<div dir="ltr"><div dir="ltr">On Mon, 11 Mar 2019 at 10:08, John Horne <<a href="mailto:john.horne@plymouth.ac.uk" target="_blank">john.horne@plymouth.ac.uk</a>> wrote:<br></div><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Okay, but what if FQDN names are not used, and the 'testip' option is set?<br>
So for example: 10.1.2.3 bob # testip !dns<br></blockquote><div><br></div><div>It expands the shortname in the same way as if you typed "ping bob".</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Does it do something like a reverse lookup - e.g. 'dig -x 10.1.2.3 @<a href="http://10.1.2.3" rel="noreferrer" target="_blank">10.1.2.3</a>'?<br>
Or does it do a lookup like 'dig bob @<a href="http://10.1.2.3" rel="noreferrer" target="_blank">10.1.2.3</a>'?<br></blockquote><div><br></div><div>No, it uses the default domain and/or search list. So if you have "domain <a href="http://example.com">example.com</a>" in /etc/resolv.conf, it will do like "dig <a href="http://bob.example.com">bob.example.com</a> @bob", or if "--dns=ip" is used, it would be "dig <a href="http://bob.example.com">bob.example.com</a> @<IP.of.b.ob>". Although the exact behaviour in terms of determining how shortname expansion works, is dependent on the c-ares library, and might not be exactly the same as your system's libresolv.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I assume the 'dns' test uses UDP port 53?</blockquote><div><br></div><div>yes</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> The timeout servers should have had<br>
the UDP port opened up to them from the Xymon server. I'm wondering if either<br>
the TCP port has been opened on our network or if the Xymon test is using TCP<br>
instead of UDP.<br></blockquote><div><br></div><div>No, it's unlikely to be anything to do with TCP. If a DNS service listens only on the localhost address, queries from other nodes should be treated the same as if there is no DNS service running at all - typically an immediate "port unreachable" response or a timeout.</div><div><br></div><div>If you receive a timeout, it's almost certainly because the query was dropped before it got to the TCP/IP protocol stack. This could be a firewall device blocking the traffic, or a host-based firewall dropping the traffic.</div><div><br></div><div>For Linux-based iptables/netfilter firewalling, you're likely to see this behaviour if a packet does not match the permitted traffic, and instead matches the default DROP policy. You would get the same behaviour for any service not explicitly allowed (eg: telnet bob 13579). However, if the iptables rules specify a REJECT response rather than a DROP, then the kernel will send back an icmp-port-unreachable response (although you can configure the response to be one of several other ICMP packets).</div><div><br></div><div>J</div></div></div>
</div>