[caiu] Problemas com DNS BB?
Joao Marcucci
jpmarcucci em gmail.com
Ter Jun 28 14:40:29 BRT 2016
Faz um tcpdump na saída e na entrada do pacote pra ver se a solicitação
está indo e se a resposta está voltando.
Em 28 de junho de 2016 13:39, Caiu <caiu em fbnet.com.br> escreveu:
> Esqueci de comentar, sim, ambos os lados saem pela Optitel.
> Analisando o tracert até o servidor do BB, o caminho é exatamente o mesmo.
>
> 5.|-- lgs-193-596.optitel.net.b 0.0% 10 9.7 9.5 9.3 9.7 0.1
> 6.|-- bcu-203-572.optitel.net.b 0.0% 10 9.7 9.3 9.0 9.9 0.3
> 7.|-- cta-3-527.optitel.net.br 0.0% 10 12.2 12.3 12.1 13.0
> 0.2
> 8.|-- ae1-1437.border-c.spo-pia 0.0% 10 24.6 24.7 24.5 26.1 0.5
> 9.|-- ebt-B42-puacc01.spo.embra 0.0% 10 19.3 18.9 18.7 19.3 0.2
> 10.|-- ebt-H1-7-0-0-tcore01.spop 0.0% 10 40.6 39.7 37.2 41.6 1.4
> 11.|-- ebt-B12-tcore01.spo.embra 0.0% 10 40.0 41.8 37.5 45.9 2.7
> 12.|-- ebt-B1111-tcore01.bhe.emb 0.0% 10 38.5 40.2 37.9 42.2 1.5
> 13.|-- ebt-B10-tcore02.bhe.embra 0.0% 10 38.8 38.3 34.8 41.3 2.5
> 14.|-- ebt-B1312-tcore02.bsa.emb 0.0% 10 39.5 40.5 37.5 44.3 2.1
> 15.|-- ebt-B10-tcore01.bsa.embra 0.0% 10 44.7 43.4 41.3 45.1 1.3
> 16.|-- ebt-H0-1-0-0-uacc01.bsa.e 0.0% 10 41.6 41.6 41.4 42.1 0.2
> 17.|-- bancodobrasil-T0-2-0-2-20 0.0% 10 37.4 37.4 37.3 37.9 0.2
> 18.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
>
> o servidor do BB está bloqueando ICMP.
>
> Em 28-06-2016 13:00, Joao Marcucci escreveu:
>
>> No seu computador e no seu servidor DNS são a mesma operadora?
>>
>> Pergunto isso pois tive um caso semelhante na empresa onde trabalho, no
>> caso a operadora é a NET e simplesmente do nada nosso servidor DNS parou
>> de
>> responder as consultas, a mensagem era a mesma:
>>
>> connection timed out; no servers could be reached
>>
>> Portas abertas, serviço ok, sem regra de firewall. Depois de analisar
>> constatei que o servidor recebia a requisição mas não conseguia responder
>> para o solicitante, ou seja, a NET bloqueou as respostas DNS.
>>
>>
>> Em 28 de junho de 2016 11:56, Caiu <caiu em fbnet.com.br> escreveu:
>>
>> Srs, bom dia.
>>>
>>> Estou com um problema estranho no DNS do BB, o NS dele não está
>>> respondendo no meu pc:
>>> dig bb.com.br @dns1.bb.com.br
>>>
>>> ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> bb.com.br @dns1.bb.com.br
>>> ;; global options: +cmd
>>> ;; connection timed out; no servers could be reached
>>>
>>> Porém testando diretamento de meu servidor DNS, o mesmo responde
>>> normalmente:
>>> dig bb.com.br @170.66.3.2
>>>
>>> ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> bb.com.br @170.66.3.2
>>> ;; global options: +cmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20576
>>> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>>> ;; WARNING: recursion requested but not available
>>>
>>> ;; QUESTION SECTION:
>>> ;bb.com.br. IN A
>>>
>>> ;; ANSWER SECTION:
>>> bb.com.br. 300 IN A 170.66.11.10
>>>
>>> ;; Query time: 42 msec
>>> ;; SERVER: 170.66.3.2#53(170.66.3.2)
>>> ;; WHEN: Tue Jun 28 11:52:07 2016
>>> ;; MSG SIZE rcvd: 43
>>>
>>> Não sei se por conta dessa inconsistência, mas meu servidor DNS não está
>>> resolvendo o bb.com.br
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu