[GTER] Problemas com Bind 9.5.0-p2

[Ricardo Rodrigues]

Por falar em firewall, vale lembrar que os servidores DNS usam tanto
UDP quanto TCP para fazer as queries aos servidores DNS autoritativos.
Portanto tem que liberar as saídas em TCP também.

Abraços,
Ricardo

2008/9/5 Leandro Pereira de Lima e Silva <leandro at limaesilva.com.br>:
> Você não tem nenhuma regra no firewall controlando as saídas udp?
>
> []s Leandro
>
> 2008/9/5 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Pessoal.
>>
>> Desde que atualizei o Bind para a versão 9.5.0-p2 para evitar o problema de
>> cache poisoning, estou notando uma certa lentidão.
>> Os domínios que estão em cache ele resolve bem.
>> Porém os que não estão em cache, dá timeout de 2s... coisa que não acontecia
>> na versão anterior.
>> Vejam:
>>
>> C:\>nslookup
>>> server 200.xxx.xxx.2
>> Servidor padrão:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>>> dominio.com.br
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Nome =   dominio.com.br
>> Address:  200.143.116.11
>>
>>> terra.com.br
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Não é resposta de autorização:
>> Nome =   terra.com.br
>> Address:  200.176.3.142
>>
>>> cnn.com
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> DNS request timed out.
>>    timeout was 2 seconds.
>> *** A requisição para dns.dominio.com.br esgotou o tempo limite
>>
>>> cnn.com
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Não é resposta de autorização:
>> Nome =   cnn.com
>> Addresses:  64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120
>>
>>
>> Alguém passou por problema semelhante ?
>>
>> Abraço!
>> Eduardo.
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Leandro Pereira de Lima e Silva
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>