[caiu] registro.br - Aviso de problemas DNS, alguém mais ?

Hugo Koji Kobayashi koji em registro.br
Quarta Novembro 5 17:57:08 BRST 2014 

Orlando,

On Wed, Nov 05, 2014 at 12:23:55PM -0200, Orlando Tempobono - Nipotech Digital & Cia wrote:
> Caros Colegas, boa tarde, 
> 
> 	Gerenciamos e somos contato técnico de muitos domínios nossos e de
> nossos clientes, acontece que eventualmente, cerca de 2 a 3 ocorrências por
> ano, o registro.br dispara emails com o assunto " Aviso de problemas DNS -
> domínio.tld " para todos os domínios aos quais somos contatos, entendo que
> este email é automático e é disparado no caso de falha DNS(quando ocorrem),
> mas no caso específico temos muitos domínios espalhados em diversas
> localidades inclusive utilizando DNSs diferentes e de provedores diferentes,
> todos em pleno funcionamento e improvável que dezenas de provedores
> diferentes, com DNSs diferentes falhem ao mesmo tempo, gerando este evento
> no qual temos em um dia a mensagem enviada para todos os domínios.
> 
> 	Vamos as perguntas:
> 
> 	1 - Os colegas tem percebido comportamento semelhante eventualmente?
> Ou seja, mesmo estando com os DNSs ok receberem o email de alerta de falha
> do registro.br ?
> 
> 	2 - Poderia alguma falha de comunicação pontual na máquina/rede que
> possui tal serviço eventualmente causar tal falso positivo? (esta é minha
> suspeita, uma vez que atinge DNSs de localidades diferentes).

Sim, poderia. Porém, os avisos de problemas DNS são enviados após
algumas tentativas de obter resposta com autoridade dos servidores
delegados. Os critérios de verificação e notificação, detalhados a
seguir, foram planejados para minimizar a ocorrência de falsos
positivos.

As verificações DNS periódicas são feitas com o seguinte critério:

1) Se na última verificação DNS todos os servidores DNS responderam
com autoridade pelo domínio, uma nova verificação é feita em até 7
dias;
2) Se na última verificação DNS ao menos 1 dos servidores DNS não
respondeu com autoridade pelo domínio (incluindo não responder -
timeout), uma nova verificação é feita em até 2 dias.

No trecho da resposta de whois abaixo, por exemplo, o servidor em
questão respondeu com autoridade pela última vez em 15/01/2014 e a
última verificação feita em 04/11/2014 deu timeout:

nsstat:      20141104 TIMEOUT
nslastaa:    20140115

Os avisos de problemas DNS são enviados uma vez ao mês, sempre na
primeira quarta-feira do mês. São notificados os contatos dos domínios
que tem algum servidor DNS em "Timeout" há mais de 30 dias e/ou algum
servidor DNS com outro erro há mais de 7 dias.

> 	Este não é um problema grave ao meu ver, até porque nenhuma falha
> real foi constatada nos DNSs que gerenciamos, o único incomodo é que
> eventualmente algum cliente leigo que também seja é contato do domínio pode
> se assustar com o teor da mensagem e isto acaba gerando consulta no nosso
> serviço de suporte.

Eu não descartaria um problema na configuração DNS do domínio antes de
fazer um teste DNS no servidor informado na notificação recebida por
e-mail.  Um teste simples pode ser feito pela ferramenta de
verificação em:

http://registro.br/cgi-bin/nicbr/dnscheck

> 	Comentários, compartilhamento de experiências e opiniões são muito
> bem vindos.

Se realmente for um falso positivo, se possível gostaria de um exemplo
concreto (pode ser em private). Pode ser o caso de ser necessário
alterar algo na forma como fazemos as verificações.

> 
> Gde. Abs.,
> Orlando Tempobono
> orlando at nipotech.com
> NIPOTECH BRASIL TECNOLOGIA LTDA.
> www.nipotech.com

[]s
Hugo

> 
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu

More information about the caiu mailing list