Теряются DNS запросы

0

2

Организовал свой DNS на VPS от Amazon.

На своем компе пишу:

root@keer:~$ dig @IP google.com.

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> @IP google.com.
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Во время запроса включил tcpdump на этом же компьютере:

root@keer:~$ tcpdump -vv -e -n -i wlo1 ip dst IP 
tcpdump: listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes
12:52:29.559507 MyMAC > dMAC, ethertype IPv4 (0x0800), length 86: (tos 0x0, ttl 64, id 44545, offset 0, flags [none], proto UDP (17), length 72)
    192.168.1.6.42665 > IP.53: [udp sum ok] 10489+ [1au] A? m.m. ar: . OPT UDPsize=4096 (44)
^C
1 packet captured
1 packet received by filter
0 packets dropped by kernel

Т.е. запрос, по сути, отправляется.

На VPS (tcpdump запустил до начала запроса и выключил после ответа о том, что хост недостижим):

root@host:/# tcpdump -vv port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Ничего. В iptables стоит политика ACCEPT, все таблицы пустые.

Ссылка

←	Spamassassin + Postfix - ошибка (не работает доставка почты)

docker + phpmyadmin не входит под ‘user@localhost’

→

traceroute -U -p 53 $IP

anto215 ★★
(12.01.20 13:49:39 MSK)

Ответ на: комментарий от anto215 12.01.20 13:49:39 MSK

kein@keer:~$ sudo traceroute -U -p 53 IP
traceroute to IP (IP), 30 hops max, 60 byte packets
 1  my.totolink.com (192.168.1.1)  1.658 ms  1.823 ms  2.272 ms
 2  msk-b22-r12.ti.ru (212.1.254.161)  9.857 ms  9.976 ms  10.141 ms
 3  * * *
 4  * * *
 5  212.1.224.225 (212.1.224.225)  9.894 ms  10.034 ms  10.158 ms
 6  stck-r1-m36-xe-2-1-1-910.ti.ru (212.1.251.113)  10.282 ms  5.106 ms  4.994 ms
 7  mow-b4-link.telia.net (62.115.187.34)  5.103 ms  16.012 ms  16.290 ms
 8  s-bb3-link.telia.net (62.115.116.232)  122.824 ms  122.842 ms  122.774 ms
 9  kbn-bb3-link.telia.net (62.115.139.169)  115.850 ms  116.237 ms  119.866 ms
10  * * *
11  nyk-b5-link.telia.net (62.115.115.1)  114.910 ms  116.091 ms  112.381 ms
12  80.239.132.214 (80.239.132.214)  117.238 ms 62.115.32.130 (62.115.32.130)  113.092 ms 80.239.132.214 (80.239.132.214)  118.122 ms
13  * 52.93.4.115 (52.93.4.115)  128.877 ms 52.93.4.113 (52.93.4.113)  127.125 ms
14  52.93.4.48 (52.93.4.48)  125.598 ms 52.93.4.12 (52.93.4.12)  117.262 ms 52.93.4.16 (52.93.4.16)  120.322 ms
15  * * *
16  54.240.229.143 (54.240.229.143)  140.812 ms 54.240.229.147 (54.240.229.147)  164.758 ms 54.240.229.153 (54.240.229.153)  160.566 ms
17  * * *
18  * * *
19  * * *
20  * * *
21  54.239.43.159 (54.239.43.159)  149.949 ms 52.93.130.137 (52.93.130.137)  168.431 ms 52.93.134.155 (52.93.134.155)  167.899 ms
22  * * *
23  52.95.1.228 (52.95.1.228)  165.162 ms 52.95.2.34 (52.95.2.34)  167.602 ms 52.93.239.51 (52.93.239.51)  166.087 ms
24  52.95.1.219 (52.95.1.219)  146.019 ms 52.95.1.133 (52.95.1.133)  163.275 ms 52.95.2.19 (52.95.2.19)  162.595 ms
25  52.95.1.220 (52.95.1.220)  157.183 ms 52.95.1.134 (52.95.1.134)  141.193 ms  146.535 ms
26  52.95.1.171 (52.95.1.171)  145.226 ms  141.544 ms 52.95.2.27 (52.95.2.27)  145.832 ms
27  52.95.3.146 (52.95.3.146)  155.666 ms 52.95.1.40 (52.95.1.40)  159.585 ms 52.95.3.142 (52.95.3.142)  159.188 ms
28  * * *
29  * * *
30  * * *

