DNS-сервер позади NAT
Утилита OS/Whois не оценивает предельные запросы, однако регистраторы делают.
Делегат IANA управление всего TLD's, в случае .com, это делегировано к VeriSign, они в свою очередь предел уровня позволенные запросы - механизм, который они используют, чтобы сделать это и сумма, которой они ограничивают однако, не является общеизвестным фактом.
Почти весь реестр делает это для остановки людей, постоянно запрашивающих домены в надежде, что один из них "отбрасывает" и что они могут затем угнать домен для прибыли.
Подводя итог тому, что было ранее написано в комментариях с некоторыми дополнительными пояснениями:
Похоже, ваши правила NAT для UDP были нарушены. Признаком является сообщение об ошибке , ответ от неожиданного источника: 1.2.3.4 # 13731, ожидаемый 1.2.3.4 # 53 и ваша трассировка, полученная от клиента, где ответ выглядит как dns.example.com. 29242> pc.external.com.43845: UDP, длина 95 . Исходный порт для ответного пакета должен быть 53, это правильно в вашем дампе, взятом с DNS-сервера (где разрешается в домен для целей отображения).
В то время как некоторые (особенно исторические) преобразователи могут принимать ответы DNS от разных портов / IP-адресов, большинство из них этого не делают - в основном из-за соображений безопасности для предотвращения атак подмены DNS и отравления кеша .
В любом случае, для трафика UDP NAT без установления соединения ваш маршрутизатор должен сохранить данные о состоянии из ранее полученного пакета запроса DNS UDP и переназначить кортеж IP: port для пакета ответа обратно на 1.2.3.4:53 - что, по-видимому, не. Это может быть ошибка конфигурации или ошибка в том, как маршрутизатор обрабатывает таблицу состояний UDP для случаев переадресации портов, поэтому лучше всего будет открыть запрос в службу поддержки производителя (обновив код до последней / максимальной версии). заранее - такая проблема, вероятно, была замечена другими пользователями ранее и, следовательно, вероятно, уже будет исправлена).
53 - чего, по-видимому, нет. Это может быть ошибка конфигурации или ошибка в том, как маршрутизатор обрабатывает таблицу состояний UDP для случаев переадресации портов, поэтому лучше всего будет открыть запрос в службу поддержки производителя (обновив код до последней / максимальной версии). заранее - такая проблема, вероятно, была замечена другими пользователями ранее и, следовательно, вероятно, уже будет исправлена). 53 - чего, видимо, нет. Это может быть ошибка конфигурации или ошибка в том, как маршрутизатор обрабатывает таблицу состояний UDP для случаев переадресации портов, поэтому лучше всего будет открыть запрос в службу поддержки производителя (обновив код до последней / максимальной версии). заранее - такая проблема, вероятно, была замечена другими пользователями ранее и, следовательно, вероятно, уже будет исправлена).Хорошо ... ... Я скажу это только один раз ... ... Вы не можете получить доступ к частному DNS через NAT, если только NAT не является DNS. Если вам нужно переадресовать порт, чтобы добраться до устройства, тогда устройство должно быть настроено для ответа на этот порт. Например, я отправляю DNS-запрос на любой порт в любой DNS в моей внутренней сети, мне не нужен номер порта, потому что они не находятся за NAT, сообщение прямое, и я получаю DNS-поиск с моего локального DNS-сервера. , работающий на портах DNS по умолчанию. Вы отправили запрос на определенный порт во внешнюю сеть. Этот порт является портом ответа DNS по умолчанию? ЕСЛИ нет, я думаю, вы знаете, какой именно. Это было дано вам в сообщении об ошибке. Если возможно, попробуйте настроить DNS-сервер для ответа на определенные номера портов. Настройте его на ответ на 53, как в вашем примере. Если он по-прежнему не отправляется, ваш NAT перенаправляет сообщение на номер исходящего порта. Тот факт, что вы отправляете данные через номер порта на конкретную машину, не означает, что данные возвращаются через тот же номер порта. Порт ответа DNS может быть другим, что является проблемой A, и маршрутизатор отправляет ответ обратно после NAT на открытый порт по обратному адресу, порт, который не обязательно совпадает с входящим портом.Сначала ваше сообщение поступает на маршрутизатор, затем на желаемый порт, затем на машину, на которую этот порт пересылает, затем возвращается через порт ответа на маршрутизатор, который переводит адрес и порт и отправляет его обратно на ваш адрес. Попробуйте активировать порт на маршрутизаторе на стороне DNS. Установите для него открытие порта 53, когда порт 53 включен из-за NAT. Если это не сработает, проверьте свой DNS-сервер и настройте его также на ответ на порт 53. Это Должно разрешить обмен сообщениями. Если это DNS для сети в стиле VPN, VPN должен быть активен, и этот сервер должен перенаправить порт, в то время как DNS имеет статический адрес в подсети VPN. Теперь вы можете соединить хост-сервер VPN и клиентский сервер, и любой, кто находится за клиентским сервером, может видеть DNS как первичный, со своим интернет-шлюзом в качестве вторичного, а DNS своего провайдера в качестве третичного.