[caiu] NoIP com a NET Virtua

Luzemário Dantas luzemario em luzehost.com.br
Seg Nov 7 19:49:31 BRST 2016


****** *Saída do "dig" usando um link empresarial da TELEBRAS:*

[luzemario em lenovoluza ~]$ dig www.google.com @8.8.8.8

; <<>> DiG 9.10.4-P3-RedHat-9.10.4-2.P3.fc24 <<>> www.google.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 116
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         299     IN      A 216.58.202.36

;; Query time: 76 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Seg Nov 07 19:12:58 BRST 2016
;; MSG SIZE  rcvd: 59

[luzemario em lenovoluza ~]$ dig www.google.com @208.67.222.222

; <<>> DiG 9.10.4-P3-RedHat-9.10.4-2.P3.fc24 <<>> www.google.com 
@208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20847
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         300     IN      A 216.58.222.36

;; Query time: 224 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Seg Nov 07 19:13:12 BRST 2016
;; MSG SIZE  rcvd: 59

***** Agora pela NET Brasília, também usando um link empresarial:*

[luzemario em lenovoluza ~]$ dig www.google.com @8.8.8.8

; <<>> DiG 9.10.4-P3-RedHat-9.10.4-2.P3.fc24 <<>> www.google.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16981
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         206     IN      A       189.6.76.247
www.google.com.         206     IN      A       189.6.76.250
www.google.com.         206     IN      A       189.6.76.245
www.google.com.         206     IN      A       189.6.76.246
www.google.com.         206     IN      A       189.6.76.251
www.google.com.         206     IN      A       189.6.76.248
www.google.com.         206     IN      A       189.6.76.249
www.google.com.         206     IN      A       189.6.76.244

;; Query time: 227 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Seg Nov 07 19:15:09 BRST 2016
;; MSG SIZE  rcvd: 171

[luzemario em lenovoluza ~]$ dig www.google.com @208.67.222.222

; <<>> DiG 9.10.4-P3-RedHat-9.10.4-2.P3.fc24 <<>> www.google.com 
@208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44185
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         300     IN      A       189.6.76.248
www.google.com.         300     IN      A       189.6.76.251
www.google.com.         300     IN      A       189.6.76.250
www.google.com.         300     IN      A       189.6.76.247
www.google.com.         300     IN      A       189.6.76.245
www.google.com.         300     IN      A       189.6.76.246
www.google.com.         300     IN      A       189.6.76.244
www.google.com.         300     IN      A       189.6.76.249

;; Query time: 194 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Seg Nov 07 19:15:13 BRST 2016
;; MSG SIZE  rcvd: 171

Endereços 189.6/16 são endereços da NET. Os endereços dos resolvedores 
podem ser "spoofados" para que sempre respondam com os CDNs 
internos/cache quando aplicável, ou numa hipótese melhor, podem usar 
EDNS. Usando esse mecanismo, a NET aproveita e filtra (sem aviso) sites 
que não interessam ao negócio (como pirataria de sinal, por exemplo). 
Isso vale para vários destinos em que eles tem PoP.

Isso varia conforme o local onde a NET opera e as facilidades que eles 
tem por perto, assim como o plano assinado.

Isso não é exclusivo da NET, mas a implementação em cada operadora pode 
ser bastante agressiva. Tudo o que puder ser resolvido localmente vai 
ser, afinal banda é custo.

