search

g613 / virtual-pbx

Multi Tenant PBX Platform
http://virtual-pbx.ru/ru-main.html
18 stars 14 forks source link

Исходящие UDP DNS запросы #92

Closed GoogleCodeExporter closed 9 years ago

GoogleCodeExporter commented 9 years ago 
Блокируются исходящие UDP DNS запросы.

What steps will reproduce the problem?
1. host ya.ru
2. host ya.ru 8.8.8.8

What is the expected output? What do you see instead?
В ответ ожидаю получить IP хостов, но host 
сообщает об ошибке таймаута:

[root@xvb-vpbx ~]# host ya.ru 8.8.8.8
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached

[root@xvb-vpbx ~]# host -T ya.ru 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

ya.ru has address 213.180.204.3
ya.ru has address 93.158.134.3
ya.ru has address 213.180.193.3
ya.ru has IPv6 address 2a02:6b8::3
ya.ru mail is handled by 10 mx.yandex.ru.

What version of the product are you using? On what operating system?
Последняя версия с последними патчами.

Please provide any additional information below.
Пока вышел из положения, заменив named на unbound, 
который умеет спрашивать по TCP.

Original issue reported on code.google.com by yura.sch...@gmail.com on 16 Jan 2015 at 8:41

GoogleCodeExporter commented 9 years ago 
А кем блокируются ? В имидже по дефолту 
открыто все.

старый добрый nslookaup тоже не работает ?

Original comment by igor.oku...@gmail.com on 16 Jan 2015 at 10:55

GoogleCodeExporter commented 9 years ago 
В том-то и загадка, что непонятно, кто 
блокирует. iptables сбрасывал, fail2ban убивал - всё 
равно блокируются UDP DNS запросы. И неважно, 
чем спрашивать - и host, и nslookup, и dig, и DNS 
сервера типа named и unbound.

Хотя по другим портам UDP запросы работают, 
типа ntp по 123 UDP.

Original comment by yura.sch...@gmail.com on 16 Jan 2015 at 11:03

GoogleCodeExporter commented 9 years ago 
А оно под vmware живет ?

с хостовой машины не режутся запросы ?

Original comment by igor.oku...@gmail.com on 16 Jan 2015 at 11:05

GoogleCodeExporter commented 9 years ago 
Да, vmware, на ней же чистый CentOS 6.5 спрашивает DNS 
без всяких проблем.

Original comment by yura.sch...@gmail.com on 16 Jan 2015 at 11:35

GoogleCodeExporter commented 9 years ago 
ну, тогда совсем не понятно.

посмотрите чего в /etc/resolve.conf

сравните режим сетевух bridge/hostonly/nat

включить тяжелую артилерию и задампить на 
vpbx и хосте.

Original comment by igor.oku...@gmail.com on 16 Jan 2015 at 11:42

GoogleCodeExporter commented 9 years ago 
Как говорится, семь бед - один резет. Удалил 
и скопировал заново виртуальную машину. 
Только на этот раз при первом старте я 
ответил на вопрос vmware "I movied it" вместо "I copied 
it", как было в первый раз. И на это раз всё 
завелось, при первом старте скачалось и 
установилось обновление, запросы UDP DNS не 
блокируются.

Наверное, стоит в README указать эту 
особенность.

Original comment by yura.sch...@gmail.com on 16 Jan 2015 at 6:39

GoogleCodeExporter commented 9 years ago

Original comment by igor.oku...@gmail.com on 19 Jan 2015 at 1:32