[MASOCH-L] Acesso negado por conexões de certos provedores.

Flavio Rescia Dias flavioresciadias at gmail.com
Thu Jun 30 23:41:42 BRT 2016 

Ricardo,

Vi que você pública 2 entradas DNS de 2 operadoras distintas para suas
entradas @ e www, a ideia é balancear a carga? O problema pode estar ai,
seguem algumas possibilidades.

1)Falha no balanceamento, pode ser que você esteja respondendo com IP
diferente do solicitado, você faz stick daa conexões? Qual a técnica
utilizada? os IPs públicos estão em qual equipamento?

2)Quando uma operadora cai como fica?
Você muda o DNS de alguma forma? Pelo assunto do serial acredito que não,
dessa forma entendo que sua redundância está funcionando como um ponto a
mais de falha, a não ser que sua aplicação controle isso de alguma forma.

3)Quanto suas preocupações com MX e reverso, acredito que não se façam
necessárias, a não ser que você tenha problemas para enviar emails, isso
ocorre?

Abraco,

--
Flávio Rescia Dias
On Jun 30, 2016 10:13 PM, "Ricardo Stock" <ricardostock at bol.com.br> wrote:

> Ola  Eduardo, Lyon, obrigado pelas respostas e pela ajuda. Segue:
>
> 1 - IPs antigos.Sim os utilizo a 6 anos, não ha serviços de mx, embora o
> reverso esta configurado. Hospedo os sistemas que desenvolvo, e sites de
> parceiros, nao tenho servidor de email. Os DNS e WEBSERVER são meus
> (fisicamente)
>
> 2 - Serial antigo, vou atualizar amanha todos os seriais, utilizo o
> formato AAAAMMDDxx
>
> 3 - O mx esta declarado, passarei para mostrar como fica, utilizo os mx do
> zohomail. Só nao o colei
>
> 4 - Quando mando um ping para o meu dominio, sub domingo (utilizando outra
> conexão, compartilho o 4g no note e faço o teste, para ter certeza que "de
> fora" estou vendo") a resposta é ok. mesmo "alternando" desligando uma ou
> outra conexao, nao é perdido o sinal, os dns´1 respondem.
>
> 4 - no meu tablet, ultlizando vivo acesso normalmente, no celular
> utilizando oi nao acesso. Mas pelo ip cai na pagina padrão.
>
> 5 - Vou colar a declaração de um sub dominio, embora sempre que altere ou
> publique um novo dominio, coloco seriais atuais.
>
> por enquanto obrigado.
>
>
>
>
> De: erigler at gmail.com
> Enviada: Quinta-feira, 30 de Junho de 2016 21:48
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L]     Acesso negado por conexões de certos provedores.
>
> Bem lembrado Lyon,
>
> Falei, falei e acabei esquecendo de comentar sobre a falta dos subdomínios
> no trecho que o Ricardo colou, acho que além do serial desatualizado o
> problema deve estar por aí... ou em ambos :-)
>
> @Ricardo: quando vc manda um "ping" para algum dos subdomínios, o que
> retorna?
>
> Se quiser fazer mais testes, recomendo o ISP Tools (
> http://www.isptools.com.br).
>
> []'s
> Em 30 de jun de 2016 9:39 PM, "lyon lisboa" <lyonlisboa at gmail.com>
> escreveu:
>
> > Ricardo,
> >
> >
> > Como o Eduardo falou, o "serial" do seu arquivo esta antigo. Lembre-se,
> > cadas vez que vc fizer uma alteração na configuração, vc tem que alterar
> o
> > serial.
> > Por exemplo: hoje é dia 20/06/2016, no seu arquivo ficaria 2016062001.
> O 01
> > no final, seria tipo a versão do seu arquivo. Se vc fizer uma alteração
> no
> > seu arquivo na mesma data ficaria, 2016062002, e assim por diante.
> >
> > Outra coisa que percebi, é que não tem as configurações dos sub-domínios
> na
> > sua configuração.
> >
> > Abraços
> >
> >
> >
> > Em 30 de junho de 2016 21:10, Eduardo Rigler <erigler at gmail.com>
> escreveu:
> >
> > > Ricardo,
> > >
> > > Estou no celular e não tenho como fazer muitos testes daqui mas seu
> site
> > > principal abriu aqui e estou em um link da Oi..
> > >
> > > Não faz muito sentido o bloqueio a um subdomínio enquanto o site
> > principal
> > > abre. Notei que o serial do DNS está bem antigo ou usa algum padrão
> > > esquisito (costuma-se usar AAAAMMDDxx), pode estar havendo apenas um
> > > problema com a publicação do domínio após a atualização/mudança que
> você
> > > fez e não necessariamente um bloqueio.
> > >
> > > Se você removeu os apontamentos para MX devemos supor que você não
> > utiliza
> > > esse domínio para emails da sua empresa?... Lembre-se que por mais que
> > você
> > > utilize o serviço de um terceiro é necessário ter as entradas aí.
> > >
> > > Faz tempo que você utiliza esses IP's? Se eles estão listados
> outra coisa
> > > que você pode fazer é solicitar novos IP's para quem hospeda seu
> serviço.
> > >
> > > Amanhã meu dia estará bem corrido mas se nenhum nobre colega aparecer
> com
> > > alguma idéia melhor pode me chamar em pvt que de dou uma mão.
> > >
> > > []'s
> > > Em 30 de jun de 2016 8:16 PM, "Ricardo Stock" <ricardostock at bol.com.br
> >
> > > escreveu:
> > >
> > > > Bom dia a todos da lista.  Participo da mesma por conhecimento e
> > > > observador apenas já à alguns anos, mas tenho uma duvida. Tenho um
> > > domínio
> > > > que não é visto por conexões de certos provedores, como por exemplo
> > > nextel
> > > > e oi, mas é visto com conexões provenientes da vivo, net, entre
> outras.
> > > >
> > > > Não é visto por alguns lugares dos EUA, mas é visto de outros lugares
> > > > como  Europa. Ou seja não sei o que pode acontecer para ser barrado
> por
> > > > determinados lugares. Pelo IP é acessado. Acredito ser algum erro na
> > > > declaração no DNS.
> > > >
> > > > Vale lembrar que não utilizo nesses IPs nenhum tipo de MTA, ou
> qualquer
> > > > tipo de serviço de envio de mensagens, e nem pretendo,  apenas para
> > > acesso
> > > > a sistemas desenvolvidos. todos através de subdominios do meu dominio
> > > > principal ex: http://cliente.stocksistemas.com.br
> > > >
> > > > Os ips são:
> > > > - 187.75.183.145
> > > > - 200.171.158.150
> > > >
> > > > A declaração do dns, esta da seguinte forma:
> > > >
> > > > $TTL 86400
> > > > stocksistemas.com.br. IN SOA ns.stocksistemas.com.br.
> > > > ricardo.stocksistemas.com.br. (
> > > >                                 2014091207 ; serial
> > > >                                 10800      ; refresh
> > > >                                 1800       ; retry
> > > >                                 2019600    ; expire
> > > >                                 38400      ; minimum
> > > >                                 )
> > > > ; SERVIDORES DNS
> > > >
> > > > @                               IN      NS
> > ns.stocksistemas.com.br.
> > > > @                               IN      NS
> > ns1.stocksistemas.com.br
> > > .
> > > >
> > > > ;SERVIDORES
> > > > ns                              IN      A       187.75.183.145
> > > > ns1                             IN      A       200.171.158.150
> > > >
> > > > stocksistemas.com.br.           IN      A       187.75.183.145
> > > > stocksistemas.com.br.           IN      A       200.171.158.150
> > > > www                             IN      A       187.75.183.145
> > > > www                             IN      A       200.171.158.150
> > > >
> > > > @       3600                    IN      A       200.171.158.150
> > > > @       3600                    IN      A       187.75.183.145
> > > >
> > > > ------------------------------- === -------------------------
> > > > As declarações de MX foram removidas por não haver problemas, o MX é
> > > > terceirizado, e utilizo do Zoho
> > > >
> > > > Fiz consultas em blacklist e já iniciei o processo de remoção, com
> > > exceção
> > > > da http://sorbs.net/ que para mim aparece como no nx domain, e da
> > > > http://matrix.spfbl.net/ que também não consegui.
> > > >
> > > > Gostaria de poder entender o que acontece e resolver o problema.
> Desde
> > > já,
> > > > meus agradecimentos.
> > > >
> > > > Ricardo Stock
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list