Dns não funciona (locaweb porta 53)

[roxzin]

A locaweb bloqueia a porta 53 (dns) que é essencial para o funcionamento pleno de servidores com painéis de controle para hospedagem web. 
Poderia ser usado soluções obviamente melhores como "egress filtering", ou filtro antispoofing, para filtrar IPS falsificados de fazerem requisições no DNS para praticar DDOS e/ou alertar usuários com servidores vulneráveis. 

Resumindo, você configura seus dns e eles nao funcionam

ns1.dominio.xx - 192.168.0.1
ns2.dominio.xx - 192.168.0.1

Eles dão ping e tudo mais.. mais nao apontam para a vps ..

Alguem tem alguma solução? sabe se tem como mudar a porta 53,..... ja passou por issso??

 

Estou utilizando AAPANEL

 

 

[olokz]

se não me engano, o DNS funciona por TCP/UDP, e a localweb dropa o trafego UDP da porta 53, sendo assim, dropa o trafego de requisição de usuários, o DNS propaga Via TCP, então da uma olhada nas regras de firewall da maquina e checa se a porta TCP esta liberada, vc tb pode modificar a porta para efetuar um teste na replicação, geralmente a porta é cantada no comando listen-on na configuração do bind, creio que para hospedagem só de interesse vc manter a replicação, caso ela funcionar via qualquer outra porta, é puro sucesso. 

[rubensk]

18 hours ago, olokz said:

se não me engano, o DNS funciona por TCP/UDP, e a localweb dropa o trafego UDP da porta 53, sendo assim, dropa o trafego de requisição de usuários, o DNS propaga Via TCP, então da uma olhada nas regras de firewall da maquina e checa se a porta TCP esta liberada, vc tb pode modificar a porta para efetuar um teste na replicação, geralmente a porta é cantada no comando listen-on na configuração do bind, creio que para hospedagem só de interesse vc manter a replicação, caso ela funcionar via qualquer outra porta, é puro sucesso. 

DNS funcionando com apenas UDP ou apenas TCP é capenga. 

Se o ambiente não permite qualquer um dos dois, mude de prestador. 

 

[olokz]

Em 14/02/2020 em 14:37, rubensk disse:

DNS funcionando com apenas UDP ou apenas TCP é capenga. 

Se o ambiente não permite qualquer um dos dois, mude de prestador. 

 

TCP é por onde ocorre a propagação do DNS. 

UDP e onde o servidor devolve a resolução do nome de domínio.

 a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimenta bots e chama ataques.

[roxzin]

o melhor é sair fora da locaweb, porta 25 bloqueada também complicado..

Peguei uma estancia no google

[rubensk]

2 hours ago, olokz said:

TCP é por onde ocorre a propagação do DNS. 

UDP e onde o servidor devolve a resolução do nome de domínio.

 a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimenta bots e chama ataques.

Eu sugiro a leitura das RFCs de DNS para entender porque não é nada disso. DNS tanto autoritativo quanto recursivo precisa de UDP e TCP. A única diferença entre autoritativo e recursivo é que autoritativo responde sobre domínios específicos para qualquer IP de origem, e recursivo responde sobre qualquer domínio apenas para os IPs da rede a que ele serve. 

Nesses dois papéis, tanto UDP quanto TCP são usados.