Porta TCP 53 aberta é inseguro?

[ewise]

Olá,

Em um webserver a porta udp 53 está liberada, porém é necessário liberar também a porta tcp 53? É inseguro?

Obrigado.

[Felix]

Antes de mais nada, procure informar-se sobre quais serviços são executados em quais portas, se realmente forem referentes a serviços que você tem em seu servidor, então sim é necessário ter tais portas abertas. Agora quanto ao quesito segurança, sempre depende de como sua rede funciona: http://pt.wikipedia.org/wiki/Lista_de_portas_de_protocolos

[ewise]

Eu sei que DNS precisa da porta UDP 53 aberta mas TCP não faço ideia se poderá causar algum problema.

[zekkerj]

A porta 53/tcp é usada pelos servidores DNS para transferir cópias de zonas DNS entre o servidor primário e seus secundários.
Supondo que você tenha configurado corretamente o DNS, o risco de manter essa porta aberta é pequeno; mas se o DNS estiver mal configurado, pode acabar liberando informações sensíveis.
Se você não pretende permitir que outro site transfira zonas DNS, pode bloquear essa porta em seu firewall sem medo.

[ewise]

zekkerj sempre prestativo, obrigado!

Se deixar a porta 53/tcp bloqueada, ao fazer o diagnostico de DNS através de alguns  sites, como por exemplo no http://dnscheck.iis.se, é identificado um erro como abaixo:

Name server ns1.mydomain.com (x.x.x.x) does not answer queries over TCP.
The name server failed to answer queries sent over TCP. This is probably due to the name server not correctly set up or due to misconfgured filtering in a firewall. It is a rather common misconception that DNS does not need TCP unless they provide zone transfers - perhaps the name server administrator is not aware that TCP usually is a requirement.