Salut,
Ca sa-ti functioneze corecte ai nevoie sa permiti pe serverul DNS portul 53 udp (incoming/outgoing) si port 53 tcp (in/out).
Ca idee eu personal pe servere am reject la tot ce inseamna UDP (pe incoming) cu exceptia porturilor 20,21 (FTP), 53 (DNS).
Sursa n-o sa-ti vina de pe portul 53. Sursa iti vine de obicei de pe porturi mai mari de 1023 (de-asta ti-a si aparut 1029). Important este ca tu sa permiti accesul catre serverul tau pe portul 53. Daca nu ai serviciu de ftp pe serverul upd poti sa tai si 20,21. Depinde ce servicii ai pe acel server si ce anume vrei sa faci cu el (in functie de asta poti avea nevoie de anumite porturi deschise sau nu).
Poti sa te uiti peste tablelul asta sa-ti faci o idee:
https://technet.microsoft.com/nl-nl/library/dd197515(v=ws.10).aspx (este vorba de Windows Server dar standardul DNS este acelasi si porturile utilizate sunt tot aceleasi indiferent ca rulezi serverul DNS pe linunx/windows etc).
Daca ai alte intrebari sau nelamuriri shoot!
O zi faina,