Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 09:24
Здравейте,
пуснал съм един DNS сървър http://b-root.maxmv.org/ който отговаря за Източна Европа на алтернативна ICANN мрежа.
Обаче Sellinet са затворили порт 53 и от "собственика" на Root мрежата получих съобщение, че като е затворен порт 53, bind не може да се актуализира автоматично и не могат да се изпълняват dig заявки към мен.
Има ли начин да го отворя този порт, въпреки политиката на Sellinet, или да пренасоча трафика към друг порт?
Машината работи с GNU/Solaris
пуснал съм един DNS сървър http://b-root.maxmv.org/ който отговаря за Източна Европа на алтернативна ICANN мрежа.
Обаче Sellinet са затворили порт 53 и от "собственика" на Root мрежата получих съобщение, че като е затворен порт 53, bind не може да се актуализира автоматично и не могат да се изпълняват dig заявки към мен.
Има ли начин да го отворя този порт, въпреки политиката на Sellinet, или да пренасоча трафика към друг порт?
Машината работи с GNU/Solaris
Титла: Порт 53 е затворен от доставчика
Публикувано от: Hapkoc в Nov 07, 2006, 09:34
Без намесата на доставчика ти - надали. Обади им се и им мрънкай, в крайна сметка си плащаш за свързаност и не би трябвало да те ограничават относно начините на ползването й.
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 09:35
| Цитат (Hapkoc @ Ноември 07 2006,09:34) |
| Без намесата на доставчика ти - надали. Обади им се и им мрънкай, в крайна сметка си плащаш за свързаност и не би трябвало да те ограничават относно начините на ползването й. |
Мрънках
И отговорът беше "много съжаляваме, но порт 53 НЯМА да бъде отворен. Фирмена политика.".
Титла: Порт 53 е затворен от доставчика
Публикувано от: n_antonov в Nov 07, 2006, 09:52
На всяка глупост започнаха да му викат "фирмена политика". Услугата, която ти предоставят, как е дефинирана? Като достъп до интернет или като www, mail, icq?
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 10:05
| Цитат (n_antonov @ Ноември 07 2006,09:52) |
| На всяка глупост започнаха да му викат "фирмена политика". Услугата, която ти предоставят, как е дефинирана? Като достъп до интернет или като www, mail, icq? |
| Цитат |
| Доставка на интернет |
Титла: Порт 53 е затворен от доставчика
Публикувано от: vesselinkolev в Nov 07, 2006, 10:07
Нали знаеш, че Sellinet е по-правилно да се изговаря като "селонет" и е безпредметно със селяндури да говориш за Интернет и за услуга различна от реализиране на огромни капацитети с мултимедия и нелицензирано съдържание. Ако си намислил сериозно да се занимаваш с DNS, можем да помислим къде да хостнем една твоя машина, която да прави само това, което искаш да прави. Има доста хора тук, които могат да ти помогнат... надявам се ще се намерят такива.
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 11:02
Не знам доколко опорен DNS сървър на алтернативна на ICANN root мрежа се води сериозно.
ЗАсега работи и така, само дето италианците са малко недоволни.
ЗАсега работи и така, само дето италианците са малко недоволни.
Титла: Порт 53 е затворен от доставчика
Публикувано от: tzetzo_99 в Nov 07, 2006, 11:19
При такива случей смяна на доставчика.
Аз затова сам си избрал доставчик които не прави ограничения по портове и тем подобни глупости.
За селинет маи само скоростите са им добри.
Един приятел техен абонат е с 2 PC и искаше да си сложи суич , но казаха само Qubs тъй като отдруги суичове им забивала мрежата.
Аз затова сам си избрал доставчик които не прави ограничения по портове и тем подобни глупости.
За селинет маи само скоростите са им добри.
Един приятел техен абонат е с 2 PC и искаше да си сложи суич , но казаха само Qubs тъй като отдруги суичове им забивала мрежата.
