[GTER] Problema com DNS de - ajuda no diagnostico.

Thu Apr 23 11:37:20 -03 2009

2009/4/22 Ricardo Rodrigues <rcr.listas at ig.com.br>:
> Joao,
>
> O seu DNS e os DNS externos estão resolvendo estes nomes para os
> mesmos endereços IP?
>
> Abs,
> Ricardo

Ola Ricardo,

estao sim, apontam para os mesmos NS e mesmos registros A

um fato curioso, é que ativei querylog e nenhuma das queries que
chegam no meu servidor ficam sem resposta, durante uma sessao que da
problema por exemplo

>
> 2009/4/17 Joao H L M Silva <jhlmsilva at gmail.com>:
>> prezados
>>
>> tenho um problema estranhão de dns
>>
>> ao utilizar o meu dns para resolver alguns sites como www.disney.com,
>> www.prodemge.gov.br, www.habbo.com eu consigo as resolucoes iniciais,
>> mas depois nao consigo acessar o servico web desses sites, no
>> navegador fica tentando para sempre (nao eh cache, ma configuracao,
>> nem navegador, testado em 3 e maquinas distintas todas com mesmo
>> comportamento)
>>
>> se faco manualnente,com telnet, observem a sessao:
>>
>> Connected to www.habbo.com.
>> Escape character is '^]'.
>> GET http://www.habbo.com/ HTTP/1.1
>>
>> HTTP/1.0 200 OK
>> Date: Fri, 17 Apr 2009 15:25:31 GMT
>> Server: Apache
>> X-Origin-Id: resin-fe-4
>> Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
>> Expires: Thu, 05 Oct 2006 12:00:00 GMT
>> Pragma: no-cache
>> Set-Cookie: habboab=habboab:pixel; path=/; expires=Tue, 16-Jun-2009 15:25:31 GMT
>> Content-Type: text/html; charset=utf-8
>> P3P: CP="NON DSP COR CURa ADMa OUR STP STA"
>> X-Cache: MISS from www.habbo.com
>> Connection: close
>>
>> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
>>        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
>> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
>> <head>
>>        <meta http-equiv="content-type" content="text/html; charset=utf-8" />
>>        <title>Habbo US ~ Home </title>
>>
>> <script type="text/javascript">
>> var andSoItBegins = (new Date()).getTime();
>> </script>
>>    <link rel="shortcut icon"
>> href="http://images.habbohotel.com/habboweb/32_b68c6e81935491efe90d527a0b737044/8/web-gallery/v2/favicon.ico"
>> type="image/vnd.microsoft.icon" />
>>    <link rel="alternate" type="application/rss+xml" title="Habbo US ~
>> RSS" href="http://www.habbo.com/articles/rss.xml" />
>> <script src="http://images.habbohotel.com/habboweb/32_b68c6e81935491efe90d527a0b737044/8/web-gallery/static/js/landing.js"
>> type="text/java
>> Connection closed by foreign host.
>>
>> notem que a conexao se encerrou subitamente
>> o que da a impressao que é alguma restricao, etc, correto?
>>
>> mas se eu troco o DNS e coloco um outro, e faco igual, tudo
>> subitamente funciona! tanto navegadores quanto na mao via telnet
>>
>> testei com um DNS open relay aberto por ai, e funciona; com opendns
>> tambem funciona, so com o meu que não! :(
>>
>> Atualizei o BIND para a ultima versao, ja minimizei a configuracao
>> para apenas recursivo+cache, ja removi bind e coloquei
>> tinydbs+dnscache e nada! nao funciona, simplesmente...
>>
>> fatos relevantes: o CIDR é meu, e eu ainda não estou na base do ALTDB
>> ou RADB ou outros alternativos, minha rede é 01. e não 187, 189 que
>> eram reservadas pela IANA alguns anos atras; eu troco trafego com
>> apenas 1 peer (global crossing)
>>
>> o problema pra mim esta tao critico que tive que deixar forwarders {}
>> no meu dns apontando para um provedor parceiro que abriu recursao pro
>> meu CIDR temporariamente ate eu resolver, para que meus usarios nao
>> sintam o tamanho do problema e sim, fazer forward pro parceiro tudo
>> funciona
>>
>> fica claro que parece ser alguma restricao associada aos meus DNS ou
>> IPs, mas tambem nao consegui diagnosticar, tente assim:
>>
>> ativei querylog no bind e comecei olhar de um unico IP, IP meu, com
>> Windows XP, firefox 3 e google chrome, tipico usuario convencional
>>
>> todas as queries DNS logadas nesse IP resolvem e funcional, se vejo
>> uma entrada tipo mages.habbohotel.com, disney.go.com, etc, nos logs do
>> dns server e faco nslookup no windows, funciona, mas o que nao
>> funciona aparentemente eu nem recebo os logs no bind, tem algum outro
>> tipo de log que voces sugerem que eu ative?
>>
>> alguma forma boa de restrear isso? alguma flag magica no dig, alguma
>> ferramenta, etc
>>
>> e o principal alguem teve algo similar ja? ou tem ideia do que possa ser?
>>
>> eu honestamente cheguei no limite do que eu possa testar e sei que
>> quando isso acontece as chances sao que seja algo tao bobo que a gente
>> nao ve (ou tao serio que chega a ser estranho, torco pelo primeiro)
>>
>> sei que o email ficou longo mas nao pude resumir melhor
>>
>> agradeco a todos