Architector
(12.01.20 13:58:25 MSK) автор топика

Ответ на: комментарий от Architector 12.01.20 13:58:25 MSK

tcpdump -vv -e -n -i wlo1 ip dst $IP or ‘ip proto \icmp’

anto215 ★★
(12.01.20 14:09:57 MSK)

Ответ на: комментарий от anto215 12.01.20 14:09:57 MSK

root@keer:~$ tcpdump -vv -e -n -i wlo1 ip dst 3.134.237.109 or 'ip proto \icmp'
tcpdump: listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:15:56.534785 d4:6a:6a:78:73:61 > 78:44:76:93:15:4c, ethertype IPv4 (0x0800), length 86: (tos 0x0, ttl 64, id 40006, offset 0, flags [none], proto UDP (17), length 72)
    192.168.1.6.35626 > 3.134.237.109.53: [udp sum ok] 3180+ [1au] A? m.m. ar: . OPT UDPsize=4096 (44)
14:16:01.543435 d4:6a:6a:78:73:61 > 78:44:76:93:15:4c, ethertype IPv4 (0x0800), length 86: (tos 0x0, ttl 64, id 41004, offset 0, flags [none], proto UDP (17), length 72)
    192.168.1.6.35626 > 3.134.237.109.53: [udp sum ok] 3180+ [1au] A? m.m. ar: . OPT UDPsize=4096 (44)
14:16:06.544000 d4:6a:6a:78:73:61 > 78:44:76:93:15:4c, ethertype IPv4 (0x0800), length 86: (tos 0x0, ttl 64, id 41178, offset 0, flags [none], proto UDP (17), length 72)
    192.168.1.6.35626 > 3.134.237.109.53: [udp sum ok] 3180+ [1au] A? m.m. ar: . OPT UDPsize=4096 (44)
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel

P.S. что-то недоглядел, m.m. - на сервере есть такая зона, не пугайтесь

Вот с гуглом (что-то мне подсказывает, что не от этого зависит, но все же):

kein@keer:~$ sudo tcpdump -vv -e -n -i wlo1 ip dst 3.134.237.109 or 'ip proto \icmp'
tcpdump: listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:19:19.952957 d4:6a:6a:78:73:61 > 78:44:76:93:15:4c, ethertype IPv4 (0x0800), length 93: (tos 0x0, ttl 64, id 43439, offset 0, flags [none], proto UDP (17), length 79)
    192.168.1.6.42494 > 3.134.237.109.53: [udp sum ok] 618+ [1au] A? google.com. ar: . OPT UDPsize=4096 (51)
14:19:24.953283 d4:6a:6a:78:73:61 > 78:44:76:93:15:4c, ethertype IPv4 (0x0800), length 93: (tos 0x0, ttl 64, id 43874, offset 0, flags [none], proto UDP (17), length 79)
    192.168.1.6.42494 > 3.134.237.109.53: [udp sum ok] 618+ [1au] A? google.com. ar: . OPT UDPsize=4096 (51)
14:19:29.953542 d4:6a:6a:78:73:61 > 78:44:76:93:15:4c, ethertype IPv4 (0x0800), length 93: (tos 0x0, ttl 64, id 44369, offset 0, flags [none], proto UDP (17), length 79)
    192.168.1.6.42494 > 3.134.237.109.53: [udp sum ok] 618+ [1au] A? google.com. ar: . OPT UDPsize=4096 (51)
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel

P.S.S. оба вывода с компьютера, не сервера

Architector
(12.01.20 14:17:19 MSK) автор топика
Последнее исправление: Architector 12.01.20 14:21:03 MSK (всего исправлений: 2)

кмк вы пытаетесь «все и сразу» не до конца понимая что делаем. Это не в обиду.
Но вот например из соседней темы

tcp        0      1 192.168.1.6:47264       35.222.85.5:80          SYN_SENT    743/NetworkManager

Это правда нужно?

anc ★★★★★
(12.01.20 14:30:50 MSK)

Ответ на: комментарий от anc 12.01.20 14:30:50 MSK

Если NetworkManager что-то делает, наверное ему нужно.

Я его абсолютно не трогал

На данный момент этого нет.

root@keer:~$ netstat -aptun
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1605/smbd           
tcp        0      0 127.0.0.1:6341          0.0.0.0:*               LISTEN      1571/megasync       
tcp        0      0 127.0.0.1:6342          0.0.0.0:*               LISTEN      1571/megasync       
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1605/smbd           
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      711/systemd-resolve 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      740/cupsd           
tcp        0      0 192.168.1.6:40108       64.233.162.97:443       TIME_WAIT   -                   
tcp        0      0 192.168.1.6:53368       178.248.233.6:9000      ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:43892       93.186.225.201:443      ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:43898       93.186.225.201:443      ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:48380       192.0.73.2:443          TIME_WAIT   -                   
tcp        0      0 192.168.1.6:52780       52.25.16.81:443         ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:46730       95.142.205.222:443      ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:37518       31.216.147.133:443      ESTABLISHED 1571/megasync       
tcp    86176      0 192.168.1.6:60214       95.142.205.218:443      ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:36848       87.240.190.72:443       ESTABLISHED 1823/firefox        
tcp        0      0 192.168.1.6:44272       3.134.237.109:22        ESTABLISHED 9798/ssh            
tcp6       0      0 :::445                  :::*                    LISTEN      1605/smbd           
tcp6       0      0 :::139                  :::*                    LISTEN      1605/smbd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      740/cupsd           
udp        0      0 127.0.0.53:53           0.0.0.0:*                           711/systemd-resolve 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           9667/dhclient       
udp        0      0 0.0.0.0:631             0.0.0.0:*                           765/cups-browsed    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           729/avahi-daemon: r 
udp        0      0 0.0.0.0:48368           0.0.0.0:*                           729/avahi-daemon: r 
udp6       0      0 :::58993                :::*                                729/avahi-daemon: r 
udp6       0      0 :::5353                 :::*                                729/avahi-daemon: r

Из этого всего моё - только firefox, megasync (облачный диск) и ssh

Architector
(12.01.20 14:36:25 MSK) автор топика
Последнее исправление: Architector 12.01.20 14:37:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Architector 12.01.20 14:17:19 MSK

[root@ansko xinetd.d]# traceroute -T -p 53 -m 60 3.134.237.109
traceroute to 3.134.237.109 (3.134.237.109), 60 hops max, 60 byte packets
...
10  et-7-1-0-xcr1.nyh.cw.net (195.2.24.241)  224.916 ms  227.148 ms  229.346 ms
11  ae13-xcr2.nyk.cw.net (195.2.25.69)  221.004 ms  229.796 ms ae30-xcr2.nyk.cw.net (195.2.16.134)  229.387 ms
12  52.95.216.78 (52.95.216.78)  219.891 ms  220.348 ms  217.367 ms
13  52.93.4.83 (52.93.4.83)  223.554 ms 52.93.4.75 (52.93.4.75)  227.905 ms 52.93.4.83 (52.93.4.83)  231.330 ms
14  52.93.4.62 (52.93.4.62)  220.319 ms 52.93.4.42 (52.93.4.42)  229.107 ms 52.93.4.62 (52.93.4.62)  226.522 ms
15  * * *
16  54.240.229.149 (54.240.229.149)  237.935 ms 54.240.229.147 (54.240.229.147)  246.686 ms  242.299 ms
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  52.95.1.92 (52.95.1.92)  242.427 ms * 52.95.1.94 (52.95.1.94)  238.155 ms
24  52.95.2.49 (52.95.2.49)  238.165 ms 52.95.1.219 (52.95.1.219)  242.583 ms 52.95.2.43 (52.95.2.43)  237.925 ms
25  52.95.1.220 (52.95.1.220)  238.801 ms 52.95.2.16 (52.95.2.16)  246.634 ms 52.95.1.104 (52.95.1.104)  242.258 ms
26  52.95.2.27 (52.95.2.27)  234.491 ms 52.95.1.171 (52.95.1.171)  246.030 ms 52.95.1.255 (52.95.1.255)  233.831 ms
27  52.95.1.36 (52.95.1.36)  241.739 ms 52.95.3.142 (52.95.3.142)  234.890 ms 52.95.1.36 (52.95.1.36)  239.961 ms
28  * * *
29  * * *
30  * * *
31  * * *
32  * * *
33  * * *
34  ec2-3-134-237-109.us-east-2.compute.amazonaws.com (3.134.237.109)  239.945 ms  237.583 ms  236.685 ms
[root@ansko xinetd.d]#

херасе там хопов. удп по 53 порту и впрямь не доходят. роскомнадзор не виноват по крайней мере

anto215 ★★
(12.01.20 14:36:49 MSK)

Ответ на: комментарий от Architector 12.01.20 14:36:25 MSK

Если NetworkManager что-то делает, наверное ему нужно.