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 11:23
Че аз имам при тях D-Link switch без да им казвам модела (излъгах, че е одобрен от тях модел), и всичко си работи.
Титла: Порт 53 е затворен от доставчика
Публикувано от: Hapkoc в Nov 07, 2006, 11:48
| Цитат |
| ЗАсега работи и така, само дето италианците са малко недоволни. |
Е какво значи работи? Работи от при теб или? Понеже аз не успявам да се вържа нито по UDP нито по TCP на порт 53, а това е доста наложително за работата на DNS. :)
Което от своя страна ме навежда на един въпрос - как става номера, при опит за връзка към tcp/53 да получа ICMP administratively prohibited от адрес 10.10.26.1? Смисъл такъв, как стига тоя пакет до мен, при положение че е от мрежа в рамките на RFC1918?
Титла: Порт 53 е затворен от доставчика
Публикувано от: zeridon в Nov 07, 2006, 12:01
Елементарно ... ICMP съобщенията се рутират дори от rfc1918 мрежи. Все пак това е необходима комуникация. Това че доставчика не си е нагласил покриването на тея мрежи е съвсем друг въпрос
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 12:04
Тук не знам. 
Странното е, че след като "мрънках" на Sellinet и им обясних за какво става въпрос, нямам достъп до 212.97.45.53 , който е master dns сървърът на италианците. Само при мен ли е така?
ilia@bulgra:~$ ping 212.97.45.53
no answer from 212.97.45.53
Странното е, че след като "мрънках" на Sellinet и им обясних за какво става въпрос, нямам достъп до 212.97.45.53 , който е master dns сървърът на италианците. Само при мен ли е така?
ilia@bulgra:~$ ping 212.97.45.53
no answer from 212.97.45.53
Титла: Порт 53 е затворен от доставчика
Публикувано от: v_badev в Nov 07, 2006, 12:13
И аз не мога да го ping-на:
| Цитат |
| $ ping 212.97.45.53 PING 212.97.45.53 (212.97.45.53) 56(84) bytes of data. --- 212.97.45.53 ping statistics --- 14 packets transmitted, 0 received, 100% packet loss, time 13000ms |
Титла: Порт 53 е затворен от доставчика
Публикувано от: Hapkoc в Nov 07, 2006, 12:13
Еми ping нямам и аз до тях, но това не значи че няма връзка. На DNS заявки си отговаря въпросния хост.
А с предишния пост се опитах да ти намекна, че най-вероятно DNS сървърът ти работи единствено за теб, никой отвън май не успява да стигне до него, което предполагам не е това, което искаш да постигнеш.
А с предишния пост се опитах да ти намекна, че най-вероятно DNS сървърът ти работи единствено за теб, никой отвън май не успява да стигне до него, което предполагам не е това, което искаш да постигнеш.
Титла: Порт 53 е затворен от доставчика
Публикувано от: Italianeca в Nov 07, 2006, 12:32
Пич и аз нямам ping. Хем съм в Италия 
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 12:33
| Цитат |
| Max is not sure of this yet, but it seems that your server doesn't accept automatic modifications (the Cesidian Root is normally updated twice a day automatically). |
| Цитат |
| I'm not sure if the same port is involved for the automatic modification of your server (Peter is a master of these details better than I), but you should check. Port 53 is definitely blocked, because I still can't DIG your (really fast) server, probably because of your firewall isn't allowing me. The DIG not only gives information about the root, but it also shows immediately if it is up or down. |
Това получих от италианците.
А според Sellinet "нищо че порт 53 се блокира, то пак трябва да работи".
А иначе в момента са ми недостъпни сайтове като http://www.nic.maxmv/ които работеха сутринта.
Може сървърът на италианците да е временно свален?
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 12:41
Това с недостъпните сайтове се оправи.
ilia@bulgra:~$ dig @82.199.205.254 5wc.
