Har Altibox begynt å blokkere egne DNS servere?

[siDDis]

Jeg har kjørt DNS servere igjennom Altibox i årevis, har 3 DNS servere der av to av de kjører i Altibox nettet.
Nå har jeg drevet og satt opp et nytt domene idag, og jeg greier å bruke "dig" verktøyet for å teste konfigurasjon. Begge DNS serverene som er på Altibox nettet svarer ikke og jeg får connection timeout. Bruker jeg derimot VPN og rett på ip adresse så svarer de som de skal. Den siste serveren som kjører hos en tredjepart fungerer helt fint. Ingen problemer.

Jeg kjører ikke bridge modus, og brannmuren er åpnet på både TCP og UDP til port 53 til riktig servere.

EDIT ser ut som den blir blokkert.
 

sudo nmap -p53 -sU -sT -sV ns1.backupbay.com

Starting Nmap 7.60 ( https://nmap.org ) at 2021-02-06 17:01 CET
Stats: 0:00:11 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 50.00% done; ETC: 17:01 (0:00:10 remaining)
Nmap scan report for ns1.backupbay.com (92.221.180.97)
Host is up (0.036s latency).
rDNS record for 92.221.180.97: 97.92-221-180.customer.lyse.net

PORT   STATE         SERVICE VERSION
53/tcp open          domain  ISC BIND hostmaster
53/udp open|filtered domain

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 99.69 seconds

Sitat

 

open|filtered

Nmap places ports in this state when it is unable to determine whether a port is open or filtered. This occurs for scan types in which open ports give no response. The lack of response could also mean that a packet filter dropped the probe or any response it elicited. So Nmap does not know for sure whether the port is open or being filtered. The UDP, IP protocol, FIN, NULL, and Xmas scans classify ports this way.

 

 

 

Endret 6. februar 2021 av siDDis

[bmork]

3 hours ago, siDDis said:

Jeg har kjørt DNS servere igjennom Altibox i årevis, har 3 DNS servere der av to av de kjører i Altibox nettet.
Nå har jeg drevet og satt opp et nytt domene idag, og jeg greier å bruke "dig" verktøyet for å teste konfigurasjon. Begge DNS serverene som er på Altibox nettet svarer ikke og jeg får connection timeout.

Fungerer fremdeles for meg både med udp og tcp over både IPv4 og IPv6.

Men jeg er usikker på om dette bare er tilfeldig.  Jeg spurte for en tid tilbake om vilkårene for "fast IP"-tjenesten deres, og fikk da et svar med bla "Port 25 brukes hos oss til bedriftsabonnement og er stengt for privatkunder.". Som jo overrasket meg litt ettersom tcp port 25 er åpen inn til meg over både IPv4 og IPv6.  Jeg tolket det som at dette var tilfeldig og at det når som helst kunne bli stengt.

Mulig det samme gjelder for DNS? Ikke at jeg forstår hva hensikten med slik blokkering skulle være.

For ordens skyld: Jeg kjører normal ikke hverken mail- eller DNS-server over Altibox-linja.   Jeg tester bare mulighetene for å se om den kan brukes til noe nyttig 😉

[Lindsay]

Det at de ikke tilbyr reverse dns for at du skal drifte din egen e-post server skjønner jeg på en måte

Sendte ut sånn masse mail for 10 år siden og vipps fikk jeg telefon om at de blokkerte port 25 utgående hos meg.

De ville ikke åpne før jeg kunne forsikre de om at jeg ikke hadde noen ulumske programmer kjørende i nettverket hjemme som spredde virus.

Var vel snakk om ca 1000 som raste ut på en gang og forklarte det ikke skulle skje igjen.

Vedkommende forsto, men avgjørelse hadde blitt tatt høyere opp i systemet.

Benytter ikke altibox sine dns servere på hele nettverket, men de fungerer hos meg

[trrunde]

Det er ikke sperret for tcp/udp 53 Kan det ha vært problemer med at du satt på innsiden av nettet ditt og testet mot din wan adresse?

@bmork: innkommende er nok tcp 25 åpent, men utgående er tcp 25 kun åpent mot altibox sine egne mail server prefix. (både ipv4 og ipv6)

 

 

[NoTrace]

Min DNS server funker fortsatt eksternt i alle fall på Altibox (Lyse) nett.

Edit: Ser for øvrig ut til at jeg når din nameserver også. Var det bare et midlertidig problem?

Endret 7. februar 2021 av NoTrace

[bmork]

32 minutes ago, trrunde said:

@bmork: innkommende er nok tcp 25 åpent, men utgående er tcp 25 kun åpent mot altibox sine egne mail server prefix. (både ipv4 og ipv6)

Ah, slik å forstå. Joda, det gir mening og er jo i tråd med den alminnelig praksis hos alle de store ISPene. Greit å vite at det er mulig å bruke fiberen til mail når DSL forsvinner 🙂