Kann eine Verbindung zu Port 53 herstellen, aber nslookup schlägt fehl

1557
Erik Johnson

Der Versuch, mein DNS wiederherzustellen, nachdem mein Server für eine Woche heruntergefahren wurde. Mein Problem ist, dass ich von außen ein Ping / Telnet-Port 53 einrichten kann, und ich kann von innerhalb des Netzwerks aus nslookup, aber von außen nicht.

Nslookup aus dem Netzwerk heraus:

> nslookup ve4edj.ca 192.168.1.50 Server: 192.168.1.50 Address: 192.168.1.50#53  Name: ve4edj.ca Address: 24.77.125.34

Telnet von außerhalb der Welt:

> telnet 24.77.125.34 53 Trying 24.77.125.34... Connected to 24.77.125.34. Escape character is '^]'. ^]  telnet> q Connection closed.

Nslookup von außen:

> nslookup ve4edj.ca 24.77.125.34 ;; connection timed out; no servers could be reached
1
Ist der Host auch über UDP-Port 53 erreichbar? mtak vor 6 Jahren 0
Dies scheint eine Kombination mehrerer Probleme zu sein. In erster Linie geht UDP nicht durch. DNS verwendet standardmäßig UDP. DNS-Resolver greifen möglicherweise nicht einmal auf TCP zurück. Als nächstes saugt der Server. Es muss mit "+ noedns" "gegraben" werden. Es wird eine korrekte Antwort mit dig ve4edj.ca @ 24.77.125.34 + tcp + noedns zurückgegeben. Daniel B vor 6 Jahren 0
@DanielB Kannst du wissen, warum der Server scheiße ist? Es wird 2008R2 ausgeführt, sodass ich SolidWorks und andere Windows-Programme über Remote-Desktop ausführen kann. Was kann ich tun, damit es nicht saugt? Erik Johnson vor 6 Jahren 0
@DanielB Ich habe einen Online-Port-Checker ausprobiert, der besagt, dass UDP tatsächlich geöffnet war Erik Johnson vor 6 Jahren 0
UDP hat eine andere Zustandsmaschine als TCP. Sie können nicht zuverlässig feststellen, ob ein Port geöffnet ist, wenn der zuhörende Dienst nicht antwortet. [Es antwortet nicht.] (Https://pastebin.com/npafhzBf) // Es ist ärgerlich, weil ich spezielle Optionen verwenden muss, um die Anforderung nicht fehlschlagen zu lassen. Dies ist kein richtiges Verhalten des DNS-Servers. // Sind Sie sicher, dass Ihre Portweiterleitung richtig eingerichtet ist? Daniel B vor 6 Jahren 0
Okay, ich werde anfangen zu graben, um zu sehen, was es blockiert. Es ist im Router offen, also gehe ich davon aus, dass die Firewall auf dem Server wahrscheinlich der Täter ist. Erik Johnson vor 6 Jahren 0
Aha! Der UDP-Port wurde in der Firewall des Servers deaktiviert - letzte Woche wurde er definitiv aktiviert. Die Auflösung funktioniert jetzt normal. Vielen Dank!!! Erik Johnson vor 6 Jahren 0

1 Antwort auf die Frage

1
Daniel B

Der Vollständigkeit halber als Antwort.

Ich kann mich über TCP verbinden:

[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp  ; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available  ;; QUESTION SECTION: ;ve4edj.ca. IN A  ;; ANSWER SECTION: ve4edj.ca. 3600 IN A 24.77.125.34  ;; Query time: 234 msec ;; SERVER: 24.77.125.34#53(24.77.125.34) ;; WHEN: Tue May 23 20:39:24 CEST 2017 ;; MSG SIZE rcvd: 43

Nmap meldet Port 53 UDP als offen / gefiltert (AKA antwortet nicht):

[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34  Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34) Host is up (0.24s latency). PORT STATE SERVICE VERSION 53/tcp open domain Microsoft DNS 6.1.7601 53/udp open|filtered domain Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows  Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds

Eine tcpdumpAnalyse bestätigt weiter, dass bei der Verwendung von UDP keine Antworten empfangen werden.

Dies bedeutet, dass etwas (wie eine Firewall) unterwegs den UDP-Verkehr nicht durchlässt. Da es sich wahrscheinlich um ein Setup mit Portweiterleitung handelt, möchten Sie vielleicht einen Blick darauf werfen.

DNS-Abfragen werden standardmäßig mit UDP gesendet. Außerdem können DNS-Resolver möglicherweise nicht auf TCP zurückgreifen.

Verwandte Probleme