; <<>> DiG 9.3.2 <<>> @82.199.205.254 5wc.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 382
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;5wc. IN A
;; AUTHORITY SECTION:
5wc. 10757 IN SOA ns1.maxmv.net. hmcesidio.hotmail.com. 2006101801 86400 7200 2160000 28800
;; Query time: 1 msec
;; SERVER: 82.199.205.254#53(82.199.205.254)
;; WHEN: Tue Nov 7 12:40:26 2006
;; MSG SIZE rcvd: 91
ilia@bulgra:~$ dig @82.199.205.254 5wc.
; <<>> DiG 9.3.2 <<>> @82.199.205.254 5wc.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 382
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;5wc. IN A
;; AUTHORITY SECTION:
5wc. 10757 IN SOA ns1.maxmv.net. hmcesidio.hotmail.com. 2006101801 86400 7200 2160000 28800
;; Query time: 1 msec
;; SERVER: 82.199.205.254#53(82.199.205.254)
;; WHEN: Tue Nov 7 12:40:26 2006
;; MSG SIZE rcvd: 91
Титла: Порт 53 е затворен от доставчика
Публикувано от: Йордан в Nov 07, 2006, 13:11
[dancho@localhost ~]$ telnet 212.97.45.53 53
Trying 212.97.45.53...
Connected to mr1.mastrocinque.net (212.97.45.53).
Escape character is '^]'
Trying 212.97.45.53...
Connected to mr1.mastrocinque.net (212.97.45.53).
Escape character is '^]'
Титла: Порт 53 е затворен от доставчика
Публикувано от: Hapkoc в Nov 07, 2006, 13:43
| Цитат |
| А според Sellinet "нищо че порт 53 се блокира, то пак трябва да работи". |
Да бе, абсолютно. Сигурно и мрежовия кабел да си разкачиш от машината пак ще работи... :)
Нямам думи просто. Вземи си смени доставчика наистина. Аз поне така бих направил (или по-скоро бих го избирал по-внимателно като се включвам).
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 14:56
Някой може ли да види дали работи при него?
Да добави в /etc/resolv.conf на първо място 82.199.205.254 и да опита да отвори примерно http://www.nic.maxmv/ или http://bgroot.bgr
Да добави в /etc/resolv.conf на първо място 82.199.205.254 и да опита да отвори примерно http://www.nic.maxmv/ или http://bgroot.bgr
Титла: Порт 53 е затворен от доставчика
Публикувано от: Йордан в Nov 07, 2006, 14:59
[dancho@localhost ~]$ dig bgroot.bgr @82.199.205.254
; <<>> DiG 9.3.3rc2 <<>> bgroot.bgr @82.199.205.254
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
[dancho@localhost ~]$ dig www.nic.maxmv @82.199.205.254
; <<>> DiG 9.3.3rc2 <<>> www.nic.maxmv @82.199.205.254
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
[dancho@localhost ~]$ ping -c 1 82.199.205.254
PING 82.199.205.254 (82.199.205.254) 56(84) bytes of data.
--- 82.199.205.254 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
[dancho@localhost ~]$ telnet 82.199.205.254 53
Trying 82.199.205.254...
telnet: connect to address 82.199.205.254: No route to host
telnet: Unable to connect to remote host: No route to host
[dancho@localhost ~]$
; <<>> DiG 9.3.3rc2 <<>> bgroot.bgr @82.199.205.254
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
[dancho@localhost ~]$ dig www.nic.maxmv @82.199.205.254
; <<>> DiG 9.3.3rc2 <<>> www.nic.maxmv @82.199.205.254
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
[dancho@localhost ~]$ ping -c 1 82.199.205.254
PING 82.199.205.254 (82.199.205.254) 56(84) bytes of data.
--- 82.199.205.254 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
[dancho@localhost ~]$ telnet 82.199.205.254 53
Trying 82.199.205.254...
telnet: connect to address 82.199.205.254: No route to host
telnet: Unable to connect to remote host: No route to host
[dancho@localhost ~]$
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 15:07
Много странно. Проверих от друга машина по SSH и от там изглежда да съм недостъпен.
Може ли някой да пробва като добави сървъра в resolv.conf и да пробва ping до bgroot.bgr? Според Sellinet така би трябвало да работи - т.е да се виждат домейните, но да не отговаря на dig -
Може ли някой да пробва като добави сървъра в resolv.conf и да пробва ping до bgroot.bgr? Според Sellinet така би трябвало да работи - т.е да се виждат домейните, но да не отговаря на dig -
Титла: Порт 53 е затворен от доставчика
Публикувано от: Йордан в Nov 07, 2006, 15:20
[root@localhost dancho]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 82.199.205.254
nameserver 10.10.10.1
nameserver 10.10.10.5
search localdomain
[root@localhost dancho]# ping bgroot.bgr
ping: unknown host bgroot.bgr
[root@localhost dancho]#
То твоя сървър не е на линия, за да отговори за bgroot.bgr
; generated by /sbin/dhclient-script
nameserver 82.199.205.254
nameserver 10.10.10.1
nameserver 10.10.10.5
search localdomain
[root@localhost dancho]# ping bgroot.bgr
ping: unknown host bgroot.bgr
[root@localhost dancho]#
То твоя сървър не е на линия, за да отговори за bgroot.bgr
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 15:32
| Цитат (GigaVolt @ Ноември 07 2006,15:20) |
| [root@localhost dancho]# cat /etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 82.199.205.254 nameserver 10.10.10.1 nameserver 10.10.10.5 search localdomain [root@localhost dancho]# ping bgroot.bgr ping: unknown host bgroot.bgr [root@localhost dancho]# То твоя сървър не е на линия, за да отговори за bgroot.bgr |
Лошото е, че от мрежата на Sellinet всичко е OK, и сървърът е на линия.
ilia@bulgra:~$ ping bgroot.bgr
bgroot.bgr is alive
ilia@bulgra:~$ dig www.nic.maxmv
; <<>> DiG 9.3.2 <<>> www.nic.maxmv
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 959
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;www.nic.maxmv. IN A
;; ANSWER SECTION:
www.nic.maxmv. 1289 IN A 212.97.45.50
;; AUTHORITY SECTION:
nic.maxmv. 80489 IN NS ns2.nsnoc.com.
nic.maxmv. 80489 IN NS ns3.nsnoc.net.
nic.maxmv. 80489 IN NS ns4.nsnoc.net.
nic.maxmv. 80489 IN NS ns1.nsnoc.com.
;; ADDITIONAL SECTION:
ns1.nsnoc.com. 166889 IN A 195.69.95.112
ns2.nsnoc.com. 166889 IN A 193.110.88.52
ns3.nsnoc.net. 172781 IN A 195.69.95.110
ns4.nsnoc.net. 172781 IN A 195.69.95.111
;; Query time: 2 msec
;; SERVER: 82.199.205.254#53(82.199.205.254)
;; WHEN: Tue Nov 7 15:27:52 2006
;; MSG SIZE rcvd: 201
*************
ping do 82.199.205.254
Vancouver, Canada Okay 204.5 207.5 220.6
New York, U.S.A. Okay 149.4 151.4 154.1
Santa Clara, U.S.A. Packets lost (10%) 206.9 209.7 212.0
Florida, U.S.A. Okay 158.3 161.9 174.6
London, United Kingdom Okay 63.0 64.2 67.8
Austin, U.S.A. Okay 171.8 175.1 190.8
Nürnberg, Germany Okay 63.0 66.0 82.9
