Ради полноты, как ответ.
Я могу подключиться с помощью TCP:
[root@server ~]# dig ve4edj.ca @24.77.125.34 +noedns +tcp ; <<>> DiG 9.11.1 <<>> ve4edj.ca @24.77.125.34 +noedns +tcp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32111 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;ve4edj.ca. IN A ;; ANSWER SECTION: ve4edj.ca. 3600 IN A 24.77.125.34 ;; Query time: 234 msec ;; SERVER: 24.77.125.34#53(24.77.125.34) ;; WHEN: Tue May 23 20:39:24 CEST 2017 ;; MSG SIZE rcvd: 43
Nmap сообщает порт 53 UDP как открытый / отфильтрованный (AKA не отвечает):
[root@server ~]# nmap -p53 -sU -sT -sV 24.77.125.34 Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-23 20:35 CEST Nmap scan report for S01063cce738ef858.wp.shawcable.net (24.77.125.34) Host is up (0.24s latency). PORT STATE SERVICE VERSION 53/tcp open domain Microsoft DNS 6.1.7601 53/udp open|filtered domain Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 103.28 seconds
tcpdump
Анализ еще раз подтверждает, что никакие ответы не будут получены при использовании протокола UDP.
Это означает, что что-то (например, брандмауэр) не пропускает UDP-трафик. Поскольку это, вероятно, установка с переадресацией портов, вы можете взглянуть на это.
DNS-запросы по умолчанию отправляются с использованием UDP. Кроме того, преобразователи DNS могут не использовать TCP.