可以连接到端口 53 但 nslookup 失败

可以连接到端口 53 但 nslookup 失败

我的服务器关闭一周后,尝试恢复 DNS 正常运行。我的问题是,我可以从外部 ping/telnet 端口 53,也可以从网络内部正常 nslookup,但无法从外部 nslookup。

从网络内部进行 Nslookup:

> nslookup ve4edj.ca 192.168.1.50
Server:     192.168.1.50
Address:    192.168.1.50#53

Name:   ve4edj.ca
Address: 24.77.125.34

从外界进行 Telnet:

> telnet 24.77.125.34 53
Trying 24.77.125.34...
Connected to 24.77.125.34.
Escape character is '^]'.
^]

telnet> q
Connection closed.

从外界进行 Nslookup:

> nslookup ve4edj.ca 24.77.125.34
;; connection timed out; no servers could be reached

答案1

为了完整起见,作为答案。

我可以使用 TCP 连接:

[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp

; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ve4edj.ca.                     IN      A

;; ANSWER SECTION:
ve4edj.ca.              3600    IN      A       24.77.125.34

;; Query time: 234 msec
;; SERVER: 24.77.125.34#53(24.77.125.34)
;; WHEN: Tue May 23 20:39:24 CEST 2017
;; MSG SIZE  rcvd: 43

Nmap 报告端口 53 UDP 为开放/已过滤(又称为无响应):

[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST
Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34)
Host is up (0.24s latency).
PORT   STATE         SERVICE VERSION
53/tcp open          domain  Microsoft DNS 6.1.7601
53/udp open|filtered domain
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds

进一步分析tcpdump证实,使用UDP时没有收到任何响应。

这意味着沿途的某些东西(如防火墙)不允许 UDP 流量通过。因为它可能是带有端口转发的设置,所以您可能需要查看一下。

DNS 查询默认使用 UDP 发送。此外,DNS 解析器可能无法恢复使用 TCP。

相关内容