Hallo,

nur, damit es irgendwo verzeichnet ist in den Archiven:

Wir hatten gerade einen sonderbaren Effekt - verschiedene MX ließen sich nicht auflösen, es gab nur Timeouts. Fragte man die betreffenden NS mit Dig persönlich, dann kamen Antworten.

Es lag offenbar daran, daß im benutzten lokalen Bind noch

query-source address * port 53;

gesetzt war und keine Forwarder benutzt wurden. Sobald das entfernt wurde, ging alles wieder so, wie man es erwartet hatte.

Einzige mir einleuchtende Ursache könnten Firewalls der Gegenseite sein, die ausgehenden Traffic (also die Antworten, die wir erwartet hatten) blocken, sobald der Zielport 53 ist. Viellleicht wollen die damit ihre Systeme vor „unbeaufsichtigen“ DNS-Anfragen nach außen schützen und können in der Firewall die Queries nicht von den Antworten unterscheiden.

Oder es wird der eingehende DNS-Traffic dort geblockt, wenn er von einem Port 53 kommt, aber dafür fällt mir kein guter Grund ein.

Oder 1000 andere Gründe.

Und eigentlich möchte man selbst auch nicht den festen Port 53 als Quellport für DNS-Anfragen benutzen, da dann ein Angriff auf den eigenen DNS-Server viel einfacher wird.

Das oben beschriebene Problem tauchte an einen festen IP-Anschluß der Versatel auf, war aber auch an einem Volks-DSL reproduzierbar.