Problema grave no DNS

[standart]

Olá pessoal.

Estou com um grave problema que me tirou o sono esta noite... Tenho um servidor de dominio com varios dominios nele e um que uso como o principal, mas ontem começaram os problemas, muitos clientes começaram a ligar dizendo não estarem conseguindo receber e enviar emails desse respectivo dominio. Mas o curioso disso tudo foi que como não consegui nenhuma informacao a nivel local(porque internamente esta funcionando) entrei na fapesp e de lá o dominio resolve normal...e em atendimento com a telemar na tentativa de solucionar esse problema foi identificado que de alguns locais eles resolvem e de outros naum...o que deixa parecer que os servidores que tem esse endereço em cache consgue enxerga-lo, mas os demais nao.....Estou pirando...gostaria de obter ajuda de voces para resolver esse problema....Muito obrigado...


Ps. pensei na possibilidade do Servidor de DNS naum estar divulgando esse dominio...Mas se for isso não sei como resolver.

[RicardoPerin]

Pelo que sei, a FAPESP publica seu dns em três horários, não lembro ao certo mas é algo em tornode 8h, 12h e 18h então eles podem ter feito alguma lambragem e isso só vai ser resolvido na próxima publicação, levando em consideração o refresh dos servidores, vai demorar um tempo para a informação convergir.

É uma possibilidade.....

[standart]

Olá Ricardo, cara no desespero que estou fico feliz de obter ja uma tentativa de ajuda em tao pouco tempo que postei...Muito Obrigado mesmo.

Mas para sua informação veja essa publicação do resgistro.br.

"Prezado(a) Usuário(a),

Publicação DNS Quasi-on-line
----------------------------

A partir de 23/10/2006, às 10:00 h, entra em operação um novo
procedimento para publicação das delegações DNS. As publicações DNS
que atualmente ocorrem 3 vezes ao dia passarão a ocorrer a cada 30
minutos."

Obs: E meu problema esta ocorrendo desde ontem.

Valeu amigo

Pelo que sei, a FAPESP publica seu dns em três horários, não lembro ao certo mas é algo em tornode 8h, 12h e 18h então eles podem ter feito alguma lambragem e isso só vai ser resolvido na próxima publicação, levando em consideração o refresh dos servidores, vai demorar um tempo para a informação convergir.

É uma possibilidade.....

[macvitor]

Cara, estou com um problema quase parecido...e é justamente com a Telemar (sempre digo que quem inventou a Telemar foi o Capeta, pq pra infernizar a vida dos outros eles são bons demais...hehehehhe), mas vamos lá: Meu bloco de IP não tinha zona de DNS reverso, então entrei em contato com eles (foram dois dias só pra conseguir um email de contato) para que fosse delegado o DNS reverso. Depois de algumas horas, recebi um email informando a delegação, só que foi delegado da seguinte forma: IP CNAME xxx.xxx.xxx.200,in-addr.arpa. Acontece que alguns servidores que administro (Embratel e outros com links de provedores da cidade) conseguem resolver o DNS reverso para o endereço informado acima, mas servidores UOL, Terra, Yahoo, não fazem. Devido a esse problema não consigo enviar emails para esses provedores, pois eles verificam o DNS reverso. Fiz um teste de DNS Reverso no Terra (Terra - Postmaster) e é informado que não está configurado corretamente.

Só que tenho uma dúvida: ao invés da delegação feita pela Telemar que foi um CNAME para xxx.xxx.xxx.200.in-addr.arpa (não existe host com esse nome) não deveria apontar para meu servidor DNS (ns1.meudominio.com)???????

Se alguém puder ajudar, fico agradecido, pois já estou com esse problema há uma semana e a Telemar diz que por lá está tudo certo. E que o problema estaria no meu servidor DNS.

Abraço à todos!

[LinuxKids]

Pessoal, é o Seguinte, verificam se internamente no proprio servidores de dns seus, eles estão sendo resolvido normalmente o reverso.
Caso esteja normal, façam a verificação de delegação no registro.br, se está ok, se tiver ok, cabo nem esquente a cabeça com isso abra um chamado na Telemerd....
E falem o problema que vc está tendo.
Tive um problema de reverso a alguns meses, atrás link EBT, mas do nada não sei o que houve no Registro.br tinha descadastrado os meus servidores de dns., Bom fica ae a dica, qualquer coisa, se puder ajudar posta ae flw.

T+

[standart]

Cara, estou com um problema quase parecido...e é justamente com a Telemar (sempre digo que quem inventou a Telemar foi o Capeta, pq pra infernizar a vida dos outros eles são bons demais...hehehehhe), mas vamos lá: Meu bloco de IP não tinha zona de DNS reverso, então entrei em contato com eles (foram dois dias só pra conseguir um email de contato) para que fosse delegado o DNS reverso. Depois de algumas horas, recebi um email informando a delegação, só que foi delegado da seguinte forma: IP CNAME xxx.xxx.xxx.200,in-addr.arpa. Acontece que alguns servidores que administro (Embratel e outros com links de provedores da cidade) conseguem resolver o DNS reverso para o endereço informado acima, mas servidores UOL, Terra, Yahoo, não fazem. Devido a esse problema não consigo enviar emails para esses provedores, pois eles verificam o DNS reverso. Fiz um teste de DNS Reverso no Terra (Terra - Postmaster) e é informado que não está configurado corretamente.

