ポート53はISPによってブロックされているようです-これをオーバーライドする方法はありますか?


3

ISPがDNSサーバーの1つに接続していない場合、ISPはポート53をブロックしているようです。これをnslookupテストで証明することができました。私のテストは次のとおりです。

C:\Users\admin>nslookup google.com
Server:  UnKnown
Address:  10.198.220.124

Non-authoritative answer:
Name:    google.com
Addresses:  2404:6800:4008:c01::64
          120.28.26.34
          120.28.26.45
          120.28.26.39
          120.28.26.50
          120.28.26.35
          120.28.26.55
          120.28.26.59
          120.28.26.49
          120.28.26.24
          120.28.26.20
          120.28.26.40
          120.28.26.30
          120.28.26.29
          120.28.26.54
          120.28.26.25
          120.28.26.44

C:\Users\admin>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=1974ms TTL=40
Reply from 8.8.8.8: bytes=32 time=1213ms TTL=40
Reply from 8.8.8.8: bytes=32 time=165ms TTL=40
Reply from 8.8.8.8: bytes=32 time=172ms TTL=40

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 165ms, Maximum = 1974ms, Average = 881ms


C:\Users\admin>nslookup google.com 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out


C:\Users\admin>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

  1     2 ms     2 ms     2 ms  192.168.43.1
  2   132 ms   407 ms   139 ms  10.188.8.118
  3   111 ms   156 ms   127 ms  10.188.8.117
  4   121 ms   136 ms   146 ms  10.163.143.114
  5   129 ms   137 ms   139 ms  10.163.143.164
  6   141 ms   151 ms   155 ms  10.163.143.164
  7   126 ms   137 ms   138 ms  10.163.143.114
  8   129 ms   139 ms   138 ms  10.163.143.124
  9   133 ms   138 ms   138 ms  10.198.182.117
 10   130 ms   137 ms   138 ms  10.198.182.138
 11   233 ms   137 ms   137 ms  10.198.183.6
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17   201 ms   219 ms   179 ms  72.14.223.161
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22   148 ms   157 ms   158 ms  8.8.8.8

Trace complete.

ISPのDNSサーバーは低速で断続的です。これをオーバーライドする方法はありますか?別のポートで実行されるDNSサーバーを設定することは可能ですか?OpenDNSやGoogle Public DNSなどのパブリックDNSサーバーは、これらのサービスを他のポートで実行していますか?


ネットワークアダプターのTCP / IP4のDNS構成を表示してください
grvpanchal

2
この問題に対する最善の解決策は、ISPに電話して、ブロックを解除するように伝えることだと思います。そうでない場合は、噛んでISPを切り替えます。
タナーフォークナー

回答:


4

まず、ISPがこれを実行している場合、実際のインターネット接続を実際に提供していないことを述べさせてください。ISPが行うことは適切ではありません。彼らはそれを修正する必要があります。

そうは言っても、53以外のポートで再帰的にリゾルバーを使用することもできますが、簡単ではありません。/etc/resolv.conf53以外のポートを使用してネームサーバーを構成する方法はないため、ローカルDNSクエリを53以外のポートに変更するには、DNATなどの何らかのハックを使用する必要があります。サーバーについては、これは、53以外のポートでリッスンするポートを見つけるのが難しいためです。これは、クライアント側で53以外のポートを指定するのに十分なサポートがないため、提供するのに役立つサーバーオペレーターが少ないためです。この。

ISPのネットワーク外のどこかに53以外のポートでリッスンする独自の再帰リゾルバーをセットアップし、DNATのようなハックを使用してクライアントクエリをそのサーバーに送信できます。


8
OpenDNSは、UDPとTCP 5353の両方でクエリを受け入れます。
LawrenceC

@ultrasawblade上記のコメントを回答として投稿するべきでした。私はそれを支持したでしょうし、他の多くの人々もそうでしょう。
MariusMatutiae 14年

OpenDNSはNXDOMAINの代わりに広告サーバーを挿入するため、お勧めできません。ただし、回避策があります(既知のすべての広告サーバーをdnsmasq configで手動でNXDOMAINに置き換えます)。
ズデネク

1

「DNSCrypt」を使用してみてください。このDNSリゾルバーは、暗号化されたDNS要求を送信します。DNSCryptがポート53でできない場合、ポート443を使用します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.