Luzemário



Em 07-11-2016 13:46, Guilherme Rampa escreveu:
> Fiz o dig na NET aqui em Florianópolis com o google.com e retornou com os
> IPs do Google mesmo e o meu NOIP também trouxe o IP real do nosso link.
>
>
>
>
> Em 7 de novembro de 2016 12:50, Luzemário Dantas <luzemario em luzehost.com.br>
> escreveu:
>
>> A NET está redirecionando os IPs dos principais DNS para os IPs internos
>> dela silenciosamente. Qualquer tentativa de usar o "dig" em vários
>> resolvedores retorna o mesmo resultado do DNS deles para vários destinos
>> que possuem CDN.
>>
>> Tente "dig www.google.com" por exemplo. Só retorna um IP deles, qualquer
>> que seja o resolvedor. (Testado com OpenDNS, Level3, o próprio resolvedor
>> do Google, etc).
>>
>> Luzemário
>>
>>
>> Em 07-11-2016 11:28, Guilherme Rampa escreveu:
>>
>>> Então Evandro,
>>>
>>> Eu colocando o meu ip real no cliente VoIP ao invés do domínio NOIP eu
>>> consigo autenticar no meu servidor com a NET.
>>> Eu com um cliente VoIP na Vivo com o NOIP também consigo autenticar.
>>> Apenas
>>> com a NET que não consigo resolver o DNS. E não é um incidente
>>> regionalizado, porque tenho clientes em Belo Horizonte-MG que pararam,
>>> Vitória-ES e Florianópolis-SC que também pararam.
>>> Então reforça a idéia que a NET está forçando os clientes dela a saírem
>>> pelo DNS dela.
>>>
>>>
>>>
>>>
>>> Em 7 de novembro de 2016 11:18, Eduardo Rigler <erigler em gmail.com>
>>> escreveu:
>>>
>>> Evandro,
>>>> Tem razão, falha minha na interpretação.
>>>>
>>>> A NET ainda anda com aquela politica (burra) de não deixar os clientes
>>>> usar
>>>> outro DNS que não os dela?
>>>>
>>>> []´s
>>>>
>>>>
>>>>
>>>>
>>>> Em 7 de novembro de 2016 11:02, Evandro Alves Pereira <
>>>> evandroalves28 em gmail.com> escreveu:
>>>>
>>>> Eduardo, se entendi bem o servidor dele está em um IP real e os clientes
>>>>> SIP estão saindo pela NET e não conseguem resolver DNS do noIP para o IP
>>>>> real dele.
>>>>> Os clientes estando atrás de CGNAT não há problema algum.
>>>>>
>>>>> Guilherme, tente configurar algum DNS público em um cliente para fazer
>>>>> teste. Pode ser o algo com o DNS da NET que você pode eventualmente
>>>>> estar
>>>>> utilizando. Se mesmo assim não funcionar, tente verificar a partir de
>>>>>
>>>> outra
>>>>
>>>>> conexão que não seja da NET, se resolve o DNS normalmente. Se estiver
>>>>> resolvendo, a NET pode estar forçando os usuários a passar pelo DNS
>>>>> dela,
>>>>> que pode eventualmente estar com algum problema.
>>>>>
>>>>>
>>>>> 2016-11-07 10:56 GMT-02:00 Eduardo Rigler <erigler em gmail.com>:
>>>>>
>>>>> NoIP atrás de CGNAT?
>>>>>> []´s
>>>>>>
>>>>>>
>>>>>> Em 7 de novembro de 2016 10:50, Guilherme Rampa <
>>>>>> guilherme.rampa em blueticket.com.br> escreveu:
>>>>>>
>>>>>> Alguém percebeu falha da NET em resolver o DDNS do NOIP?
>>>>>>> Tenho um ip estático que uso com um servidor Asterisk. Para facilitar
>>>>>>>
>>>>>> em
>>>>>> momento de mudança de IP do servidor caso necessário, sem precisar
>>>>>> corrigir
>>>>>>
>>>>>>> manualmente cada cliente voip, utilizo um domínio no NOIP. Desde
>>>>>>>
>>>>>> semana
>>>>> passada, percebi que nossos clientes voip que estão utilizando a
>>>>>> conexão
>>>>>> NET Virtua não conseguem resolver o endereço NOIP.
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu em eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>
>>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>>
>>>>> --
>>>>> Evandro Alves P.
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu