Toon posts:

Router verandert uitgaande poort DNS server? *

Pagina: 1
Acties:

woensdag 18 maart 2009 14:21

Acties:

Verwijderd

Topicstarter
ik heb de volgende situatie, ik draai een secundairy nameserver achter een adsl modem router.

lokaal werkt alles zo lijkt het ook de dig traces enzo.
echter probeer ik de zelfde trace van buiten af dan krijg ik het volgende:

dig @62.131.12.244 test.nl
;; reply from unexpected source: 62.131.12.244#10052, expected 62.131.12.244#53
;; reply from unexpected source: 62.131.12.244#10052, expected 62.131.12.244#53
;; reply from unexpected source: 62.131.12.244#10052, expected 62.131.12.244#53

; <<>> DiG 9.3.4-P1.1 <<>> @62.131.12.244 test.nl
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

de tcp dump op de machine die achter de adsl modem router zit:

14:06:54.899879 IP 212.204.238.241.48922 > 10.0.0.4.53: 55676+ A? test.nl. (29)
14:06:54.900101 IP 10.0.0.4.53 > 212.204.238.241.48922: 55676*- 1/0/0 A 212.204.238.241 (45)
14:06:59.904943 IP 212.204.238.241.48922 > 10.0.0.4.53: 55676+ A? test.nl. (29)
14:06:59.905084 IP 10.0.0.4.53 > 212.204.238.241.48922: 55676*- 1/0/0 A 212.204.238.241 (45)
14:07:04.914340 IP 212.204.238.241.48922 > 10.0.0.4.53: 55676+ A? test.nl. (29)
14:07:04.914486 IP 10.0.0.4.53 > 212.204.238.241.48922: 55676*- 1/0/0 A 212.204.238.241 (45)

Powerdns lijkt dus gewoon een goed antwoord te sturen over poort 53 echter krijgt de vragende machine een antwoord op een hele andere poort namelijk 10052 wat zou er mis kunnen gaan?
En hoe zou ik dit kunnen oplossen?

mochten jullie nog meer info willen over het een en ander qua config e.d. graag posten wat er nodig is en ik zal er zo snel mogelijk op reageren


Alvast heel erg bedankt.

[ Voor 4% gewijzigd door Verwijderd op 18-03-2009 14:26 ]

donderdag 19 maart 2009 10:10

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Ik verplaats je topic nog even naar het juiste forum met een titeledit :) Enerzijds gaat dit op server-software; anderzijds is dit dusdanig netwerk-gerelateerd dat ik je topic verhuis naar NT :) Wat voor router / modem gebruik je?

Pdns (powerdns) probleem? > Router verandert uitgaande poort DNS server? *

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 19 maart 2009 20:24

Acties:

Verwijderd

Topicstarter
Hoi even wat meer info nadat ik zelf ook het een en ander heb ondekt.

het gaat hier om een Powerdns installatie die achten een zyxel 652h-33 modem router geplaatst is.
Besturingssysteem in Debian Lenny.

Wat ik heb gevonden is dat het normaal is dat Powerdns tegenwoordig een antwoord terug geeft op een andere poort en dat deze dus random hoort te zijn alleen door de situatie die ik nu heb komt het antwoord niet aan bij de machine die vanaf buitenaf een dig request doet.

voorbeeld ik gebruik op beide machines
tcpdump -ni any port 53
zodat je kunt zien wat dig doet:

dig @62.131.12.244 test.nl

output op de machine waar dig wordt uitgevoerd (zoals te zien komt er geen reactie terug?)

20:14:14.835586 IP 212.204.238.241.49224 > 62.131.12.244.53: 49204+ A? test.nl. (29)
20:14:19.842046 IP 212.204.238.241.49224 > 62.131.12.244.53: 49204+ A? test.nl. (29)
20:14:24.852008 IP 212.204.238.241.49224 > 62.131.12.244.53: 49204+ A? test.nl. (29)

echter op de machine waar de dig aanvraag gedaan wordt, gaat er wel een reactie terug.

20:13:50.455150 IP 212.204.238.241.49224 > 10.0.0.4.53: 49204+ A? test.nl. (29)
20:13:50.455712 IP 10.0.0.4.53 > 212.204.238.241.49224: 49204*- 1/0/0 A 212.204.238.241 (45)
20:13:55.461010 IP 212.204.238.241.49224 > 10.0.0.4.53: 49204+ A? test.nl. (29)
20:13:55.461153 IP 10.0.0.4.53 > 212.204.238.241.49224: 49204*- 1/0/0 A 212.204.238.241 (45)
20:14:00.471323 IP 212.204.238.241.49224 > 10.0.0.4.53: 49204+ A? test.nl. (29)
20:14:00.471474 IP 10.0.0.4.53 > 212.204.238.241.49224: 49204*- 1/0/0 A 212.204.238.241 (45)

dig @62.131.12.244 test.nl
;; reply from unexpected source: 62.131.12.244#20844, expected 62.131.12.244#53
;; reply from unexpected source: 62.131.12.244#20844, expected 62.131.12.244#53
;; reply from unexpected source: 62.131.12.244#20844, expected 62.131.12.244#53

; <<>> DiG 9.3.4-P1.1 <<>> @62.131.12.244 test.nl
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

oke om het compleet te maken hier een dig lokaal op die machine

dig @10.0.0.4 test.nl

; <<>> DiG 9.5.1-P1 <<>> @10.0.0.4 test.nl
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42131
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;test.nl. IN A

;; ANSWER SECTION:
test.nl. 3600 IN A 212.204.238.241

;; Query time: 1 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Thu Mar 19 20:25:17 2009
;; MSG SIZE rcvd: 45

Daar lijkt alles wel goed te werken 8)7. Dus zoals je ziet ben ik met stomheid geslagen :S

Doordat DNS is verandert is het nog wel mogelijk om achter een modem router een secundary dns server te draaien i.v.m. die poorten die verspringend worden uitgestuurd door pdns?

Mocht iemand een tutorial weten van pdns in combinatie met lenny en achter een adsl modem router dan graag laten weten.

Met debian Etch heeft het altijd goed gewerkt alleen in lenny werkt het nog niet bij mij tenminste alvast heel erg bedankt aan iedereen die hierop reageert.

[ Voor 13% gewijzigd door Verwijderd op 19-03-2009 20:28 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq