RES: [FUGSPBR] Fw: [nerdmania] DNS do Velox
Renato Frederick
frederick em lagonet.com.br
Ter Fev 18 19:15:56 BRT 2003
Rapaz cheguei de um cliente em vitória que estava com esse problema..
solucionei colocando o www.veloxzone.com.br no hosts e apontando o dns
para uma maquina interna que tem link dedicado. Chequei hoje a noite
aqui na empresa e o mesmo problema de dns..
Claro que nem vou ligar pra la reclamando porque a solução é jogar uma
bomba na telemar...
O sistema adsl é ótimo.. a telemar é que f****de o negocio fazendo
complicação..
Porque não usar login em provedor ao invés de ter que logar no concentrador
e depois autenticar no provdor de $$conteudo$$$?
E se necessitar logar, porque essa complicação toda com o DNS? O próprio
IG utiliza autenticação por um sistema muito melhor com o cisco.. é..
mas custa $$$ hhehe
Quanto ao modem leiloei um :)
Já mandei arrancarem essa coisa e stressei com a atendente e solicitei o
cancelamento. Quando o funcionário do cancelamento perguntou porque eu
expliquei o drama e imediatamente eles marcaram visita pro técnico tirar
meu modem.. ta ai a dica para quem precisar de reparos na linha.
Solicitem o cancelamento hehehe
> -----Mensagem original-----
> De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]
Em
> nome de Vitor de Matos Carvalho
> Enviada em: terça-feira, 18 de fevereiro de 2003 18:03
> Para: FUGSPBR
> Assunto: [FUGSPBR] Fw: [nerdmania] DNS do Velox
>
> Boa Tarde,
>
> Pessoal da uma olhada neste texto que um amigo meu escreveu falando
sobre
> o
> problema que esta acontecendo no velox.
>
> Ultimamente o pessoal ta tendo varios problemas com o dns, nomes está
> falhando muitas vezes... tem que tentar seguidamente até resolver.
>
> Leiam ai por favor.
>
>
> Regards,
> Vitor de Matos Carvalho
> System Network Administrator - Softinfo Network
> FreeBSD - The Power To Serve
> Phone Number: +55 (71) 9971-5011
> ----- Original Message -----
> From: "Fabio Vilan" <fabio em isec.com.br>
> To: "Vitor de Matos Carvalho" <vitor em softinfo.com.br>
> Sent: Tuesday, February 18, 2003 5:57 PM
> Subject: Fw: [nerdmania] DNS do Velox
>
>
> >
> > --
> > Fabio Vilan <fabio em isec.com.br>
> > "Any sufficiently advanced technology is indistinguishable from
magic."
> > Arthur C. Clarke's Third Law, from Profiles of the Future
> >
> >
> > ----- Original Message -----
> > From: "Fabio Vilan" <fabio em isec.com.br>
> > To: <nerdmania em yahoogroups.com>
> > Sent: Monday, February 17, 2003 8:34 PM
> > Subject: Re: [nerdmania] DNS do Velox
> >
> >
> > > Viktor,
> > >
> > > O DNS do velox, como sempre, eh (ou esta) horrivel. (Alias como
tudo
> da
> > > telemar).
> > >
> > > Alem deles interceptarem todos pacotes UDP com destino na porta
53, e
> com
> > > isso manguearem a resolucao do DNS, de brinde agora esta dando pau
> algumas
> > > vezes, ou ficando lento. Use os forwarders abaixo que melhora
muito.
> > >
> > > No named.conf mesmo (sempre foi assim para o velox) vc tem ke por
:
> > > ---
> > > forward only;
> > > forwarders {
> > > 200.202.193.66;
> > > 200.202.193.69;
> > > 200.202.193.71;
> > > 200.202.193.75;
> > > 200.202.193.76;
> > > 200.223.0.84;
> > > };
> > > ---
> > > Para forcar o named a NAO fazer queries diretas aos root-servers e
> demais
> > > DNS nao-recursivas. Porke se ele fizer, independente do que vc
faca, a
> > > telemar vai interceptar a query e responder com respostas
recursivas
> > > NAO-AUTORATIVAS, e deixará seu bind doidao.
> > >
> > > E tao serio que eles nem se preocupam em spoofar o ip de resposta,
vc
> pode
> > > ver num tcpdump que seu named pode fazer um request para um IP, e
a
> > telemar
> > > responder por outro :) otimo isso ne ?
> > >
> > > Eu essa semana cheguei a configurar um servidor de DNS fora do
velox
> em
> > > outra porta (52) e forcar meu named dentro do velox a usar o dns
de
> fora,
> > > estou com essa opcao em stand-by caso a coisa piore.. (porke eles
nao
> > mexem
> > > na porta udp-52,gracas a deus)
> > >
> > > Olhem alguns exemplos macabros de dentro do velox :
> > >
> > > Exemplo 1 : Pedir uma query ao ns.embratel.net.br, SOA e
NORECursiva,
> pelo
> > > dominio embratel.net.br.
