監査する方法
1. オープンポートのスキャン: ポートスキャナーユーティリティを使用して、このポートがホストで開放されているか確認します。
2. 暗号化の検証: 通信ペイロードがSSL/TLSによって保護されているかサービス層を監査します。
3. ファイアウォールの設定: 下記のファイアウォールコマンドを適用し、不要なポートへの外部アクセスを遮断します。
UFWファイアウォールルール
許可コマンド
sudo ufw allow 53
拒否コマンド
sudo ufw deny 53
iptablesファイアウォールルール
許可コマンド
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
拒否コマンド
sudo iptables -A INPUT -p udp --dport 53 -j DROP