Re: capado puerto 53 (muy gordo) - Página 5

eugebarna · ‎19-02-2014

Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.

Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.

Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.

Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.

Por favor, que alguien lo mire que es muy gordo.
Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.

Gracias

NACHO_ALEGRE · ‎24-02-2014

Buenos dias a todos,

Confirmar que mi DNS es accessible desde el exterior y todos mis backups de DNS han conseguido actualizarse por lo que entiendo que la incidencia esta cerrada mi puerto 53 ya es accesisble desde diferentes paginas:

http://ping.eu/

http://www.intodns.com/

asi como un telnet directo al puerto desde mi lugar de trabajo que antes no me dejaba.

Les ha costado pero parece esta vez si le han puesto ganas y lo han resuelto solo han sido 5 dias de nada jje.

Bueno esperemos que no pase mas veces y a disfrutar de nuestros bajos 😛

vicsanca · ‎24-02-2014

A nosotros sigue sin irnos el DNS desde fuera de España (Irlanda y USA)

jprielo · ‎24-02-2014

Lástima, me he hecho ilusiones viendo que a NACHO_ALEGRE ya le funcionaba. Enhorabuena, yo sigo a la espera.

alejandrofl · ‎24-02-2014

Yo también sigo a la espera. Con incidencia abierta, pero de momento sin resultados.

zonalunar · ‎24-02-2014

Desde el Sabado uno me funciona y el otro no, puerto 53 cerrado. Sigo a la espera.

Un saludo.-)

fran-fran · ‎24-02-2014

Puerto 53 sigue cerrado. De nuevo el sms: "...nuestros técnicos están trabajando..."

He llamado al servicio de atención y no me han dado más información.

kitus2 · ‎24-02-2014

Es un desastre. Eso si, despues te llamaran del 1002 preguntando si estas "satisfecho".

Cruzo los dedos, a mi desde esta mañana que han cerrado la incidència las 3 DSL me van.

El servidor de housing que puse se va a quedar de secundario, eso si.

alejandrofl · ‎25-02-2014

Otro día más. Y seguimos igual.

Buenos días, por cierto.

PD: Espero que hoy, al menos, me digan algo al respecto de la incidencia abierta.

kitus2 · ‎25-02-2014

De momento por aqui aguanta. Parece que han resuelto el tema uno a uno.

fran-fran · ‎25-02-2014

Por aquí sigue bloqueado.

seur · ‎25-02-2014

Buenos días a todos. Por aquí también aguanta el 53 abierto. Esperemos que no se vuelva a cerrar "misteriosamente".

Un saludo.

fran-fran · ‎25-02-2014

Sigue cerrado el puerto 53. Aún es más, habían cerrado la incidencia sin haberla resuelto.

amigos895 · ‎25-02-2014

fran-fran escribió:
Sigue cerrado el puerto 53. Aún es más, habían cerrado la incidencia sin haberla resuelto.

Se suele hacer para cuando movistar tenga que presentar un documento con las incidencias hechas por los usuarios en X tiempo queden bien incluso hacer varias incidencias de lo mismo y cerrarlo al dia siguiente a los 2 días de golpe.

toninoti38 · ‎25-02-2014

Hola, otro mas en esta odisea. Llevo desde el jueves con el problema. Comprobando y monitorizando como un tonto con el tcpdump, hasta dar con este hilo. GRACIAS!

Al verlo llamé inmediatamente al 1004 notificando el problema, y diciéndoles que por lo menos escuchen lo que les estaba diciendo (ya que de entrada culpan al router). Despues de varios intentos y de ponerme un poco borde abren incidencia.

Hace unos minutos me llama el tècnico y le informo exhaustivamente del tema. Al poco rato me vuelve a llamar y me dice que ha notificado el problema escalándolo a infraestructuras.

Ahora toca esperar...

Curiosamente he abierto el puerto 54 redireccionando al 53 de mi red interna y resuelve los DNS de maravilla.

Si quereis podeis hacer los tests en http://network-tools.com/nslook aqui se puede cambiar el puerto y servidor con el que se hacen las consultas DNS, con lo que si abris el 54 hacia el 53 interno y poneis la IP de vuestro servidor vereis que os resuelve perfectamente, pero con el 53 nada de nada.

También he visto el drama ocurrido en la propagación de los nombres.

En estos enlaces se comprueba el desastre:

http://www.site24x7.com/check-website-availability.html

https://www.whatsmydns.net/

Bueno, espero que alguien se digne y se solucione rápido. Os mantendré informados

Saludos

Toni

kitus2 · ‎25-02-2014

Como lo llevais? Esta solucionado para todo el mundo, ya?

Como seguimiento os informo que hoy he puesto la reclamacion por incumplimiento de contrato de mantenimiento (teniamos mantenimiento 12h contratado), y que el comercial me ha dicho que van a respetar la fecha de la primera llamada (fallida) cuando no quisieron abrir incidencia, de cara al computo de la "indemnizacion". Veremos...

Desde luego, no servira comparativamente para nada, teniendo en cuenta los problemas que nos han producido, pero hay que reclamar y no quedarse callado.

Un nuevo HURRA a los moderadores, que no han dado la cara para nada durante el desarrollo de la avería.

fran-fran · ‎26-02-2014

Sigue bloqueado el puerto 53. Hemos intentado por todos los medios que nos hagan caso los técnicos de Movistar, pero no ha habido forma, lo único que hemos conseguido es abrir dos incidencias, una de ellas Movistar la cerró sin darle solución, teniendo que abrir otra, que en estos momentos supuestamente está abierta. En cualquier caso, hemos realizado las gestiones para trasladar nuestros servidores, en previsión de que la vuelvan a cerrar sin darle solución.

vicsanca · ‎26-02-2014

Por aqui por Valencia sigue igual, un técnico parece estar llevandolo ahora por privados en el foro, a ver si hay suerte 😞

alejandrofl · ‎26-02-2014

Desde esta mañana en mi caso vuelve a funcionar.

Esperemos que dure.

jprielo · ‎26-02-2014

A mi me aseguraron que estaba arreglado. Así que ayer por la noche hice una prueba, devolví las DNS a mi configuración y nada, timeout timeout timeout. Si hago un traceroute desde un servidor extranjero se me queda en un servidor de telefónica y no llega nunca a mi IP.

Aquí un traceroute a mi dominio desde un ordenador de EEUU:

1   agg-c01c02.d03.s02.phx01.singlehop.net (108.178.63.189) 10.409 ms
2   cr-c01.d03.s02.phx01.singlehop.net (108.178.63.249) 91.279 ms
3   mpr2.te4-3.singlehop-1.phx009.pnap.net (69.25.127.69) 1.294 ms
4   core1.po2-bbnet2.phx010.pnap.net (69.25.168.89) 16.628 ms
5   te0-3-0-6.ccr22.phx02.atlas.cogentco.com (38.104.116.125) 20.437 ms
6   be2414.ccr21.elp01.atlas.cogentco.com (154.54.42.106) 21.397 ms
7   be2301.ccr21.sat01.atlas.cogentco.com (154.54.5.173) 21.421 ms
8   be2293.mpd21.iah01.atlas.cogentco.com (154.54.3.1) 26.252 ms
9   be2174.mpd21.atl01.atlas.cogentco.com (154.54.29.201) 42.673 ms
10   be2170.mpd21.dca01.atlas.cogentco.com (154.54.31.106) 53.635 ms
11   be2113.ccr41.iad02.atlas.cogentco.com (154.54.6.169) 58.456 ms
12   213.140.52.33 (213.140.52.33) 66.808 ms
13   Xe5-2-0-0-grtpartv2.red.telefonica-wholesale.net (94.142.116.202) 142.052 ms
14   *

15 *

Etc, etc. Si hago lo mismo desde un servidor dentro de España entonces sí que me resuelve en unos pocos saltos.

vicsanca · ‎26-02-2014

Ojo, aqui el traceroute no vale de nada, salvo para ver que camino hacen los paquetes. El traceroute usa paquetes ICMP que nada tienen que ver, se quedaran en cualquier firewall y eso no quiere decir nada.

vicsanca · ‎26-02-2014

Herramientas de utilidad:

Como se ven mis nombres desde fuera de España?

http://dnsquery.org/ --> Opcion DNS Record Query. Esta en el extranjero, asi que casca con las IP's afectadas.

Forzar DNS a mi router ADSL:

http://centralops.net/co/NsLookup.aspx

Poner en server vuestra ADSL con el servidor de DNS instalado

Como experimento en el NAT en el router poner otra regla que pase el puerto 54 externo al 53 del servidor de la red interna y haced la consulta por el puerto 54. Vereis que va. Conclusion: Problema/capado de puerto 53 desde redes de fuera de España.

jprielo · ‎26-02-2014

Ya, ya claro. El traceroute es porque tengo la impresión que no están enrutando el tráfico bien en algún punto, siempre se para en un servidor de la red de telefónica. ¿Tiene alguna lógica o me equivoco totalmente? Yo no tengo el puerto 53 cerrado aparentemente sin embargo las queries siguen dando timeout desde fuera. Gracias vicsanca.

vicsanca · ‎26-02-2014

Olvida el traceroute, el traceroute le vale al que tiene que arreglar esto para ver en cada punto de su red por la que pasa los paquetes donde se quedan atascados los del puerto 53, pero a nosotros no nos vale de nada.

alejandrofl · ‎26-02-2014

Yo para las pruebas he usado sitios como los siguientes, que hacen dig desde distintos puntos del mundo intentando usar el servidor DNS que le especifiques:

http://www.kloth.net/services/dig.php

http://www.digwebinterface.com/

http://www.menandmice.com/support-training/support-center/dig/

http://networking.ringofsaturn.com/Tools/dig.php

http://www.onlinedig.com/go-dig/

En domain pones uno de los dominios que tu server DNS tenga, y en nameserver la IP pública de tu servidor DNS.

Así veréis si esa web es capaz de contactar con el puerto 53 de vuestros servidores.

Para ver cómo va la replicación DNS, esta web me ha sido de mucha ayuda: https://www.whatsmydns.net

jprielo · ‎26-02-2014

Ok vicsanca! Olvidado, aunque no lo pueda arreglar yo lógicamente intento buscar una explicación. Es eso, nada más.

Y gracias alejandrofl, el resultado conocido siempre, pruebe el que pruebe: ;; connection timed out; no servers could be reached

Soporte Fibra y ADSL

capado puerto 53 (muy gordo)