ポート53に接続できますが、nslookupが失敗します
サーバーが1週間シャットダウンされた後、DNSを復旧して実行しようとしています。私の問題は、外部からping/telnetポート53を正常に実行でき、ネットワークの内部から正常にnslookupを実行できるが、外部からnslookupを実行できないことです。
内部ネットワークからのNslookup:
> nslookup ve4edj.ca 192.168.1.50
Server: 192.168.1.50
Address: 192.168.1.50#53
Name: ve4edj.ca
Address: 24.77.125.34
外界からのTelnet:
> telnet 24.77.125.34 53
Trying 24.77.125.34...
Connected to 24.77.125.34.
Escape character is '^]'.
^]
telnet> q
Connection closed.
外の世界からのNslookup:
> nslookup ve4edj.ca 24.77.125.34
;; connection timed out; no servers could be reached
完全を期すために、答えとして。
TCPを使用して接続できます:
[root@server ~]# Dig ve4edj.ca @24.77.125.34 +noedns +tcp
; <<>> Dig 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ve4edj.ca. IN A
;; ANSWER SECTION:
ve4edj.ca. 3600 IN A 24.77.125.34
;; Query time: 234 msec
;; SERVER: 24.77.125.34#53(24.77.125.34)
;; WHEN: Tue May 23 20:39:24 CEST 2017
;; MSG SIZE rcvd: 43
Nmapは、ポート53 UDPをオープン/フィルター済みとして報告します(別名、応答しません)。
[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST
Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34)
Host is up (0.24s latency).
PORT STATE SERVICE VERSION
53/tcp open domain Microsoft DNS 6.1.7601
53/udp open|filtered domain
Service Info: OS: Windows; CPE: cpe:/o:Microsoft:windows
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 103.28 seconds
tcpdump分析は、UDPを使用しているときに応答が受信されないことをさらに確認します。
これは、途中の何か(ファイアウォールなど)がUDPトラフィックを通過させないことを意味します。おそらくポート転送を使用したセットアップなので、それを確認することをお勧めします。
DNSクエリは、デフォルトでUDPを使用して送信されます。さらに、DNSリゾルバーはTCPの使用にフォールバックしない場合があります。