[MASOCH-L] Ajuda com troubleshooting DNS

Leandro Brambilla lb at mhnet.com.br
Thu Mar 14 16:45:16 -03 2013 

O host deter-gw.deter.sc.gov.br até onde sei está atrás de um firewall,
não responde ping nem traceroute. Parece que ele mesmo é o
www.deter.sc.gov.br.

Estranho é que não parece haver problemas com outros links além do
nosso, solicitei para algumas pessoas testarem por link ADSL e outras
conexões.

Também não parece ser um problema de roteamento pois ao dar um flush no
cache DNS há resposta, embora não exista resposta no traceroute (por
causa do firewall) eu consigo chegar no destino.


Em Qui, 2013-03-14 às 11:07 -0300, César de Tassis Filho escreveu:
> Bom dia!
> 
> 
> Você deve querer dar uma olhada nisso:
> http://www.intodns.com/sc.gov.br
> 
> http://www.intodns.com/deter.sc.gov.br
> 
> Vale ressaltar que o Registro.br não tem muito a ver com esse
> problema. O Registro delega do gov.br para o sc.gov.br, e é o "dono"
> do sc.gov.br quem delega o deter.sc.gov.br.
> 
> Há uma delegação em deter.sc.gov.br apontando pro servidor
> DNS deter-gw.deter.sc.gov.br. O problema é que o servidor
> DNS deter-gw.deter.sc.gov.br (200.19.211.1) aparentemente está fora.
> Há um outro problema também: Além de haver uma delegação em
> deter.sc.gov.br (deter.sc.gov.br. IN NS deter-gw.deter.sc.gov.br.) há
> também uma entrada A (deter.sc.gov.br. IN A 200.19.211.1), o que não
> faz muito sentido. Quem deveria responder pela entrar A do domínio
> deter.sc.gov.br deveria ser o servidor DNS para o qual ele está
> delegado (o tal deter-gw.deter.sc.gov.br, que não está repondendo), e
> não o DNS da zona acima (ns1.sc.gov.br, que responde pelo sc.gov.br).
> Isso deve estar causando a tal intermitência (ora o seu recursivo pega
> a resposta que o próprio ns1.sc.gov.br dá, ora ele tenta checar no
> deter-gw.deter.sc.gov.br - que não responde).
> 
> 
> César
> 
> 
> 
> 
> 2013/3/14 Leandro Brambilla <lb at mhnet.com.br>
>         Bom dia todos.
>         
>         Estou enfrentando problemas com a resolução DNS do domínio
>         www.deter.sc.gov.br.
>         
>         Algumas vezes funciona outras não. Geralmente quando não
>         funciona dou um
>         flush no cache de meu servidor DNS e então passa a resolver.
>         
>         
>         ~# dig www.deter.sc.gov.br
>         
>         ; <<>> DiG 9.7.3 <<>> www.deter.sc.gov.br
>         ;; global options: +cmd
>         ;; connection timed out; no servers could be reached
>         
>         ~# rndc flush
>         
>         ~# dig www.deter.sc.gov.br
>         
>         ; <<>> DiG 9.7.3 <<>> www.deter.sc.gov.br
>         ;; global options: +cmd
>         ;; Got answer:
>         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54585
>         ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
>         ADDITIONAL: 0
>         
>         ;; QUESTION SECTION:
>         ;www.deter.sc.gov.br.           IN      A
>         
>         ;; ANSWER SECTION:
>         www.deter.sc.gov.br.    604800  IN      A       200.19.211.1
>         
>         ;; AUTHORITY SECTION:
>         deter.sc.gov.br.        604800  IN      NS
>          deter-gw.deter.sc.gov.br.
>         
>         ;; Query time: 47 msec
>         ;; SERVER: 127.0.0.1#53(127.0.0.1)
>         ;; WHEN: Thu Mar 14 10:41:24 2013
>         ;; MSG SIZE  rcvd: 76
>         
>         
>         O registro.br informa que os servidores DNS para domínio
>         deter.sc.gov.br
>         são: ns1.sc.gov.br, ns2.sc.gov.br e ns.pop-sc.rnp.br. Os dois
>         primeiros
>         apenas respondem na porta 53 UDP, poderia ser esta a razão do
>         problema?
>         Por serem servidores autoritativos eles não deveriam aceitar
>         conexões na
>         porta 53 TCP?
>         
>         
>         
>         --
>         Att,
>         Leandro Brambilla
>         
>         
>         __
>         masoch-l list
>         https://eng.registro.br/mailman/listinfo/masoch-l
> 
>

More information about the masoch-l mailing list