Puerto 53: qué lo usa y si es seguro terminarlo

El puerto 53 es DNS. Qué significa de verdad un proceso escuchando en él en una Mac, si es seguro detenerlo y cómo revisar qué lo controla.

El puerto 53 es DNS, el servicio que convierte los nombres de dominio en direcciones IP. Tu Mac envía consultas DNS constantemente, pero eso es tráfico saliente. Que un proceso esté realmente escuchando en el puerto 53 es menos común de lo que crees, y en una Mac de fábrica normalmente no hay ninguno.

Qué suele escuchar en el puerto 53

En una instalación predeterminada de macOS, nada escucha en el 53. La resolución de DNS la maneja mDNSResponder, el resolutor del sistema, pero este envía consultas salientes y escucha en el puerto 5353 para DNS multicast (Bonjour), no en el 53. Un proceso escuchando en el puerto 53 aparece cuando algo actúa como servidor DNS local:

  • dnsmasq: Un servidor DNS y DHCP local ligero que los desarrolladores instalan (a menudo con Homebrew) para dominios locales personalizados.
  • Docker y VPNs: Docker Desktop y algunos clientes VPN ejecutan un resolutor local en el 53.
  • Compartir Internet: Activar la opción Compartir Internet de macOS hace que mDNSResponder actúe como proxy DNS para los clientes compartidos, y solo entonces enlaza el 53.

DNS usa tanto UDP como TCP en el 53, y UDP maneja la mayoría de las consultas.

¿Es seguro terminarlo?

Depende del dueño. Si lo que escucha es dnsmasq, Docker u otra herramienta que instalaste, detener esa herramienta de forma limpia está bien:

sudo brew services stop dnsmasq

Si lsof muestra mDNSResponder, significa que Compartir Internet está activado. No lo termines; es un servicio esencial que launchd reinicia, y forzar su cierre interrumpe la resolución de nombres. Desactiva Compartir Internet en su lugar, en Ajustes del Sistema > General > Compartir > Compartir Internet.

¿Es sospechoso?

Un resolutor local que tú configuraste es lo esperado. Un proceso desconocido escuchando en el 53 vale la pena revisarlo, ya que la intercepción de DNS es una técnica que se usa para redirigir tráfico. Confirma el nombre del proceso dueño antes de hacer nada; si es una herramienta que instalaste o Compartir Internet que activaste, es inofensivo.

Cómo ver qué usa el puerto 53 en macOS

sudo lsof -i :53

El sudo importa porque los procesos de DNS pueden correr como root y de otro modo no aparecerían. La columna COMMAND te dice si es dnsmasq, Docker o mDNSResponder.

Portie muestra el puerto 53 con su proceso dueño en su vista en vivo, así que puedes ver de un vistazo qué está manejando realmente el DNS en tu Mac.

Preguntas frecuentes

¿Qué está usando el puerto 53 en mi Mac?

En una Mac de fábrica, normalmente nada escucha en el puerto 53. macOS resuelve DNS a través de mDNSResponder, que envía consultas salientes y escucha en el 5353 para Bonjour, no en el 53. Un proceso escuchando en el 53 significa un resolutor local que agregaste (dnsmasq, Docker, una VPN) o que tienes activado Compartir Internet. Ejecuta sudo lsof -i :53 para verlo.

¿Es seguro terminar el proceso del puerto 53?

Si lo controla una herramienta que instalaste (dnsmasq, Docker), detener esa herramienta está bien. Si es mDNSResponder actuando como proxy DNS porque Compartir Internet está activado, no lo termines; desactiva Compartir Internet en su lugar, ya que launchd simplemente reinicia el servicio.

¿Por qué estaría abierto el puerto 53?

Tu Mac hace consultas DNS salientes constantemente, pero un proceso escuchando en el 53 no es lo normal. Aparece cuando algo actúa como servidor DNS local: dnsmasq, Docker Desktop, un cliente VPN o la opción Compartir Internet de macOS.

Prueba Portie gratis

Ve cada puerto abierto en tu Mac, qué app lo usa y cierra procesos desde la lista.

Descargar gratis
← Volver a todos los puertos