[GTER] Troubleshooting com DNS

Marcos Vinícius Buzo marcosvbuzo at gmail.com
Tue Mar 5 13:56:16 -03 2013


Você possui algum tipo de IDS/IPS em sua rede ? Já vi um problema parecido
ocorrer com o mesmo servidor dns, porém outro domínio.
Nesse caso, o TTL da entrada estava muito baixo e o IPS entendia que as
consultas do servidor dns recursivo eram um ataque, resultando em um acesso
intermitente ao site.

Att,

Marcos Buzo

2013/3/5 Lourival Silva Filho <lourival.silva at gmail.com>

> Pessoal,
>
>     Estou com problemas para resolver o nome www.ccaa.com.br. Tenho DNS na
> rede interna e eles consultam os root hints, funciona para todos os
> dominios excesso para o host www.ccaa.com.br. Gostaria de ajuda para saber
> o que acontece. Quando acesso do meu celular funciona
>
> Quando consulto internamente com o dig retorna:
>
>                 dig www.ccaa.com.br
>
>                 ; <<>> DiG 9.6.1 <<>> www.ccaa.com.br
>                 ;; global options: +cmd
>                 ;; Got answer:
>                 ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 960
>                 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0,
> ADDITIONAL: 0
>
>                 ;; QUESTION SECTION:
>                 ;www.ccaa.com.br.               IN      A
>
>                 ;; Query time: 592 msec
>                 ;; SERVER: xx.xx.xx.xx#53(xx.xx.xx.xx)
>                 ;; WHEN: Fri Mar 01 08:53:13 2013
>                 ;; MSG SIZE  rcvd: 33
>
>
>
> Quando uso o dns do google o resultado é diferente
>
>                 dig www.ccaa.com.br @8.8.8.8
>
>                 ; <<>> DiG 9.6.1 <<>> www.ccaa.com.br @8.8.8.8
>                 ;; global options: +cmd
>                 ;; Got answer:
>                 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23
>                 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0,
> ADDITIONAL: 0
>
>                 ;; QUESTION SECTION:
>                 ;www.ccaa.com.br.               IN      A
>
>                 ;; ANSWER SECTION:
>                 www.ccaa.com.br.        109     IN      CNAME
> ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com.
>                 ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com. 46
> IN
> A 107.21.8.105
>
>                 ;; Query time: 31 msec
>                 ;; SERVER: 8.8.8.8#53(8.8.8.8)
>                 ;; WHEN: Fri Mar 01 08:54:33 2013
>                 ;; MSG SIZE  rcvd: 115
>
>
>
> Quando uso somente o ccaa.com.br funciona
>
>                 dig ccaa.com.br
>
>                 ; <<>> DiG 9.6.1 <<>> ccaa.com.br
>                 ;; global options: +cmd
>                 ;; Got answer:
>                 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 394
>                 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0,
> ADDITIONAL: 0
>
>                 ;; QUESTION SECTION:
>                 ;ccaa.com.br.                   IN      A
>
>                 ;; ANSWER SECTION:
>                 ccaa.com.br.            3600    IN      A
> 107.21.8.105
>
>                 ;; Query time: 15 msec
>                 ;; SERVER: xx.xx.xx.xx#53(xx.xx.xx.xx)
>                 ;; WHEN: Fri Mar 01 08:57:25 2013
>                 ;; MSG SIZE  rcvd: 45
>
>
> Vocês tem alguma sugestão para identificar onde está o problema?
>
>
>
> --
> Lourival Filho
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list