Funcionou sua dica "TIsOrA TAIUVA" ; comentei as linhas , restartei o DNS e
consegui resolver o nome daquele domínio.
Obrigado a vc "TIsOrA TAIUVA"; e todos que responderam.
thanks!
----- Original Message -----
From: "TIsOrA TAIUVA" <tisora_tai...@hotmail.com>
To: <freebsd@fug.com.br>
Sent: Wednesday, June 03, 2009 3:06 PM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
Amigo, o problema realmente é esse. Em um teste aqui forçando a porta de
origem da consuta sendo a 53, como seu servidor
faz atualmente, o servidor deles não responde. Com uma porta alta qualquer
randomizada, ele responde.
Remova as linhas que eu disse no email anterior que vai funcionar.
Abaixo o teste com dig forçando a origem na porta 53
dig -b 0.0.0.0#53 @ns1.neodent.com.br www.neodent.com.br
O tcpdump mostra a saida do pacote, mas não tem volta...
15:01:16.344736 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A?
www.neodent.com.br. (36)
15:01:21.344785 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A?
www.neodent.com.br. (36)
15:01:26.344850 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A?
www.neodent.com.br. (36)
Já usando uma porta randomica ele responde
dig @ns1.neodent.com.br www.neodent.com.br +short
201.56.196.148
O tcpdump mostra ida e volta
15:03:52.074923 IP x.x.x.x.52426 > 201.56.196.150.53: 17786+ A?
www.neodent.com.br. (36)
15:03:52.120631 IP 201.56.196.150.53 > x.x.x.x.52426: 17786* 1/2/2
A[|domain]
> From: tisora_tai...@hotmail.com
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 14:34:15 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
> Remova ou comente as linhas
>
> query-source address 200.250.90.137 port 53;
> query-source-v6 address * port 53;
>
>
> Elas fazem com que seu servidor sempre origine as consultas na porta 53.
> Isso impede a randomização
> das portas de origem das consultas pelo bind e facilita um ataque de
> poluição de cache. Seu servidor
> deve receber as consultas na 53, a origem deve ser uma porta alta
> randomizada. Pode ter algum
> "efeito colateral" também nas consultas e "pode" estar resultando no
> problema.
>
> No mais, o conf acho que está ok.
>
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 14:01:19 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> > Já tinha restartado meus DNS; mas não fincionou.
> > Fiz novamente e nada.
> >
> > abaixo meu named.conf :
> > ----------------inicio----------------------->>>>>>>>>
> > options {
> > directory "/etc/namedb";
> > pid-file "/var/run/named/pid";
> > dump-file "/var/dump/named_dump.db";
> > statistics-file "/var/stats/named.stats";
> > version "NotAvailable";
> >
> > listen-on {
> > 127.0.0.1;
> > 192.168.1.111;
> > 200.250.90.137;
> > };
> >
> > allow-transfer {
> > 127.0.0.1;
> > 200.250.90.128/25;
> > 200.255.125.0/24;
> > };
> >
> > allow-recursion {
> > 127.0.0.1;
> > 192.168.0.0/16;
> > 200.250.90.128/25;
> > };
> >
> > query-source address 200.250.90.137 port 53;
> > query-source-v6 address * port 53;
> > };
> >
> > key "rndc-key" {
> > algorithm hmac-md5;
> > secret "d5RswUxn+YQZ+aO+fkHLBj==";
> >
> > };
> >
> > controls {
> > inet 127.0.0.1 port 953
> > allow {
> > 127.0.0.1;
> > }
> > keys {
> > "rndc-key";
> > };
> > };
> >
> > zone "." {
> > type hint;
> > file "named.root";
> > };
> >
> > zone "0.0.127.IN-ADDR.ARPA" {
> > type master;
> > file "master/localhost.rev";
> > };
> >
> > // RFC 3152
> > zone
> > "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"
> > {
> > type master;
> > file "master/localhost-v6.rev";
> > };
> >
> > zone "128-191.90.250.200.IN-ADDR.ARPA" {
> > type master;
> > file "master/200.250.90.128-191.rev";
> > };
> >
> > zone "192-255.90.250.200.IN-ADDR.ARPA" {
> > type master;
> > file "master/200.250.90.192-255.rev";
> > };
> >
> > zone "dominio.com.br" {
> > type master;
> > file "master/dominio.com.br.zone";
> > };
> >
> > zone "dominio1.com.br" {
> > type master;
> > file "master/dominio1.com.br.zone";
> > };
> >
> > zone "dominio2.com.br" {
> > type master;
> > file "master/dominio2.com.br.zone";
> > };
> >
> > zone "dominio4.com.br" {
> > type master;
> > file "master/dominio4.com.br.zone";
> > };
>
>
> _________________________________________________________________
> Conheça os novos produtos Windows Live! Clique aqui.
> http://www.windowslive.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--------------------------------------------------------------------------------
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de
Lançamento: 06/03/09 05:53:00
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
