[MASOCH-L] Acesso negado por conexões de certos provedores.

Eduardo Rigler erigler at gmail.com
Fri Jul 1 09:09:57 BRT 2016


Ricardo, bom dia.

Pois acredite, aparentemente seu DNS secundário (ns1?) está desatualizado,
a serial dele não bate com a do primário, teste aqui:
http://registro.br/cgi-bin/nicbr/dnscheck

Domínio: stocksistemas.com.br
DNS: ns.stocksistemas.com.br
Autoridade sobre o domínio
Versão: 2016070101
Tempo de resposta: 0.05 s

Domínio: stocksistemas.com.br
DNS: ns1.stocksistemas.com.br
Autoridade sobre o domínio
Versão: 2014091207
Tempo de resposta: 0.04 s
(compare os seriais)

Como está a sincronia deles? Verifique se o secundário está pegando as
atualizações do primário sem problemas...

Outra ferramenta bem interessante para você fazer testes e verificar o
tempo de propagação dos DNS, subdominios e etc é essa: www.whatsmydns.net,
já me salvou de poucas e boas por aqui.

PS: Tive uma pequena confusão mental com a nomenclatura dos seus DNS´s (ns
para primário e ns1 para secundário) mas se vc está acostumado assim, segue
o baile..hehe. :-)

[]´s


Em 1 de julho de 2016 08:53, Ricardo Stock <ricardostock at bol.com.br>
escreveu:

>
> Ola Flávio, bom dia. Me perdoe, mas as duas conexões que utilizo são da
> vivo. Há um tempo atrás tive uma terceira de outra operadora, quando
> utilizava 3 servidores de dns diferentes, esta apenas por backup. Mas já
> não utilizo mais e removi qualquer menção da operadora e do IP de todos os
> arquivos de configuração.
>
> A estrutura esta da seguinte forma
> ns -> Servidor de DNS principal IP 187.75.183.145, esta hospedado meu site
> principal e utilizo esta conexão como a principal de navegação interna
>
> ns1 -> Servidor de DNS secundário IP 200.171.158.150, esta conexão
> responde pelos sistemas desenvolvidos, se esta cair, a outra assume.
>
> Fisicamente
> modens ->  load balance -> switch -> Equipamntos
>
> A declaração do MX esta da seguinte forma, e NÃO tenho problemas para
> enviar e-mails (também nao tenho noticias de e-mail's "perdidos")
> ;REGISTRO MX
> @                               IN      MX      10      mx.zohomail.com.
> @                               IN      MX      20      mx2.zohomail.com.
> @                               IN      TXT     v=sfp1 mx include:zoho.com
> ~all
>
> Esta é uma declaração de um subdominio, de um sistema configurado (este é
> demonstração)
>
> webfrete.stocksistemas.com.br. IN SOA ns1.stocksistemas.com.br.
> ricardo.stocksistemas.com.br. (
>         2016050201      ; serial
>         10800           ; refresh
>         1800            ; retry
>         2019600         ; expire
>         38400 )         ; minimum
>
> ;       SERVIDORES DNS
> @                               IN      NS
> ns1.stocksistemas.com.br.
> @                               IN      NS
> ns.stocksistemas.com.br.
>
> ;       SERVIDORES
> ns1.stocksistemas.com.br        IN      A       200.171.158.150
> ns.stocksistemas.com.br         IN      A       187.75.183.145
>
> webfrete.stocksistemas.com.br.  IN      A       200.171.158.150
> webfrete.stocksistemas.com.br.  IN      A       187.75.183.145
>
>
> Fiz a alteração do serial (no meu dominio principal), coloquei a data de
> hoje, vou esperar duas horas e testar novamente, não acredito ser o serial,
> mas seguirei os conselhos :-)
>
> Se eu fizer um ping para o ip, ou dominio ou subdominio sem problemas
> (utilizando vivo e net). Compartilhei a conexão "OI" e através dela dei um
> ping no dominio e sub dominio sem resposta, pelo ip ok.
>
> stick da conexão, me perdoe mas tudo o que aprendi foi sozinho e não sei o
> que seria "stick".
>
>
> De: flavioresciadias at gmail.com
> Enviada: Quinta-feira, 30 de Junho de 2016 23:41
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L]     Acesso negado por conexões de certos provedores.
>
> Ricardo,
>
> Vi que você pública 2 entradas DNS de 2 operadoras distintas para suas
> entradas @ e www, a ideia é balancear a carga? O problema pode estar ai,
> seguem algumas possibilidades.
>
> 1)Falha no balanceamento, pode ser que você esteja respondendo com IP
> diferente do solicitado, você faz stick daa conexões? Qual a técnica
> utilizada? os IPs públicos estão em qual equipamento?
>
> 2)Quando uma operadora cai como fica?
> Você muda o DNS de alguma forma? Pelo assunto do serial acredito que não,
> dessa forma entendo que sua redundância está funcionando como um ponto a
> mais de falha, a não ser que sua aplicação controle isso de alguma forma.
>
> 3)Quanto suas preocupações com MX e reverso, acredito que não se façam
> necessárias, a não ser que você tenha problemas para enviar emails, isso
> ocorre?
>
> Abraco,
>
> --
> Flávio Rescia Dias
> On Jun 30, 2016 10:13 PM, "Ricardo Stock" <ricardostock at bol.com.br> wrote:
>
> > Ola  Eduardo, Lyon, obrigado pelas respostas e pela ajuda. Segue:
> >
> > 1 - IPs antigos.Sim os utilizo a 6 anos, não ha serviços de mx, embora o
> > reverso esta configurado. Hospedo os sistemas que desenvolvo, e sites de
> > parceiros, nao tenho servidor de email. Os DNS e WEBSERVER são meus
> > (fisicamente)
> >
> > 2 - Serial antigo, vou atualizar amanha todos os seriais, utilizo o
> > formato AAAAMMDDxx
> >
> > 3 - O mx esta declarado, passarei para mostrar como fica, utilizo os mx
> do
> > zohomail. Só nao o colei
> >
> > 4 - Quando mando um ping para o meu dominio, sub domingo (utilizando
> outra
> > conexão, compartilho o 4g no note e faço o teste, para ter certeza que
> "de
> > fora" estou vendo") a resposta é ok. mesmo "alternando" desligando uma ou
> > outra conexao, nao é perdido o sinal, os dns´1 respondem.
> >
> > 4 - no meu tablet, ultlizando vivo acesso normalmente, no celular
> > utilizando oi nao acesso. Mas pelo ip cai na pagina padrão.
> >
> > 5 - Vou colar a declaração de um sub dominio, embora sempre que altere ou
> > publique um novo dominio, coloco seriais atuais.
> >
> > por enquanto obrigado.
> >
> >
> >
> >
> > De: erigler at gmail.com
> > Enviada: Quinta-feira, 30 de Junho de 2016 21:48
> > Para: masoch-l at eng.registro.br
> > Assunto: [MASOCH-L]     Acesso negado por conexões de certos provedores.
> >
> > Bem lembrado Lyon,
> >
> > Falei, falei e acabei esquecendo de comentar sobre a falta dos
> subdomínios
> > no trecho que o Ricardo colou, acho que além do serial desatualizado o
> > problema deve estar por aí... ou em ambos :-)
> >
> > @Ricardo: quando vc manda um "ping" para algum dos subdomínios, o que
> > retorna?
> >
> > Se quiser fazer mais testes, recomendo o ISP Tools (
> > http://www.isptools.com.br).
> >
> > []'s
> > Em 30 de jun de 2016 9:39 PM, "lyon lisboa" <lyonlisboa at gmail.com>
> > escreveu:
> >
> > > Ricardo,
> > >
> > >
> > > Como o Eduardo falou, o "serial" do seu arquivo esta antigo. Lembre-se,
> > > cadas vez que vc fizer uma alteração na configuração, vc tem que
> alterar
> > o
> > > serial.
> > > Por exemplo: hoje é dia 20/06/2016, no seu arquivo ficaria 2016062001.
> > O 01
> > > no final, seria tipo a versão do seu arquivo. Se vc fizer uma alteração
> > no
> > > seu arquivo na mesma data ficaria, 2016062002, e assim por diante.
> > >
> > > Outra coisa que percebi, é que não tem as configurações dos
> sub-domínios
> > na
> > > sua configuração.
> > >
> > > Abraços
> > >
> > >
> > >
> > > Em 30 de junho de 2016 21:10, Eduardo Rigler <erigler at gmail.com>
> > escreveu:
> > >
> > > > Ricardo,
> > > >
> > > > Estou no celular e não tenho como fazer muitos testes daqui mas seu
> > site
> > > > principal abriu aqui e estou em um link da Oi..
> > > >
> > > > Não faz muito sentido o bloqueio a um subdomínio enquanto o site
> > > principal
> > > > abre. Notei que o serial do DNS está bem antigo ou usa algum padrão
> > > > esquisito (costuma-se usar AAAAMMDDxx), pode estar havendo apenas um
> > > > problema com a publicação do domínio após a atualização/mudança que
> > você
> > > > fez e não necessariamente um bloqueio.
> > > >
> > > > Se você removeu os apontamentos para MX devemos supor que você não
> > > utiliza
> > > > esse domínio para emails da sua empresa?... Lembre-se que por mais
> que
> > > você
> > > > utilize o serviço de um terceiro é necessário ter as entradas aí.
> > > >
> > > > Faz tempo que você utiliza esses IP's? Se eles estão listados
> > outra coisa
> > > > que você pode fazer é solicitar novos IP's para quem hospeda seu
> > serviço.
> > > >
> > > > Amanhã meu dia estará bem corrido mas se nenhum nobre colega aparecer
> > com
> > > > alguma idéia melhor pode me chamar em pvt que de dou uma mão.
> > > >
> > > > []'s
> > > > Em 30 de jun de 2016 8:16 PM, "Ricardo Stock" <
> ricardostock at bol.com.br
> > >
> > > > escreveu:
> > > >
> > > > > Bom dia a todos da lista.  Participo da mesma por conhecimento e
> > > > > observador apenas já à alguns anos, mas tenho uma duvida. Tenho um
> > > > domínio
> > > > > que não é visto por conexões de certos provedores, como por exemplo
> > > > nextel
> > > > > e oi, mas é visto com conexões provenientes da vivo, net, entre
> > outras.
> > > > >
> > > > > Não é visto por alguns lugares dos EUA, mas é visto de outros
> lugares
> > > > > como  Europa. Ou seja não sei o que pode acontecer para ser barrado
> > por
> > > > > determinados lugares. Pelo IP é acessado. Acredito ser algum erro
> na
> > > > > declaração no DNS.
> > > > >
> > > > > Vale lembrar que não utilizo nesses IPs nenhum tipo de MTA, ou
> > qualquer
> > > > > tipo de serviço de envio de mensagens, e nem pretendo,  apenas para
> > > > acesso
> > > > > a sistemas desenvolvidos. todos através de subdominios do meu
> dominio
> > > > > principal ex: http://cliente.stocksistemas.com.br
> > > > >
> > > > > Os ips são:
> > > > > - 187.75.183.145
> > > > > - 200.171.158.150
> > > > >
> > > > > A declaração do dns, esta da seguinte forma:
> > > > >
> > > > > $TTL 86400
> > > > > stocksistemas.com.br. IN SOA ns.stocksistemas.com.br.
> > > > > ricardo.stocksistemas.com.br. (
> > > > >                                 2014091207 ; serial
> > > > >                                 10800      ; refresh
> > > > >                                 1800       ; retry
> > > > >                                 2019600    ; expire
> > > > >                                 38400      ; minimum
> > > > >                                 )
> > > > > ; SERVIDORES DNS
> > > > >
> > > > > @                               IN      NS
> > > ns.stocksistemas.com.br.
> > > > > @                               IN      NS
> > > ns1.stocksistemas.com.br
> > > > .
> > > > >
> > > > > ;SERVIDORES
> > > > > ns                              IN      A       187.75.183.145
> > > > > ns1                             IN      A       200.171.158.150
> > > > >
> > > > > stocksistemas.com.br.           IN      A       187.75.183.145
> > > > > stocksistemas.com.br.           IN      A       200.171.158.150
> > > > > www                             IN      A       187.75.183.145
> > > > > www                             IN      A       200.171.158.150
> > > > >
> > > > > @       3600                    IN      A       200.171.158.150
> > > > > @       3600                    IN      A       187.75.183.145
> > > > >
> > > > > ------------------------------- === -------------------------
> > > > > As declarações de MX foram removidas por não haver problemas, o MX
> é
> > > > > terceirizado, e utilizo do Zoho
> > > > >
> > > > > Fiz consultas em blacklist e já iniciei o processo de remoção, com
> > > > exceção
> > > > > da http://sorbs.net/ que para mim aparece como no nx domain, e da
> > > > > http://matrix.spfbl.net/ que também não consegui.
> > > > >
> > > > > Gostaria de poder entender o que acontece e resolver o problema.
> > Desde
> > > > já,
> > > > > meus agradecimentos.
> > > > >
> > > > > Ricardo Stock
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list