[MASOCH-L] Ajuda com troubleshooting DNS

Ricardo Rodrigues rcr.listas at ig.com.br
Thu Mar 14 17:05:48 BRT 2013 

Complementando, qualquer servidor DNS (autoritativo e/ou recursivo) deve
aceitar conexões UDP/53 E TCP/53.

Abs,
Ricardo

2013/3/14 César de Tassis Filho <ctassisf at gmail.com>

> Bom dia!
>
> Você deve querer dar uma olhada nisso:
> http://www.intodns.com/sc.gov.br
> http://www.intodns.com/deter.sc.gov.br
> Vale ressaltar que o Registro.br não tem muito a ver com esse problema. O
> Registro delega do gov.br para o sc.gov.br, e é o "dono" do sc.gov.br quem
> delega o deter.sc.gov.br.
> Há uma delegação em deter.sc.gov.br apontando pro servidor DNS
> deter-gw.deter.sc.gov.br. O problema é que o servidor DNS
> deter-gw.deter.sc.gov.br (200.19.211.1) aparentemente está fora.
> Há um outro problema também: Além de haver uma delegação em
> deter.sc.gov.br(
> deter.sc.gov.br. IN NS deter-gw.deter.sc.gov.br.) há também uma entrada A
> (
> deter.sc.gov.br. IN A 200.19.211.1), o que não faz muito sentido. Quem
> deveria responder pela entrar A do domínio deter.sc.gov.br deveria ser o
> servidor DNS para o qual ele está delegado (o tal deter-gw.deter.sc.gov.br
> ,
> que não está repondendo), e não o DNS da zona acima (ns1.sc.gov.br, que
> responde pelo sc.gov.br). Isso deve estar causando a tal intermitência
> (ora
> o seu recursivo pega a resposta que o próprio ns1.sc.gov.br dá, ora ele
> tenta checar no deter-gw.deter.sc.gov.br - que não responde).
>
> César
>
>
>
> 2013/3/14 Leandro Brambilla <lb at mhnet.com.br>
>
> > Bom dia todos.
> >
> > Estou enfrentando problemas com a resolução DNS do domínio
> > www.deter.sc.gov.br.
> >
> > Algumas vezes funciona outras não. Geralmente quando não funciona dou um
> > flush no cache de meu servidor DNS e então passa a resolver.
> >
> >
> > ~# dig www.deter.sc.gov.br
> >
> > ; <<>> DiG 9.7.3 <<>> www.deter.sc.gov.br
> > ;; global options: +cmd
> > ;; connection timed out; no servers could be reached
> >
> > ~# rndc flush
> >
> > ~# dig www.deter.sc.gov.br
> >
> > ; <<>> DiG 9.7.3 <<>> www.deter.sc.gov.br
> > ;; global options: +cmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54585
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
> >
> > ;; QUESTION SECTION:
> > ;www.deter.sc.gov.br.           IN      A
> >
> > ;; ANSWER SECTION:
> > www.deter.sc.gov.br.    604800  IN      A       200.19.211.1
> >
> > ;; AUTHORITY SECTION:
> > deter.sc.gov.br.        604800  IN      NS      deter-gw.deter.sc.gov.br
> .
> >
> > ;; Query time: 47 msec
> > ;; SERVER: 127.0.0.1#53(127.0.0.1)
> > ;; WHEN: Thu Mar 14 10:41:24 2013
> > ;; MSG SIZE  rcvd: 76
> >
> >
> > O registro.br informa que os servidores DNS para domínio deter.sc.gov.br
> > são: ns1.sc.gov.br, ns2.sc.gov.br e ns.pop-sc.rnp.br. Os dois primeiros
> > apenas respondem na porta 53 UDP, poderia ser esta a razão do problema?
> > Por serem servidores autoritativos eles não deveriam aceitar conexões na
> > porta 53 TCP?
> >
> >
> >
> > --
> > Att,
> > Leandro Brambilla
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list