Zablokowany port 53? Ubuntu 14.04

[bieski]

Witajcie zainstalowałem serwer dns (maradns) na serwerze dedykowanym. Kilkakrotnie próbowałem ją uruchomić. Za każdym razem bez powodzenia. Po analizie logów doszedłem do wniosku że nie ma otwartego portu dns. Z innej maszyny w sieci spróbowałem się połączyć z portem 53, za każdym razem telnet odrzucał połączenie. Nadmieniam że na próbę wyłączyłem ufw i dodałem regułę otwierającą port dns. Za każdym razem to samo. Czy ubuntu serwer ma zablokowany port 53? Jeśli tak to jak go odblokować?

[Paweł Kraszewski]

połączyć z 53, za każdym razem telnet odrzucał połączenie

Nic dziwnego, że odrzucał. Telnet chodzi po protokole TCP a (standardowy) DNS po UDP.

1. Skąd wiesz, że serwer nie chodzi? Jak to testowałeś?
2. "Po analizie logów" - jak możesz, to wklej tu te logi w znacznikach [ code ] .
3. Jak możesz, to wklej plik konfiguracyjny maradns-a, też w znacznikach [ code ]
4. Jesteś świadomy, że poprawnie zarejestrowany DNS wymaga podania 2 różnych serwerów obsługujących daną domenę?
5. Dlaczego maradns, a nie inne narzędzie?
6. Co właściwie chcesz osiągnąć?

[bieski]

Ad.: No nie wiem, może dlatego że maradns się podnosi
A.2:

Kod: [Zaznacz]

 Jun 18 07:05:44 ns1 etc_maradns_mararc[8927]: etc_maradns_mararc process starting up
Jun 18 07:05:44 ns1 etc_maradns_mararc[8927]:  Log: Root directory changed
Jun 18 07:05:44 ns1 etc_maradns_mararc[8927]: Fatal error: Problem binding to port 53.
Jun 18 07:05:44 ns1 etc_maradns_mararc[8927]: 
Jun 18 07:05:44 ns1 etc_maradns_mararc[8927]: System said: Cannot assign requested address
Jun 18 07:05:45 ns1 etc_maradns_mararc[8925]: Child exited with status 768

Ad.3:

Kod: [Zaznacz]

ipv4_bind_addresses = "188.165.21.140,127.0.0.1"
chroot_dir = "/etc/maradns"
csv2 = {}
csv2["test.turystyka.pl."] = "db.test.turystyka.pl"
hide_disclaimer = "YES"

Ad.4: Jestem świadomy
Ad.5: Bo podobno jest łatwa w konfiguracji
Ad.6 Chcę przenieść domenę test.turytyka.pl na te serwer, oczywiście w celach edukacyjnych

[Paweł Kraszewski]

Add1&2: Z logu wynika, że nie podnosi się. Masz już coś chodzącego na porcie 53. Albo stara instancja maradns, albo jakiś inny program (typu dnsmasq czy cóś). Polecenie ss -nlp | grep 53 pokaże ci, co.

Add3. O ile poczytałem dokumentację konfiguracji, Twoja wygląda OK.

[bieski]

Wyłazi coś takiego

tcp    LISTEN     0      128            127.0.0.3:53

[Paweł Kraszewski]

Ta linijka powinna być dłuższa, a operacja powinna być zrobiona oczywiście jako root (u mnie np jest taki wynik)

Kod: [Zaznacz]

...
udp UNCONN 0 0 192.168.100.1:53 *:* users:(("dnsmasq",pid=6181,fd=5))
tcp LISTEN 0 5 192.168.100.1:53 *:* users:(("dnsmasq",pid=6181,fd=6))
...

Ale wynik sugeruje, że jednak coś siedzi i bruździ na 53.

[bieski]

hmm to dość interesujące bo:
a: porty wyższe np 10000 działają bezproblemu (sprawdzane za pomocą canyouseeme.org) porty funkcjonalne np: 22, 25 są zablokowane
b: provider (ovh) twierdzi że żadnych portów nie blokuje ani nie filtruje

Więc pozostaje albo router (untangle)  albo maszyna wirtualna na której   to stoi (Citrix Xenserver)

[Paweł Kraszewski]

To na hostingu masz postawiony xen i w nim dopiero DNS?  To tak jakby istotna informacja... Opisz dokładną  topologię połączeń.

[bieski]

Owszem. Na ovh postawiony jest Citrix Xen server, Przydzielone są dwa ip. Jeden do zarządzania xen drugi do usług. Adresacją wirtualek zarządza untangle router