Só que tenho uma dúvida: ao invés da delegação feita pela Telemar que foi um CNAME para xxx.xxx.xxx.200.in-addr.arpa (não existe host com esse nome) não deveria apontar para meu servidor DNS (ns1.meudominio.com)???????

Se alguém puder ajudar, fico agradecido, pois já estou com esse problema há uma semana e a Telemar diz que por lá está tudo certo. E que o problema estaria no meu servidor DNS.

Abraço à todos!

Brother, essa zorra de DNS reverso é um pouco confusa mesmo...Mas na zona de DNS reverso voce configura IN PTR e naum CNAME...se é isso que voce esta querendo saber....espero ter ajudado.

[standart]

Putz pessoal, tive de fazer uma rapida viagem e agora acabei de chegar, mas para minha supresa a coisa piorou um pouco....agora nem da fapesp esta sendo resolvendo para esse dominio.

Mas internamente continua funcionando perfeitamente...

[macvitor]

LinuxKid,

Como vc resolveu seu problema?

Outra pergunta: Como faço o teste de delegação para um dominio .com? o registro.br só faz .com.br.

O que acho mais estranho no meu problema é que:

- Internamente:
host 200.xxx.xxx.xxx
resposta: xxx.xxx.xxx.200.in-addr.arpa domain name pointer ns1.meudominio.com.

- Externamente
host 200.xxx.xxx.xxx
resposta: xxx.xxx.xxx.200.in-addr.arpa domain name pointer xxx.xxx.xxx.200-in-addr.arpa.

Internamente o reverso é resolvido normalmente, sendo o correto ns1.meudominio.com, já externamente não há a mesma resposta. Esse problema é da Telemar, correto? Deveriam ter apontado o reverso para ns1.meudominio.com....meu pensamento está certo?

Valeu pela ajuda!

[standart]

Olá,


Existe a possibilidade do servidor de DNS não estar divulgando o meu dominio??


Valeu

[macvitor]

standart,

Não foi só com vc...meu problema tbm piorou...externamente o reverso não responde mais, só interno. Abaixo colocarei as consultas.

******************* Consultas Internas ao meu servidor DNS ************************
- Consulta Direta

nslookup
> server ns1.meudominio.com
Default server: ns1.meudominio.com
Address: 200.123.456.156#53
ns1.meudominio.com
Server: ns1.meudominio.com
Address: 200.123.456.156#53

Name: ns1.meudominio.com
Address: 200.123.456.156

Tudo OK!

***Consulta Inversa

nslookup
> server ns1.meudominio.com
Default server: ns1.meudominio.com
Address: 200.123.456.156#53
> 200.123.456.156
Server: ns1.meudominio.com
Address: 200.123.456.156#53

156.456.123.200.in-addr.arpa name = ns1.meudominio.com.

- Tudo OK!

****************** Consultas solicitadas ao DNS da Telemar ************************

*** Consulta Direta

nslookup
> server ns2.telemar-ba.net.br
Default server: ns2.telemar-ba.net.br
Address: 200.223.0.84#53
> ns1.meudominio.com
Server: ns2.telemar-ba.net.br
Address: 200.223.0.84#53

Non-authoritative answer:
Name: ns1.meudominio.com
Address: 200.123.456.156

- Até aqui tudo OK!

*** Consulta inversa

nslookup
> server ns2.telemar-ba.net.br
Default server: ns2.telemar-ba.net.br
Address: 200.223.0.84#53
> 200.123.456.156
Server: ns2.telemar-ba.net.br
Address: 200.223.0.84#53

** server can't find 156.456.123.200.in-addr.arpa: NXDOMAIN

- Aqui que pega!!!! Agora não retorna nada, mas antes o servidor da Telemar retornava 156.154-161.456.123.200.in-addr.arpa., ficando assim:

nslookup
> server ns2.telemar-ba.net.br
Default server: ns2.telemar-ba.net.br
Address: 200.223.0.84#53
> 200.123.456.156
Server: ns2.telemar-ba.net.br
Address: 200.223.0.84#53

156.456.123.200.in-addr.arpa name = 156.154-161.456.123.200.in-addr.arpa.

- É esse 156.154-161.456.123.200.in-addr.arpa. que não concordo. Para mim ele está errado, pois deveria ter a mesma resposta quando fiz o teste internamente (ns1.meudominio.com).


