Hola, llevo más de 10 años con telefonica y lo hoy no lo he visto nunca.
Mis servidores de Barcelona, estan capados desde hoy internacionalmente del puerto 53 tcp y udp (dns), por lo que todas las empresas de las que dependen de nuestros servidores no tienen absolutamente ningun servicio, ni correo, ni web, ni nada, ya que no se pueden resolver los nombres.
Lo increible es que desde la propia red de telefonica los puertos 53 si están accesibles,pero desde el extranjero no.
Esto hace por ejemplo que si usas en un ordenador las dns 8.8.8.8 de google, no puedes acceder a los servidores, y si algun cliente usa unas dns de telefonica por ejemplo, si que pueden acceder.
Por favor, que alguien lo mire que es muy gordo.
Soy de Barcelona y me pasa en dos servidores en dos zonas completamente distintas.
Gracias
Buenos dias a todos,
Confirmar que mi DNS es accessible desde el exterior y todos mis backups de DNS han conseguido actualizarse por lo que entiendo que la incidencia esta cerrada mi puerto 53 ya es accesisble desde diferentes paginas:
asi como un telnet directo al puerto desde mi lugar de trabajo que antes no me dejaba.
Les ha costado pero parece esta vez si le han puesto ganas y lo han resuelto solo han sido 5 dias de nada jje.
Bueno esperemos que no pase mas veces y a disfrutar de nuestros bajos 😛
A nosotros sigue sin irnos el DNS desde fuera de España (Irlanda y USA)
Lástima, me he hecho ilusiones viendo que a NACHO_ALEGRE ya le funcionaba. Enhorabuena, yo sigo a la espera.
Yo también sigo a la espera. Con incidencia abierta, pero de momento sin resultados.
Desde el Sabado uno me funciona y el otro no, puerto 53 cerrado. Sigo a la espera.
Un saludo.-)
Puerto 53 sigue cerrado. De nuevo el sms: "...nuestros técnicos están trabajando..."
He llamado al servicio de atención y no me han dado más información.
Editado 25-02-2014 6:30
Editado 25-02-2014 6:30
Otro día más. Y seguimos igual.
Buenos días, por cierto.
PD: Espero que hoy, al menos, me digan algo al respecto de la incidencia abierta.
Buenos días a todos. Por aquí también aguanta el 53 abierto. Esperemos que no se vuelva a cerrar "misteriosamente".
Un saludo.
Sigue cerrado el puerto 53. Aún es más, habían cerrado la incidencia sin haberla resuelto.
fran-fran escribió:Sigue cerrado el puerto 53. Aún es más, habían cerrado la incidencia sin haberla resuelto.
Se suele hacer para cuando movistar tenga que presentar un documento con las incidencias hechas por los usuarios en X tiempo queden bien incluso hacer varias incidencias de lo mismo y cerrarlo al dia siguiente a los 2 días de golpe.
Hola, otro mas en esta odisea. Llevo desde el jueves con el problema. Comprobando y monitorizando como un tonto con el tcpdump, hasta dar con este hilo. GRACIAS!
Al verlo llamé inmediatamente al 1004 notificando el problema, y diciéndoles que por lo menos escuchen lo que les estaba diciendo (ya que de entrada culpan al router). Despues de varios intentos y de ponerme un poco borde abren incidencia.
Hace unos minutos me llama el tècnico y le informo exhaustivamente del tema. Al poco rato me vuelve a llamar y me dice que ha notificado el problema escalándolo a infraestructuras.
Ahora toca esperar...
Curiosamente he abierto el puerto 54 redireccionando al 53 de mi red interna y resuelve los DNS de maravilla.
Si quereis podeis hacer los tests en http://network-tools.com/nslook aqui se puede cambiar el puerto y servidor con el que se hacen las consultas DNS, con lo que si abris el 54 hacia el 53 interno y poneis la IP de vuestro servidor vereis que os resuelve perfectamente, pero con el 53 nada de nada.
También he visto el drama ocurrido en la propagación de los nombres.
En estos enlaces se comprueba el desastre:
Bueno, espero que alguien se digne y se solucione rápido. Os mantendré informados
Saludos
Toni
Sigue bloqueado el puerto 53. Hemos intentado por todos los medios que nos hagan caso los técnicos de Movistar, pero no ha habido forma, lo único que hemos conseguido es abrir dos incidencias, una de ellas Movistar la cerró sin darle solución, teniendo que abrir otra, que en estos momentos supuestamente está abierta. En cualquier caso, hemos realizado las gestiones para trasladar nuestros servidores, en previsión de que la vuelvan a cerrar sin darle solución.
