[FUGSPBR] Fw: [nerdmania] DNS do Velox
Vitor de Matos Carvalho
vitor em softinfo.com.br
Ter Fev 18 18:03:23 BRT 2003
Boa Tarde,
Pessoal da uma olhada neste texto que um amigo meu escreveu falando sobre o
problema que esta acontecendo no velox.
Ultimamente o pessoal ta tendo varios problemas com o dns, nomes está
falhando muitas vezes... tem que tentar seguidamente até resolver.
Leiam ai por favor.
Regards,
Vitor de Matos Carvalho
System Network Administrator - Softinfo Network
FreeBSD - The Power To Serve
Phone Number: +55 (71) 9971-5011
----- Original Message -----
From: "Fabio Vilan" <fabio em isec.com.br>
To: "Vitor de Matos Carvalho" <vitor em softinfo.com.br>
Sent: Tuesday, February 18, 2003 5:57 PM
Subject: Fw: [nerdmania] DNS do Velox
>
> --
> Fabio Vilan <fabio em isec.com.br>
> "Any sufficiently advanced technology is indistinguishable from magic."
> Arthur C. Clarke's Third Law, from Profiles of the Future
>
>
> ----- Original Message -----
> From: "Fabio Vilan" <fabio em isec.com.br>
> To: <nerdmania em yahoogroups.com>
> Sent: Monday, February 17, 2003 8:34 PM
> Subject: Re: [nerdmania] DNS do Velox
>
>
> > Viktor,
> >
> > O DNS do velox, como sempre, eh (ou esta) horrivel. (Alias como tudo da
> > telemar).
> >
> > Alem deles interceptarem todos pacotes UDP com destino na porta 53, e
com
> > isso manguearem a resolucao do DNS, de brinde agora esta dando pau
algumas
> > vezes, ou ficando lento. Use os forwarders abaixo que melhora muito.
> >
> > No named.conf mesmo (sempre foi assim para o velox) vc tem ke por :
> > ---
> > forward only;
> > forwarders {
> > 200.202.193.66;
> > 200.202.193.69;
> > 200.202.193.71;
> > 200.202.193.75;
> > 200.202.193.76;
> > 200.223.0.84;
> > };
> > ---
> > Para forcar o named a NAO fazer queries diretas aos root-servers e
demais
> > DNS nao-recursivas. Porke se ele fizer, independente do que vc faca, a
> > telemar vai interceptar a query e responder com respostas recursivas
> > NAO-AUTORATIVAS, e deixará seu bind doidao.
> >
> > E tao serio que eles nem se preocupam em spoofar o ip de resposta, vc
pode
> > ver num tcpdump que seu named pode fazer um request para um IP, e a
> telemar
> > responder por outro :) otimo isso ne ?
> >
> > Eu essa semana cheguei a configurar um servidor de DNS fora do velox em
> > outra porta (52) e forcar meu named dentro do velox a usar o dns de
fora,
> > estou com essa opcao em stand-by caso a coisa piore.. (porke eles nao
> mexem
> > na porta udp-52,gracas a deus)
> >
> > Olhem alguns exemplos macabros de dentro do velox :
> >
> > Exemplo 1 : Pedir uma query ao ns.embratel.net.br, SOA e NORECursiva,
pelo
> > dominio embratel.net.br.
> > Obviamente era para retornar uam resposta AUTORATIVA do dominio
> > embratel.net.br, mas como a telemar intercepta, retorna uma resposta nao
> > autorativa recursiva. (Isso kdo responde, pk kdo o cache da telemar
> responde
> > com outro ip ke nao o da embratel spoofado nao funciona nada)
> >
> > ------------------------------------------------------
> > -bash-2.05b$ nslookup
> > Default Server: localhost.home.isec.com.br
> > Address: 127.0.0.1
> >
> > > server ns.embratel.net.br
> > Default Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > > set type=soa
> > > set norec
> > > embratel.net.br.
> > Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > Authoritative answers can be found from:
> > embratel.net.br nameserver = ns2.embratel.net.br
> > embratel.net.br nameserver = ns.embratel.net.br
> > ns2.embratel.net.br internet address = 200.245.255.33
> > ------------------------------------------------------
> >
> > Exemplo 2: Pedir uma query ao ns.embratel.net.br, tipo A e RECursiva do
> > hostname www.nasa.gov. era para responder que nao eh autorativo e no
> maximo
> > apontar pros root-servers, olhem a resposta :)
> >
> > ------------------------------------------------------
> > -bash-2.05b$ nslookup
> > Default Server: localhost.home.isec.com.br
> > Address: 127.0.0.1
> >
> > > server ns.embratel.net.br
> > Default Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > > set type=a
> > > set rec
> > > www.nasa.gov
> > Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > Non-authoritative answer:
> > Name: www.nasa.gov.att-idns.net
> > Address: 12.120.81.15
> > Aliases: www.nasa.gov
> > ------------------------------------------------------
> >
> > Testem isso de fora do velox e funciona completamente normal como
> esperado.
> > Olhem um exemplo em um server fora da telemar com as respostas corretas
:
> >
> > ------------------------------------------------------
> > Exemplo 1:
> > -bash-2.05b$ nslookup
> > Default Server: localhost.masp.srv.br
> > Address: 127.0.0.1
> >
> > > server ns.embratel.net.br
> > Default Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > > set type=soa
> > > set norec
> > > embratel.net.br
> > Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > embratel.net.br
> > origin = ns.embratel.net.br
> > mail addr = admin.embratel.net.br
> > serial = 2003010601
> > refresh = 3600 (1H)
> > retry = 900 (15M)
> > expire = 604800 (1W)
> > minimum ttl = 1200 (20M)
> > embratel.net.br nameserver = ns.embratel.net.br
> > embratel.net.br nameserver = ns2.embratel.net.br
> > ns.embratel.net.br internet address = 200.255.253.241
> > ns2.embratel.net.br internet address = 200.245.255.33
> >
> > ------------------------------------------------------
> >
> > Exempo 2:
> >
> > ------------------------------------------------------
> > > server ns.embratel.net.br
> > Default Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > > set type=a
> > > set rec
> > > www.nasa.gov.
> > Server: ns.embratel.net.br
> > Address: 200.255.253.241
> >
> > Name: www.nasa.gov
> > Served by:
> > - D.ROOT-SERVERS.NET
> > 128.8.10.90
> >
> > - A.ROOT-SERVERS.NET
> > 198.41.0.4
> >
> > - H.ROOT-SERVERS.NET
> > 128.63.2.53
> > --- um monte de root server---
> > ------------------------------------------------------
> >
> > To pra escrever um texto descrevendo tudo de horrivel do velox para
> > publicar, quem sabe a telemar nao toma vergonha e conserta.
> >
> > PS: Vcs sabia que podem comprar o modem e parar de pagar os 19,90 do
> aluguel
> > do modem ? Eu arranjei um modem pra mim e pedi hoje o cancelmaneto do
> > aluguel do modem da telemar, veem pegar essa semana :) Agora so vou
pagar
> > 59,10 por mes :)
> > (Como sempre, tive ke ligar umas 20 vezes ate cair numa atendente que
> sabia
> > o que eu keria, a maioria disse ke nao podia e tal, insisti tanto que
> > consegui :)
> >
> > Abracos,
> > --
> > Fabio Vilan <fabio em isec.com.br>
> > "Any sufficiently advanced technology is indistinguishable from magic."
> > Arthur C. Clarke's Third Law, from Profiles of the Future
> >
> >
> > ----- Original Message -----
> > From: "Viktor Spínola" <viktor em viktor.com.br>
> > To: <nerdmania em yahoogroups.com>
> > Sent: Monday, February 17, 2003 6:28 PM
> > Subject: [nerdmania] DNS do Velox
> >
> >
> > Alguém mais está tendo problemas com o DNS do Velox? Comigo, a resolução
> de
> > nomes está falhando muitas vezes... tem que tentar seguidamente até
> > conseguir.
> >
> >
> >
> >
> > Abraços,
> > Viktor
-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd