+ Responder ao Tópico



  1. #1

    Padrão Servidor de DNS local não resolve alguns domínios

    Estou com um problema em meu servidor bind, ele resolve nomes da maioria dos sites, inclusive o meu reverso esta funcionando sem problemas, porém, aguns sites como PCI - Concursos, LigVoIP : Créditos para telefonia VoIP entre outros, ele não resolve, quando coloco o DNS da embratel 200.255.255.65 o site abre normal. Já andei pesquisando o meu IP em algumas listas negras e ele não consta, más, talvez ainda seja isso! Alguém já passou por isso ou poderia dá alguma dica de como proceder? Obrigado a todos.

  2. #2

    Padrão

    as listas negras não se aplicam (pelo que saiba) aos DNSs; reverso também não é importante. Mas vamos tentar entender isso aí.

    pra começar, o melhor que vc pode fazer é ver se não há alguma mensagem de erro em /var/log/messages quando vc (por exemplo) dá restart nele. Se não houver nada incomum, então será preciso avaliar o tráfego,
    com tcpdump/wireshark. Pode acontecer que, aleatóriamente, sua rede tenha latência elevada, então o outro lado responde mas o seu não "ouviu".. o sinal se perde. Mas enfim, só avaliando o tráfego.

    suas consultas aos servidores . (dot) funcionam bem? avalie com o dig o que é que pode estar acontecendo:

    dig @seu_servidor pciconcursos.com.br +nocmd +multiline www, mx, soa, all, txt (um por vez)
    idem para o outro dominio

  3. #3

    Padrão

    isp:~# dig @201.38.198.210 pciconcursos.com.br +nocmd +multiline soa

    ; <<>> DiG 9.5.1-P3 <<>> @201.38.198.210 pciconcursos.com.br +nocmd +multiline soa
    ; (1 server found)
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33935
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;pciconcursos.com.br. IN SOA

    ;; Query time: 0 msec
    ;; SERVER: 201.38.198.210#53(201.38.198.210)
    ;; WHEN: Tue Apr 13 15:02:39 2010
    ;; MSG SIZE rcvd: 37





    pico /etc/bind/named.conf

    ...
    acl bogon_nets {
    0.0.0.0/8;
    1.0.0.0/8;
    2.0.0.0/8;
    5.0.0.0/8;
    7.0.0.0/8;
    23.0.0.0/8;
    27.0.0.0/8;
    31.0.0.0/8;
    36.0.0.0/8;
    37.0.0.0/8;
    39.0.0.0/8;
    42.0.0.0/8;
    49.0.0.0/8;
    50.0.0.0/8;
    92.0.0.0/8;
    93.0.0.0/8;
    94.0.0.0/8;
    95.0.0.0/8;
    100.0.0.0/8;
    101.0.0.0/8;
    102.0.0.0/8;
    103.0.0.0/8;
    104.0.0.0/8;
    105.0.0.0/8;
    106.0.0.0/8;
    107.0.0.0/8;
    108.0.0.0/8;
    109.0.0.0/8;
    110.0.0.0/8;
    111.0.0.0/8;
    112.0.0.0/8;
    113.0.0.0/8;
    114.0.0.0/8;
    115.0.0.0/8;
    169.254.0.0/16;
    173.0.0.0/8;
    174.0.0.0/8;

    ...

    pico /etc/bind/named.conf.options

    ...
    blackhole { bogon_nets; };
    ...

    A alguns anos fiz uma configuração do bind para o meu provedor que na epoca achei que era perfeita, hoje após ler a resposta de Irado resolvi passar uma vista no meu bind "perfeito" então resolvi retirar essa regra já que o IP do PCI concursos assim como o do VOL entre outros poderia está naquela relação, pois bem,

    www:~# nslookup pciconcursos.com.br
    Server: 201.38.198.211
    Address: 201.38.198.211#53

    Non-authoritative answer:
    Name: pciconcursos.com.br
    Address: 174.123.208.74

    Fica a lição, que nem tudo que encontramos na internet deve ser adotado sem antes ser analizado o impacto que isso pode causar, fica a duvida de quem realmente foi mais futil, quem postou essa dica ou eu que coloquei em produção.

    Obrigado Irado!

  4. #4

    Padrão

    "Obrigado Irado!"

    foi um enorme prazer