Назад | Перейти на главную страницу

Как отследить блокировку UDP для 53 порта DNS

Недавно оба наших DNS-сервера перестали отвечать на входящий UDP-порт на 53-м порту, протестирован с помощью dig и работает с TCP. У них обоих общий интернет-провайдер. Есть ли способ пересечь маршрут и точно узнать, где отбрасывается / блокируется входящий трафик на указанный порт с протоколом? При сканировании NMAP порт отображается как отфильтрованный. У нас есть брандмауэр pfSense, и я вижу, что он отлично работает с другим провайдером. Это также работает, если я перенаправляю другой порт (54) на DNS-сервер через pfSense.

DNS-сервер работает и запросы работают изнутри сети. Чтобы убедиться, что я остановил DNS и использовал iperf на 53 порт с UDP и конечно не может подключиться извне, iperf с TCP на 53 порт, и соединение устанавливается.

Вывод Tracepath, не знаю, почему он не останавливается на поиске нашего ip, а продолжается.

tracepath -p53 __our_domain__
 1?: [LOCALHOST]                      pmtu 1500
 1:  10.0.2.2                                              0.542ms
 1:  10.0.2.2                                              0.254ms
 2:  192.168.0.1                                           2.652ms asymm 64
 3:  10.234.0.1                                            3.092ms asymm 63
 4:  broadband.actcorp.in                                  6.964ms asymm 62
 5:  14.141.145.5.static-Bangalore.vsnl.net.in             4.456ms asymm 61
 6:  no reply
 7:  115.110.161.30.static.vsnl.net.in                    36.027ms asymm 59
 8:  no reply
 9:  no reply
10:  218.248.160.105                                      22.052ms asymm 56
11:  no reply
12:  __our_domain__                                          57.694ms asymm 54
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply