Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde para todos...

    Meu firewall está dropando pacotes TCP dos meus Domain Cotrollers Windows 2003 conforme abaixo :

    DC1 - Matriz - TCP - 1071, porte de destino 53

    DC2 - Matriz - TCP - 1079, porte de destino 53

    DC - SP - TCP - 1075, porte de destino 53

    DC - PR - TCP - 1031, porte de destino 53

    DC - RS - TCP - 1053, porte de destino 53

    DC - MG - TCP - 1058, porte de destino 53

    A rede está funcionando normalmente.

    Alguém sabe que pacotes são esses ?

  2. Estão tentanto utilizar a máquina em questão para resolver nomes DNS. Lembre-se que se os servidores DNS estão atrás do firewall, você precisa liberar a porta 53 para que eles resolvam nomes para fora.



  3. Olá amigo, obrigado por sua resposta.

    O que estou estranhando, é que os servidores W2K3, são rsponsáveis por resolver consultas relativas a empresa.net, do meu Active Directory. Caso a consulta não seja relativa a zona empresa.net e nem esteja em chache, configurei o DNS do W2K3 para fazer forward para 1 DNS Linux.

    Vasculhando o Log do Firewall constatei que os pacotes dropados, são consultas DNS relativas aos root-servers da Internet.

    Minha estrutura de rede :

    Clientes XP que possuem como DNS primário e Secundário, os Domain Controlers W2K3.

    Os DNS W2K3, controlam a zona empresa.net, que nada mais é que a zona do AD.

    configurei os W2K3 para efetuar forward para um DNS Linux com BIND.

    Desta forma meu raciocínio, não sei se está corredo ou não é :

    O cliente XP precisa resolver o nome City National Bank - California's Premier Private and Business Bank®.

    1 - É verificado o chache DNS do XP. Caso não encontrado

    2 - O XP encaminha a solicitação ao DNS primário, W2K3.

    3 - O W2K3 verifica que não tem autoridade para cbn.com, então procura no seu cache.

    4 - Caso a informação não seja encontrada, a consulta é enviada ao servidor forward, no meu caso o Linux.

    4 - O processo continua iterativamente até que o Linux tenha o IP de www.cbn.com, passe para o W2K3.

    5 - O W2K3 então passa o endereço para o cliente.

    Se o meu raciocínio estiver correto, não entendo o porquê de o W2K3 estar tentando consultar os servidores Raiz da Internet.

  4. Poxa... o seu raciocínio tá melhor do que o de muita gente, viu? Então, vamos ver se eu consigo te ajudar com os meus conhecimentos.

    Eu nunca fiz esse forward de requisições da maneira que eu entendi, do W2K3 repassando as consultas para os domínios que ele não delega para outro servidor, no caso o seu primário.

    Mas o quê eu sei é que uma resolução de nome feita para um servidor DNS não para um domínio cujo mesmo não delega não é repassada para o servidor DNS configurado na rede deste servidor, mas sim para a sua lista de endereços IP's dos root servers (que por sua vez, são a base da resolução do mundo da internet). Talvez você esteja se confundindo neste ponto.



  5. Obrigado por sua resposta ... e pelo elogio ...

    Não sei se estas pesquisas DNS são regularizados por alguma RFC e nem sei se a MS seguiu a RFC, mas do artigo abaixo :

    How to configure DNS for Internet access in Windows Server 2003

    Retirei a seguinte explicação :

    Um servidor DNS executando o Windows Server 2003 segue etapas específicas em seu processo de resolução de nomes. Um servidor DNS primeiro consulta seu cache, verifica seus registros de zona, envia solicitações aos encaminhadores e tenta a resolução através de servidores raiz.

    Se o Bind agir de forma que você explicou, ou seja, se não for da sua zona, então consulte os Root-Severs; então o W2K3 ao consultar o Linux recebe de volta o endereço dos Root-Servers, tenta fazer a consulta, e então é barrado do Firewall.

    Até aqui tudo bem, mas o que me chama atenção, é que a rede está resolvendo endereços Internet normalmente. Será que o W2K3 está resolvendo estas consultas com os Root-Server por outra porta TCP que o meu Firewall não está barrando ?






Tópicos Similares

  1. Redirecionar pacotes de domínios com IPTABLES
    Por glaucioklipel no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-01-2007, 11:51
  2. IPTABLES ? ou software de Firewall ?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-08-2003, 08:39
  3. IPTABLES ? ou software de Firewall ?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-08-2003, 08:34
  4. Domain Controler
    Por cantisan no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2003, 14:56
  5. Bloquear Pacotes de IP´s específicos
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-11-2002, 16:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L