[MASOCH-L] Acesso negado por conexões de certos provedores.
Ricardo Stock
ricardostock at bol.com.br
Fri Jul 1 08:53:54 BRT 2016
Ola Flávio, bom dia. Me perdoe, mas as duas conexões que utilizo são da vivo. Há um tempo atrás tive uma terceira de outra operadora, quando utilizava 3 servidores de dns diferentes, esta apenas por backup. Mas já não utilizo mais e removi qualquer menção da operadora e do IP de todos os arquivos de configuração.
A estrutura esta da seguinte forma
ns -> Servidor de DNS principal IP 187.75.183.145, esta hospedado meu site principal e utilizo esta conexão como a principal de navegação interna
ns1 -> Servidor de DNS secundário IP 200.171.158.150, esta conexão responde pelos sistemas desenvolvidos, se esta cair, a outra assume.
Fisicamente
modens -> load balance -> switch -> Equipamntos
A declaração do MX esta da seguinte forma, e NÃO tenho problemas para enviar e-mails (também nao tenho noticias de e-mail's "perdidos")
;REGISTRO MX
@ IN MX 10 mx.zohomail.com.
@ IN MX 20 mx2.zohomail.com.
@ IN TXT v=sfp1 mx include:zoho.com ~all
Esta é uma declaração de um subdominio, de um sistema configurado (este é demonstração)
webfrete.stocksistemas.com.br. IN SOA ns1.stocksistemas.com.br. ricardo.stocksistemas.com.br. (
2016050201 ; serial
10800 ; refresh
1800 ; retry
2019600 ; expire
38400 ) ; minimum
; SERVIDORES DNS
@ IN NS ns1.stocksistemas.com.br.
@ IN NS ns.stocksistemas.com.br.
; SERVIDORES
ns1.stocksistemas.com.br IN A 200.171.158.150
ns.stocksistemas.com.br IN A 187.75.183.145
webfrete.stocksistemas.com.br. IN A 200.171.158.150
webfrete.stocksistemas.com.br. IN A 187.75.183.145
Fiz a alteração do serial (no meu dominio principal), coloquei a data de hoje, vou esperar duas horas e testar novamente, não acredito ser o serial, mas seguirei os conselhos :-)
Se eu fizer um ping para o ip, ou dominio ou subdominio sem problemas (utilizando vivo e net). Compartilhei a conexão "OI" e através dela dei um ping no dominio e sub dominio sem resposta, pelo ip ok.
stick da conexão, me perdoe mas tudo o que aprendi foi sozinho e não sei o que seria "stick".
De: flavioresciadias at gmail.com
Enviada: Quinta-feira, 30 de Junho de 2016 23:41
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Acesso negado por conexões de certos provedores.
Ricardo,
Vi que você pública 2 entradas DNS de 2 operadoras distintas para suas
entradas @ e www, a ideia é balancear a carga? O problema pode estar ai,
seguem algumas possibilidades.
1)Falha no balanceamento, pode ser que você esteja respondendo com IP
diferente do solicitado, você faz stick daa conexões? Qual a técnica
utilizada? os IPs públicos estão em qual equipamento?
2)Quando uma operadora cai como fica?
Você muda o DNS de alguma forma? Pelo assunto do serial acredito que não,
dessa forma entendo que sua redundância está funcionando como um ponto a
mais de falha, a não ser que sua aplicação controle isso de alguma forma.
3)Quanto suas preocupações com MX e reverso, acredito que não se façam
necessárias, a não ser que você tenha problemas para enviar emails, isso
ocorre?
Abraco,
--
Flávio Rescia Dias
On Jun 30, 2016 10:13 PM, "Ricardo Stock" <ricardostock at bol.com.br> wrote:
> Ola Eduardo, Lyon, obrigado pelas respostas e pela ajuda. Segue:
>
> 1 - IPs antigos.Sim os utilizo a 6 anos, não ha serviços de mx, embora o
> reverso esta configurado. Hospedo os sistemas que desenvolvo, e sites de
> parceiros, nao tenho servidor de email. Os DNS e WEBSERVER são meus
> (fisicamente)
>
> 2 - Serial antigo, vou atualizar amanha todos os seriais, utilizo o
> formato AAAAMMDDxx
>
> 3 - O mx esta declarado, passarei para mostrar como fica, utilizo os mx do
> zohomail. Só nao o colei
>
> 4 - Quando mando um ping para o meu dominio, sub domingo (utilizando outra
> conexão, compartilho o 4g no note e faço o teste, para ter certeza que "de
> fora" estou vendo") a resposta é ok. mesmo "alternando" desligando uma ou
> outra conexao, nao é perdido o sinal, os dns´1 respondem.
>
> 4 - no meu tablet, ultlizando vivo acesso normalmente, no celular
> utilizando oi nao acesso. Mas pelo ip cai na pagina padrão.
>
> 5 - Vou colar a declaração de um sub dominio, embora sempre que altere ou
> publique um novo dominio, coloco seriais atuais.
>
> por enquanto obrigado.
>
>
>
>
> De: erigler at gmail.com
> Enviada: Quinta-feira, 30 de Junho de 2016 21:48
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Acesso negado por conexões de certos provedores.
>
> Bem lembrado Lyon,
>
> Falei, falei e acabei esquecendo de comentar sobre a falta dos subdomínios
> no trecho que o Ricardo colou, acho que além do serial desatualizado o
> problema deve estar por aí... ou em ambos :-)
>
> @Ricardo: quando vc manda um "ping" para algum dos subdomínios, o que
> retorna?
>
> Se quiser fazer mais testes, recomendo o ISP Tools (
> http://www.isptools.com.br).
>
> []'s
> Em 30 de jun de 2016 9:39 PM, "lyon lisboa" <lyonlisboa at gmail.com>
> escreveu:
>
> > Ricardo,
> >
> >
> > Como o Eduardo falou, o "serial" do seu arquivo esta antigo. Lembre-se,
> > cadas vez que vc fizer uma alteração na configuração, vc tem que alterar
> o
> > serial.
> > Por exemplo: hoje é dia 20/06/2016, no seu arquivo ficaria 2016062001.
> O 01
> > no final, seria tipo a versão do seu arquivo. Se vc fizer uma alteração
> no
> > seu arquivo na mesma data ficaria, 2016062002, e assim por diante.
> >
> > Outra coisa que percebi, é que não tem as configurações dos sub-domínios
> na
> > sua configuração.
> >
> > Abraços
> >
> >
> >
> > Em 30 de junho de 2016 21:10, Eduardo Rigler <erigler at gmail.com>
> escreveu:
> >
> > > Ricardo,
> > >
> > > Estou no celular e não tenho como fazer muitos testes daqui mas seu
> site
> > > principal abriu aqui e estou em um link da Oi..
> > >
> > > Não faz muito sentido o bloqueio a um subdomínio enquanto o site
> > principal
> > > abre. Notei que o serial do DNS está bem antigo ou usa algum padrão
> > > esquisito (costuma-se usar AAAAMMDDxx), pode estar havendo apenas um
> > > problema com a publicação do domínio após a atualização/mudança que
> você
> > > fez e não necessariamente um bloqueio.
> > >
> > > Se você removeu os apontamentos para MX devemos supor que você não
> > utiliza
> > > esse domínio para emails da sua empresa?... Lembre-se que por mais que
> > você
> > > utilize o serviço de um terceiro é necessário ter as entradas aí.
> > >
> > > Faz tempo que você utiliza esses IP's? Se eles estão listados
> outra coisa
> > > que você pode fazer é solicitar novos IP's para quem hospeda seu
> serviço.
> > >
> > > Amanhã meu dia estará bem corrido mas se nenhum nobre colega aparecer
> com
> > > alguma idéia melhor pode me chamar em pvt que de dou uma mão.
> > >
> > > []'s
> > > Em 30 de jun de 2016 8:16 PM, "Ricardo Stock" <ricardostock at bol.com.br
> >
> > > escreveu:
> > >
> > > > Bom dia a todos da lista. Participo da mesma por conhecimento e
> > > > observador apenas já à alguns anos, mas tenho uma duvida. Tenho um
> > > domínio
> > > > que não é visto por conexões de certos provedores, como por exemplo
> > > nextel
> > > > e oi, mas é visto com conexões provenientes da vivo, net, entre
> outras.
> > > >
> > > > Não é visto por alguns lugares dos EUA, mas é visto de outros lugares
> > > > como Europa. Ou seja não sei o que pode acontecer para ser barrado
> por
> > > > determinados lugares. Pelo IP é acessado. Acredito ser algum erro na
> > > > declaração no DNS.
> > > >
> > > > Vale lembrar que não utilizo nesses IPs nenhum tipo de MTA, ou
> qualquer
> > > > tipo de serviço de envio de mensagens, e nem pretendo, apenas para
> > > acesso
> > > > a sistemas desenvolvidos. todos através de subdominios do meu dominio
> > > > principal ex: http://cliente.stocksistemas.com.br
> > > >
> > > > Os ips são:
> > > > - 187.75.183.145
> > > > - 200.171.158.150
> > > >
> > > > A declaração do dns, esta da seguinte forma:
> > > >
> > > > $TTL 86400
> > > > stocksistemas.com.br. IN SOA ns.stocksistemas.com.br.
> > > > ricardo.stocksistemas.com.br. (
> > > > 2014091207 ; serial
> > > > 10800 ; refresh
> > > > 1800 ; retry
> > > > 2019600 ; expire
> > > > 38400 ; minimum
> > > > )
> > > > ; SERVIDORES DNS
> > > >
> > > > @ IN NS
> > ns.stocksistemas.com.br.
> > > > @ IN NS
> > ns1.stocksistemas.com.br
> > > .
> > > >
> > > > ;SERVIDORES
> > > > ns IN A 187.75.183.145
> > > > ns1 IN A 200.171.158.150
> > > >
> > > > stocksistemas.com.br. IN A 187.75.183.145
> > > > stocksistemas.com.br. IN A 200.171.158.150
> > > > www IN A 187.75.183.145
> > > > www IN A 200.171.158.150
> > > >
> > > > @ 3600 IN A 200.171.158.150
> > > > @ 3600 IN A 187.75.183.145
> > > >
> > > > ------------------------------- === -------------------------
> > > > As declarações de MX foram removidas por não haver problemas, o MX é
> > > > terceirizado, e utilizo do Zoho
> > > >
> > > > Fiz consultas em blacklist e já iniciei o processo de remoção, com
> > > exceção
> > > > da http://sorbs.net/ que para mim aparece como no nx domain, e da
> > > > http://matrix.spfbl.net/ que também não consegui.
> > > >
> > > > Gostaria de poder entender o que acontece e resolver o problema.
> Desde
> > > já,
> > > > meus agradecimentos.
> > > >
> > > > Ricardo Stock
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list