[GTER] DNSSec automático !?!?
Frederico A C Neves
fneves at registro.br
Mon Aug 17 15:27:24 -03 2009
Leonardo,
On Fri, Aug 14, 2009 at 10:40:37AM -0300, Leonardo Rodrigues wrote:
>
> Registrei alguns domínios .net.br esses dias e reparei que as
> respostas estão vindo com alguns registros que me parecem ser DNSSEC. O
> interessante, porém, é que nenhum dos DNSs estão fornecendo essas
> respostas. Se faço uma consulta DIRETA para os NSs especificados no
> registro.br, esses registros não aparecem. Mas se faço um dig recursivo
> normal, lá estão os registros.
>
>
> Alguém sabe explicar o porque disso ???? Confesso que ainda sou meio
> crú em DNSSec e afins .. mas até onde acompanhei, não tinha visto nada
> que ele seria assim automático ....
Estes registros são provenientes do parent (NSEC não contem SOA), e
provam a não existência de nomes entre emsa.net.br e
emsaopaulo.net.br. Certamente este servidor recursivo consultou algo
neste intervalo.
Fred
> root at firewall:~# dig emsa.net.br any
>
> ; <<>> DiG 9.6.0-P1 <<>> emsa.net.br any
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7148
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 3, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;emsa.net.br. IN ANY
>
> ;; ANSWER SECTION:
> emsa.net.br. 3473 IN MX 10 hermes.emsa.com.br.
> emsa.net.br. 3473 IN TXT "v=spf1 mx
> ip4:200.242.152.128/26 include:solutti.com.br -all"
> emsa.net.br. 3473 IN SOA hermes.emsa.com.br.
> postmaster.emsa.com.br. 2009071301 43200 3600 1209600 3600
> emsa.net.br. 773 IN RRSIG NSEC 5 3 900
> 20090821130001 20090814130001 33523 net.br.
> GDiRil4+MjcPRifBwdPLZO3x6qYWVOiwQmjEIQKUL0TglarsUJQVKnye
> LPEJEWuQNHf0ksIFoi82sLf8XDvdBSrneQaPEBQUEW8cOR40DUaQHZNi
> Ls8AKQxcwb91hzyOBYPCg42jNiaDrWpIcFXHKd0TuobB41LIoNCpzlar ejA=
> emsa.net.br. 773 IN NSEC emsaopaulo.net.br. NS
> RRSIG NSEC
> emsa.net.br. 3473 IN NS fenix.emsa.com.br.
> emsa.net.br. 3473 IN NS hermes.emsa.com.br.
> emsa.net.br. 3473 IN NS ns1.solutti.com.br.
More information about the gter
mailing list