> > > Obviamente era para retornar uam resposta AUTORATIVA do dominio
> > > embratel.net.br, mas como a telemar intercepta, retorna uma
resposta
> nao
> > > autorativa recursiva. (Isso kdo responde, pk kdo o cache da
telemar
> > responde
> > > com outro ip ke nao o da embratel spoofado nao funciona nada)
> > >
> > > ------------------------------------------------------
> > > -bash-2.05b$ nslookup
> > > Default Server: localhost.home.isec.com.br
> > > Address: 127.0.0.1
> > >
> > > > server ns.embratel.net.br
> > > Default Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > > set type=soa
> > > > set norec
> > > > embratel.net.br.
> > > Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > Authoritative answers can be found from:
> > > embratel.net.br nameserver = ns2.embratel.net.br
> > > embratel.net.br nameserver = ns.embratel.net.br
> > > ns2.embratel.net.br internet address = 200.245.255.33
> > > ------------------------------------------------------
> > >
> > > Exemplo 2: Pedir uma query ao ns.embratel.net.br, tipo A e
RECursiva
> do
> > > hostname www.nasa.gov. era para responder que nao eh autorativo e
no
> > maximo
> > > apontar pros root-servers, olhem a resposta :)
> > >
> > > ------------------------------------------------------
> > > -bash-2.05b$ nslookup
> > > Default Server: localhost.home.isec.com.br
> > > Address: 127.0.0.1
> > >
> > > > server ns.embratel.net.br
> > > Default Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > > set type=a
> > > > set rec
> > > > www.nasa.gov
> > > Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > Non-authoritative answer:
> > > Name: www.nasa.gov.att-idns.net
> > > Address: 12.120.81.15
> > > Aliases: www.nasa.gov
> > > ------------------------------------------------------
> > >
> > > Testem isso de fora do velox e funciona completamente normal como
> > esperado.
> > > Olhem um exemplo em um server fora da telemar com as respostas
> corretas
> :
> > >
> > > ------------------------------------------------------
> > > Exemplo 1:
> > > -bash-2.05b$ nslookup
> > > Default Server: localhost.masp.srv.br
> > > Address: 127.0.0.1
> > >
> > > > server ns.embratel.net.br
> > > Default Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > > set type=soa
> > > > set norec
> > > > embratel.net.br
> > > Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > embratel.net.br
> > > origin = ns.embratel.net.br
> > > mail addr = admin.embratel.net.br
> > > serial = 2003010601
> > > refresh = 3600 (1H)
> > > retry = 900 (15M)
> > > expire = 604800 (1W)
> > > minimum ttl = 1200 (20M)
> > > embratel.net.br nameserver = ns.embratel.net.br
> > > embratel.net.br nameserver = ns2.embratel.net.br
> > > ns.embratel.net.br internet address = 200.255.253.241
> > > ns2.embratel.net.br internet address = 200.245.255.33
> > >
> > > ------------------------------------------------------
> > >
> > > Exempo 2:
> > >
> > > ------------------------------------------------------
> > > > server ns.embratel.net.br
> > > Default Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > > set type=a
> > > > set rec
> > > > www.nasa.gov.
> > > Server: ns.embratel.net.br
> > > Address: 200.255.253.241
> > >
> > > Name: www.nasa.gov
> > > Served by:
> > > - D.ROOT-SERVERS.NET
> > > 128.8.10.90
> > >
> > > - A.ROOT-SERVERS.NET
> > > 198.41.0.4
> > >
> > > - H.ROOT-SERVERS.NET
> > > 128.63.2.53
> > > --- um monte de root server---
> > > ------------------------------------------------------
> > >
> > > To pra escrever um texto descrevendo tudo de horrivel do velox
para
> > > publicar, quem sabe a telemar nao toma vergonha e conserta.
> > >
> > > PS: Vcs sabia que podem comprar o modem e parar de pagar os 19,90
do
> > aluguel
> > > do modem ? Eu arranjei um modem pra mim e pedi hoje o cancelmaneto
do
> > > aluguel do modem da telemar, veem pegar essa semana :) Agora so
vou
> pagar
> > > 59,10 por mes :)
> > > (Como sempre, tive ke ligar umas 20 vezes ate cair numa atendente
que
> > sabia
> > > o que eu keria, a maioria disse ke nao podia e tal, insisti tanto
que
> > > consegui :)
> > >
> > > Abracos,
> > > --
> > > Fabio Vilan <fabio em isec.com.br>
> > > "Any sufficiently advanced technology is indistinguishable from
> magic."
> > > Arthur C. Clarke's Third Law, from Profiles of the Future
> > >
> > >
> > > ----- Original Message -----
> > > From: "Viktor Spínola" <viktor em viktor.com.br>
> > > To: <nerdmania em yahoogroups.com>
> > > Sent: Monday, February 17, 2003 6:28 PM
> > > Subject: [nerdmania] DNS do Velox
> > >
> > >
> > > Alguém mais está tendo problemas com o DNS do Velox? Comigo, a
> resolução
> > de
> > > nomes está falhando muitas vezes... tem que tentar seguidamente
até
> > > conseguir.
> > >
> > >
> > >
> > >
> > > Abraços,
> > > Viktor
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd