Mein Internetanbieter blockt outgoing Port 53. Somit kann ich keine alternativen DNS Server einrichten. In letzter Zeit gibt es aber immer wieder Probleme mit dem DNS Server meines Anbieters. Nicht nur darum möchte ich gern einen zweiten haben. Gibt es DNS Server die auch über andere Ports erreichbar sind?
Alternative DNS Server über andere Ports als 53 erreichbar?
Anmeldungsdatum: Beiträge: 1119 |
|
Anmeldungsdatum: Beiträge: 13938 |
Siehe z. B.: http://www.privacyfoundation.de/service/serveruebersicht/ Evtl. auch mit den OpenDNS-Server 208.67.222.222 und 208.67.220.220 auf Port 5353 versuchen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1119 |
Oh Mist, mein Router erlaubt gar keine :Ports für DNS Adressen. Wie verwendet man denn die alternativen Ports. 110 ginge bei mir noch. 5353 ist ebenfalls geschlossen. |
Anmeldungsdatum: Beiträge: 13938 |
Evtl. mit deinem Ubuntu und iptables, ein D-NAT in der OUTPUT chain versuchen. EDIT: sudo iptables -t nat -I OUTPUT 1 -p udp -d 208.67.220.220 --dport 53 -j DNAT --to-destination 208.67.220.220:5353 EDIT 2: Es funktioniert: :~$ host heise.de 208.67.220.220 Using domain server: Name: 208.67.220.220 Address: 208.67.220.220#53 Aliases: heise.de has address 193.99.144.80 heise.de has IPv6 address 2a02:2e0:3fe:1001:302:: heise.de mail is handled by 10 relay.heise.de.
:~$ sudo tcpdump -vvveni any port 5353 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 23:03:02.873813 Out 00:2b:57:##:##:## ethertype IPv4 (0x0800), length 70: (tos 0x0, ttl 77, id 3133, offset 0, flags [none], proto UDP (17), length 54) 192.168.178.21.56580 > 208.67.220.220.5353: [udp sum ok] 19904+ A (QM)? heise.de. (26) 23:03:02.904780 In ##:##:##:a3:44:78 ethertype IPv4 (0x0800), length 86: (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto UDP (17), length 70) 208.67.220.220.5353 > 192.168.178.21.56580: [udp sum ok] 19904 q: A (QM)? heise.de. 1/0/0 heise.de. [20m10s] A 193.99.144.80 (42) 23:03:02.905399 Out 00:2b:57:##:##:## ethertype IPv4 (0x0800), length 70: (tos 0x0, ttl 77, id 7264, offset 0, flags [none], proto UDP (17), length 54) 192.168.178.21.33522 > 208.67.220.220.5353: [udp sum ok] 5372+ AAAA (QM)? heise.de. (26) 23:03:02.949167 In ##:##:##:a3:44:78 ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto UDP (17), length 82) 208.67.220.220.5353 > 192.168.178.21.33522: [udp sum ok] 5372 q: AAAA (QM)? heise.de. 1/0/0 heise.de. [20m10s] AAAA 2a02:2e0:3fe:1001:302:: (54) 23:03:02.949569 Out 00:2b:57:##:##:## ethertype IPv4 (0x0800), length 70: (tos 0x0, ttl 77, id 2181, offset 0, flags [none], proto UDP (17), length 54) 192.168.178.21.49044 > 208.67.220.220.5353: [udp sum ok] 54597+ MX (QM)? heise.de. (26) 23:03:02.997135 In ##:##:##:a3:44:78 ethertype IPv4 (0x0800), length 92: (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto UDP (17), length 76) 208.67.220.220.5353 > 192.168.178.21.49044: [udp sum ok] 54597 q: MX (QM)? heise.de. 1/0/0 heise.de. [1h] MX relay.heise.de. 10 (48) |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1119 |
Ein eigener lokaler Caching-DNS-Server scheint noch eine Lösung zu sein. Verstehe nicht, warum man für DNS Einträge keine Ports einstellen kann, dann wäre das deutlich einfacher und zeitgemäß ist das ja wohl auch nicht. |
Anmeldungsdatum: Beiträge: 13938 |
Beim DNS-Server (inkl. dnsmasq) kannst Du die Ports einstellen. Bei den Clients ist mir das nicht bekannt, aber dafür gibt es ja iptables oder gleichwertige tools. Ich denke es ist nicht "zeitgemäß", dass ein ISP den Port 53 blockt. EDIT: ... und es gibt doch Clients bei denen man einen anderen Port (als 53), angeben kann. Z. B. mit dig: :~$ dig @208.67.220.220 -p5353 loc.gov ; <<>> DiG 9.8.1-P1 <<>> @208.67.220.220 -p5353 loc.gov ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29505 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;loc.gov. IN A ;; ANSWER SECTION: loc.gov. 894 IN A 140.147.249.7 ;; Query time: 32 msec ;; SERVER: 208.67.220.220#5353(208.67.220.220) ;; WHEN: Tue Oct 21 23:28:53 2014 ;; MSG SIZE rcvd: 41 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1119 |
Leider ist es zeitgemäß den Port 53 zu sperren, wie einige Provider angekündigt haben. Und auch habe ich das bisher in jedem Studentenwohnheim erlebt. |
Anmeldungsdatum: Beiträge: 13938 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 1119 |
Stimmt. Voll gut. Vielen Dank dir 👍 |