Buenos días,

Ayer nos instalaron 2 (dos) líneas de fibra simétricas y estamos empezando a mover servicios que teníamos antes publicados sobre sendas líneas ADSL. Lo primero que hemos hecho es establecer en ambos nuevos routers el host DMZ donde ya tenemos todo preparado. En teoría ese sería el único cambio a realizar pero el caso es que las consultas DNS no funcionan (no se redirigen al host DMZ interno).

Si usamos nslookup para hacer una consulta SOA sobre nuestro dominio hrs-he.com, a la nueva IP XXX.XXX.XXX.XXX que nos han asignado, desde un equipo fuera de nuestra red (en particular desde UK), obtenemos:

C:\Documents and Settings\Administrator>nslookup Default Server: six-dc2.rapidhostuk.net Address: 217.118.136.252 > set type=soa > server 81.43.110.204 Default Server: 204.red-81-43-110.staticip.rima-tde.net Address: 81.43.110.204 > hrs-he.com Server: 204.red-81-43-110.staticip.rima-tde.net Address: 81.43.110.204 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to 204.red-81-43-110.staticip.rima-tde.net timed-out >

Del mismo modo, si usamos digwebinterface.com para hacer la misma consulta:

http://www.digwebinterface.com/?hostnames=hrs-he.com&type=SOA&useresolver=8.8.4.4&ns=self&nameserver...

Obtenemos:

;; connection timed out; no servers could be reached

¿Es posible que, pensando en que sea un producto para uso residencial y por la sensibilidad y ataques que sufre el protocolo DNS, exista algún bloqueo a un nivel superior (antes de llegar a nuestro router)? ¿Es posible que los paquetes tcp/udp al puerto 53 se estén bloqueando ya en la red de Movistar antes de llegar a nuestros routers (y por eso da igual que active el host DMZ)?

Actualización a las 16:16:

Acabo de probar desde otro host externo a nuestra red, pero esta vez dentro de la propia red de Movistar en vez de en el extranjero (mi conexión de fibra en casa, también Movistar). En los logs de nuestro servidor DNS queda registrada la petición externa (la consulta DNS entrante llega al host DMZ) y la respuesta del servidor llega perfectamente al cliente. Esto me lleva a pensar que:

1 - Si la consulta DNS viene de fuera de la red de Movistar en algún punto se descarta (no llega la petición al servidor DNS y no la registra)

2 - Si la consulta DNS se origina desde dentro de la red de Movistar, no existe filtro alguno y las consultas DNS funcionan correctamente.

¿A dónde debemos dirigirnos para solucionar esto? Aparentemente no es problema de los routers que nos han instalado nuevos.

Actualización 22/09/2016 9:14:

Acabo de llamar al teléfono de atención a empresas 1489 y comentado el problema. Me responden que este tipo de problemas tan técnicos, que no implican problemas en la línea, deben resolverse a través de la Comunidad Movistar.

Sigo a la espera de que algún moderador se ponga en contacto conmigo...

Editado por seguridad