53/TCP はずっと閉じていたのだが、なんかいぱーい kernel メッセージが残るのでなんぢゃらほいと思っていたら、masy 氏によるとフィルタリングするとマズイらしい。ということであけた。
* その後
masy 氏、nakanot 氏, nsatoh 氏にいろいろと教えていただく。なんでもIBMの古いUNIXとか、デフォルトでTCPで名前解決にくる奴がいるらしい。なので、 サーバだったら TCP/UDP 53 は開けておくのがセオリーらしい。
私ってば今まで TCP の 53 なんて開けたことがなかーたよ(わら