RES: [FUGSPBR] [OFF] Microsoft DNS Server

Renato Frederick frederick em frederick.com.br
Qua Jul 23 07:21:03 BRT 2003 

Certo, mas ele está utilizando root servers? Não sei como se chama no
2000/NT de cabeça.

O que pode estar ocorrendo é:

Seu dns interno esta utilziando o 192.168.100.2 como dns externo. Este
servidor de dns dá um timeout, de 5 segundos quando eu pesquiser
www.cade.com.br

Seu dns interno esta configurado pra um timeout de 4 segundos (acho que
é padrão do NT/2000)

Daí ele dá este timeout e já procura direto nos root servers.

Sugiro que você remova por completo os root servers do seu dns interno,
desabilite timeout de encaminhadores.

Daí ele realmente só irá utilizar os encaminhadores incondicionalmente e
NUNCA consultar root servers!

AH, e também ao fazer isso remova o cachê de dns que o software
armazena!

Quanto ao mandar pacotes que nem reverso possui, não entendi bem, você
poderia explicar melhor?

Espero ter ajudado em algo

> -----Mensagem original-----
> De: Kleyson Rios [mailto:lista em aganp.go.gov.br]
> Enviada em: terça-feira, 22 de julho de 2003 15:51
> Para: Grupo Brasileiro de Usuarios FreeBSD
> Assunto: RES: [FUGSPBR] [OFF] Microsoft DNS Server
> 
> Renato,
> 
> E quanto aos enderecos que ele tenta mandar pacotes que nem reverso
possui
> ??
> 
> E esses DNS server estao configurados para fazerem forward para o meu
dns
> externo que consegue resolver por exemplo uol.com.br, ou seja, meus
dns
> internos estao configurado para resolver apenas nomes interno e caso
nao
> consigam manda para meu dns externo. Agora como eu falei nao estou
entendo
> esses pacotes diretos pra internet, sem falar que isso comecou a pouco
> tempo.
> 
> 
> -----Mensagem original-----
> De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]Em
> nome de Renato Frederick
> Enviada em: terça-feira, 22 de julho de 2003 15:23
> Para: 'Grupo Brasileiro de Usuarios FreeBSD'
> Assunto: RES: [FUGSPBR] [OFF] Microsoft DNS Server
> 
> 
> Procedimento padrão de qualquer DNS Server. Eles consultam os ROOT
> SERVERS para verificar qual endereço do Servidor DNS autoritativo
> daquela zona (.br, .com, .fr, .mx e assim vai)
> 
> Para você retirar este "procedimento" você precisa desativar a
consulta
> aos root servers... mas ai seus DNS não responderão domínios que ele
não
> for autoritativo
> 
> Ex: se você tirar isso e você não tiver uol.com.br no seu dns ele não
> vai achar o site do uol porque ele não sabe pra quem pedir informação
do
> domínio .br e daí encaminhar pro .com.br e daí pro .uol.com.br e assim
> vai...
> 
> 
> 
> > -----Mensagem original-----
> > De: Kleyson Rios [mailto:lista em aganp.go.gov.br]
> > Enviada em: terça-feira, 22 de julho de 2003 15:09
> > Para: FreeBSD FUGSPBR
> > Assunto: [FUGSPBR] [OFF] Microsoft DNS Server
> >
> > Caros Amigos,
> >
> >   Como minha rede é muito grande tenho varios servidores de dns
> rodando
> > nela. Alguns servidores estao rodando em W2K e outros em NT. Mas a
> algum
> > tempo notei que esses servidores internos estao o tempo todo e todos
> os
> > dias
> > tentando mandar pacotes UPD/53 para a internet. Estive olhando os
> > enderecos
> > e alguns sao os enderecos dos ROOT SERVERS (G.ROOT-SERVERS.NET,
> > M.ROOT-SERVERS.NET ...) e outros nem reverso possuem. Sera que pode
> ser
> > algum trojan ou virus que tenta mascara o IP real mandando pacotes
> para
> > esses tb? Mas eu ja passei um anti-virus atualizada e nao encontrou
> nada.
> > Alguem tem alguma ideia do que pode estar acontecendo ? Ou se pode
ser
> > algum
> > procedimento padrao do Microsoft DNS Server?
> >
> > Grato pela ajuda.
> >
> > Kleyson Rios.
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd