Verbindung zu Port 53 möglich, aber nslookup schlägt fehl

tag-icon tag-icon networking dns nslookup
Verbindung zu Port 53 möglich, aber nslookup schlägt fehl

Ich versuche, meinen DNS wieder zum Laufen zu bringen, nachdem mein Server eine Woche lang heruntergefahren war. Mein Problem ist, dass ich Port 53 von außen problemlos pingen/telneten kann und innerhalb des Netzwerks problemlos nslookup ausführen kann, aber von außen nicht.

Nslookup vom internen Netzwerk:

> nslookup ve4edj.ca 192.168.1.50
Server:     192.168.1.50
Address:    192.168.1.50#53

Name:   ve4edj.ca
Address: 24.77.125.34

Telnet von der Außenwelt:

> telnet 24.77.125.34 53
Trying 24.77.125.34...
Connected to 24.77.125.34.
Escape character is '^]'.
^]

telnet> q
Connection closed.

Nslookup von außen:

> nslookup ve4edj.ca 24.77.125.34
;; connection timed out; no servers could be reached

Antwort1

Der Vollständigkeit halber als Antwort.

Ich kann eine Verbindung über TCP herstellen:

[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp

; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ve4edj.ca.                     IN      A

;; ANSWER SECTION:
ve4edj.ca.              3600    IN      A       24.77.125.34

;; Query time: 234 msec
;; SERVER: 24.77.125.34#53(24.77.125.34)
;; WHEN: Tue May 23 20:39:24 CEST 2017
;; MSG SIZE  rcvd: 43

Nmap meldet Port 53 UDP als offen/gefiltert (d. h., er antwortet nicht):

[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST
Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34)
Host is up (0.24s latency).
PORT   STATE         SERVICE VERSION
53/tcp open          domain  Microsoft DNS 6.1.7601
53/udp open|filtered domain
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds

Eine tcpdumpAnalyse bestätigt weiterhin, dass bei Verwendung von UDP keine Antworten empfangen werden.

Dies bedeutet, dass etwas (z. B. eine Firewall) auf dem Weg den UDP-Verkehr nicht durchlässt.Da es sich wahrscheinlich um ein Setup mit Portweiterleitung handelt, sollten Sie sich das vielleicht einmal ansehen.

DNS-Abfragen werden standardmäßig über UDP gesendet. Darüber hinaus dürfen DNS-Resolver nicht auf TCP zurückgreifen.

verwandte Informationen