[caiu] falha na consulta ao DNS reverso para a faixa 200

Jessian Ferreira Cavalcanti jessian em unesp.br
Ter Fev 14 12:11:13 BRST 2017


tem sim, por exemplo:

  dig @8.8.8.8 93.145.200.in-addr.arpa: NOERROR

no site dnsviz.net esta' ok quanto ao DNSSEC:

  http://dnsviz.net/d/93.145.200.in-addr.arpa/dnssec/

quanto `as tres faixas que analisamos aqui, as mesmas possuem delegacao ativa, no whois por exemplo esta' tudo ok:

200.145.91.0/24 - Unesp
200.144.205.0/24 - USP
200.144.217.0/24 - USP

mas quando checamos o DNSSEC, ainda esta' com erro, pois a assinatura da zona reversa "200.in-addr.arpa" expirou

atualizando: o pessoal da numeracao do Registro.br esta' nos ajudando, ja' contactaram o LACNIC, vamos aguardar

grato
Jessian Cavalcanti
Grupo de Redes de Computadores
Assessoria de Informatica - Reitoria - Unesp
(11) 5627 0572

----- Mensagem original -----
De: "Rubens Kuhl" <rubensk em gmail.com>
Para: "Lista das indisponibilidades da Internet brasileira" <caiu em eng.registro.br>
Enviadas: Terça-feira, 14 de fevereiro de 2017 11:53:24
Assunto: Re: [caiu] falha na consulta ao DNS reverso para a faixa 200

Mas se algo não existe e está desatualizado, você pode questionar a
resposta, mas ainda sim não existe... tem um exemplo com delegação
existente e ativa para comparar ?


Rubens




2017-02-14 11:16 GMT-02:00 Jessian Ferreira Cavalcanti <jessian em unesp.br>:

> obrigado Rubens
>
> digitei errado, sorry, blame and flame on me
>
> onde se le "245" leia-se "145":
>
> http://dnsviz.net/d/91.145.200.in-addr.arpa/dnssec/
>
> o erro permanece
>
> grato
> Jessian Cavalcanti
> Grupo de Redes de Computadores
> Assessoria de Informatica - Reitoria - Unesp
> (11) 5627 0572
>
> ----- Mensagem original -----
> De: "Rubens Kuhl" <rubensk em gmail.com>
> Para: "Lista das indisponibilidades da Internet brasileira" <
> caiu em eng.registro.br>
> Enviadas: Terça-feira, 14 de fevereiro de 2017 11:09:45
> Assunto: Re: [caiu] falha na consulta ao DNS reverso para a faixa 200
>
> 2017-02-14 10:59 GMT-02:00 Jessian Ferreira Cavalcanti <jessian em unesp.br>:
>
> > bom dia a todos
> >
> > temos notado falha na consulta ao DNS reverso em alguns blocos /24 no
> > Brasil
> >
> > parece estar vinculado ao DNSSEC das zonas reversas para blocos dentro do
> > 200.0.0.0/8 ou algo assim
> >
> > por exemplo:
> >
> > dig 91.245.200.in-addr.arpa soa: SERVFAIL
> > dig 205.244.200.in-addr.arpa soa: SERVFAIL
> > dig 217.244.200.in-addr.arpa soa: SERVFAIL
> >
> > um problema gerado por essa falha e' a dificuldade na verificacao de DNS
> > reverso para servidores de email que estejam nessas faixas
> >
> > seria o caso do pessoal do LACNIC reassinar a zona "200.in-addr.arpa" ?
> >
> > alguem tem uma experiencia para compartilhar conosco?
> >
>
> Até o 200.in-addr.arpa está OK, vide
> http://dnsviz.net/d/91.245.200.in-addr.arpa/dnssec/ .
>
> Mas o DNSViz está mostrando um comportamento exótico dos autoritativos
> desse /24: rejeitar conexões UDP e aceitar TCP, quando um servidor DNS deve
> aceitar conexões UDP e TCP.
> Agora, se o seu recursivo tiver o comportamento errado oposto, de só
> aceitar UDP e bloquear TCP, vai dar meleca, Capitão.
>
>
> Rubens
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu