[caiu] DNS do google

Francisco Neto fjbvneto em gmail.com
Domingo Maio 12 20:01:49 BRT 2013 

Cesar. Negativo. Como voce pode afirmar isto ?

Voce por acaso consultou www.registro.br ?

Observou algum registro DS la ? Veja a data do ultimo AA ??

De fato, eu tinha há alguns meses configurado, estava ok... mas, eu resolvi
no dia 09 para realizar algumas analises, desativar... fiz o procedimento
padrão, que é ir no registro, remover a DS (AA no dia 10), modifiquei minha
configuração nos meus servidores autoritativos reload na zona e pronto...
penso que depois do TTL expirar... tudo fica ok... mas não, as respostas
erradas de 8.8.8.8 e 8.8.4.4 levaram muito mais que isto;;

A validação de DNS do google, é inclusive nova. E inclusive não sei se
(particularmente acho errado), que ele retorne um not found por uma falha
de um recurso de segurança (importante, claro que voltarei a ativar mas não
por hora), a afirmação de inexistencia de um dominio por uma falha na
observação de um recurso (Que não esta nem relacionado com uma consulta,
por exemplo, a consulta para o RR A não deveria retornar not found por
falta ou falha em DS... ou do SOA...)...

De fato, eu tinha ativado dnssec, mas desativei para realizar alguns testes
e analises. Mantenho meu TTL em 300 buscando rapida atualização justamente
para evitar atrasos, meu servidor fica estável e por isto 'não corro risco
de apagar'. ...

Entre uma consulta e outra, via nslookup -debug teletalk.com.br 8.8.8.8, EU
OBSERVEI E RELATEI A EQUIPE DO GOOGLE UM TTL (DEFAULT TTL) QUE EU NÃO
ESTAVA PUBLICADO NA MINHA ZONA, E ESTAVA SAINDO, SOMENTE PELA CONSULTA
USANDO 8.8.8.8 ... USANDO OUTROS (COMO O OPENDNS OU LEVEL 3...).. todas as
consultas saiam como eu configurei (os ttl´s 300 por exemplo)...  consegui
no site que informei, alguns emails e falei com eles interagimos na
madrugada... e eles efetuaram alguma ação, não sei qual, ONTEM, DIA 11 ...
e ficou OK...

Tome cuidado antes de afirmar onde estava um problema... seu eu considerei
que era no google, mandei os testes, fundamentei, era por que era. E mesmo
que a falha de DS existisse, e ainda tivesse com o DS errado (Ate hoje se
fosse o caso), mesmo assim, não justificaria uma consulta recursiva para um
RR (q=soa) retornar domain not found ... mesmo uma abordagem de combate a
phising, reforço de segurança.. não justifica isto.

Esta claro que a abordagem é errada.


Em 12 de maio de 2013 15:45, César de Tassis Filho <ctassisf at gmail.com>escreveu:

> Francisco,
>
> O Google Public DNS valida DNSSEC e quando o DNSSEC do domínio está
> quebrado o padrão é retornar NXDOMAIN. OpenDNS, entre outros recursivos
> públicos, não validam ainda.
> Veja que seu domínio estava com DNSSEC quebrado:
> dnsviz.net/d/teletalk.com.br/UY60qg/dnssec/
> O problema estava no seu domínio, não no Google.
>
> César
>
> On Sunday, May 12, 2013, Francisco Neto wrote:
>
> > teletalk.com.br
> >
> > tava recusando (domain not found), via 8.8.8.8 e 8.8.4.4  APENAS...TODOS
> os
> > outros ok (open dns , level3 etc...e os meus proprios recursivos).
> >
> > Fiz todo o passo a passo
> >
> https://developers.google.com/speed/public-dns/docs/using#troubleshooting
> >
> > Mandei os testes por vários mecanismos (tipo network-tools, dnsstuff,
> > intodns...),
> >
> > Apos informar a eles...hoje pude observar que esta ok... algo deve ter
> > ocorrido por lá... pois eu não observei falha nenhuma nos meus
> servidores,
> > inclusive o de invocar é que foi com esta zona, pois tenho outras zonas
> > neste mesmo servidor (2) autoritativo.... além do reverso de meu AS, e
> para
> > as outras zonas (tipo telecondominio.com.br ou então teletalk.net.br....
> > ou o ptr de algum ip do meu AS...)...  ... resposta OK via 8.8.8.8 mas,
> > para teletalk.com.br por algum motivo, 8.8.8.8 e 8.8.4.4 estava
> informando
> > que o dominio não existe. Graças a DEUS , alguem lá fez algo e esta ok
> >
> >
> > Em 12 de maio de 2013 14:46, Eduardo Fontinelle
> > <eduardo at gerencianet.com.br <javascript:;>>escreveu:
> >
> > > Qual domínio Francisco?
> > >
> > > *Eduardo Fontinelle*
> > > Analista de Sistemas
> > > +55 (31) 3603-0800
> > > +55 (31) 3603-0829 - Ramal: 309
> > >
> > >
> > > Em 11 de maio de 2013 15:37, Francisco Neto <fjbvneto at gmail.com>
> > escreveu:
> > >
> > > > PEssoal,
> > > >
> > > > Observo problemas com uma zona minha de dns, e o 8.8.8.8
> > > >
> > > > consultas usando 8.8.8.8 como servidor (tipo nslookup e server
> 8.8.8.8
> > )
> > > ,
> > > > qualquer consulta, para um dominio meu, aponta que não existe....
> > > detalhe,
> > > > o dominio existe, esta valido, registrado, pelo registro.br ta
> ok... e
> > > > USANDO QUALQUER OUTRO SRV tipo, OpenDNS ou vários outros livres e
> > abertos
> > > > no mundo a consulta completa... os meus próprios de recursão também
> >  ...
> > > > mas, se botar 8.8.8.8 como servidor para recursão, as consultas
> > (qualquer
> > > > registro, a, cname, soa).. da erro, como se o domínio nao existisse.
> > > >
> > > > Observei isto, apartir de ontem. Alguem mais observou problemas com
> > > > recursões via 8.8.8.8 e 8.8.4.4 ???
> > > >
> > > > Alguem aqui saberia o contato de alguem do google para a tratativa ?
> > > >
> > > >
> > > > Em 11 de maio de 2013 10:15, Celso Viana <celso.vianna at gmail.com>
> > > > escreveu:
> > > >
> > > > > Em 7 de maio de 2013 13:58, André Luis Pereira <andre at bsrpar.com>
> > > > > escreveu:
> > > > >
> > > > > > Ol'Ricrdo.
> > > > > >
> > > > > > O Chrome e o Firefox eu sei que gerenciam bem a resolução de DNS
> e
> > o
> > > > uso
> > > > > > dos endereços resolvidos conforme padrões.
> > > > > >
> > > > > > -----------------------------------------------------------
> > > > > >    André Luis Pereira
> > > > > > Echelon Monitor de Redes
> > > > > > http://www.echelon.com.br
> > > > > >
> > > > > > andre at bsrpar.com
> > > > > >
> > > > > > Nossos Prazeres (gastronomia/enologia/cervejas):
> > > > > > http://nossosprazeres.blogspot.com.br
> > > > > >
> > > > > > Livro: FreeBSD: Servidores de Alta Performance - Configurações
> > > simples
> > > > e
> > > > > > rápidas:
> > > > > >
> > > > > >
> > > > >
> > > >
> > >
> >
> https://www.clubedeautores.com.br/book/141871--FreeBSD_Servidores_de_Alta_Performance
> > > > > >
> > > > > >
> > > > > > "Vai imprimir este email? Pense antes em sua responsabilidade
> com a
> > > > > > preservação do meio-ambiente e com a redução de seus custos."
> > > > > >
> > > > > > --------------------------------------------------------------
> > > > > > "Uma corrente é tão segura quanto seu elo mais fraco"
> > > > > > ---------------------------------------------------------------
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > André,
> > > > >
> > > > > Você não repassou a contribuição que te enviei para você repassar
> > para
> > > a
> > > > > FreeBSD Foundation. Porque? Tenho lido muitas histórias feias com
> seu
> > > > nome
> > > > > na internet.
> > > > >
> > > > > --
> > > > > Celso Vianna
> > > > > BSD User: 51318
> > > > > http://www.bsdcounter.org
> > > > >
> > > > > Palmas/TO
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > >
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

More information about the caiu mailing list