Eu queria tirar essa dúvida com vcs, porque estou querendo meter sem cuspe na Telemar. Isso já me tirou o sono de uma semana e sem falar nas reclamações de não conseguir enviar emails para determinados domínios, por causa da checagem de DNS reverso.

Se alguém puder analisar e ajudar, agradeço muito!!!!

[standart]

Gente sinceramente, não suporto mais tanta gente ligando e cobrando e nada desse dominio funcionar...refiz o arquivo de zona e mudei o servidor secundario que antes estava alocado para ns2.telemar-ba.net.br. Apos atualizar tudo no registro.br, mesmo assim não funcionou nada. Neste momento apenas o DNS secundario resolve para esse dominio....Esse servidor secundario esta em uma rede externa. Gente por favor alguem dar mas alguma sugestao, ja estou cansado de tantar realizar testes.

Qualquer informacao é bem vinda.


Abraços.

[macvitor]

standart,

Já que somente o secundário está normal, altera a ordem dos servidores. O secundário passa a ser primário e o primário a ser secundário. Faz isso até tu conseguires uma solução.

[standart]

Putz...pra mim fazer isso eu teria que fazer um monte de armengo....tipo...o cara tem ftp, quase 2mil contas de emaill...na verdade naum queria fazer esse tipo de trabalho...ate porque esse servidor que coloquei o secundario tem uma estrutura apropriada apenas para isso...


Valeu pela dica...

[macvitor]

entendi....
realmente é complicado fazer essa troca.

[standart]

Opa, desta vez trago boas noticias, me parece ter reolvido o problema inicialmente, pelo menos aqui na minha cidade eu ja consigo acessar o site.

Logo trarei noticias e colocarei como resolvi o problema.

Valeu

[alexandrecorrea]

fapesp agora publica de 30 em 30 minutos !

[irado]

acho que já fazem uns 5 anos que se recomenda não utilizar mais o nslookup mas, aparentemente, o bicho é duro de morrer

bem:
[irado@irado:~$]: dig @ns2.telemar-ba.net.br -x 200.123.456.156

; <<>> DiG 9.3.2-P1 <<>> @ns2.telemar-ba.net.br -x 200.123.456.156
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64986
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;156.456.123.200.in-addr.arpa. IN PTR

;; Query time: 156 msec
;; SERVER: 200.223.0.84#53(200.223.0.84)
;; WHEN: Mon Mar 12 09:04:40 2007
;; MSG SIZE rcvd: 46

isso foi o que encontrei aqui, baseado nas informações que vc prestou no seu último post. reverso está ali mas.. pertence a quem?

Sugiro utilizar hosts/dig para definir melhor QUEM está responsável pelo seu dominio (SOA), ip-addr e reverso.

[alexandrecorrea]

STATUS: REFUSED

tenta outro NS ..

[macvitor]

irado,

meu IP não é esse...foi somente um exemplo. Com dig e host a resposta é a mesma do nslookup.

[macvitor]

vou passar pra vcs como estão minhas configurações e as respostas usando o comando host.

Rede: 200.123.456.154/29
Roteador: 200.123.456.155
Servidor DNS: 200.123.456.156

OBS: Utilizo o bind9.

*** named.conf

zone "456.123.200.in-addr.arpa" {
type master;
file "/etc/bind/reverso.456.123.200.dns";
};

zone "meudominio.com" {
type master;
file "/etc/bind/meudominio.dns";
};


*** arquivo meudominio.dns

$TTL 604800
@ IN SOA ns1.meudominio.com. macvitor.meudominio.com. (
2007031201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS ns1.meudominio.com.
@ IN A 200.123.456.156
IN MX 5 mail.meudominio.com.
ns1 IN A 200.123.456.156
mail IN A 200.123.456.156
pop IN CNAME ns1.meudominio.com.
smtp IN CNAME ns1.meudominio.com.


*** arquivo reverso.456.123.200.dns (reverso)

$TTL 604800
@ IN SOA ns1.meudominio.com. macvitor.meudominio.com. (
2007031201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

IN NS ns1.meudominio.com.
156 IN PTR ns1.meudominio.com.

*** Consulta direta interna
host meudominio.com
meudominio.com has address 200.123.456.156

*** Consulta reversa interna
host 200.123.456.156
156.456.123.200.in-addr.arpa domain name pointer ns1.meudominio.com.

*** Consulta direta externa
host meudominio.com
meudominio.com has address 200.123.456.156

*** Consulta reversa externa
host 200.123.456.156
156.456.123.200.in-addr.arpa canonical name 156.154-161.456.123.200.in-addr.arpa.

É essa resposta da Telemar de canonical name 156.154-161.456.123.200.in-addr.arpa. que não concordo. Alguém pode me dizer se essa delegação de reverso feita pela Telemar é correta? Pelo que entendi, meu servidor não está sendo consultado, para que informe a zona reversa.

Valeu!!!



Standart,

como vc resolveu o problema?