Stockholm, Sweden Okay 69.3 72.3 74.6
Amsterdam, Netherlands Packets lost (10%) 63.2 65.3 67.5
Amsterdam1, Netherlands Packets lost (10%) 68.4 70.0 71.1
Paris, France Okay 53.1 55.9 72.1
Cologne, Germany Okay 59.1 60.3 62.6
Madrid, Spain Okay 79.7 83.7 97.0
Munchen, Germany Okay 54.9 64.8 91.4
Amsterdam3, Netherlands Okay 59.1 60.1 61.5
Sydney, Australia Okay 363.9 365.6 367.8
Hong Kong, China Okay 394.6 404.6 425.7
Kraków, Poland Okay 81.2 84.1 96.9
Singapore, Singapore Okay 392.3 396.0 411.1
Cagliari, Italy Okay 96.5 98.8 105.3
******
Но от външни мрежи не е:
; <<>> DiG 9.2.3 <<>> @82.199.205.254 bgroot.bgr A
;; global options: printcmd
;; connection timed out; no servers could be reached
; <<>> DiG 9.2.3 <<>> @82.199.205.254 nic.maxmv A
;; global options: printcmd
;; connection timed out; no servers could be reached
; <<>> DiG 9.2.4 <<>> nic.maxmv @82.199.205.254
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Титла: Порт 53 е затворен от доставчика
Публикувано от: Hapkoc в Nov 07, 2006, 15:49
Еми не е странно, а е нормално, при положение, че порт 53 е филтриран за заявки извън мрежата на Sellinet (или както там се казват).
Титла: Порт 53 е затворен от доставчика
Публикувано от: Йордан в Nov 07, 2006, 15:51
| Цитат (Hapkoc @ Ноември 07 2006,15:49) |
| Еми не е странно, а е нормално, при положение, че порт 53 е филтриран за заявки извън мрежата на Sellinet (или както там се казват). |
СеляндурНет както разбрахме по-горе
Впрочем не е филтриран само 53 порт т.к. не се пингва по 53
Май всичко е резнато...Титла: Порт 53 е затворен от доставчика
Публикувано от: laskov в Nov 07, 2006, 16:09
| Цитат (GigaVolt @ Ноември 07 2006,16:51) |
| Май всичко е резнато... |
blue, много ми е интересно дали плащаш допълнително за публичен IP адрес. Питам, понеже след като не можеш да предоставяш DNS, а вероятно и други услуги, няма полза от това да имаш такова IP.
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 16:21
Предоставят безплатен статичен IP.
Поне http://bgroot.biz.tm/ (apache) се отваря.
Pinging bgroot.biz.tm [82.199.205.254]:
Ping #1: Got reply from 82.199.205.254 in 140ms [TTL=246]
Ping #2: Got reply from 82.199.205.254 in 136ms [TTL=246]
Ping #3: Got reply from 82.199.205.254 in 136ms [TTL=246]
Ping #4: Got reply from 82.199.205.254 in 137ms [TTL=246]
Поне http://bgroot.biz.tm/ (apache) се отваря.
Pinging bgroot.biz.tm [82.199.205.254]:
Ping #1: Got reply from 82.199.205.254 in 140ms [TTL=246]
Ping #2: Got reply from 82.199.205.254 in 136ms [TTL=246]
Ping #3: Got reply from 82.199.205.254 in 136ms [TTL=246]
Ping #4: Got reply from 82.199.205.254 in 137ms [TTL=246]
Титла: Порт 53 е затворен от доставчика
Публикувано от: Regia в Nov 07, 2006, 16:28
Хмм. Дали имам основания да спретна една жалбичка до комисията за защита на потребителя?
Извадки от договора:
Не че ще има ефект, ама да пробвам.
Извадки от договора:
| Цитат |
| ОПЕРАТОРЪТ предоставя чрез МРЕЖАТА достъп до Интернет, чрез следните услуги: ............ Реален статичен ИП адрес .... Операторът е длъжен да осигурява непрекъсната, надеждна и качествена работа на МРЕЖАТА... |
Не че ще има ефект, ама да пробвам.