wut? Что ему нужно на гуле тем более на 80-ом порту?

systemd-resolve

Тоже забавная «игрушка». Её иногда говорят надо уметь готовить.

anc ★★★★★
(12.01.20 17:24:33 MSK)

Ссылка

Ответ на: комментарий от anto215 12.01.20 14:36:49 MSK

Сервак еще и не пингуется, как оказалось, даже с ttl равным 200

Architector
(12.01.20 19:09:41 MSK) автор топика

Ссылка

Ответ на: комментарий от anto215 12.01.20 14:36:49 MSK

Вспомнил, что на серваке стоит apache2, сайты с которого вполне открываются.

root@keer:~$ traceroute -T -p 443 -m 100 3.134.237.109
traceroute to 3.134.237.109 (3.134.237.109), 100 hops max, 60 byte packets
 1  my.totolink.com (192.168.1.1)  3.993 ms  4.735 ms  4.727 ms
 2  msk-b22-r12.ti.ru (212.1.254.161)  11.553 ms  11.751 ms  11.875 ms
 3  * * *
 4  * * *
 5  212.1.224.225 (212.1.224.225)  11.634 ms  15.849 ms  18.344 ms
 6  stck-r1-m36-xe-2-1-1-910.ti.ru (212.1.251.113)  18.554 ms  12.727 ms  12.859 ms
 7  mow-b4-link.telia.net (62.115.187.34)  15.729 ms  9.796 ms  9.714 ms
 8  s-bb3-link.telia.net (62.115.116.232)  118.568 ms  118.741 ms  116.415 ms
 9  kbn-bb3-link.telia.net (62.115.139.169)  113.095 ms  113.008 ms  112.933 ms
10  * * *
11  nyk-b5-link.telia.net (62.115.115.1)  114.207 ms  118.054 ms  117.964 ms
12  80.239.132.214 (80.239.132.214)  117.888 ms 62.115.32.130 (62.115.32.130)  117.316 ms 80.239.132.214 (80.239.132.214)  117.865 ms
13  52.93.4.101 (52.93.4.101)  137.422 ms 52.93.4.109 (52.93.4.109)  121.745 ms *
14  52.93.4.50 (52.93.4.50)  119.275 ms 52.93.4.42 (52.93.4.42)  127.904 ms 52.93.4.46 (52.93.4.46)  131.551 ms
15  * * *
16  54.240.229.153 (54.240.229.153)  144.829 ms 52.93.132.204 (52.93.132.204)  144.610 ms 54.240.229.145 (54.240.229.145)  145.350 ms
17  * * *
18  * * *
19  * * *
20  * * *
21  52.93.130.135 (52.93.130.135)  146.371 ms 52.93.134.31 (52.93.134.31)  158.914 ms 52.93.130.135 (52.93.130.135)  157.434 ms
22  * * *
23  52.93.239.43 (52.93.239.43)  145.057 ms 52.95.2.32 (52.95.2.32)  149.517 ms 52.95.1.122 (52.95.1.122)  150.730 ms
24  52.95.2.49 (52.95.2.49)  141.558 ms 52.95.1.107 (52.95.1.107)  150.569 ms 52.95.1.161 (52.95.1.161)  152.267 ms
25  52.95.2.48 (52.95.2.48)  152.697 ms 52.95.1.244 (52.95.1.244)  156.753 ms 52.95.2.48 (52.95.2.48)  158.499 ms
26  52.95.1.199 (52.95.1.199)  154.906 ms 52.95.1.255 (52.95.1.255)  149.854 ms 52.95.2.27 (52.95.2.27)  146.698 ms
27  52.95.1.36 (52.95.1.36)  142.197 ms 52.95.3.146 (52.95.3.146)  144.632 ms  141.716 ms
28  * * *
29  * * *
30  * * *
31  * * *
32  * * *
33  * * *
34  kali. (3.134.237.109)  179.620 ms  165.427 ms  161.390 ms

Но вот мне бы до 53-его порта достучаться…

Architector
(12.01.20 20:02:17 MSK) автор топика

Ответ на: комментарий от Architector 12.01.20 20:02:17 MSK

Спроси у хостера, может он блочит 53 порт. Возможно в панели есть управление внешним фаерволом.

avb
(12.01.20 21:08:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Spamassassin + Postfix - ошибка (не работает доставка почты)

Admin

docker + phpmyadmin не входит под ‘user@localhost’

→

Похожие темы