RES: [GTER] DNS - resposta sem additional records

[Everton da Silva Marques]

A observação do Rubens muito provavelmente
resolve o problema.

Note ainda que o Registro BR gera "glue records"
automaticamente para os registros NS que
necessitam. E que os servidores da zona também
estão publicando "glue records".

O problema nesse caso specífico é que as zonas
estão publicando registros diferentes
daqueles cadastrados no Registro BR.

Uma regra prática que evita esse problema
típico de configuração de DNS é sempre
publicar registros NS _idênticos_ na zona
"pai" e na zona "filho". O que não acontece
aqui:

(1) zona "pai" (Registro BR)

  manager.com.br. IN NS NS2.IPB.DIVEO.NET.br.
  manager.com.br. IN NS NS1.IPB.DIVEO.NET.br.

(2) zona "filho" (servidores de manager.com.br)

  manager.com.br. IN NS dns01.manager.com.br.
  manager.com.br. IN NS dns02.manager.com.br.
  manager.com.br. IN NS dns03.manager.com.br.

Nesse caso específico, a solução é escolher
entre (1) e (2), e ater-se ao padrão escolhido,
tanto nos registros da zona, quanto na delegação
feita na página do Registro BR.



> -----Mensagem original-----
> De: Rubens Kuhl Jr. [mailto:rubens at email.com]
> Enviada em: domingo, 30 de março de 2003 7:27
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] DNS - resposta sem additional records
> 
> 
> 
> Talvez a causa disso seja a não presença desses glue-records 
> nos servidores
> autoritativos do com.br(ns*.dns.br)... segundo o registro.br, 
> os servidores
> autoritativos de manager.com.br são:
> servidor DNS: NS1.IPB.DIVEO.NET.BR
> servidor DNS: NS2.IPB.DIVEO.NET.BR
> 
> Mas segundo os zone-records nesses servidores, os DNS são
> dns01.manager.com.br    internet address = 200.215.179.99
> dns02.manager.com.br    internet address = 200.215.179.97
> dns03.manager.com.br    internet address = 200.215.189.33
> 
> Por acaso ns1.ipb.diveo.net.br é dns01.manager.com.br e 
> ns2.ipb.diveo.net.br
> é dns02.manager.com.br... colocar os servidores dnsxx.manager.com.br
> diretamente na interface administrativa do registro.br deve resolver a
> questão, já que isso vai criar os glue-records onde eles 
> deveriam estar.
> 
> 
> Rubens
> 
> 
> 
> ----- Original Message -----
> From: <enyamada at ig.com.br>
> To: <gter at eng.registro.br>
> Sent: Sunday, March 30, 2003 6:50 AM
> Subject: [GTER] DNS - resposta sem additional records
> 
> 
> |
> | Pessoal,
> |
> | Um cliente que hospeda DNS comigo me reclamou que usuários
> | do UOL às vezes nao conseguem mandar emails pro domínio
> | dele (volta com erro do tipo host desconhecido).
> |
> | Fui investigar e acessei um dns recursivo que eles
> | fornecem qdo vc se conecta via dialup (gnu.acessonet.com.br).
> |
> | **
> | ** Primeiro eu tentei procurar o MX:
> | **
> |
> | Servidor padrão:  gnu.acessonet.com.br
> | Address:  200.230.128.21
> |
> | > set q=mx
> | > manager.com.br.
> | Servidor:  gnu.acessonet.com.br
> | Address:  200.230.128.21
> |
> | DNS request timed out.
> |     timeout was 2 seconds.
> | *** A requisição para gnu.acessonet.com.br esgotou o tempo limite
> |
> |
> |
> | **
> | ** Fiz entao o seguinte no mesmo roteador:
> | **
> |
> |
> | > set debug
> | > set norec
> | > manager.com.br.
> | Servidor:  gnu.acessonet.com.br
> | Address:  200.230.128.21
> |
> | ------------
> | Got answer:
> |     HEADER:
> |         opcode = QUERY, id = 3, rcode = NOERROR
> |         header flags:  response, recursion avail.
> |         questions = 1,  answers = 0,  authority records = 
> 3,  additional =
> 0
> |
> |     QUESTIONS:
> |         manager.com.br, type = MX, class = IN
> |     AUTHORITY RECORDS:
> |     ->  manager.com.br
> |         nameserver = dns02.manager.com.br
> |         ttl = 39822 (11 hours 3 mins 42 secs)
> |     ->  manager.com.br
> |         nameserver = dns03.manager.com.br
> |         ttl = 39822 (11 hours 3 mins 42 secs)
> |     ->  manager.com.br
> |         nameserver = dns01.manager.com.br
> |         ttl = 39822 (11 hours 3 mins 42 secs)
> |
> | ------------
> | manager.com.br
> |         nameserver = dns02.manager.com.br
> |         ttl = 39822 (11 hours 3 mins 42 secs)
> | manager.com.br
> |         nameserver = dns03.manager.com.br
> |         ttl = 39822 (11 hours 3 mins 42 secs)
> | manager.com.br
> |         nameserver = dns01.manager.com.br
> |         ttl = 39822 (11 hours 3 mins 42 secs)
> | >
> |
> |
> |
> | Pedi pra entao pra ele resolver, recursivamente,
> | o nome dns01.manager.com.br, mas falhou. O problema é que
> | NAO há na resposta a seção "additional records" com
> | os IPs dos nameservers (como ele não sabe qual é o IP
> | do dns01.manager.com.br, ele tentaria procurar no
> | seu nameserver -- que também está no domínio manager.com.br;
> | como não veio registros do tipo A, fica correndo
> | atrás do rabo).
> |
> |
> | Alguma luz?
> |
> | Obrigado.
> |
> | edson
> |
> | _________________________________________________________
> | Voce quer um iGMail protegido contra vírus e spams?
> | Clique aqui: http://www.igmailseguro.ig.com.br
> |
> | --
> | GTER list    http://eng.registro.br/mailman/listinfo/gter
> |
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
> 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20030331/e2cc38fc/attachment.html>