[GTER] RES: Dns, Problemas

Fernando Cordeiro fequestions at gmail.com
Sun Nov 26 14:21:59 -02 2006


Senhores, obrigado pelas digas.. o problema foi identificado e
neutralizado (hehe), o provedor que hospeda o tal domínio cadastrou o
endereço IP de saida da minha rede em seu IDS por isso, não consigo
fazer absolutamente nada.

Depois de alguns sniffers para identificar o destino das conexoes e o
porque de nao haver respostas, consegui encontrar e avisar o
responsável.

Obrigado a todos.

2006/11/24, Fernando Cordeiro <fequestions at gmail.com>:
> Geraldo, o problema é maior do que pensei.. não estou achando
> informação em lugar nenhum, ou seja, não está logando nada.
>
> O dig não retorna nada, ele fica pensando e nada, o nslookup nao consulta.
> Se eu tiro meu DNS no resolv.conf e coloco outro, ele resolve o nome
> na boa, qdo volto pro meu dns, ele fica zuado de novo.
>
> tcpdump, não detecta nada sobre esse domínio, rodo ele pra pegar
> requisições destinadas a esse domínio e ele nem se mexe.
>
> Detalhe, uso views no DNS portanto, meu resolvedor interno é o IP da
> rede interna mas, acho q isso não interfere em nada.
> Nunca tive esse problema, a versão do DNS é 9.3.2-P1.
>
> Se alguém souber o que pode ser.. ficarei grato pelas sugestões.
> Att,
>
> Em 24/11/06, System Admin<system-admin at grupora.com.br> escreveu:
> > Vc pode tentar resolver com os utilitarios dig e dnslookup conectando direto
> > no servidor ns responsavel por esse dominio.
> > E depois vc tente via o seu servidor dns.
> > O importante é que vc faça um sniffer dessas conexões para tentar ver o que
> > acontece.
> >
> > Geraldo Coelho
> >
> >
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> > nome de Fernando Cordeiro
> > Enviada em: sexta-feira, 24 de novembro de 2006 10:06
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Dns, Problemas
> >
> > Senhores, estou com um problema parecido mas, o que ocorre é muito estranho.
> > Tenho um servidor proxy/firewall e DNS juntamente.
> > Tem um usuário na rede interna que não consegue de jeito nenhum acessar um
> > determinado endereço na internet.
> > De qualquer outro lugar de fora da rede o endereço é acessado menos da minha
> > rede.
> > Já liberei a máquina do firewall, do proxy e nada, testei colocando outro
> > dns no resolv.conf do servidor e o nome é resolvido na boa, se coloco o meu
> > DNS ele não resolve nem com resa braba.
> > Já atualizei o cache do root e nada também. Tenho outro servidor que também
> > estou usando o DNS do meu server principal, se tiro essa conf e coloco outro
> > DNS ele resolve se coloco o meu DNS ele não resolve.
> > Já removi o ipt_unclean do iptables e ele também não resolve.
> >
> > Alguém sabe me dizer que macumba é essa?
> >
> > Agradeço a atenção de todos.
> >
> > Em 23/11/06, José Luís R.  Afonso<jlra at uol.com.br> escreveu:
> > > Daniel
> > >
> > > O root.cache do seu DNS esta atualizado? se não faça isso.
> > >
> > > Falow
> > >
> > > Luís
> > > ----- Original Message -----
> > > From: "Daniel Dias Gonçalves" <daniel at dgnetwork.com.br>
> > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > > <gter at eng.registro.br>
> > > Sent: Wednesday, November 22, 2006 4:12 PM
> > > Subject: [GTER] Dns, Problemas
> > >
> > >
> > > Pessoal, estou com um problema que está me tirando do sério.
> > > Tenho 9 servidores DNS, espalhados em diversas cidades de Minas Gerais
> > > e
> > > 7 deles estão em links diferentes diferentes (Links dedicado
> > > Embratel), na matriz tenho dois servidores, sendo eles responsáveis
> > > por diversos domínios.
> > > O problema é que nenhum dos servidores DNS consegue resolver o domínio
> > > "rededental.com.br", apenas o servidor secundário que está na matriz
> > > consegue.
> > > Utilizo o Bind 9.3.1 em todos servidores.
> > >
> > > Alguem tem alguma idéia ?
> > >
> > > Obrigado.
> > >
> > > --
> > > Daniel Dias Gonçalves
> > > DGNET Network Solutions
> > > daniel at dgnetwork.com.br
> > > http://www.dgnetwork.com.br/
> > > +55 37-99824809
> > > +55 37-32421109
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> >
> > Fernando Cordeiro
> > Supervisor de Informática e TI
> > * Onde Open-source, always Open-source *
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > No virus found in this incoming message.
> > Checked by AVG Free Edition.
> > Version: 7.1.409 / Virus Database: 268.14.14/548 - Release Date: 23/11/2006
> >
> >
> > --
> > No virus found in this outgoing message.
> > Checked by AVG Free Edition.
> > Version: 7.1.409 / Virus Database: 268.14.14/548 - Release Date: 23/11/2006
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
>
> Fernando Cordeiro
> Supervisor de Informática e TI
> * Onde Open-source, always Open-source *
>


-- 

Fernando Cordeiro
Supervisor de Informática e TI
* Onde Open-source, always Open-source *



More information about the gter mailing list