Por aqui por Valencia sigue igual, un técnico parece estar llevandolo ahora por privados en el foro, a ver si hay suerte 😞
Desde esta mañana en mi caso vuelve a funcionar.
Esperemos que dure.
Editado 26-02-2014 11:18
Editado 26-02-2014 11:18
A mi me aseguraron que estaba arreglado. Así que ayer por la noche hice una prueba, devolví las DNS a mi configuración y nada, timeout timeout timeout. Si hago un traceroute desde un servidor extranjero se me queda en un servidor de telefónica y no llega nunca a mi IP.
Aquí un traceroute a mi dominio desde un ordenador de EEUU:
1 agg-c01c02.d03.s02.phx01.singlehop.net (108.178.63.189) 10.409 ms
2 cr-c01.d03.s02.phx01.singlehop.net (108.178.63.249) 91.279 ms
3 mpr2.te4-3.singlehop-1.phx009.pnap.net (69.25.127.69) 1.294 ms
4 core1.po2-bbnet2.phx010.pnap.net (69.25.168.89) 16.628 ms
5 te0-3-0-6.ccr22.phx02.atlas.cogentco.com (38.104.116.125) 20.437 ms
6 be2414.ccr21.elp01.atlas.cogentco.com (154.54.42.106) 21.397 ms
7 be2301.ccr21.sat01.atlas.cogentco.com (154.54.5.173) 21.421 ms
8 be2293.mpd21.iah01.atlas.cogentco.com (154.54.3.1) 26.252 ms
9 be2174.mpd21.atl01.atlas.cogentco.com (154.54.29.201) 42.673 ms
10 be2170.mpd21.dca01.atlas.cogentco.com (154.54.31.106) 53.635 ms
11 be2113.ccr41.iad02.atlas.cogentco.com (154.54.6.169) 58.456 ms
12 213.140.52.33 (213.140.52.33) 66.808 ms
13 Xe5-2-0-0-grtpartv2.red.telefonica-wholesale.net (94.142.116.202) 142.052 ms
14 *
15 *
Etc, etc. Si hago lo mismo desde un servidor dentro de España entonces sí que me resuelve en unos pocos saltos.
Ojo, aqui el traceroute no vale de nada, salvo para ver que camino hacen los paquetes. El traceroute usa paquetes ICMP que nada tienen que ver, se quedaran en cualquier firewall y eso no quiere decir nada.
Herramientas de utilidad:
Como se ven mis nombres desde fuera de España?
http://dnsquery.org/ --> Opcion DNS Record Query. Esta en el extranjero, asi que casca con las IP's afectadas.
Forzar DNS a mi router ADSL:
http://centralops.net/co/NsLookup.aspx
Poner en server vuestra ADSL con el servidor de DNS instalado
Como experimento en el NAT en el router poner otra regla que pase el puerto 54 externo al 53 del servidor de la red interna y haced la consulta por el puerto 54. Vereis que va. Conclusion: Problema/capado de puerto 53 desde redes de fuera de España.
Ya, ya claro. El traceroute es porque tengo la impresión que no están enrutando el tráfico bien en algún punto, siempre se para en un servidor de la red de telefónica. ¿Tiene alguna lógica o me equivoco totalmente? Yo no tengo el puerto 53 cerrado aparentemente sin embargo las queries siguen dando timeout desde fuera. Gracias vicsanca.
Olvida el traceroute, el traceroute le vale al que tiene que arreglar esto para ver en cada punto de su red por la que pasa los paquetes donde se quedan atascados los del puerto 53, pero a nosotros no nos vale de nada.
Editado 26-02-2014 11:52
Editado 26-02-2014 11:52
Yo para las pruebas he usado sitios como los siguientes, que hacen dig desde distintos puntos del mundo intentando usar el servidor DNS que le especifiques:
http://www.kloth.net/services/dig.php
http://www.digwebinterface.com/
http://www.menandmice.com/support-training/support-center/dig/
http://networking.ringofsaturn.com/Tools/dig.php
http://www.onlinedig.com/go-dig/
En domain pones uno de los dominios que tu server DNS tenga, y en nameserver la IP pública de tu servidor DNS.
Así veréis si esa web es capaz de contactar con el puerto 53 de vuestros servidores.
Para ver cómo va la replicación DNS, esta web me ha sido de mucha ayuda: https://www.whatsmydns.net
Ok vicsanca! Olvidado, aunque no lo pueda arreglar yo lógicamente intento buscar una explicación. Es eso, nada más.
Y gracias alejandrofl, el resultado conocido siempre, pruebe el que pruebe: ;; connection timed out; no servers could be reached