Q&A
インターネット回線を提供しているプロバイダ側で、ポート53が制限されていることはありませんか?
回線を提供しているプロバイダにインターネット側からポート53へアクセスした場合、ルーターまでアクセスが可能か確認されましたか。
ちなみにお使いのインターネット回線は、どこの会社のどのプランでしょうか?
実現したいこと
ルーターの53番ポートを介してローカルのDNSサーバーへアクセスしたい
発生している問題・分からないこと
ルーターの53番ポートからローカルのDNSサーバーへリクエストを送信できない
エラーメッセージ
error
1socket.c:2323: setsockopt(20, SO_TIMESTAMP) failed: Invalid argument 2;; connection timed out; no servers could be reached
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
Bind9でDNSサーバーを構築しています
グローバルIPを用いてDNSサーバーで名前解決を行いたいのですが、53番ポートに対するリクエストが破棄されているのか、エラーが返されます
nslookupコマンドにて名前解決をテストしています
set portで53番以外を指定した場合はグローバルIPで名前解決が可能なので、サーバー側の設定には問題がないと考えています
しかしブラウザが53番ポートを使用して通信を行っているようなので、このポートが使えなければ自作のWebサイトを表示することができません
サイトへのアクセスにはIPhoneのSafariを利用しています
現状53番のみが応答していません
ローカル環境では名前解決及びサイトの表示に成功しています
ルーターの53番ポートでの通信を許可するにはどのような手段があるでしょうか?
補足
ファイアウォールの解除を試してみましたが、改善はされませんでした
そもそも53番ポート以外では正常なため、ファイアウォールの有無は無関係だと考えています
ただルーターにファイアウォールの設定項目がないので、もしルーター側で設定が必須だった場合はいったん諦めようと思います
どういう環境なのかがわからないのでそれをまず明らかにしてください。
それと 色々やってることの 主語と対象が書かれて居ないので何に問題があるのかが分からない。
1. 登場人物が何人なのかわからない。DNSサーバ、iPhone、自作Web、ルータの他に居ますか? nslookupはどれで行ってますか?
2. それらはネットワーク的にはどういう接続関係ですか
3. 「ブラウザが53番ポートを使用して通信を行っている」は iphoneですか
4. 「set portで53番以外を指定した場合はグローバルIPで名前解決が可能」とは どのマシンの何について53や以外を指定したのですか? どのマシンから名前解決を試みたのですか? どのマシンのグローバルIPの名前解決ができたのですか?
5. 「グローバルIPで名前解決」というのが不思議な表現です。名前解決とはFQDNからIPアドレスを得るものなので、、、 「名前解決が成功してグローバルIPが帰ってきた」という意味?
6. その名前解決はどのマシンでどのマシンの名前解決を行ったの?
5.「現状53番のみが応答していません」とは、どのマシンで何を使ってどこへアクセスしたときのことですか?どのマシンの何について 53 を設定した場合ですか?
6. nslookupをしてるマシンのresolverはどこを向いてますか
なお
「ブラウザが53番ポートを使用して通信を行って」は居ません。
ブラウザーが名前解決に使ってるresolverが53を使ってるのです。
ブラウザーがアクセスに使っているのは, ほとんど443です。80もあるかもですが。
>ちなみにお使いのインターネット回線は、どこの会社のどのプランでしょうか?
so光と契約しています
>インターネット回線を提供しているプロバイダ側で、ポート53が制限されていることはありませんか?
こちらに関して調べてみたのですが、IP53Bというブロック機能があるようで、eo光も対応しているみたいです
もしかしてこれが原因なのでしょうか
https://support.eonet.jp/usqa/dic/40007296_14137.html
> 弊社外のネットワークからの53番ポートへの通信を遮断している。
インターネットからポート53への通信をブロックしていると書かれていますね。
プロバイダが、止めているのでユーザーでできることはありません。
独自ドメインの場合は、ドメインを取得して管理している会社が取得された独自ドメイン用に DNS を提供していると思うのですが、そのDNS では都合が悪いのでしょうか?
やはり難しいみたいですね
解決方法がない場合は外部のサービスを利用する予定です
厳固定IPを取得すれば制限が解除される趣旨の案内もあったので、そちらもいずれ検討したいと思います
ともあれ有用な知見が得られたので本質問はこれで閉じたいと思います
回答3件
0
自己解決
コメント及び回答ありがとうございました
プロバイダがブロックしているという概ねの原因が見えてきたので、ひとまずこの質問は解決済みとさせて頂きます
一度プロバイダに問い合わせてみようと思います
投稿2024/06/13 06:57
総合スコア1
0
「ルーターの53番ポートを介してローカルのDNSサーバーへアクセスしたい」
これは難しいですね。
ルータには53portがあるとするとそれはリゾルバDNSサーバ で外を向いています。というか、rootサーバとして定義されてる外部のDNSサーバを起点に名前解決するので、公式に表明されてるDNSサーバにのみアクセスします。ローカルのDNSサーバは公式には載っていないでしょうからアクセスには来ません。
「このドメインはこのアドレスのDNSサーバに問い合わせる」という設定がBindなDNSサーバにはできますが、お使いのルータでそれができるか、は分からないです。
「こういうことをしたい」そのためにルーターの53番ポートを介してローカルのDNSサーバーへアクセスしたい」ということかなと思うのですが、「こういうことをしたい」の方で質問する方が解決になるかと。
のためにも、私のコメントの 1,2 は必要です。
投稿2024/06/13 00:17
総合スコア23549
申し訳ありません、「公式に表明されてるDNSサーバにのみアクセスします」という部分がよく理解できていません
これは「53番ポート以外で自サーバーへのリクエストが成功する」ことと関係はありますか?
nslookupによる検証は、ローカル環境、グローバル環境共にiPhoneからシェルアプリを用いて行っています
ローカル内のPCからはグローバルIPへアクセスできないため、ローカル環境下でのみリクエストをテストしていますが、こちらは成功しています
自作のWebサイトにもアクセスはできました
「ローカルIPの53番ポート」へはリクエストできています
現状できていないのが「グローバルIPの53番ポートへIPhoneからリクエストを送る」ことです
こちらが成功しないとブラウザ経由で自作のWebサイトにアクセスできないのではと考えています
「グローバルIPの54番ポート」等へのリクエストは可能な状態です
ブラウザのリゾルバが53番を指定しているのであれば、それを編集すればポートを変更できるのでしょうか?
あるいはそもそも編集は不可能でしょうか?
「グローバルIPの53番ポートへIPhoneからリクエストを送る」
この意味がわかりません。
それと 私のコメントの1,2 の情報は問題理解のために必須です。
及び
私の
「こういうことをしたい」そのためにルーターの53番ポートを介してローカルのDNSサーバーへアクセスしたい」ということかなと思うのですが、「こういうことをしたい」の方で質問する方が解決になるかと。
と
cherry さんの
「独自ドメインの場合は、ドメインを取得して管理している会社が取得された独自ドメイン用に DNS を提供していると思うのですが、そのDNS では都合が悪いのでしょうか?」
は同じ疑問からでています。
大本の問題を見せてください
「申し訳ありません、「公式に表明されてるDNSサーバにのみアクセスします」という部分がよく理解できていません」
これがわからずにDNSサーバを立ち上げてもうまく行かないでしょう。DNSサーバがどの様に解決していくのか、を調べてください。
とりあえず
https://www.xdomain.ne.jp/column/about-dns/
「53番ポート以外で自サーバーへのリクエストが成功する」
これも意味不明なのです。
自サーバーって Web?DNS?
なんのリクエスト? DNSへの名前解決のリクエスト? Webサーバへのリクエスト?
誰のリクエスト? iphonのブラウザ? iphonのリゾルバ?
localにDNSを建てたのは何かの問題解決の手段だと思うのです。
その問題を提示してください。
リクエストは正引きと逆引きの要求を指しています
nslookup
>server グローバルIP
>set port=ポート番号
>ドメイン
とした時に、53番(DNS)に向けた要求が失敗する原因の理解が質問の本旨です
ただ、ポート自体がユーザー側で解放できないようブロックされている可能性があるみたいなので、いったん諦めようと思います
localにDNSサーバーを立てたのは
途中送信すみません
ローカルに立てたのはテスト用で、外部からのアクセスを一度試しておきたかったためです
0
53番がどーこーってより前に、
failed: Invalid argument
引数が間違っている、とおっしゃってますよ
投稿2024/06/12 12:06
編集2024/06/12 12:07
総合スコア88024
引数が何を指すのかは実のところあまり理解できていませんが、名前解決の成否に関わらず表示されるので、今回の事象とはあまり関わりがなさそうです
ただ、もしこのエラーについて何か情報があれば教えて頂けると幸いです
あなたの回答
tips
プレビュー
