чому копати до маршрутизатора на DNS 53 порт?


0

192.168.1.1 - це мій маршрутизатор NetGear. Вона має 8.8.8.8 і 8.8.4.4, встановлені як DNS. з вікон:

nslookup google.com 192.168.1.1  // works OK

з ubuntu:

me@ubuntu:/etc/mail# dig @192.168.1.1 google.com +tcp
;; Connection to 192.168.1.1#53(192.168.1.1) for google.com failed: connection refused.

Я думаю, що це не повинно йти на порт 53, так? Якщо так, то в чому може бути причина dig переклад мого запиту DNS на запит NetGear на неправильний порт?

Я не можу запитувати 8.8.8.8:

dig @8.8.8.8 google.com

; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
root@ubuntuamd:/etc/mail# dig @8.8.8.8 google.com +tcp

однак може з + tcp:

dig @8.8.8.8 google.com +tcp

; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 google.com +tcp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59432
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     88  IN  A   46.28.247.93
google.com.     88  IN  A   46.28.247.119
//etc

;; Query time: 33 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May  8 00:20:06 2013
;; MSG SIZE  rcvd: 295

наприкінці: тут 127.0.1.1 (dnsmasq right?) відповідає:

 dig  google.com

; <<>> DiG 9.9.2-P2 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34747
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; ANSWER SECTION:
google.com.     300 IN  A   208.117.224.29
//etc

;; Query time: 3 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed May  8 00:04:44 2013
;; MSG SIZE  rcvd: 284

нм:

me@ubuntu:/etc/mail# nm-tool | tail -n 8   IPv4 Settings:
    Address:         192.168.1.3
    Prefix:          24 (255.255.255.0)
    Gateway:         192.168.1.1

    DNS:             192.168.1.1

3
Порт 53 є порту DNS. Що ви думаєте, що це неправильно?
Michael Hampton

але для прослуховування. Мій запит не повинен йти на маршрутизатори 53, але якийсь випадковий порт, чи не так? якщо це нормально, то чому це відмовлено?
4pie0

Ваш запит повинен надходити від випадкового порту (у діапазоні) ДО розробленого порту сервера 53.
Jeff Ferland

Чи ваша машина Ubuntu навіть правильно підключена до мережі?
Michael Hampton

Так, я зараз на ньому
4pie0

Відповіді:


5

Порт 53 дійсно є портом, на якому DNS-сервер слухає запити.

Тим не менш, за умовчанням це порт UDP 53, а порт TCP 53 часто не використовується.

Ваш dig і nslookup команди за замовчуванням використовують UDP, але у вашому dig Команда, яку ви вказали для використання TCP з +tcp, і оскільки маршрутизатор прослуховує тільки UDP, запит не працює.

Щоб вирішити проблему, виконайте запит з UDP, видаливши +tcp від вашого dig команду.


ні, це не працює
4pie0

Потім надайте вихід.
Michael Hampton

dig @ 192.168.1.1 google.com; & lt; & gt; DiG 9.9.2-P2 & gt; 192.168.1.1 google.com; (Знайдено 1 сервер) ;; глобальні параметри: + cmd ;; тайм-аут підключення; не може бути досягнуто жодного сервера
4pie0

1

DNS працює на Порт 53.

Порт 53 є Призначається IANA порт для DNS.

dig здійснює пошук DNS. nslookup здійснює пошук DNS. Таким чином обидва вони використовують порт 53.

Що стосується вашого реальний питання, яке:

то чому це відмовлено?

Ну, це може бути з будь-якої причини. Можливо, ваш комп'ютер Ubuntu знаходиться в іншій мережі. Можливо, його мережний кабель відключений. Можливо, у вас є правила брандмауера, які блокують вихідні DNS, окрім деяких адрес IP.

Чи існує певна проблема, яку ви намагаєтеся вирішити, роблячи це dig команду?


так, я не можу безпосередньо запитувати 8.8.8.8
4pie0

див. оновлення
4pie0

Спробуйте ще раз без +tcp
Darth Android

@DarthAndroid чи є у вас ідея, чому не працює без + tcp? на вікнах він працює без + tcp
4pie0

2
@ restart.localhost.localdomain Порт DNS за замовчуванням - 53 UDP. Іноді сервери DNS просто не слухають з'єднання TCP, оскільки очікують UDP.
Darth Android

1

Ви повинні встановити bind і use 127.0.1.1. Це може допомогти і вирішити ваші проблеми.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.