Foarte multe neclaritati ! 1. Router-ul de care vorbeste este sa nu al provider-ului ( presupunem ca este ).
2. Dupa cum ai scris tu aici reiese ca provider-ul (router-ul) ti-a filtrat tot ce insemana trafic UDP/TCP:53 ( sursa si destinatie )... ceea ce este stupid din partea lui. Deci, dupa cum spunea colegul meu Tarhon Victor, chiar nu rezolvi nimic pana nu vb. cu provider-ul ! Atunci, daca nu, dupa cum a spus (neclar) la inceput KobrAs, in ce sens iti "interzice comunicarea pe portul de DNS/53" ? Mai exact: a. Router-ul blocheaza traficul UDP:53, TCP:53 sau amandoua ? b. Ce trafic blocheaza ? Dinspre internet spre tine, dinspre tine in internet, dinspre DNS-ul respectiv spre tine sau dinspre tine spre DNS ? c. Cum ai ajuns la aceasta concluzie, avand atatea de verificat ? 3. Tu ne-ai dat apoi un copy&paste la testele tale: [EMAIL PROTECTED] cristiv]# ping 193.226.151.2 PING 193.226.151.2 (193.226.151.2) from 193.226.151.68 : 56(84) bytes of data. >From 193.41.217.173 icmp_seq=1 Packet filtered >From 193.41.217.173 icmp_seq=2 Packet filtered >From 193.41.217.173 icmp_seq=3 Packet filtered >From 193.41.217.173 icmp_seq=4 Packet filtered 193.226.151.2 este serverul de DNS al providerului 193.226.151.68 este masina mea 193.41.217.173 este routerul cu nabadai De aici reiese ca de fapt router-ul 193.41.217.173 iti filtreaza pachetele ICMP ( echo requeste ) spre DNS ( 193.226.151.2 ), intorcandu-ti raspuns tot ICMP: Pachet filtered ! Deci nu are nici o legatura dupa cum vezi cu DNS-ul ! Ca idee de la mine merge. Deci probabil acel router interpus intre DNS si tine nu te place pe tine :) [EMAIL PROTECTED] phil]$ ping -n 193.226.151.2 PING 193.226.151.2 (193.226.151.2): 56 octets data 64 octets from 193.226.151.2: icmp_seq=0 ttl=121 time=13.1 ms 64 octets from 193.226.151.2: icmp_seq=1 ttl=121 time=13.4 ms 64 octets from 193.226.151.2: icmp_seq=2 ttl=121 time=8.9 ms --- 193.226.151.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 8.9/11.8/13.4 ms Si inca ceva ( interesant ), se pare ca IP-ul DNS-ului pe care vrei sa-l folosesti tu este in acceasi clasa cu cu IP-ul tau ... $ whois 193.226.151.2: inetnum: 193.226.151.0 - 193.226.151.255 netname: RO-KPNQWEST-IMPROMEX-2 descr: Impromex - Constanta country: RO Iar router-ul respectiv: $ whois 193.41.217.173 inetnum: 193.41.216.0 - 193.41.217.255 netname: IMPROMEX descr: S.C. Impromex S.R.L. descr: Bucharest, Carol Davilla st. 59 country: RO Dar la un traceroute spre 193.41.217.173, se pare ca raspunde si cu IP-ul 193.226.151.100, care este din clasa ta: [EMAIL PROTECTED] phil]$ traceroute 193.41.217.173 traceroute to 193.41.217.173 (193.41.217.173), 30 hops max, 38 byte packets 1 buh1-cr1-vlan12.rdsnet.ro (213.157.165.1) 2.167 ms 1.859 ms 1.207 ms 2 buh1-cr2-ge2-2.rdsnet.ro (193.231.252.66) 2.394 ms 2.467 ms 1.403 ms 3 buh1-cr2-gw-kpn.rdsnet.ro (193.231.184.162) 5.125 ms 3.656 ms 3.332 ms 4 193.226.131.195 (193.226.131.195) 3.433 ms 3.360 ms 2.879 ms 5 193.226.152.242 (193.226.152.242) 6.135 ms 6.968 ms 193.226.152.246 (193.226.152.246) 6.031 ms 6 193.226.144.253 (193.226.144.253) 6.030 ms 7.988 ms 7.463 ms 7 193.226.144.242 (193.226.144.242) 8.853 ms 8.473 ms 9.004 ms 8 193.226.151.100 (193.226.151.100) 16.169 ms * 9.058 ms Iar catre tine: [EMAIL PROTECTED] phil]$ traceroute 193.226.151.68 traceroute to 193.226.151.68 (193.226.151.68), 30 hops max, 38 byte packets 1 buh1-cr1-vlan12.rdsnet.ro (213.157.165.1) 2.090 ms 2.085 ms 1.324 ms 2 buh1-cr2-ge2-2.rdsnet.ro (193.231.252.66) 1.442 ms 1.195 ms 2.421 ms 3 buh1-cr2-gw-kpn.rdsnet.ro (193.231.184.162) 4.916 ms 3.983 ms 3.422 ms 4 