Foro

Avatar de Sergio3939
Sergio3939
Más integrado que la RDSI
01-04-2026

Posible problema en puerto 53 entrante (TCP/UDP) hacia servidor Plesk con DNS autoritativo propio

Buenos días,

 

Necesito ayuda para revisar un posible problema de conectividad o filtrado en una línea Movistar donde tengo publicado un servidor Plesk con DNS autoritativo propio.

 

Escenario

 

Router Movistar: GPT-2741GNAC

IP pública: 81.33.18.109

Servidor interno: 192.168.2.3

Servidor con Plesk + BIND autoritativo

En este servidor se alojan múltiples dominios

 

Qué ya he comprobado

 

El servicio DNS en el servidor está activo y responde correctamente en local.

Las zonas cargan bien

Consultas locales a SOA, NS, A, etc. responden correctamente desde el propio servidor

En el router están publicados hacia 192.168.2.3:

TCP 53

UDP 53

Los servicios web del mismo servidor (HTTP/HTTPS) sí responden correctamente desde Internet.

El problema parece centrarse en el DNS autoritativo entrante desde Internet.

 

Síntoma

Desde resolutores externos, las consultas al DNS autoritativo del servidor fallan de forma intermitente o mayoritaria, con mensajes del tipo:

 

“Name servers did not respond [81.33.18.109]”

 

En pruebas repetidas, algunas consultas externas han llegado a responder de forma puntual, pero la mayoría fallan, por lo que no parece un error fijo de configuración de una zona concreta, sino un problema de accesibilidad/intermitencia del puerto 53 hacia el servidor.

 

Impacto

Esto está provocando problemas en varios dominios alojados en el servidor, por ejemplo:

 

fallos en validaciones DNS

fallos en emisión/renovación de certificados Let’s Encrypt

respuestas inconsistentes del DNS autoritativo desde fuera

 

Qué solicito revisar

Necesito que comprobéis si en esta línea/IP pública existe alguno de estos problemas:

 

bloqueo o filtrado del puerto 53 entrante

limitación o inestabilidad en TCP 53 y/o UDP 53

inspección, protección o comportamiento del router/red Movistar que afecte al uso de un servidor DNS autoritativo propio

cualquier restricción asociada a esta línea para prestar servicio DNS autoritativo hacia Internet

 

Resumen

 

El DNS del servidor funciona en local

El NAT del router está configurado

Web y otros servicios sí funcionan

El problema parece estar en la llegada desde Internet al puerto 53 del servidor, de forma intermitente o inestable

 

Si necesitáis pruebas adicionales, registros o ejemplos concretos, los puedo facilitar.

 

Gracias.

2 Respuestas

  • Avatar de Sergio3939
    Sergio3939
    Más integrado que la RDSI
    02-04-2026

    Buenos días.

    Dispongo de IP fija desde hace más de 8 años y el servicio DNS en esta línea ha estado funcionando correctamente durante todo este tiempo. El problema ha aparecido de forma repentina desde el viernes, sin cambios voluntarios por mi parte en la operativa del servicio.

    Desde esa fecha estoy teniendo errores de resolución DNS y validación SSL/Let’s Encrypt en varios dominios que utilizan nameservers propios alojados en mi servidor. Los síntomas apuntan a un problema de acceso al servicio DNS en el puerto 53 TCP/UDP, especialmente desde redes externas, no a una incidencia de configuración habitual del dominio.

    Necesito que revisen específicamente si sobre mi IP fija se ha aplicado algún cambio reciente de filtrado, bloqueo, ACL, routing o política de seguridad sobre el puerto 53 entrante y saliente, ya que el servicio ha funcionado correctamente durante años y el fallo coincide con un cambio repentino desde el viernes.

    Les agradecería que comprobaran si el puerto 53 está accesible desde Internet hacia mi IP fija y no únicamente desde la red de Movistar.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    02-04-2026

     Buenas Sergio3939​ 

    Tienes contratada una IP fija con Movistar y solicitado el desbloqueo del puerto 53? Esto es por cuestiones de seguridad, de lo contrario únicamente entrarán aquellas que vengan de la red de Movistar, y no siempre. De forma habitual, es también cuasi esencial solicitar y configurar un registro de resolución inversa cuando lo anterior se ha cumplido, para que igualmente que esté todo bien apuntalado.