[GTER] DNS - resposta sem additional records
Frederico A C Neves
fneves at registro.br
Sun Mar 30 12:25:01 -03 2003
Edson,
A troca na delegação como o Rubens cita realmente resolve o problema
mas é um remédio sintomático e acoberta a causa real. Não se deve
criar servidores imaginários com a adição de glue-records
desnecessários.
A forma mais indicada de correção é a alteração da zona manager.com.br
para incluir os servidores NS exatamente como estão listados perante o
registro.br. Se for mantido o terceiro servidor o mesmo também deve
ser incluído na delegação perante o registro.
O record SOA também deve ser corrigido com valores adequados.
Da forma que está configurado dependendo do tipo e da ordem de
consultas que estão sendo feitas, servidores recursivos podem acabar
com TTLs diferentes para os registros NS e A e quando os registros A
expiram antes dos NS ocorre exatamente o que vc reporta - Referencia
circular.
Este tipo de problema pode ocorrer em vários níveis da delegação e a
solução sintomática apesar de resolver o problema como eu disse não é
adequada pois pode gerar isto em outros locais.
A zona DIVEO.NET.BR tem o mesmo problema e também deve ser corrigida.
> dig @ns.dns.br diveo.net.br ns +norec
;; ANSWER SECTION:
diveo.net.br. 1D IN NS NS3.IPB.diveo.net.br.
diveo.net.br. 1D IN NS NS1.IPB.diveo.net.br.
diveo.net.br. 1D IN NS NS2.IPB.diveo.net.br.
diveo.net.br. 1D IN NS NS.IPACCESS.diveo.net.br.
;; ADDITIONAL SECTION:
NS3.IPB.diveo.net.br. 1D IN A 200.215.189.33
NS1.IPB.diveo.net.br. 1D IN A 200.215.179.99
NS2.IPB.diveo.net.br. 1D IN A 200.215.179.97
NS.IPACCESS.diveo.net.br. 1D IN A 200.198.64.66
> dig @NS1.IPB.diveo.net.br. diveo.net.br ns +norec
;; ANSWER SECTION:
diveo.net.br. 1H IN NS dns03.diveo.net.br.
diveo.net.br. 1H IN NS ns.ipaccess.diveo.net.br.
diveo.net.br. 1H IN NS dns01.diveo.net.br.
diveo.net.br. 1H IN NS dns02.diveo.net.br.
;; ADDITIONAL SECTION:
ns.ipaccess.diveo.net.br. 1D IN A 200.198.64.66
dns01.diveo.net.br. 1H IN A 200.215.179.99
dns02.diveo.net.br. 1H IN A 200.215.179.97
dns03.diveo.net.br. 1H IN A 200.215.189.33
Frederico
On Sun, Mar 30, 2003 at 07:27:02AM -0300, Rubens Kuhl Jr. wrote:
>
> Talvez a causa disso seja a não presença desses glue-records nos servidores
> autoritativos do com.br(ns*.dns.br)... segundo o registro.br, os servidores
> autoritativos de manager.com.br são:
> servidor DNS: NS1.IPB.DIVEO.NET.BR
> servidor DNS: NS2.IPB.DIVEO.NET.BR
>
> Mas segundo os zone-records nesses servidores, os DNS são
> dns01.manager.com.br internet address = 200.215.179.99
> dns02.manager.com.br internet address = 200.215.179.97
> dns03.manager.com.br internet address = 200.215.189.33
>
> Por acaso ns1.ipb.diveo.net.br é dns01.manager.com.br e ns2.ipb.diveo.net.br
> é dns02.manager.com.br... colocar os servidores dnsxx.manager.com.br
> diretamente na interface administrativa do registro.br deve resolver a
> questão, já que isso vai criar os glue-records onde eles deveriam estar.
>
>
> Rubens
>
>
>
> ----- Original Message -----
> From: <enyamada at ig.com.br>
> To: <gter at eng.registro.br>
> Sent: Sunday, March 30, 2003 6:50 AM
> Subject: [GTER] DNS - resposta sem additional records
>
>
> |
> | Pessoal,
> |
> | Um cliente que hospeda DNS comigo me reclamou que usuários
> | do UOL às vezes nao conseguem mandar emails pro domínio
> | dele (volta com erro do tipo host desconhecido).
> |
> | Fui investigar e acessei um dns recursivo que eles
> | fornecem qdo vc se conecta via dialup (gnu.acessonet.com.br).
> |
> | **
> | ** Primeiro eu tentei procurar o MX:
> | **
> |
> | Servidor padrão: gnu.acessonet.com.br
> | Address: 200.230.128.21
> |
> | > set q=mx
> | > manager.com.br.
> | Servidor: gnu.acessonet.com.br
> | Address: 200.230.128.21
> |
> | DNS request timed out.
> | timeout was 2 seconds.
> | *** A requisição para gnu.acessonet.com.br esgotou o tempo limite
> |
> |
> |
> | **
> | ** Fiz entao o seguinte no mesmo roteador:
> | **
> |
> |
> | > set debug
> | > set norec
> | > manager.com.br.
> | Servidor: gnu.acessonet.com.br
> | Address: 200.230.128.21
> |
> | ------------
> | Got answer:
> | HEADER:
> | opcode = QUERY, id = 3, rcode = NOERROR
> | header flags: response, recursion avail.
> | questions = 1, answers = 0, authority records = 3, additional=0
> |
> | QUESTIONS:
> | manager.com.br, type = MX, class = IN
> | AUTHORITY RECORDS:
> | -> manager.com.br
> | nameserver = dns02.manager.com.br
> | ttl = 39822 (11 hours 3 mins 42 secs)
> | -> manager.com.br
> | nameserver = dns03.manager.com.br
> | ttl = 39822 (11 hours 3 mins 42 secs)
> | -> manager.com.br
> | nameserver = dns01.manager.com.br
> | ttl = 39822 (11 hours 3 mins 42 secs)
> |
> | ------------
> | manager.com.br
> | nameserver = dns02.manager.com.br
> | ttl = 39822 (11 hours 3 mins 42 secs)
> | manager.com.br
> | nameserver = dns03.manager.com.br
> | ttl = 39822 (11 hours 3 mins 42 secs)
> | manager.com.br
> | nameserver = dns01.manager.com.br
> | ttl = 39822 (11 hours 3 mins 42 secs)
> | >
> |
> |
> |
> | Pedi pra entao pra ele resolver, recursivamente,
> | o nome dns01.manager.com.br, mas falhou. O problema é que
> | NAO há na resposta a seção "additional records" com
> | os IPs dos nameservers (como ele não sabe qual é o IP
> | do dns01.manager.com.br, ele tentaria procurar no
> | seu nameserver -- que também está no domínio manager.com.br;
> | como não veio registros do tipo A, fica correndo
> | atrás do rabo).
> |
> |
> | Alguma luz?
> |
> | Obrigado.
> |
> | edson
More information about the gter
mailing list