[FUGSPBR] Fw: [nerdmania] DNS do Velox

Carlos E. G. Carvalho cartola em openit.com.br
Sex Fev 21 16:29:12 BRT 2003


	Ja tive problemas com isso tambem em clientes que usam velox e nao
conseguiam resolver certos dominios. Depois de muito bla bla bla com o
telemarketing parece que deram um refresh no dns e voltou, mas nao foi só
uma vez e nisso simplesmente não precisava acontecer...

[ ]s,

Carlos E. G. Carvalho
http://www.openit.com.br
http://www.myfreebsd.com.br

On Tue, 18 Feb 2003, Voloch wrote:

>ae, peguei essa mensagem, obviamente omitindo TODOS OS nomes e enderecos,
>enviei para um amigo que é "gerente de retenção" da telemar. vamos ver se
>ele faz algo.
>
>gerente de retencao é aquele cara que tem por missao nao deixar voce mudar
>pro concorrente....
>
>[]s
>
>----- Original Message -----
>From: "Renato Frederick" <frederick em lagonet.com.br>
>To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
>Sent: Tuesday, February 18, 2003 7:15 PM
>Subject: RES: [FUGSPBR] Fw: [nerdmania] DNS do Velox
>
>
>Rapaz cheguei de um cliente em vitória que estava com esse problema..
>solucionei colocando o www.veloxzone.com.br no hosts e apontando o dns
>para uma maquina interna que tem link dedicado. Chequei hoje a noite
>aqui na empresa e o mesmo problema de dns..
>
>Claro que nem vou ligar pra la reclamando porque a solução é jogar uma
>bomba na telemar...
>O sistema adsl é ótimo.. a telemar é que f****de o negocio fazendo
>complicação..
>
>Porque não usar login em provedor ao invés de ter que logar no concentrador
>e depois autenticar no provdor de $$conteudo$$$?
>
>E se necessitar logar, porque essa complicação toda com o DNS? O próprio
>IG utiliza autenticação por um sistema muito melhor com o cisco.. é..
>mas custa $$$ hhehe
>
>Quanto ao modem leiloei um :)
>
>Já mandei arrancarem essa coisa e stressei com a atendente e solicitei o
>cancelamento. Quando o funcionário do cancelamento perguntou porque eu
>expliquei o drama e imediatamente eles marcaram visita pro técnico tirar
>meu modem.. ta ai a dica para quem precisar de reparos na linha.
>Solicitem o cancelamento hehehe
>
>
>
>> -----Mensagem original-----
>> De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]
>Em
>> nome de Vitor de Matos Carvalho
>> Enviada em: terça-feira, 18 de fevereiro de 2003 18:03
>> Para: FUGSPBR
>> Assunto: [FUGSPBR] Fw: [nerdmania] DNS do Velox
>>
>> Boa Tarde,
>>
>> Pessoal da uma olhada neste texto que um amigo meu escreveu falando
>sobre
>> o
>> problema que esta acontecendo no velox.
>>
>> Ultimamente o pessoal ta tendo varios problemas com o dns, nomes está
>> falhando muitas vezes... tem que tentar seguidamente até resolver.
>>
>> Leiam ai por favor.
>>
>>
>>  Regards,
>>  Vitor de Matos Carvalho
>>  System Network Administrator - Softinfo Network
>>  FreeBSD - The Power To Serve
>>  Phone Number: +55 (71) 9971-5011
>> ----- Original Message -----
>> From: "Fabio Vilan" <fabio em isec.com.br>
>> To: "Vitor de Matos Carvalho" <vitor em softinfo.com.br>
>> Sent: Tuesday, February 18, 2003 5:57 PM
>> Subject: Fw: [nerdmania] DNS do Velox
>>
>>
>> >
>> > --
>> > Fabio Vilan <fabio em isec.com.br>
>> > "Any sufficiently advanced technology is indistinguishable from
>magic."
>> > Arthur C. Clarke's Third Law, from Profiles of the Future
>> >
>> >
>> > ----- Original Message -----
>> > From: "Fabio Vilan" <fabio em isec.com.br>
>> > To: <nerdmania em yahoogroups.com>
>> > Sent: Monday, February 17, 2003 8:34 PM
>> > Subject: Re: [nerdmania] DNS do Velox
>> >
>> >
>> > > Viktor,
>> > >
>> > > O DNS do velox, como sempre, eh (ou esta) horrivel. (Alias como
>tudo
>> da
>> > > telemar).
>> > >
>> > > Alem deles interceptarem todos pacotes UDP com destino na porta
>53, e
>> com
>> > > isso manguearem a resolucao do DNS, de brinde agora esta dando pau
>> algumas
>> > > vezes, ou ficando lento. Use os forwarders abaixo que melhora
>muito.
>> > >
>> > > No named.conf mesmo (sempre foi assim para o velox) vc tem ke por
>:
>> > > ---
>> > >         forward only;
>> > >         forwarders {
>> > >                 200.202.193.66;
>> > >                 200.202.193.69;
>> > >                 200.202.193.71;
>> > >                 200.202.193.75;
>> > >                 200.202.193.76;
>> > >                 200.223.0.84;
>> > >                  };
>> > > ---
>> > > Para forcar o named a NAO fazer queries diretas aos root-servers e
>> demais
>> > > DNS nao-recursivas. Porke se ele fizer, independente do que vc
>faca, a
>> > > telemar vai interceptar a query e responder com respostas
>recursivas
>> > > NAO-AUTORATIVAS, e deixará seu bind doidao.
>> > >
>> > > E tao serio que eles nem se preocupam em spoofar o ip de resposta,
>vc
>> pode
>> > > ver num tcpdump que seu named pode fazer um request para um IP, e
>a
>> > telemar
>> > > responder por outro :) otimo isso ne ?
>> > >
>> > > Eu essa semana cheguei a configurar um servidor de DNS fora do
>velox
>> em
>> > > outra porta (52) e forcar meu named dentro do velox a usar o dns
>de
>> fora,
>> > > estou com essa opcao em stand-by caso a coisa piore.. (porke eles
>nao
>> > mexem
>> > > na porta udp-52,gracas a deus)
>> > >
>> > > Olhem alguns exemplos macabros de dentro do velox :
>> > >
>> > > Exemplo 1 : Pedir uma query ao ns.embratel.net.br, SOA e
>NORECursiva,
>> pelo
>> > > dominio embratel.net.br.
>> > > Obviamente era para retornar uam resposta AUTORATIVA do dominio
>> > > embratel.net.br, mas como a telemar intercepta, retorna uma
>resposta
>> nao
>> > > autorativa recursiva. (Isso kdo responde, pk kdo o cache da
>telemar
>> > responde
>> > > com outro ip ke nao o da embratel spoofado nao funciona nada)
>> > >
>> > > ------------------------------------------------------
>> > > -bash-2.05b$ nslookup
>> > > Default Server:  localhost.home.isec.com.br
>> > > Address:  127.0.0.1
>> > >
>> > > > server ns.embratel.net.br
>> > > Default Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > > set type=soa
>> > > > set norec
>> > > > embratel.net.br.
>> > > Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > Authoritative answers can be found from:
>> > > embratel.net.br nameserver = ns2.embratel.net.br
>> > > embratel.net.br nameserver = ns.embratel.net.br
>> > > ns2.embratel.net.br     internet address = 200.245.255.33
>> > > ------------------------------------------------------
>> > >
>> > > Exemplo 2: Pedir uma query ao ns.embratel.net.br, tipo A e
>RECursiva
>> do
>> > > hostname www.nasa.gov. era para responder que nao eh autorativo e
>no
>> > maximo
>> > > apontar pros root-servers, olhem a resposta :)
>> > >
>> > > ------------------------------------------------------
>> > > -bash-2.05b$ nslookup
>> > > Default Server:  localhost.home.isec.com.br
>> > > Address:  127.0.0.1
>> > >
>> > > > server ns.embratel.net.br
>> > > Default Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > > set type=a
>> > > > set rec
>> > > > www.nasa.gov
>> > > Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > Non-authoritative answer:
>> > > Name:    www.nasa.gov.att-idns.net
>> > > Address:  12.120.81.15
>> > > Aliases:  www.nasa.gov
>> > > ------------------------------------------------------
>> > >
>> > > Testem isso de fora do velox e funciona completamente normal como
>> > esperado.
>> > > Olhem um exemplo em um server fora da telemar com as respostas
>> corretas
>>:
>> > >
>> > > ------------------------------------------------------
>> > > Exemplo 1:
>> > > -bash-2.05b$ nslookup
>> > > Default Server:  localhost.masp.srv.br
>> > > Address:  127.0.0.1
>> > >
>> > > > server ns.embratel.net.br
>> > > Default Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > > set type=soa
>> > > > set norec
>> > > > embratel.net.br
>> > > Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > embratel.net.br
>> > >         origin = ns.embratel.net.br
>> > >         mail addr = admin.embratel.net.br
>> > >         serial = 2003010601
>> > >         refresh = 3600 (1H)
>> > >         retry   = 900 (15M)
>> > >         expire  = 604800 (1W)
>> > >         minimum ttl = 1200 (20M)
>> > > embratel.net.br nameserver = ns.embratel.net.br
>> > > embratel.net.br nameserver = ns2.embratel.net.br
>> > > ns.embratel.net.br      internet address = 200.255.253.241
>> > > ns2.embratel.net.br     internet address = 200.245.255.33
>> > >
>> > > ------------------------------------------------------
>> > >
>> > > Exempo 2:
>> > >
>> > > ------------------------------------------------------
>> > > > server ns.embratel.net.br
>> > > Default Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > > set type=a
>> > > > set rec
>> > > > www.nasa.gov.
>> > > Server:  ns.embratel.net.br
>> > > Address:  200.255.253.241
>> > >
>> > > Name:    www.nasa.gov
>> > > Served by:
>> > > - D.ROOT-SERVERS.NET
>> > >           128.8.10.90
>> > >
>> > > - A.ROOT-SERVERS.NET
>> > >           198.41.0.4
>> > >
>> > > - H.ROOT-SERVERS.NET
>> > >           128.63.2.53
>> > > --- um monte de root server---
>> > > ------------------------------------------------------
>> > >
>> > > To pra escrever um texto descrevendo tudo de horrivel do velox
>para
>> > > publicar, quem sabe a telemar nao toma vergonha e conserta.
>> > >
>> > > PS: Vcs sabia que podem comprar o modem e parar de pagar os 19,90
>do
>> > aluguel
>> > > do modem ? Eu arranjei um modem pra mim e pedi hoje o cancelmaneto
>do
>> > > aluguel do modem da telemar, veem pegar essa semana :) Agora so
>vou
>> pagar
>> > > 59,10 por mes :)
>> > > (Como sempre, tive ke ligar umas 20 vezes ate cair numa atendente
>que
>> > sabia
>> > > o que eu keria, a maioria disse ke nao podia e tal, insisti tanto
>que
>> > > consegui :)
>> > >
>> > > Abracos,
>> > > --
>> > > Fabio Vilan <fabio em isec.com.br>
>> > > "Any sufficiently advanced technology is indistinguishable from
>> magic."
>> > > Arthur C. Clarke's Third Law, from Profiles of the Future
>> > >
>> > >
>> > > ----- Original Message -----
>> > > From: "Viktor Spínola" <viktor em viktor.com.br>
>> > > To: <nerdmania em yahoogroups.com>
>> > > Sent: Monday, February 17, 2003 6:28 PM
>> > > Subject: [nerdmania] DNS do Velox
>> > >
>> > >
>> > > Alguém mais está tendo problemas com o DNS do Velox? Comigo, a
>> resolução
>> > de
>> > > nomes está falhando muitas vezes... tem que tentar seguidamente
>até
>> > > conseguir.
>> > >
>> > >
>> > >
>> > >
>> > > Abraços,
>> > > Viktor
>
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd