[GTER] DNSSec automático !?!?

Leonardo Rodrigues leolistas at solutti.com.br
Fri Aug 14 10:40:37 -03 2009 

    Registrei alguns domínios .net.br esses dias e reparei que as 
respostas estão vindo com alguns registros que me parecem ser DNSSEC. O 
interessante, porém, é que nenhum dos DNSs estão fornecendo essas 
respostas. Se faço uma consulta DIRETA para os NSs especificados no 
registro.br, esses registros não aparecem. Mas se faço um dig recursivo 
normal, lá estão os registros.


    Alguém sabe explicar o porque disso ???? Confesso que ainda sou meio 
crú em DNSSec e afins .. mas até onde acompanhei, não tinha visto nada 
que ele seria assim automático ....


root at firewall:~# dig emsa.net.br any

; <<>> DiG 9.6.0-P1 <<>> emsa.net.br any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7148
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;emsa.net.br.                   IN      ANY

;; ANSWER SECTION:
emsa.net.br.            3473    IN      MX      10 hermes.emsa.com.br.
emsa.net.br.            3473    IN      TXT     "v=spf1 mx 
ip4:200.242.152.128/26 include:solutti.com.br -all"
emsa.net.br.            3473    IN      SOA     hermes.emsa.com.br. 
postmaster.emsa.com.br. 2009071301 43200 3600 1209600 3600
emsa.net.br.            773     IN      RRSIG   NSEC 5 3 900 
20090821130001 20090814130001 33523 net.br. 
GDiRil4+MjcPRifBwdPLZO3x6qYWVOiwQmjEIQKUL0TglarsUJQVKnye 
LPEJEWuQNHf0ksIFoi82sLf8XDvdBSrneQaPEBQUEW8cOR40DUaQHZNi 
Ls8AKQxcwb91hzyOBYPCg42jNiaDrWpIcFXHKd0TuobB41LIoNCpzlar ejA=
emsa.net.br.            773     IN      NSEC    emsaopaulo.net.br. NS 
RRSIG NSEC
emsa.net.br.            3473    IN      NS      fenix.emsa.com.br.
emsa.net.br.            3473    IN      NS      hermes.emsa.com.br.
emsa.net.br.            3473    IN      NS      ns1.solutti.com.br.




    se consulto direto nos NSs do domínio, os registros não aparecem.




root at firewall:~# dig @hermes.emsa.com.br emsa.net.br any

; <<>> DiG 9.6.0-P1 <<>> @hermes.emsa.com.br emsa.net.br any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32419
;; flags: qr aa rd; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;emsa.net.br.                   IN      ANY

;; ANSWER SECTION:
emsa.net.br.            3600    IN      SOA     hermes.emsa.com.br. 
postmaster.emsa.com.br. 2009071301 43200 3600 1209600 3600
emsa.net.br.            3600    IN      NS      hermes.emsa.com.br.
emsa.net.br.            3600    IN      NS      fenix.emsa.com.br.
emsa.net.br.            3600    IN      NS      ns1.solutti.com.br.
emsa.net.br.            3600    IN      MX      10 hermes.emsa.com.br.
emsa.net.br.            3600    IN      TXT     "v=spf1 mx 
ip4:200.242.152.128/26 include:solutti.com.br -all"




-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the gter mailing list