일주일 동안 서버가 종료된 후 DNS를 백업하고 실행하려고 합니다. 내 문제는 외부 세계에서 ping/telnet 포트 53을 잘 할 수 있고 네트워크 내부에서는 nslookup을 잘 할 수 있지만 외부에서는 nslookup을 할 수 없다는 것입니다.
내부 네트워크의 Nslookup:
> nslookup ve4edj.ca 192.168.1.50
Server: 192.168.1.50
Address: 192.168.1.50#53
Name: ve4edj.ca
Address: 24.77.125.34
외부 세계의 텔넷:
> telnet 24.77.125.34 53
Trying 24.77.125.34...
Connected to 24.77.125.34.
Escape character is '^]'.
^]
telnet> q
Connection closed.
외부 세계의 Nslookup:
> nslookup ve4edj.ca 24.77.125.34
;; connection timed out; no servers could be reached
답변1
완전성을 위해 답변으로.
TCP를 사용하여 연결할 수 있습니다.
[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp
; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ve4edj.ca. IN A
;; ANSWER SECTION:
ve4edj.ca. 3600 IN A 24.77.125.34
;; Query time: 234 msec
;; SERVER: 24.77.125.34#53(24.77.125.34)
;; WHEN: Tue May 23 20:39:24 CEST 2017
;; MSG SIZE rcvd: 43
Nmap은 포트 53 UDP를 개방/필터링된 것으로 보고합니다(AKA가 응답하지 않음).
[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST
Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34)
Host is up (0.24s latency).
PORT STATE SERVICE VERSION
53/tcp open domain Microsoft DNS 6.1.7601
53/udp open|filtered domain
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds
분석 tcpdump에 따르면 UDP를 사용할 때 응답이 수신되지 않는 것으로 확인되었습니다.
이는 도중에 방화벽과 같은 무언가가 UDP 트래픽을 통과시키지 못한다는 것을 의미합니다.아마도 포트 포워딩이 포함된 설정이므로 살펴보는 것이 좋습니다.
DNS 쿼리는 기본적으로 UDP를 사용하여 전송됩니다. 또한 DNS 확인자는 TCP를 사용하도록 대체되지 않을 수 있습니다.