DNS non funzionante!

[mulder]

Salve a tutti,
non so per quale strano motivo, ma al'improvviso il dns sul mio cisco 877w ha smesso di funzionare.
In pratica prima avevo inserito l'ip 10.10.10.1 del router come dns primario e tutto funzionava a meraviglia. Dopo, da circa una settimana, ha smesso di funzionare e sono stato costretto ad inserire manualmente i dns (opendsn) sui vari client di rete.
Premetto che questo è la configyrazione attuale del dns sul router:

ip dns server
ip name-server 208.67.222.222
ip name-server 208.67.220.220

Per favore, potete, cortesemente, aiutarmi a capirci qualcosa??
Grazie

[carini]

In pratica prima avevo inserito l'ip 10.10.10.1 del router come dns primario e tutto Per favore, potete, cortesemente, aiutarmi a capirci qualcosa??
Grazie

Premesso che non conosco l'877 ... ma facendo un nmap verso il gateway, almeno la 53 è aperta?

[mulder]

Ciao e grazie pe rla risposta. Ho tulizzato l'utility Nmap e mi da questo risultato:

Discovered open port 53/tcp on 10.10.10.1

Premetto che non sono un conoscitore di router cisco.

Eventualmente mi potresti dire qual'è la sintassi per aprire la porta 53?

Grazie

[Rizio]

Codice: Seleziona tutto

Discovered open port 53/tcp on 10.10.10.1

Eventualmente mi potresti dire qual'è la sintassi per aprire la porta 53?

Ma è già aperta da quanto dice nmap. E se la vede aperta vuol dire che non hai nessuna acl che te la filtra e che dietro sembra esserci qualcosa che gli risponde (anche solo che accetta pacchetti).

Avevo già letto il post ma già allora non avevo idea di dove potrebbe essere il problema, mi sembra strano che così dal niente smetta di risponderti un servizio. Certo è che di cose strane ne succedono tutti i giorni però l'unica cosa che ho pensato quando l'ho letto è che forse i dns su cui facevi relay non erano più disponibili.
Non sò però aiutarti in altro modo, il debug è sempre una cosa molto difficile senza essere in loco.

Rizio

[mulder]

Ti ringrazio lo stesso! Hai ragione, di cose "strane" ne succedono veramente. Improvvisamente smette di funzionare..mah!!
Vedrò come posso risolvere il problema diversamente.
Ma grazie lo stesso.
Saluti

[carini]

Ti ringrazio lo stesso! Hai ragione, di cose "strane" ne succedono veramente. Improvvisamente smette di funzionare..mah!!

Al limite ... configurazione completa e i risultati di

dig @<tuo gateway> www.google.com

dig @<208.67.222.222> www.google.com

[mulder]

Ciao,
scusami se ti scrivo in ritardo, ma sono stato fuori per qualche giorno.
Allora, ti posta la configurazione:

version 12.4
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 $1$elI2$2GTLAUSN288YJVJPkl/7t.
!
no aaa new-model
!
resource policy
!
clock timezone SaPaulo -3
ip subnet-zero
no ip source-route
ip cef
!
!
no ip ftp passive
ip tcp selective-ack
ip tcp window-size 2144
ip tcp synwait-time 10
no ip bootp server
ip domain name sistemista.local
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip ssh time-out 60
ip ssh authentication-retries 2
ip ddns update method no-ip
HTTP
add http://dynupdate.no-ip.com/dns?username ... &hostname=*****
remove http://dynupdate.no-ip.com/dns?username ... &hostname=*****
interval maximum 0 0 5 0
!
!
!
crypto pki trustpoint TP-self-signed-3627273094
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3627273094
revocation-check none
rsakeypair TP-self-signed-3627273094
!
!
crypto pki certificate chain TP-self-signed-3627273094
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33363237 32373330 3934301E 170D3132 30363135 31343535
34335A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 36323732
37333039 3430819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100E238 B562FE53 248DD05F 08DE2270 D3794D67 5E670EDE 2D1A32AF 122C900B
3CA08F49 2E1EE518 151AE851 05B36681 E7F20DEC DD01D4A9 7AF9E527 6A249E6A
517EADAA 90EAFAC2 92FBEBF9 BE48C74B 2759966F 8FC25C57 52D2B1FB 38AAD3FB
091C15AE 8C916353 916AA6C1 FDB564C1 573D8380 3F642FFA 4E7D7795 C855EDE3
B84B0203 010001A3 76307430 0F060355 1D130101 FF040530 030101FF 30210603
551D1104 1A301882 16636973 636F2E73 69737465 6D697374 612E6C6F 63616C30
1F060355 1D230418 30168014 2557A655 2C61728D 14A5C012 FDF50E33 4EBE09B7
301D0603 551D0E04 16041425 57A6552C 61728D14 A5C012FD F50E334E BE09B730
0D06092A 864886F7 0D010104 05000381 81002C8C C32DEE0E 73183216 9FE3F5B1
C65DC42A DF07FADD E8061310 D6469943 83EE245E 01797485 F1B3C7DE 926A3D1A
B5239D74 D8C60618 F1DFA87E F5D9B78A 4243E01B 077C86F6 54F1B853 4F2F87F3
D8127508 5579DA4F A577D6B7 4589B869 76189D67 7B67E5F5 825A8420 F71C6597
68EF8F9F 8EB75BD9 8DAEDB60 D454C485 67AE
quit
username ***** privilege 15 secret 5 *****
!
!
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip ddns update hostname *****
ip ddns update no-ip
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname *****
ppp chap password 7 *****
ppp pap sent-username *****r password 7 *****
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.10.10.203 20 interface Dialer0 20
ip nat inside source static tcp 10.10.10.203 21 interface Dialer0 21
ip nat inside source static tcp 10.10.10.3 59012 interface Dialer0 59012
ip nat inside source static udp 10.10.10.30 40507 interface Dialer0 40507
ip nat inside source static tcp 10.10.10.30 4609 interface Dialer0 4609
ip nat inside source static tcp 10.10.10.30 51413 interface Dialer0 51413
ip nat inside source static tcp 10.10.10.200 2000 interface Dialer0 2000
ip nat inside source static tcp 10.10.10.200 5901 interface Dialer0 5901
ip nat inside source static tcp 10.10.10.203 222 interface Dialer0 222
ip nat inside source static tcp 10.10.10.203 442 interface Dialer0 442
ip dns server
!
logging trap notifications
logging 10.10.10.204
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 101 permit tcp host 8.23.224.120 eq www any log
access-list 101 permit tcp any any eq 5901
access-list 101 permit tcp any any eq 2000
access-list 101 permit tcp any any eq 51413
access-list 101 permit tcp any any eq 4609
access-list 101 permit udp any any eq 40507
access-list 101 permit tcp any any eq 59012
access-list 101 permit tcp any any eq 2001
access-list 101 permit tcp any any eq 5902
access-list 101 permit tcp any any eq ftp
access-list 101 permit tcp any any eq ftp-data
access-list 101 permit tcp any any eq 222
access-list 101 permit tcp any any eq 442
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner exec ^CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC

% Password expiration warning.

-----------------------------------------------------------------------



Cisco Configuration Professional (Cisco CP) is installed on this device

and it provides the default username "cisco" for one-time use. If you have

already used the username "cisco" to login to the router and your IOS image

supports the "one-time" user option, then this username has already expired.

You will not be able to login to the router with this username after you exit

this session.



It is strongly suggested that you create a new username with a privilege level

of 15 using the following command.



username <myuser> privilege 15 secret 0 <mypassword>



Replace <myuser> and <mypassword> with the username and password you

want to use.



-----------------------------------------------------------------------

^C
banner login ^CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
|| ||
|| ||
|||| ||||
..|||||:..|||||:..
Cisco Systems Inc.
c877W @ 10.10.10.1

Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
ntp clock-period 17175112
ntp server 193.204.114.232
ntp server 193.204.114.233
end


Ti chiedo scusa, ma se ho capito bene, per l'ultima cosa che mi hai scritto, devo pingare l'ip del router ed il dns da dentro il router?

Ciao e grazie.