[caiu] falha na consulta ao DNS reverso para a faixa 200

Rubens Kuhl rubensk em gmail.com
Ter Fev 14 11:53:24 BRST 2017


Mas se algo não existe e está desatualizado, você pode questionar a
resposta, mas ainda sim não existe... tem um exemplo com delegação
existente e ativa para comparar ?


Rubens




2017-02-14 11:16 GMT-02:00 Jessian Ferreira Cavalcanti <jessian em unesp.br>:

> obrigado Rubens
>
> digitei errado, sorry, blame and flame on me
>
> onde se le "245" leia-se "145":
>
> http://dnsviz.net/d/91.145.200.in-addr.arpa/dnssec/
>
> o erro permanece
>
> grato
> Jessian Cavalcanti
> Grupo de Redes de Computadores
> Assessoria de Informatica - Reitoria - Unesp
> (11) 5627 0572
>
> ----- Mensagem original -----
> De: "Rubens Kuhl" <rubensk em gmail.com>
> Para: "Lista das indisponibilidades da Internet brasileira" <
> caiu em eng.registro.br>
> Enviadas: Terça-feira, 14 de fevereiro de 2017 11:09:45
> Assunto: Re: [caiu] falha na consulta ao DNS reverso para a faixa 200
>
> 2017-02-14 10:59 GMT-02:00 Jessian Ferreira Cavalcanti <jessian em unesp.br>:
>
> > bom dia a todos
> >
> > temos notado falha na consulta ao DNS reverso em alguns blocos /24 no
> > Brasil
> >
> > parece estar vinculado ao DNSSEC das zonas reversas para blocos dentro do
> > 200.0.0.0/8 ou algo assim
> >
> > por exemplo:
> >
> > dig 91.245.200.in-addr.arpa soa: SERVFAIL
> > dig 205.244.200.in-addr.arpa soa: SERVFAIL
> > dig 217.244.200.in-addr.arpa soa: SERVFAIL
> >
> > um problema gerado por essa falha e' a dificuldade na verificacao de DNS
> > reverso para servidores de email que estejam nessas faixas
> >
> > seria o caso do pessoal do LACNIC reassinar a zona "200.in-addr.arpa" ?
> >
> > alguem tem uma experiencia para compartilhar conosco?
> >
>
> Até o 200.in-addr.arpa está OK, vide
> http://dnsviz.net/d/91.245.200.in-addr.arpa/dnssec/ .
>
> Mas o DNSViz está mostrando um comportamento exótico dos autoritativos
> desse /24: rejeitar conexões UDP e aceitar TCP, quando um servidor DNS deve
> aceitar conexões UDP e TCP.
> Agora, se o seu recursivo tiver o comportamento errado oposto, de só
> aceitar UDP e bloquear TCP, vai dar meleca, Capitão.
>
>
> Rubens
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu