最近,我们的两个 DNS 服务器都停止响应端口 53 上的传入 UDP,使用 dig 测试发现它与 TCP 兼容。它们都有共同的 ISP。有没有办法遍历路由并准确找出所述端口上的传入流量在何处被丢弃/阻止?NMAP 扫描显示端口已被过滤。我们有一个 pfSense 防火墙,我可以看到它与另一个 ISP 兼容。如果我通过 pfSense 将另一个端口 (54) 重定向到 DNS 服务器,它也会正常工作。
DNS 服务器正在运行,查询可从网络内部进行。为确保万无一失,我停止了 DNS 并iperf在端口 53 上使用 UDP,并且肯定无法从外部进行连接,在端口 53 上使用 TCP 运行 iperf 并建立连接。
Tracepath 输出,不确定为什么它不会在找到我们的 IP 时停止而是继续。
tracepath -p53 __our_domain__
1?: [LOCALHOST] pmtu 1500
1: 10.0.2.2 0.542ms
1: 10.0.2.2 0.254ms
2: 192.168.0.1 2.652ms asymm 64
3: 10.234.0.1 3.092ms asymm 63
4: broadband.actcorp.in 6.964ms asymm 62
5: 14.141.145.5.static-Bangalore.vsnl.net.in 4.456ms asymm 61
6: no reply
7: 115.110.161.30.static.vsnl.net.in 36.027ms asymm 59
8: no reply
9: no reply
10: 218.248.160.105 22.052ms asymm 56
11: no reply
12: __our_domain__ 57.694ms asymm 54
13: no reply
14: no reply
15: no reply
16: no reply
17: no reply
18: no reply
19: no reply
20: no reply
21: no reply