[MASOCH-L] Problema com DNS self-hosted
Marcio Vogel Merlone dos Santos
marcio.merlone at a1.ind.br
Fri Oct 7 17:25:58 -03 2016
Olá Pessoal,
Somos uma pequena empresa de engenharia mas mantemos nossa estrutura
pública de internet (NS, MX, etc) internamente por um link Copel e outro
Algar, cada um com um NS e MX. O MX1 e NS1 estão no mesmo endereço/link
desde o começo do ano.
Esta semana tive que mudar apenas o MX2 e NS2 de local e então
aproveitei para implementar o DNSSEC.
Há dois dias estou tendo problemas em que alguns domínios na internet
não conseguem consultar nosso DNS e como consequência perdemos
comunicação por email com estes domínios. Primeira medida foi dar
rollback no DNSSEC mas sem sucesso.
Testando com ferramentas online algumas reportam tudo OK e outras não:
OK:
* http://dnscheck.iis.se/
* https://intodns.com/a1.ind.br
* https://www.dnssniffer.com/tools/dnscheck
* http://www.kloth.net/services/dig.php
Erro:
* http://www.ipok.com.br/dnsreportcgi.php?tool=dnsreport&valor=a1.ind.br
* http://www.howismydns.com/dns-dnstest
* http://dnscheck.pingdom.com/?domain=a1.ind.br
* http://www.dnsstuff.com/tools/dnsreport.ch/#dnsReport|type=domain&&value=a1.ind.br
Curioso que no caso do IPOK o teste de ping no 187.72.92.2
(ns1.a1.ind.br) vai com sucesso. Já falei com a operadora e me
garantiram que não tem nenhum problema do lado deles. Em meu firewall
(pfSense) puxei a regra que dá acesso pro topo, antes de qualquer
bloqueio, sem resultado.
Alguém consegue fazer algum sentido nisto? Se alguém puder me ajudar
fico muito grato, não consigo mais imaginar onde está o problema.
Grato e bom fim de semana.
--
*Marcio Merlone*
More information about the masoch-l
mailing list