Pode se conectar à porta 53, mas o nslookup falha

tag-icon tag-icon networking dns nslookup
Pode se conectar à porta 53, mas o nslookup falha

Tentando colocar meu DNS de volta em funcionamento depois que meu servidor foi desligado por uma semana. Meu problema é que posso executar ping/telnet na porta 53 do mundo externo e posso pesquisar bem de dentro da rede, mas não consigo pesquisar de fora.

Nslookup de dentro da rede:

> nslookup ve4edj.ca 192.168.1.50
Server:     192.168.1.50
Address:    192.168.1.50#53

Name:   ve4edj.ca
Address: 24.77.125.34

Telnet do mundo exterior:

> telnet 24.77.125.34 53
Trying 24.77.125.34...
Connected to 24.77.125.34.
Escape character is '^]'.
^]

telnet> q
Connection closed.

Nslookup do mundo exterior:

> nslookup ve4edj.ca 24.77.125.34
;; connection timed out; no servers could be reached

Responder1

Para completar, como resposta.

Posso me conectar usando TCP:

[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp

; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ve4edj.ca.                     IN      A

;; ANSWER SECTION:
ve4edj.ca.              3600    IN      A       24.77.125.34

;; Query time: 234 msec
;; SERVER: 24.77.125.34#53(24.77.125.34)
;; WHEN: Tue May 23 20:39:24 CEST 2017
;; MSG SIZE  rcvd: 43

Nmap relata a porta 53 UDP como aberta/filtrada (também conhecido como não responde):

[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST
Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34)
Host is up (0.24s latency).
PORT   STATE         SERVICE VERSION
53/tcp open          domain  Microsoft DNS 6.1.7601
53/udp open|filtered domain
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds

Uma tcpdumpanálise confirma ainda que nenhuma resposta é recebida ao usar o UDP.

Isso significa que algo (como um firewall) ao longo do caminho não está permitindo a passagem do tráfego UDP.Como provavelmente é uma configuração com encaminhamento de porta, você pode querer dar uma olhada nisso.

As consultas DNS são enviadas por padrão usando UDP. Além disso, os resolvedores de DNS não podem voltar a usar TCP.

informação relacionada