今天说说华为路由器AR6120-S和AR6140-S的一个坑,避免大家在使用过程中踩坑。
前段时间突然接到运营商通知,说省通管局监测到我们公司的53端口对外提供DNS解析服务,并要求我们关闭53端口。因为企业对外开展递归解析服务,必须先力理递归解析服务业务经营许可证才可以。
这个通知看得我一脸懵,我明明就没有对外开展DNS的递归解析服务,怎么突然就会收到这种通知?于是我就和运营商那边的技术进行了沟通,判断应该是路由器没有关闭53端口导致的。
现在说说排查的一个过程。
·先找一台带有IAP命令的电脑,这里我是连接到了腾讯云服务器上,然后在这边我们输入电话www.baidu.com@175.42.2.40,然后回车。在这里可以看到有一行C10开头的,我们看到175.42.2.40#53,说明这里的公网IP的53端口是对外开放的。因为公网IP是配置到了路由器上,所以就需要登录路由器去把53端口给它关闭就可以了。
·我们登录路由器的Web管理平台,然后选择左边的IP业务,在IP业务下找到DNS,在DNS这边可以看到最上面有一个DNS设置,这里的DNS代理(IPV4)默认是开启的,必须把它关闭掉,点击关闭。
·应用完成之后记得要在右上角的保存这边,点击下保存。
·接着再回到腾讯云这边,输入刚才的命令,再执行一遍,这时候看是否还能够跳出刚才的BJ那一行,这里稍等一下。发现这里已经提示连接超时了,说明53端口已经关闭了。这样子问题就解决了。
