Недавно оба наших DNS-сервера перестали отвечать на входящий UDP-порт на 53-м порту, протестирован с помощью dig и работает с TCP. У них обоих общий интернет-провайдер. Есть ли способ пересечь маршрут и точно узнать, где отбрасывается / блокируется входящий трафик на указанный порт с протоколом? При сканировании NMAP порт отображается как отфильтрованный. У нас есть брандмауэр pfSense, и я вижу, что он отлично работает с другим провайдером. Это также работает, если я перенаправляю другой порт (54) на DNS-сервер через pfSense.
DNS-сервер работает и запросы работают изнутри сети. Чтобы убедиться, что я остановил DNS и использовал iperf
на 53 порт с UDP и конечно не может подключиться извне, iperf с TCP на 53 порт, и соединение устанавливается.
Вывод Tracepath, не знаю, почему он не останавливается на поиске нашего ip, а продолжается.
tracepath -p53 __our_domain__
1?: [LOCALHOST] pmtu 1500
1: 10.0.2.2 0.542ms
1: 10.0.2.2 0.254ms
2: 192.168.0.1 2.652ms asymm 64
3: 10.234.0.1 3.092ms asymm 63
4: broadband.actcorp.in 6.964ms asymm 62
5: 14.141.145.5.static-Bangalore.vsnl.net.in 4.456ms asymm 61
6: no reply
7: 115.110.161.30.static.vsnl.net.in 36.027ms asymm 59
8: no reply
9: no reply
10: 218.248.160.105 22.052ms asymm 56
11: no reply
12: __our_domain__ 57.694ms asymm 54
13: no reply
14: no reply
15: no reply
16: no reply
17: no reply
18: no reply
19: no reply
20: no reply
21: no reply