Warum ist der Router am DNS 53-Port?

3800
4pie0

192.168.1.1 ist mein Router NetGear. Es sind 8.8.8.8 und 8.8.4.4 als DNS eingestellt. von den Fenstern:

nslookup google.com 192.168.1.1 // works OK

von ubuntu:

me@ubuntu:/etc/mail# dig @192.168.1.1 google.com +tcp ;; Connection to 192.168.1.1#53(192.168.1.1) for google.com failed: connection refused.

Ich denke, das sollte nicht auf Port 53 gehen, oder? Wenn ja, was kann der Grund dafür sein, dass digich meine DNS-Abfrage in eine Anfrage von NetGear über einen falschen Port übersetzt?

Ich kann 8.8.8.8 nicht abfragen:

dig @8.8.8.8 google.com  ; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 google.com ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached root@ubuntuamd:/etc/mail# dig @8.8.8.8 google.com +tcp

kann jedoch mit + tcp:

dig @8.8.8.8 google.com +tcp  ; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 google.com +tcp ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59432 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1  ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;google.com. IN A  ;; ANSWER SECTION: google.com. 88 IN A 46.28.247.93 google.com. 88 IN A 46.28.247.119 //etc  ;; Query time: 33 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed May 8 00:20:06 2013 ;; MSG SIZE rcvd: 295

am ende dies: hier antwortet 127.0.1.1 (dnsmasq richtig?):

 dig google.com  ; <<>> DiG 9.9.2-P2 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34747 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0  ;; QUESTION SECTION: ;google.com. IN A  ;; ANSWER SECTION: google.com. 300 IN A 208.117.224.29 //etc  ;; Query time: 3 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Wed May 8 00:04:44 2013 ;; MSG SIZE rcvd: 284

nm Werkzeug:

me@ubuntu:/etc/mail# nm-tool | tail -n 8 IPv4 Settings: Address: 192.168.1.3 Prefix: 24 (255.255.255.0) Gateway: 192.168.1.1  DNS: 192.168.1.1
0
Port 53 ist der DNS-Port. Warum denkst du, dass es falsch ist? Michael Hampton vor 10 Jahren 3
aber zum zuhören. Meine Anfrage sollte nicht auf Router 53 gehen, sondern auf einen beliebigen Port, oder? Wenn es OK ist, warum wird es dann abgelehnt? 4pie0 vor 10 Jahren 0
Ihre Anfrage sollte von einem zufälligen Port (in einem Bereich) an den entworfenen Serverport von 53 stammen. Jeff Ferland vor 10 Jahren 0
Ist Ihr Ubuntu-Rechner sogar richtig mit dem Netzwerk verbunden? Michael Hampton vor 10 Jahren 0
ja, ich bin aktuell drauf 4pie0 vor 10 Jahren 0
@ restart.localhost.localdomain - nach allem, was wir wissen, hat Ihr Ubuntu-Computer iptables-Regeln, um DNS-Anforderungen an alles außer an vertrauenswürdige DNS zu blockieren. Dies ist nicht ungewöhnlich - es kann einige DNS-Highjacking-Anforderungen verhindern oder Unternehmens-DNS umgehen. Mark Henderson vor 10 Jahren 0

3 Antworten auf die Frage

5
Michael Hampton

Port 53 ist in der Tat der Port, an dem ein DNS-Server auf Anforderungen wartet.

Es ist jedoch standardmäßig UDP-Port 53, und TCP-Port 53 wird nicht häufig verwendet.

Ihr digund nslookupIhr digBefehl verwenden standardmäßig UDP, aber in Ihrem Befehl haben Sie angegeben, dass TCP verwendet werden +tcpsoll. Da der Router nur UDP abhört, schlägt die Anforderung fehl.

Um das Problem zu beheben, fragen Sie mit UDP ab, indem Sie es +tcpvon Ihrem digBefehl entfernen .

Nein, das geht nicht 4pie0 vor 10 Jahren 0
Geben Sie dann die Ausgabe an. Michael Hampton vor 10 Jahren 0
dig @ 192.168.1.1 google.com; << >> DiG 9.9.2-P2 << >> 192.168.1.1 google.com; (1 Server gefunden) ;; globale Optionen: + cmd ;; Zeitüberschreitung der Verbindung; Es konnten keine Server erreicht werden 4pie0 vor 10 Jahren 0
1
Mark Henderson

DNS läuft auf Port 53.

Port 53 ist der von IANA zugewiesene Port für DNS.

digführt eine DNS-Suche durch. nslookupführt eine DNS-Suche durch. Beide nutzen also Port 53.

Ihre eigentliche Frage lautet:

warum wird es dann abgelehnt?

Nun, das kann verschiedene Gründe haben. Möglicherweise befindet sich Ihr Ubuntu-Computer in einem anderen Netzwerk. Möglicherweise ist das Netzwerkkabel nicht angeschlossen. Möglicherweise haben Sie Firewall-Regeln, die ausgehende DNS mit Ausnahme bestimmter IP-Adressen blockieren.

Gibt es ein bestimmtes Problem, das Sie mit diesem digBefehl lösen möchten ?

Ja, ich kann 8.8.8.8 nicht direkt abfragen 4pie0 vor 10 Jahren 0
bitte sehen Sie das Update 4pie0 vor 10 Jahren 0
Versuchen Sie es erneut ohne `+ tcp` Darth Android vor 10 Jahren 0
@DarthAndroid Hast du eine Ahnung, warum + Tcp nicht funktioniert? unter Windows funktioniert es ohne + tcp 4pie0 vor 10 Jahren 0
@ restart.localhost.localdomain Der Standard-DNS-Port ist 53 UDP. Manchmal warten DNS-Server einfach nicht auf eine TCP-Verbindung, weil sie UDP erwarten. Darth Android vor 10 Jahren 2
@DarthAndroid Also, denkst du, meine Einstellungen sind korrekt oder ist etwas falsch in Bezug auf die Ausgabe in meiner Frage? Warum kann ich Websites noch im Browser durchsuchen? weil zweitens DNS-Abfragen nach anfänglichem Fail in + TCP-Version übersetzt werden? 4pie0 vor 10 Jahren 0
1
authority

You should install bind and use 127.0.1.1. This might help and resolve your problems.

Verwandte Probleme