[GTER] Troubleshooting com DNS

João Paulo de Lima Barbosa joao at barbosa.net.br
Tue Mar 5 19:13:06 -03 2013


Cara, se der uma olhada vai perceber e esse host (www.ccaa.com.br) esta na
verdade configurado como um subdomio de ccaa.com.br <http://www.ccaa.com.br>
.

O o servidor auoritativo de ccaa.com.br esta na localweb ja o servidor
autoritativo de www.ccaa.com.br esta na amazon. (dig www.ccaa.com.br SOA)

O que me parece, é que seu servidor de dns recursivo interno não esta
conseguindo alcançar os servidores DNS da amazon que hospeda o autoritativo
de www.ccaa.com.br, por isso você resolve ccaa.com.br (pois esta na
localweb) mas não www.ccaa.com.br (que esta na amazon).

Tente fazer uma consulta direto ao servidor NS da amazon.

joao at joao-desktop:~$ dig
ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com @ns-941.amazonaws.com.
A

; <<>> DiG 9.8.1-P1 <<>>
ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com @ns-941.amazonaws.com.
A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13196
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com. IN A

;; ANSWER SECTION:
ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com. 60 IN A 107.21.8.105

;; Query time: 284 msec
;; SERVER: 204.246.160.5#53(204.246.160.5)
;; WHEN: Tue Mar  5 18:59:33 2013
;; MSG SIZE  rcvd: 86

Se não tiver sucesso na consulta, provavelmente seja problema seja de
rede/roteamento (ou talvez firewall mas acho pouco provável).

Att.


Em 5 de março de 2013 13:56, Marcos Vinícius Buzo
<marcosvbuzo at gmail.com>escreveu:

> Você possui algum tipo de IDS/IPS em sua rede ? Já vi um problema parecido
> ocorrer com o mesmo servidor dns, porém outro domínio.
> Nesse caso, o TTL da entrada estava muito baixo e o IPS entendia que as
> consultas do servidor dns recursivo eram um ataque, resultando em um acesso
> intermitente ao site.
>
> Att,
>
> Marcos Buzo
>
> 2013/3/5 Lourival Silva Filho <lourival.silva at gmail.com>
>
> > Pessoal,
> >
> >     Estou com problemas para resolver o nome www.ccaa.com.br. Tenho DNS
> na
> > rede interna e eles consultam os root hints, funciona para todos os
> > dominios excesso para o host www.ccaa.com.br. Gostaria de ajuda para
> saber
> > o que acontece. Quando acesso do meu celular funciona
> >
> > Quando consulto internamente com o dig retorna:
> >
> >                 dig www.ccaa.com.br
> >
> >                 ; <<>> DiG 9.6.1 <<>> www.ccaa.com.br
> >                 ;; global options: +cmd
> >                 ;; Got answer:
> >                 ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 960
> >                 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0,
> > ADDITIONAL: 0
> >
> >                 ;; QUESTION SECTION:
> >                 ;www.ccaa.com.br.               IN      A
> >
> >                 ;; Query time: 592 msec
> >                 ;; SERVER: xx.xx.xx.xx#53(xx.xx.xx.xx)
> >                 ;; WHEN: Fri Mar 01 08:53:13 2013
> >                 ;; MSG SIZE  rcvd: 33
> >
> >
> >
> > Quando uso o dns do google o resultado é diferente
> >
> >                 dig www.ccaa.com.br @8.8.8.8
> >
> >                 ; <<>> DiG 9.6.1 <<>> www.ccaa.com.br @8.8.8.8
> >                 ;; global options: +cmd
> >                 ;; Got answer:
> >                 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23
> >                 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0,
> > ADDITIONAL: 0
> >
> >                 ;; QUESTION SECTION:
> >                 ;www.ccaa.com.br.               IN      A
> >
> >                 ;; ANSWER SECTION:
> >                 www.ccaa.com.br.        109     IN      CNAME
> > ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com.
> >                 ccaa-web-sites-204213637.us-east-1.elb.amazonaws.com. 46
> > IN
> > A 107.21.8.105
> >
> >                 ;; Query time: 31 msec
> >                 ;; SERVER: 8.8.8.8#53(8.8.8.8)
> >                 ;; WHEN: Fri Mar 01 08:54:33 2013
> >                 ;; MSG SIZE  rcvd: 115
> >
> >
> >
> > Quando uso somente o ccaa.com.br funciona
> >
> >                 dig ccaa.com.br
> >
> >                 ; <<>> DiG 9.6.1 <<>> ccaa.com.br
> >                 ;; global options: +cmd
> >                 ;; Got answer:
> >                 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 394
> >                 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0,
> > ADDITIONAL: 0
> >
> >                 ;; QUESTION SECTION:
> >                 ;ccaa.com.br.                   IN      A
> >
> >                 ;; ANSWER SECTION:
> >                 ccaa.com.br.            3600    IN      A
> > 107.21.8.105
> >
> >                 ;; Query time: 15 msec
> >                 ;; SERVER: xx.xx.xx.xx#53(xx.xx.xx.xx)
> >                 ;; WHEN: Fri Mar 01 08:57:25 2013
> >                 ;; MSG SIZE  rcvd: 45
> >
> >
> > Vocês tem alguma sugestão para identificar onde está o problema?
> >
> >
> >
> > --
> > Lourival Filho
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
João Paulo de Lima Barbosa
Fone: (45) 9938-8399
Twitter: @joaocdc
"Free Software is everywhere, only you don't see!"
# Pense livre, seja livre <http://www.youtube.com/watch?v=qCZLyvejyQA> #



More information about the gter mailing list