[caiu] DNS da TIM Rejeitando Consultas

Eduardo Oliveira | Efí eduardo.oliveira em gerencianet.com.br
Quinta Julho 4 07:59:56 -03 2024


Olá Ayub, bom dia.

Obrigado pelas sugestões. A sua percepção sobre a dificuldade de se reportar algo técnico à operadora TIM é a mesma que a minha.
Inicialmente tentei o "caminho feliz" via call center. Aí já tentamos via ouvidoria, via email do ASN e outros contatos que fomos encontrando pelo caminho. Simplesmente não há interação por parte deles.

Sobre sua sugestão de contorno, bem elaborada. Como o impacto é pontual (e catastrófico: app), resolvemos por modificar a URL para uma que o DNS deles funciona.
Vamos seguir escalando para Anatel pra ver se alguém aparece.

Testei hoje e ainda persiste, infelizmente.


Atenciosamente,

-----
Eduardo Oliveira

Gerência de Infraestrutura de TI e Segurança
sejaefi.com.br<https://sejaefi.com.br/> | 1ª Região - Brasil

Atendimento a clientes:
4000 1234 para capitais e regiões metropolitanas e 0800 941 2343 para demais cidades.
Expediente: de segunda a segunda, das 07h às 22h (horário de Brasília), inclusive em feriados nacionais.
Ouvidoria: 0800 940 0361 - de segunda a sexta-feira, das 9h às 11h e das 13h às 16h.

[Certificado Great Place to Work]<https://certificacao.gptw.info/certificated-company/09089356000118>


AVISO DE CONFIDENCIALIDADE - Esta mensagem da Efí é enviada exclusivamente a seus destinatários e pode conter informações confidenciais, protegidas por sigilo profissional. Se você a recebeu indevidamente, a utilização posterior desta mensagem é desautorizada. Solicitamos que seja devolvida ao remetente para esclarecimento do equívoco.

________________________________
De: T. Ayub <contato em ayub.net.br>
Enviado: terça-feira, 2 de julho de 2024 19:50
Para: Eduardo Oliveira | Efí <eduardo.oliveira em gerencianet.com.br>
Cc: Lista das indisponibilidades da Internet brasileira <caiu em eng.registro.br>
Assunto: Re: [caiu] DNS da TIM Rejeitando Consultas

Olá,

A TIM não atende bem os próprios clientes com demandas especializadas como essa, que dirá um pedido de ajuda vindo de um não cliente. O que me chama atenção nesse caso é que o DNS autoritativo do domínio em questão é a Cloudflare, possui endereços em IPv4 e IPv6. É pouquíssimo provável que seja uma dificuldade de roteamento pois o impacto seria grande. Eu suspeitaria de algo deliberadamente

Se nenhum herege da TIM (= profissional que internamente luta contra o status quo pelo bem da internet) agir diante do caso ou entrar em contato contigo, sugiro duas remediações:

1) Pegar um cliente teu e fazê-lo acionar formalmente a TIM e na ausência de resposta eficaz, ir escalando até a ouvidoria, Anatel, ReclameAqui para conseguir resposta. É uma falha do serviço que a TIM presta ao cliente dela, é todo direito escalar quando os degraus anteriores não resolvem o problema.

2) Se isso te causa muito impacto, um experimento seria mudar o DNS autoritativo (AWS Route 53 ou até o do Registro.br) e para o A ADDRESS apontar para um servidor web que tudo que ele faz é responder com HTTP 301 Redirect para o www.exemplo.com.br<http://www.exemplo.com.br> (e nos headers HTTP responder com Cache-Control de dias) e esse FQDN você apontar com CNAME que este sim é servido pela CloudFlare (https://developers.cloudflare.com/dns/zone-setups/partial-setup). Assim você se desvincula do DNS autoritativo do WAF+CDN da Cloudflare em si.

Mesmo que você não vá, por ventura, manter a estratégia 2 ativa por longo prazo, ela pode ajudar no diagnóstico a determinar que a encrenca da TIM é com teu domínio em si e não com teu DNS autoritativo da Cloudflare.


Atenciosamente,

Ayub
--
Twitter: https://twitter.com/Ayubio
Canal no YouTube "Eu faço a internet funcionar": https://www.youtube.com/c/Ayubio
Tiktok: https://www.tiktok.com/@ayubionet
Instagram: https://www.instagram.com/ayubionet/



Em ter., 2 de jul. de 2024 às 12:58, Eduardo Oliveira | Efí via caiu <caiu em eng.registro.br<mailto:caiu em eng.registro.br>> escreveu:
Olá a todos.

Desde quinta feira (27/06) estamos observando que os clientes da TIM estão passando por problemas para acessar algumas URLs da Efí Bank.
Eles entregam 2 DNSs  v4 e 2 v6 para os clientes:
189.40.198.94
189.40.198.89
2804:214:8000:ffff::94
2804:214:8000:ffff::89

O DNS final 94 (ipv4 e ipv6) não resolve para a url www.sejaefi.com.br<http://www.sejaefi.com.br>. Já o final 89 ou qualquer outro DNS do mundo resolve como deveria ser. (print: https://postimg.cc/JsYk6365)
O problema ocorre indiferente da rede. Estando dentro da rede da TIM ou fora, dá no mesmo.
Existem outras URLs que também estão com o mesmo problema, mas essa já é uma referência.

Alguém tem algum contato da TIM para eu encaminhar essas informações?

Já tentamos via abuse, call center, ouvidoria, twitter. Ainda não achamos um canal adequado pra conseguir falar com eles.

Obrigado, pessoal.




Atenciosamente,

-----
Eduardo Oliveira

Gerência de Infraestrutura de TI e Segurança
sejaefi.com.br<http://sejaefi.com.br><https://sejaefi.com.br/> | 1ª Região - Brasil

Atendimento a clientes:
4000 1234 para capitais e regiões metropolitanas e 0800 941 2343 para demais cidades.
Expediente: de segunda a segunda, das 07h às 22h (horário de Brasília), inclusive em feriados nacionais.
Ouvidoria: 0800 940 0361 - de segunda a sexta-feira, das 9h às 11h e das 13h às 16h.

[Certificado Great Place to Work]<https://certificacao.gptw.info/certificated-company/09089356000118>


AVISO DE CONFIDENCIALIDADE - Esta mensagem da Efí é enviada exclusivamente a seus destinatários e pode conter informações confidenciais, protegidas por sigilo profissional. Se você a recebeu indevidamente, a utilização posterior desta mensagem é desautorizada. Solicitamos que seja devolvida ao remetente para esclarecimento do equívoco.
_______________________________________________
caiu mailing list
caiu em eng.registro.br<mailto:caiu em eng.registro.br>
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu