tencent cloud

개요

53 포트는 DNS(Domain Name Server, 도메인 네임 서버) 서버를 위해 오픈되어 주로 도메인 이름의 리졸브에 사용되며, DNS 서버를 통해 도메인 이름을 IP 주소로 전환하여 도메인만 기억해도 웹 사이트에 빠르게 액세스할 수 있습니다.

<통신 비즈니스 분류 목록>(2015 버전)부터 인터넷 도메인 재귀적 리졸브 서비스가 통신 비즈니스(코드번호 B26-1)에 포함되었습니다. 즉 도메인 재귀적 서비스에 종사하려면 해당 비즈니스 종류의 부가 통신 비즈니스 라이선스를 취득해야 합니다.

관련 정책 법규 요구 사항

1. 경영 허가증 취득 없이 인터넷 도메인 이름 리졸브 서비스 비즈니스에 종사할 수 없습니다.
귀사(귀하)가 이와 같은 비즈니스에 연관될 경우, "코딩 및 규정 전환 비즈니스 허가증"을 취득해야 하며 자세한 취득 방법은 귀하가 소재한 성 통신관리국에 문의하시기 바랍니다.
<통신 비즈니스 경영 허가 관리 방법> 제46조: **본 방법 제16조 제1항, 제28조 제1항 규정을 위반하여 통신 비즈니스를 무단으로 경영하거나 범위를 벗어나 통신 비즈니스를 경영할 경우, <중화인민공화국 통신조례> 제69조 규정에 근거하여 처벌하고, 그중 상황의 심각성에 따라 영업정지 및 정리 처벌을 받을 경우, 즉시 통신 비즈니스 경영 신용 상실 명단에 추가됩니다.
**중국 공업정보화부 <인터넷 도메인 관리 방법> 제36조: **도메인 이름 리졸브 서비스를 제공하려면 관련 법률, 법규 및 표준을 따라야 하고, 관련 기술, 서비스 및 네트워크와 정보 보안 능력을 갖춰 네트워크와 정보의 보안을 보장해야 합니다. 또한, 법에 따라 도메인 이름 리졸브 로그, 유지 보수 로그 및 변경 이력을 기록 및 보존하여 확인 서비스 퀄리티와 확인 시스템 보안을 보장해야 합니다. 통신 비즈니스 경영에 연관될 경우, 법에 따라 통신 비즈니스 경영 라이선스를 취득해야 합니다.
**2. Tencent Cloud는 법에 따라 경영 허가증을 취득하지 않았거나 비영리성 인터넷 정보 서비스 ICP비안 등록을 하지 않은 업체 또는 개인에게 액세스 또는 과금 대행 등 서비스를 제공할 수 없습니다.
<통신 비즈니스 경영 허가 관리 방법>: 제24조 액세스 서비스를 제공하는 부가 통신 비즈니스 경영자는 다음의 규정을 따라야 합니다.(3) 법에 따라 경영 허가증을 취득하지 않았거나 비영리성 인터넷 정보 서비스 ICP비안 등록을 하지 않은 업체 또는 개인에게 액세스 또는 과금 대행 등 서비스를 제공할 수 없습니다.
귀하(귀사)가 인터넷 도메인 이름 리졸브 서비스 비즈니스에 연관되지 않은 경우, 서버의 보안 그룹 정책을 조정하고 인바운드 규칙의 53 포트를 차단할 것을 권장합니다.

인바운드 규칙 53 포트를 비활성화하는 작업 순서

1. Tencent Cloud CVM 콘솔에 로그인합니다.
2. 인스턴스의 관리 페이지에서 53 포트를 차단할 예정인 인스턴스를 선택하고 해당 인스턴스의 "ID/인스턴스 이름"을 클릭합니다. 아래 이미지 참조
   
3. 인스턴스의 상세 페이지에서 [Security Group] 탭을 선택하여 해당 인스턴스의 보안 그룹 관리 페이지에 접속합니다. 아래 이미지 참조
   
4. [바인딩 완료한 보안 그룹] 창에서 수정 예정인 인바운드 규칙의 "보안 그룹 ID/이름"을 선택합니다.
5. "보안 그룹 규칙" 페이지에서 [Inbound rule]을 선택하고 [Add a Rule]를 클릭합니다. 아래 이미지 참조
   
6. 팝업된 "인바운드 규칙 추가" 창에서 아래의 정보를 입력합니다. 아래 이미지 참조
   

• 유형: "사용자 정의"를 선택합니다.
• 소스: "0.0.0.0/0"을 입력합니다.
• 프로토콜 포트: "UDP:53"을 입력합니다.
• 정책: "거부를 선택합니다.

7. [Completed]를 클릭하면 바로 53 포트를 차단화할 수 있습니다.

FAQ

인터넷 도메인 이름 리졸브 서비스란?

인터넷 도메인 이름 리졸브은 인터넷 도메인과 IP 주소의 상호 대응 관계를 구현하는 과정입니다.
인터넷 도메인 이름 리졸브 서비스 비즈니스는 인터넷상에 도메인 이름 리졸브 서버와 상응하는 프로그램을 구축함으로써 인터넷 도메인과 IP 주소를 서로 전환하는 서비스를 가리킵니다. 도메인 이름 리졸브 서비스엔 권한 서비스와 재귀적 서비스 두 가지가 포함됩니다.

• 권한 확인: 루트 도메인, 최상위 도메인 및 기타 각 레벨 도메인을 위해 도메인 이름 리졸브을 제공하는 서비스를 가리킵니다.
• 재귀적 확인: 로컬 캐시 조회 또는 권한 확인 서비스 시스템을 통해 도메인과 IP 주소 간 대응 관계를 구현하는 서비스를 가리킵니다.

여기에서 인터넷 도메인 이름 리졸브 서비스는 재귀적 확인 서비스를 가리킵니다. 더 자세한 내용은 <통신 비즈니스 분류 목록(2015년 버전)>: B26-1 인터넷 도메인 이름 리졸브 서비스 비즈니스를 참조 바랍니다.

인바운드 규칙에서 53 포트를 차단하면 사용자의 서버에 어떤 영향을 미칩니까?

사용자가 인터넷 도메인 이름 리졸브 서비스 비즈니스를 진행하지 않은 경우, 인바운드 규칙 53 포트를 차단해도 사용자의 서버, 비즈니스에 영향을 미치지 않습니다.

개인이 인터넷 도메인 이름 리졸브 서비스 비즈니스에 종사할 수 있습니까?

통신 비즈니스 경영자는 합법적으로 설립된 회사여야 하고, 개인은 해당 비즈니스에 종사할 수 없습니다. 사용자는 회사의 명의로 "코딩 및 규정 전환 비즈니스 허가증"을 취득해야만 인터넷 도메인 이름 리졸브 서비스 비즈니스를 시작할 수 있습니다. 허가증의 자세한 취득 방법은 귀하가 소재한 성 통신관리국에 문의할 수 있습니다.

관련 허가증을 취득하지 않은 채 인터넷 도메인 이름 리졸브 서비스 비즈니스를 시작할 경우 어떤 영향이 있습니까?

<중화인민공화국 통신조례> 제69조: (1) 본 조례 제7조 제3항의 규정을 위반하거나 본 조례 제58조 제(1)항에서 나열한 행위를 한 경우, 무단으로 통신 비즈니스를 경영한 경우 또는 범위를 벗어나 통신 비즈니스를 경영한 경우, 국무원 정보산업 주관부서 또는 성, 자치구, 직할시 통신관리기관은 직권에 의해 시정을 명령하고 불법소득을 몰수하며 불법소득의 3배 이상 5배 이하의 과태료를 부과합니다. 불법소득이 없거나 불법소득이 5만 위안 이하일 경우, 10만 위안 이상 100만 위안 이하의 과태료를 부과합니다. 상황이 심각한 경우, 영업정지 및 정리를 명령합니다.