[caiu] RES: RES: DNS do google

Sexta Maio 3 00:21:06 BRT 2013

Esta zona está com DNSSEC quebrado:
http://dnsviz.net/d/audiothief.com/dnssec/
A página de suporte do Google [1] diz: "If Google Public DNS cannot
validate a response (due to misconfiguration, missing or incorrect RRSIG
records, etc.), it will return an error response (SERVFAIL) instead.
However, if the impact is significant (e.g. a very popular domain is
failing validation), we may temporarily disable validation on the zone
until the problem is fixed."
É por causa de DNSSEC quebrado que o Google Public DNS às vezes retorna
SERVFAIL e pouco depois responde DNS normalmente.
Nas discussões na NANOG sobre problemas com o Google Public DNS alguém
disse que esses podem estar relacionados ao excesso de consultas DNS também
(pois o Google coloca controla o "consumo de consultas" e coloca em
blacklist temporária quem abusa).
Apenas palpites.

César

[1]
https://developers.google.com/speed/public-dns/faq#gdns_validation_failure

2013/5/2 Eduardo Schoedler <listas at esds.com.br>

> O Google habilitou uma verificação, vejam:
>
> => Com CD (checking disabled):
>
> # dig +short +cd @8.8.8.8 audiothief.com
> 108.162.200.152
> 141.101.127.151
>
>
> => Query normal: SERVFAIL
>
> # dig @8.8.8.8 audiothief.com
>
> ; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 audiothief.com
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62698
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 512
> ;; QUESTION SECTION:
> ;audiothief.com.                        IN      A
>
> ;; Query time: 286 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Thu May  2 13:06:21 2013
> ;; MSG SIZE  rcvd: 43
>
>
>
>
> Em 2 de maio de 2013 13:04, Antonio Carlos Pina <
> antoniocarlospina at gmail.com
> > escreveu:
>
> > A propagação de dns é controlada pelo próprio dono da zona, seja no
> Brasil
> > ou na Groenlândia.
> >
> > Abs
> >
> > Em 02/05/2013, às 11:40, "Rafael Ribeiro" <rafaelribeiro.sp at gmail.com>
> > escreveu:
> >
> > > Observe que toda e qualquer mudança, tem seu tempo de propagação.
> > >
> > > Até onde sei, e não concordo muito, me corrijam se estiver errado, no
> > > Brasil, este tempo vai de 24 a 48 horas.
> > >
> > > Att,
> > > Rafael
> > >
> > > -----Mensagem original-----
> > > De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> > Em
> > > nome de Eduardo Fontinelle
> > > Enviada em: quinta-feira, 2 de maio de 2013 11:36
> > > Para: Lista das indisponibilidades da Internet brasileira
> > > Assunto: Re: [caiu] RES: DNS do google
> > >
> > > Fiz uma atualização no dns para resolver casadofonoaudiologo.com.br,
> > > modifiquei também o ttl e o serial.
> > >
> > > Quando eu faço consultas sequenciais, eventualmente eu recebo respostas
> > > diferentes: com o novo ttl e com o ttl antigo.
> > >
> > > Será que servidores diferentes estão respondendo a requisição?
> > >
> > >
> > >
> > > *Eduardo Fontinelle*
> > > Analista de Sistemas
> > > +55 (31) 3603-0800
> > > +55 (31) 3603-0829 - Ramal: 309
> > >
> > >
> > > Em 2 de maio de 2013 11:26, Rafael Ribeiro
> > > <rafaelribeiro.sp at gmail.com>escreveu:
> > >
> > >> Uso os DNS do Google em toda nossa estrutura, São Paulo - Curitiba -
> > >> Porto Alegre e até o presente momento, não tive relato de problemas
> > >> nas nossas unidades.
> > >>
> > >> Incluso eu, que estou navegando agora, e não notei nada de anormal.
> > >>
> > >> Algum destino em específico?
> > >>
> > >> Att,
> > >> Rafael
> > >>
> > >> -----Mensagem original-----
> > >> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br
> ]
> > >> Em nome de Eduardo Fontinelle Enviada em: quinta-feira, 2 de maio de
> > >> 2013 11:17
> > >> Para: Lista das indisponibilidades da Internet brasileira
> > >> Assunto: [caiu] DNS do google
> > >>
> > >> Alguém aí está passando por algum problema com o DNS do google hoje?
> > >> (8.8.8.8)
> > >>
> > >> Eventualmente ele está me dando respostas vazias.
> > >>
> > >> *Eduardo Fontinelle*
> > >> Analista de Sistemas
> > >> +55 (31) 3603-0800
> > >> +55 (31) 3603-0829 - Ramal: 309
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu at eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu at eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Eduardo Schoedler
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>