Aclarar que es si digamos, yo monto un dns para ser escuchado desde internet, abro puerto 53 para que se pueda ver desde la wan(internet) apuntando al servidor que usa el servicio de internet de movistar donde esté montado el dns, las solicitudes no llegan así uno tenga el puerto abierto y tal.
No es que exista un bloqueo a nivel de red interna ( LAN ), el bloqueo es si yo tengo un servidor dns detras del internet de movistar y quiero usarlo desde internet desde cualquier otra red.
Lo que entendi es que el queria abrir ese puerto para servir un DNS local a alguna maquina que lo consultara desde internet, si tuviera bloqueado el puerto 53 en la LAN, pues no podria usar internet en su red LAN, cosa obvia y que no tiene sentido, cabe la posibildad de que este usando algun otro puerto, pero el dijo estar en bridge que hizo pruebas y conecto la maquina directo al HGU para descartar el router con ddwrt y ahi fue que comenzo la confusión mia.
Ahora si creo que le entendi, el blqueo es para peticiones de internet a la lan del usuario, no habia entendido eso, tal vez sea un bloqueo para que no monten un centro de datos con una conexion hogar, pienso que si se contrata algo corporativo si deberia tener acceso libre a responder peticiones desde la red local del cliente.
haber si entiendo bien,
@diego950 quiere montar un server dns con su ip publica para x o y razon, y segun parece movistar tiene el puerto 53 bloqueado/redireccionado a nivel de isp ?
@suk no entiendo bien el asunto pero si ud quiere me le mido a ensaya haber que es lo que pasa si el pero es solo para hacer hosting en puerto 53 o el problema es todo el puerto 53 esta redireccionado asi se cambien los dns en las configs de cada dispositivo ?
honestamente ni idea de que sucede, creo entender la situacion pero no estoy seguro
En resumen
@mflorezm quiere montar un servidor DNS potente desde su casa y movistar no permite eso, en una conexion hogar, me equivoque al interpretar algunas cosas de forma erronea, lo que causo que otras personas se confundieran también.
Las prueabs de
@diego950 son bastante claras, no se puede montar un servicio en la red lan del usuario, el puerto 53 no esta bloqueado, el cliente (el que envia la peticion de resolucion DNS, lo puede hacer) pero esta bloqueada la respuesta, por eso no hay resolucion de DNS, de respuesta.
Es algo similar a cuando bloquean las respuestas ICMP para que no respondan ping los equipos de una misma red o de internet, si los equipos son ruteables les llega el ping, pero estos no devuelven la respuesta (esto lo suelen hacer en la wan), esto por temas de seguridad, para que no responda ping, tendrian que saber la ip y el puerto en especifico en que esta levantado un servicio, lo que dificulta un poco la confirmacion directa, esto porque en internet hay bots que viven haciendo pings a todas las ip posibles y mandan ataques de vulnerabilidades conocidad a puertos conocidos, esto faiclita mucho el trabajo de los hackers, que al tener una lista de las IP que responden pueden lanzar varios bots a atacar con varios scripts cargados que exploten una o varias vulnerabilidades. Ejemplos son las DVR, NVR, aparatos IoT que son vulnerables, en redes caseras donde se tiene un CPE chino que no tiene bloqueada la respuesta ICMP, esto hace increiblemente facil explotar cualquier vulnerabilidad con un ataque, por eso las botnets estan compuestas en mayor parte de estos aparatos.
Por eso es que la gente que tiene sus propios routers bien configurados o un firewall como pfsense tiene un poquito mas de seguridad.