文档中心>云服务器>动态与公告>公告>关于安全组53端口配置的公告

关于安全组53端口配置的公告

最近更新时间:2023-11-10 10:16:51

我的收藏

概述

53端口为 DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,通过 DNS 服务器可以实现域名与 IP 地址之间的转换,只要记住域名就可以快速访问网站。
《电信业务分类目录》(2015 版)已将互联网域名递归解析服务纳入电信业务(代号是 B26-1),即从事域名递归服务需获得该业务种类的增值电信业务许可。

相关政策法规要求

1、未办理经营许可证不得从事互联网域名解析服务业务。 如贵司(您)有涉及此类业务,需要办理“编码和规程转换业务许可证”,具体办理方式可以咨询您所在省通信管理局。 《电信业务经营许可管理办法》 第四十六条:违反本办法第十六条第一款、第二十八条第一款规定,擅自经营电信业务或者超范围经营电信业务的,依照《中华人民共和国电信条例》第六十九条规定予以处罚,其中情节严重、给予责令停业整顿处罚的,直接列入电信业务经营失信名单。 工业和信息化部《互联网域名管理办法》第三十六条:提供域名解析服务,应当遵守有关法律、法规、标准,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信业务经营许可。 2、腾讯云不得为未依法取得经营许可证或者履行非经营性互联网信息服务备案手续的单位或者个人提供接入或者代收费等服务。《电信业务经营许可管理办法》:第二十四条 提供接入服务的增值电信业务经营者应当遵守下列规定:(三)不得为未依法取得经营许可证或者履行非经营性互联网信息服务备案手续的单位或者个人提供接入或者代收费等服务。 如您(单位)不涉及从事互联网域名解析服务业务,建议您调整服务器的安全组策略,入站规则禁用53端口。

入站规则禁用53端口的操作步骤

2. 在实例的管理页面,选择待禁用53端口的实例,单击该实例的 ID/实例名。如下图所示:



3. 在实例的详情页面,选择安全组页签,进入该实例的安全组管理页面。在已绑定安全组栏中选择所需修改的安全组,点击右侧的编辑规则。如下图所示:



4. 安全组规则页面,选择入站规则页签,单击添加规则。如下图所示:

5. 在弹出的添加入站规则窗口中,填写以下信息。如下图所示:

类型:选择自定义
来源:填写 “0.0.0.0/0”。
协议端口:填写 UDP:53
策略:选择拒绝
6. 单击完成,即可禁用53端口。

常见问题

什么是互联网域名解析服务?

互联网域名解析是实现互联网域名和 IP 地址相互对应关系的过程。 互联网域名解析服务业务是指在互联网上通过架设域名解析服务器和相应软件,实现互联网域名和 IP 地址的对应关系转换的服务。域名解析服务包括权威解析服务和递归解析服务两类。
权威解析:指为根域名、顶级域名和其他各级域名提供域名解析的服务。
递归解析:指通过查询本地缓存或权威解析服务系统实现域名和 IP 地址对应关系的服务。
互联网域名解析服务在此特指递归解析服务。更多详情请参见《电信业务分类目录(2015年版)》:B26-1 互联网域名解析服务业务。

入站规则禁用53端口对我的服务器会有什么影响?

如您未进行互联网域名解析服务业务,入站规则禁用53端口对您的服务器、业务不会有影响。

个人能从事互联网域名解析服务业务吗?

电信业务经营者需为依法设立的公司,个人不能从事这项业务,您需要以公司的名义办理“编码和规程转换业务许可证”,才能开展互联网域名解析服务业务。许可证具体办理方式可以咨询您所在省通信管理局。

未办理相关许可证开展互联网域名解析服务业务会有什么影响?

根据《中华人民共和国电信条例》 第六十九条:(一)违反本条例第七条第三款的规定或者有本条例第五十八条第(一)项所列行为,擅自经营电信业务的,或者超范围经营电信业务的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下罚款;情节严重的,责令停业整顿。