[GTER] Problema com DNS de - ajuda no diagnostico.

Ricardo Rodrigues rcr.listas at ig.com.br
Wed Apr 22 20:01:19 -03 2009 

Joao,

O seu DNS e os DNS externos estão resolvendo estes nomes para os
mesmos endereços IP?

Abs,
Ricardo

2009/4/17 Joao H L M Silva <jhlmsilva at gmail.com>:
> prezados
>
> tenho um problema estranhão de dns
>
> ao utilizar o meu dns para resolver alguns sites como www.disney.com,
> www.prodemge.gov.br, www.habbo.com eu consigo as resolucoes iniciais,
> mas depois nao consigo acessar o servico web desses sites, no
> navegador fica tentando para sempre (nao eh cache, ma configuracao,
> nem navegador, testado em 3 e maquinas distintas todas com mesmo
> comportamento)
>
> se faco manualnente,com telnet, observem a sessao:
>
> Connected to www.habbo.com.
> Escape character is '^]'.
> GET http://www.habbo.com/ HTTP/1.1
>
> HTTP/1.0 200 OK
> Date: Fri, 17 Apr 2009 15:25:31 GMT
> Server: Apache
> X-Origin-Id: resin-fe-4
> Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
> Expires: Thu, 05 Oct 2006 12:00:00 GMT
> Pragma: no-cache
> Set-Cookie: habboab=habboab:pixel; path=/; expires=Tue, 16-Jun-2009 15:25:31 GMT
> Content-Type: text/html; charset=utf-8
> P3P: CP="NON DSP COR CURa ADMa OUR STP STA"
> X-Cache: MISS from www.habbo.com
> Connection: close
>
> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
>        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
> <head>
>        <meta http-equiv="content-type" content="text/html; charset=utf-8" />
>        <title>Habbo US ~ Home </title>
>
> <script type="text/javascript">
> var andSoItBegins = (new Date()).getTime();
> </script>
>    <link rel="shortcut icon"
> href="http://images.habbohotel.com/habboweb/32_b68c6e81935491efe90d527a0b737044/8/web-gallery/v2/favicon.ico"
> type="image/vnd.microsoft.icon" />
>    <link rel="alternate" type="application/rss+xml" title="Habbo US ~
> RSS" href="http://www.habbo.com/articles/rss.xml" />
> <script src="http://images.habbohotel.com/habboweb/32_b68c6e81935491efe90d527a0b737044/8/web-gallery/static/js/landing.js"
> type="text/java
> Connection closed by foreign host.
>
> notem que a conexao se encerrou subitamente
> o que da a impressao que é alguma restricao, etc, correto?
>
> mas se eu troco o DNS e coloco um outro, e faco igual, tudo
> subitamente funciona! tanto navegadores quanto na mao via telnet
>
> testei com um DNS open relay aberto por ai, e funciona; com opendns
> tambem funciona, so com o meu que não! :(
>
> Atualizei o BIND para a ultima versao, ja minimizei a configuracao
> para apenas recursivo+cache, ja removi bind e coloquei
> tinydbs+dnscache e nada! nao funciona, simplesmente...
>
> fatos relevantes: o CIDR é meu, e eu ainda não estou na base do ALTDB
> ou RADB ou outros alternativos, minha rede é 01. e não 187, 189 que
> eram reservadas pela IANA alguns anos atras; eu troco trafego com
> apenas 1 peer (global crossing)
>
> o problema pra mim esta tao critico que tive que deixar forwarders {}
> no meu dns apontando para um provedor parceiro que abriu recursao pro
> meu CIDR temporariamente ate eu resolver, para que meus usarios nao
> sintam o tamanho do problema e sim, fazer forward pro parceiro tudo
> funciona
>
> fica claro que parece ser alguma restricao associada aos meus DNS ou
> IPs, mas tambem nao consegui diagnosticar, tente assim:
>
> ativei querylog no bind e comecei olhar de um unico IP, IP meu, com
> Windows XP, firefox 3 e google chrome, tipico usuario convencional
>
> todas as queries DNS logadas nesse IP resolvem e funcional, se vejo
> uma entrada tipo mages.habbohotel.com, disney.go.com, etc, nos logs do
> dns server e faco nslookup no windows, funciona, mas o que nao
> funciona aparentemente eu nem recebo os logs no bind, tem algum outro
> tipo de log que voces sugerem que eu ative?
>
> alguma forma boa de restrear isso? alguma flag magica no dig, alguma
> ferramenta, etc
>
> e o principal alguem teve algo similar ja? ou tem ideia do que possa ser?
>
> eu honestamente cheguei no limite do que eu possa testar e sei que
> quando isso acontece as chances sao que seja algo tao bobo que a gente
> nao ve (ou tao serio que chega a ser estranho, torco pelo primeiro)
>
> sei que o email ficou longo mas nao pude resumir melhor
>
> agradeco a todos
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list