
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">

<TITLE>RES: [GTER] DNS  - resposta sem additional records</TITLE>

</HEAD>

<BODY>

<BR>


<P><FONT SIZE=2>A observação do Rubens muito provavelmente</FONT>

<BR><FONT SIZE=2>resolve o problema.</FONT>

</P>


<P><FONT SIZE=2>Note ainda que o Registro BR gera "glue records"</FONT>

<BR><FONT SIZE=2>automaticamente para os registros NS que</FONT>

<BR><FONT SIZE=2>necessitam. E que os servidores da zona também</FONT>

<BR><FONT SIZE=2>estão publicando "glue records".</FONT>

</P>


<P><FONT SIZE=2>O problema nesse caso specífico é que as zonas</FONT>

<BR><FONT SIZE=2>estão publicando registros diferentes</FONT>

<BR><FONT SIZE=2>daqueles cadastrados no Registro BR.</FONT>

</P>


<P><FONT SIZE=2>Uma regra prática que evita esse problema</FONT>

<BR><FONT SIZE=2>típico de configuração de DNS é sempre</FONT>

<BR><FONT SIZE=2>publicar registros NS _idênticos_ na zona</FONT>

<BR><FONT SIZE=2>"pai" e na zona "filho". O que não acontece</FONT>

<BR><FONT SIZE=2>aqui:</FONT>

</P>


<P><FONT SIZE=2>(1) zona "pai" (Registro BR)</FONT>

</P>


<P><FONT SIZE=2>  manager.com.br. IN NS NS2.IPB.DIVEO.NET.br.</FONT>

<BR><FONT SIZE=2>  manager.com.br. IN NS NS1.IPB.DIVEO.NET.br.</FONT>

</P>


<P><FONT SIZE=2>(2) zona "filho" (servidores de manager.com.br)</FONT>

</P>


<P><FONT SIZE=2>  manager.com.br. IN NS dns01.manager.com.br.</FONT>

<BR><FONT SIZE=2>  manager.com.br. IN NS dns02.manager.com.br.</FONT>

<BR><FONT SIZE=2>  manager.com.br. IN NS dns03.manager.com.br.</FONT>

</P>


<P><FONT SIZE=2>Nesse caso específico, a solução é escolher</FONT>

<BR><FONT SIZE=2>entre (1) e (2), e ater-se ao padrão escolhido,</FONT>

<BR><FONT SIZE=2>tanto nos registros da zona, quanto na delegação</FONT>

<BR><FONT SIZE=2>feita na página do Registro BR.</FONT>

</P>

<BR>

<BR>


<P><FONT SIZE=2>> -----Mensagem original-----</FONT>

<BR><FONT SIZE=2>> De: Rubens Kuhl Jr. [<A HREF="mailto:rubens@email.com">mailto:rubens@email.com</A>]</FONT>

<BR><FONT SIZE=2>> Enviada em: domingo, 30 de março de 2003 7:27</FONT>

<BR><FONT SIZE=2>> Para: gter@eng.registro.br</FONT>

<BR><FONT SIZE=2>> Assunto: Re: [GTER] DNS - resposta sem additional records</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> Talvez a causa disso seja a não presença desses glue-records </FONT>

<BR><FONT SIZE=2>> nos servidores</FONT>

<BR><FONT SIZE=2>> autoritativos do com.br(ns*.dns.br)... segundo o registro.br, </FONT>

<BR><FONT SIZE=2>> os servidores</FONT>

<BR><FONT SIZE=2>> autoritativos de manager.com.br são:</FONT>

<BR><FONT SIZE=2>> servidor DNS: NS1.IPB.DIVEO.NET.BR</FONT>

<BR><FONT SIZE=2>> servidor DNS: NS2.IPB.DIVEO.NET.BR</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> Mas segundo os zone-records nesses servidores, os DNS são</FONT>

<BR><FONT SIZE=2>> dns01.manager.com.br    internet address = 200.215.179.99</FONT>

<BR><FONT SIZE=2>> dns02.manager.com.br    internet address = 200.215.179.97</FONT>

<BR><FONT SIZE=2>> dns03.manager.com.br    internet address = 200.215.189.33</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> Por acaso ns1.ipb.diveo.net.br é dns01.manager.com.br e </FONT>

<BR><FONT SIZE=2>> ns2.ipb.diveo.net.br</FONT>

<BR><FONT SIZE=2>> é dns02.manager.com.br... colocar os servidores dnsxx.manager.com.br</FONT>

<BR><FONT SIZE=2>> diretamente na interface administrativa do registro.br deve resolver a</FONT>

<BR><FONT SIZE=2>> questão, já que isso vai criar os glue-records onde eles </FONT>

<BR><FONT SIZE=2>> deveriam estar.</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> Rubens</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> ----- Original Message -----</FONT>

<BR><FONT SIZE=2>> From: <enyamada@ig.com.br></FONT>

<BR><FONT SIZE=2>> To: <gter@eng.registro.br></FONT>

<BR><FONT SIZE=2>> Sent: Sunday, March 30, 2003 6:50 AM</FONT>

<BR><FONT SIZE=2>> Subject: [GTER] DNS - resposta sem additional records</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Pessoal,</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Um cliente que hospeda DNS comigo me reclamou que usuários</FONT>

<BR><FONT SIZE=2>> | do UOL às vezes nao conseguem mandar emails pro domínio</FONT>

<BR><FONT SIZE=2>> | dele (volta com erro do tipo host desconhecido).</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Fui investigar e acessei um dns recursivo que eles</FONT>

<BR><FONT SIZE=2>> | fornecem qdo vc se conecta via dialup (gnu.acessonet.com.br).</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | **</FONT>

<BR><FONT SIZE=2>> | ** Primeiro eu tentei procurar o MX:</FONT>

<BR><FONT SIZE=2>> | **</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Servidor padrão:  gnu.acessonet.com.br</FONT>

<BR><FONT SIZE=2>> | Address:  200.230.128.21</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | > set q=mx</FONT>

<BR><FONT SIZE=2>> | > manager.com.br.</FONT>

<BR><FONT SIZE=2>> | Servidor:  gnu.acessonet.com.br</FONT>

<BR><FONT SIZE=2>> | Address:  200.230.128.21</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | DNS request timed out.</FONT>

<BR><FONT SIZE=2>> |     timeout was 2 seconds.</FONT>

<BR><FONT SIZE=2>> | *** A requisição para gnu.acessonet.com.br esgotou o tempo limite</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | **</FONT>

<BR><FONT SIZE=2>> | ** Fiz entao o seguinte no mesmo roteador:</FONT>

<BR><FONT SIZE=2>> | **</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | > set debug</FONT>

<BR><FONT SIZE=2>> | > set norec</FONT>

<BR><FONT SIZE=2>> | > manager.com.br.</FONT>

<BR><FONT SIZE=2>> | Servidor:  gnu.acessonet.com.br</FONT>

<BR><FONT SIZE=2>> | Address:  200.230.128.21</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | ------------</FONT>

<BR><FONT SIZE=2>> | Got answer:</FONT>

<BR><FONT SIZE=2>> |     HEADER:</FONT>

<BR><FONT SIZE=2>> |         opcode = QUERY, id = 3, rcode = NOERROR</FONT>

<BR><FONT SIZE=2>> |         header flags:  response, recursion avail.</FONT>

<BR><FONT SIZE=2>> |         questions = 1,  answers = 0,  authority records = </FONT>

<BR><FONT SIZE=2>> 3,  additional =</FONT>

<BR><FONT SIZE=2>> 0</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |     QUESTIONS:</FONT>

<BR><FONT SIZE=2>> |         manager.com.br, type = MX, class = IN</FONT>

<BR><FONT SIZE=2>> |     AUTHORITY RECORDS:</FONT>

<BR><FONT SIZE=2>> |     ->  manager.com.br</FONT>

<BR><FONT SIZE=2>> |         nameserver = dns02.manager.com.br</FONT>

<BR><FONT SIZE=2>> |         ttl = 39822 (11 hours 3 mins 42 secs)</FONT>

<BR><FONT SIZE=2>> |     ->  manager.com.br</FONT>

<BR><FONT SIZE=2>> |         nameserver = dns03.manager.com.br</FONT>

<BR><FONT SIZE=2>> |         ttl = 39822 (11 hours 3 mins 42 secs)</FONT>

<BR><FONT SIZE=2>> |     ->  manager.com.br</FONT>

<BR><FONT SIZE=2>> |         nameserver = dns01.manager.com.br</FONT>

<BR><FONT SIZE=2>> |         ttl = 39822 (11 hours 3 mins 42 secs)</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | ------------</FONT>

<BR><FONT SIZE=2>> | manager.com.br</FONT>

<BR><FONT SIZE=2>> |         nameserver = dns02.manager.com.br</FONT>

<BR><FONT SIZE=2>> |         ttl = 39822 (11 hours 3 mins 42 secs)</FONT>

<BR><FONT SIZE=2>> | manager.com.br</FONT>

<BR><FONT SIZE=2>> |         nameserver = dns03.manager.com.br</FONT>

<BR><FONT SIZE=2>> |         ttl = 39822 (11 hours 3 mins 42 secs)</FONT>

<BR><FONT SIZE=2>> | manager.com.br</FONT>

<BR><FONT SIZE=2>> |         nameserver = dns01.manager.com.br</FONT>

<BR><FONT SIZE=2>> |         ttl = 39822 (11 hours 3 mins 42 secs)</FONT>

<BR><FONT SIZE=2>> | ></FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Pedi pra entao pra ele resolver, recursivamente,</FONT>

<BR><FONT SIZE=2>> | o nome dns01.manager.com.br, mas falhou. O problema é que</FONT>

<BR><FONT SIZE=2>> | NAO há na resposta a seção "additional records" com</FONT>

<BR><FONT SIZE=2>> | os IPs dos nameservers (como ele não sabe qual é o IP</FONT>

<BR><FONT SIZE=2>> | do dns01.manager.com.br, ele tentaria procurar no</FONT>

<BR><FONT SIZE=2>> | seu nameserver -- que também está no domínio manager.com.br;</FONT>

<BR><FONT SIZE=2>> | como não veio registros do tipo A, fica correndo</FONT>

<BR><FONT SIZE=2>> | atrás do rabo).</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Alguma luz?</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | Obrigado.</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | edson</FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | _________________________________________________________</FONT>

<BR><FONT SIZE=2>> | Voce quer um iGMail protegido contra vírus e spams?</FONT>

<BR><FONT SIZE=2>> | Clique aqui: <A HREF="http://www.igmailseguro.ig.com.br" TARGET="_blank">http://www.igmailseguro.ig.com.br</A></FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> | --</FONT>

<BR><FONT SIZE=2>> | GTER list    <A HREF="http://eng.registro.br/mailman/listinfo/gter" TARGET="_blank">http://eng.registro.br/mailman/listinfo/gter</A></FONT>

<BR><FONT SIZE=2>> |</FONT>

<BR><FONT SIZE=2>> </FONT>

<BR><FONT SIZE=2>> --</FONT>

<BR><FONT SIZE=2>> GTER list    <A HREF="http://eng.registro.br/mailman/listinfo/gter" TARGET="_blank">http://eng.registro.br/mailman/listinfo/gter</A></FONT>

<BR><FONT SIZE=2>> </FONT>

</P>


</BODY>

</HTML>