193.226.131.195 (193.226.131.195) 2.904 ms 3.325 ms 3.010 ms 5 r01-Se2-0.0.cta2.RO.kq-gts.net (193.226.152.234) 6.173 ms r01-Se3-0.0.cta2.RO.kq-gts.net (193.226.152.242) 6.949 ms r01-Se2-1.0.cta2.RO.kq-gts.net (193.226.152.238) 6.241 ms 6 193.226.144.253 (193.226.144.253) 7.646 ms 10.366 ms 7.175 ms 7 193.226.144.242 (193.226.144.242) 8.423 ms 12.903 ms 8.690 ms 8 constanta2.impromex.ro (193.226.151.100) 10.160 ms 9.789 ms 8.606 ms 9 193.41.217.174 (193.41.217.174) 15.500 ms 19.354 ms 16.291 ms 10 * * * ^C Concluzie: Router-ul 193.226.151.100 ( sau 193.41.217.173 ), routeaza o bucata din clasa C 193.226.151.0/24, catre 193.41.217.174, care la randului lui o ruteaza spre tine. Ce pare putin cam anormal ( grupuri de cate 2 IP-uri din clase diferite, irosite degeaba pe 2 routere ). Deci sincer, de aici, nu-mi dau seama care ar fi providerul tau ... si cu cine trebuie sa vorbesti. 3. Din pacate singurul care ti-a dat un raspuns mai aproape de adevar este "Mihai Maties", care ti-a spus clar (nu ca ceilalti) ca tu trebuie sa verifici facand "DNS-resolving" prin DNS-ul pe care-l stii (193.226.151.2 ). Dar totusi nu are sens sa faci asta punandu-ti tu un server propriu de DNS ( poate provider-ul tau iti blocheaza query-urile DNS spre internet, dar nu si cele spre DNS-ul/urile lui. Iar din cate vad eu merge DNS-ul respectiv: [EMAIL PROTECTED] phil]$ dig @193.226.151.2 yahoo.com mx +short 1 mx1.mail.yahoo.com. 1 mx2.mail.yahoo.com. 5 mx4.mail.yahoo.com. 4. Sfat pt. tine si pt. ceilalti: Daca un DNS(server) asculta pe port-ul TCP:53, nu inseamna ca poate face si rezolving la cererile de DNS ! Din cauza faptului ca UDP-ul este un protocol mai rapid decat TCP, pt. pachete in general de max. 512 bytes ( pt. DNS ), este mai des folosit pt. ceririle(queries) si raspunsurile de DNS, decat TCP-ul. Cu exceptia raspunsurilor de AXFR ( Zone tranfsers ) care necesita un raspuns de dimensiune mai mare si mai sigur ! Conform RFC-1035: "The Internet supports name server access using TCP [RFC-793] on server port 53 (decimal) as well as datagram access using UDP [RFC-768] on UDP port 53 (decimal). UDP is not acceptable for zone transfers, but is the recommended method for standard queries in the Internet. ... It is simply not acceptable for a name server to block the service of UDP requests while it waits for TCP data for refreshing or query activities." Iar dupa cum se stie in ziua de astazi majoritatea aplicatiilor ce folosesc DNS functioneaza numai pe UDP:53 pt. cereri ( queries ). Deci un server de DNS nu este obligat sa permita TCP:53 pt. clienti ! Deci faza cu "telnet DNS 53" se exclude, iar afirmatii ca cea facuta de KobrAs, ca "nici un ISP nu da deny pe port-ul de DNS ca nu-s idioti", este FALSA ! P.S.: Ar fi bine sa intrebati si support-ul oferit de provider, ref. la astfel de probleme, ca doar pt. asta exista ! On Sat, 31 May 2003, cristi wrote: > Sa presupunem ca intre serverul meu si cel de DNS al providerului se afla un > router care face filtrare de pachete interzicand comunicarea pe portul de > DNS.(numai pe acest port 53) > Intrebare: > Crearea unui server de DNS pe propria-mi masina ar rezolva aceasta problema > (ca sa nu-l mai folosesc pe cel al providerului)? > Sau tot o sa fiu nevoit sa trec pana la urma prin acel router si sa ma taie > de la acest serviciu? > > Ce solutie ati vedea la aceasta problema? > > --- Bogdan Velcea Network Administrator Romania Data Systems http://www.rdsnet.ro Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such a case, you should destroy this message and kindly notify the sender by reply e-mail.
