[GTER] Problema com DNS de - ajuda no diagnostico.

[Joao H L M Silva]

prezados

tenho um problema estranhão de dns

ao utilizar o meu dns para resolver alguns sites como www.disney.com,
www.prodemge.gov.br, www.habbo.com eu consigo as resolucoes iniciais,
mas depois nao consigo acessar o servico web desses sites, no
navegador fica tentando para sempre (nao eh cache, ma configuracao,
nem navegador, testado em 3 e maquinas distintas todas com mesmo
comportamento)

se faco manualnente,com telnet, observem a sessao:

Connected to www.habbo.com.
Escape character is '^]'.
GET http://www.habbo.com/ HTTP/1.1

HTTP/1.0 200 OK
Date: Fri, 17 Apr 2009 15:25:31 GMT
Server: Apache
X-Origin-Id: resin-fe-4
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Expires: Thu, 05 Oct 2006 12:00:00 GMT
Pragma: no-cache
Set-Cookie: habboab=habboab:pixel; path=/; expires=Tue, 16-Jun-2009 15:25:31 GMT
Content-Type: text/html; charset=utf-8
P3P: CP="NON DSP COR CURa ADMa OUR STP STA"
X-Cache: MISS from www.habbo.com
Connection: close

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
        <meta http-equiv="content-type" content="text/html; charset=utf-8" />
        <title>Habbo US ~ Home </title>

<script type="text/javascript">
var andSoItBegins = (new Date()).getTime();
</script>
    <link rel="shortcut icon"
href="http://images.habbohotel.com/habboweb/32_b68c6e81935491efe90d527a0b737044/8/web-gallery/v2/favicon.ico"
type="image/vnd.microsoft.icon" />
    <link rel="alternate" type="application/rss+xml" title="Habbo US ~
RSS" href="http://www.habbo.com/articles/rss.xml" />
<script src="http://images.habbohotel.com/habboweb/32_b68c6e81935491efe90d527a0b737044/8/web-gallery/static/js/landing.js"
type="text/java
Connection closed by foreign host.

notem que a conexao se encerrou subitamente
o que da a impressao que é alguma restricao, etc, correto?

mas se eu troco o DNS e coloco um outro, e faco igual, tudo
subitamente funciona! tanto navegadores quanto na mao via telnet

testei com um DNS open relay aberto por ai, e funciona; com opendns
tambem funciona, so com o meu que não! :(

Atualizei o BIND para a ultima versao, ja minimizei a configuracao
para apenas recursivo+cache, ja removi bind e coloquei
tinydbs+dnscache e nada! nao funciona, simplesmente...

fatos relevantes: o CIDR é meu, e eu ainda não estou na base do ALTDB
ou RADB ou outros alternativos, minha rede é 01. e não 187, 189 que
eram reservadas pela IANA alguns anos atras; eu troco trafego com
apenas 1 peer (global crossing)

o problema pra mim esta tao critico que tive que deixar forwarders {}
no meu dns apontando para um provedor parceiro que abriu recursao pro
meu CIDR temporariamente ate eu resolver, para que meus usarios nao
sintam o tamanho do problema e sim, fazer forward pro parceiro tudo
funciona

fica claro que parece ser alguma restricao associada aos meus DNS ou
IPs, mas tambem nao consegui diagnosticar, tente assim:

ativei querylog no bind e comecei olhar de um unico IP, IP meu, com
Windows XP, firefox 3 e google chrome, tipico usuario convencional

todas as queries DNS logadas nesse IP resolvem e funcional, se vejo
uma entrada tipo mages.habbohotel.com, disney.go.com, etc, nos logs do
dns server e faco nslookup no windows, funciona, mas o que nao
funciona aparentemente eu nem recebo os logs no bind, tem algum outro
tipo de log que voces sugerem que eu ative?

alguma forma boa de restrear isso? alguma flag magica no dig, alguma
ferramenta, etc

e o principal alguem teve algo similar ja? ou tem ideia do que possa ser?

eu honestamente cheguei no limite do que eu possa testar e sei que
quando isso acontece as chances sao que seja algo tao bobo que a gente
nao ve (ou tao serio que chega a ser estranho, torco pelo primeiro)

sei que o email ficou longo mas nao pude resumir melhor

agradeco a todos