Se puede conectar al puerto 53 pero nslookup falla

tag-icon tag-icon networking dns nslookup
Se puede conectar al puerto 53 pero nslookup falla

Intento hacer que mi DNS vuelva a funcionar después de que mi servidor estuvo cerrado durante una semana. Mi problema es que puedo hacer ping/telnet al puerto 53 bien desde el mundo exterior, y puedo buscar bien desde dentro de la red, pero no puedo buscar desde fuera.

Nslookup desde dentro de la red:

> nslookup ve4edj.ca 192.168.1.50
Server:     192.168.1.50
Address:    192.168.1.50#53

Name:   ve4edj.ca
Address: 24.77.125.34

Telnet desde el mundo exterior:

> telnet 24.77.125.34 53
Trying 24.77.125.34...
Connected to 24.77.125.34.
Escape character is '^]'.
^]

telnet> q
Connection closed.

Nslookup desde el mundo exterior:

> nslookup ve4edj.ca 24.77.125.34
;; connection timed out; no servers could be reached

Respuesta1

En aras de la integridad, como respuesta.

Puedo conectarme usando TCP:

[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp

; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ve4edj.ca.                     IN      A

;; ANSWER SECTION:
ve4edj.ca.              3600    IN      A       24.77.125.34

;; Query time: 234 msec
;; SERVER: 24.77.125.34#53(24.77.125.34)
;; WHEN: Tue May 23 20:39:24 CEST 2017
;; MSG SIZE  rcvd: 43

Nmap informa que el puerto 53 UDP está abierto/filtrado (también conocido como no responde):

[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST
Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34)
Host is up (0.24s latency).
PORT   STATE         SERVICE VERSION
53/tcp open          domain  Microsoft DNS 6.1.7601
53/udp open|filtered domain
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds

Un tcpdumpanálisis confirma además que no se reciben respuestas cuando se utiliza UDP.

Esto significa que algo (como un firewall) en el camino no deja pasar el tráfico UDP.Dado que probablemente sea una configuración con reenvío de puertos, es posible que desees echarle un vistazo.

Las consultas DNS se envían de forma predeterminada mediante UDP. Además, es posible que los solucionadores de DNS no vuelvan a utilizar TCP.

información relacionada