Funcionou sua dica "TIsOrA TAIUVA" ; comentei as linhas , restartei o DNS e 
consegui resolver o nome daquele domínio.
Obrigado a vc "TIsOrA TAIUVA"; e todos que responderam.

thanks!

----- Original Message ----- 
From: "TIsOrA TAIUVA" <tisora_tai...@hotmail.com>
To: <freebsd@fug.com.br>
Sent: Wednesday, June 03, 2009 3:06 PM
Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!



Amigo, o problema realmente é esse. Em um teste aqui forçando a porta de 
origem da consuta sendo a 53, como seu servidor
faz atualmente, o servidor deles não responde. Com uma porta alta qualquer 
randomizada, ele responde.

Remova as linhas que eu disse no email anterior que vai funcionar.

Abaixo o teste com dig forçando a origem na porta 53

dig -b 0.0.0.0#53 @ns1.neodent.com.br www.neodent.com.br


O tcpdump mostra a saida do pacote, mas não tem volta...

15:01:16.344736 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A? 
www.neodent.com.br. (36)
15:01:21.344785 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A? 
www.neodent.com.br. (36)
15:01:26.344850 IP x.x.x.x.53 > 201.56.196.150.53: 48349+ A? 
www.neodent.com.br. (36)


Já usando uma porta randomica ele responde


dig @ns1.neodent.com.br www.neodent.com.br +short
201.56.196.148

O tcpdump mostra ida e volta

15:03:52.074923 IP x.x.x.x.52426 > 201.56.196.150.53: 17786+ A? 
www.neodent.com.br. (36)
15:03:52.120631 IP 201.56.196.150.53 > x.x.x.x.52426: 17786* 1/2/2 
A[|domain]




> From: tisora_tai...@hotmail.com
> To: freebsd@fug.com.br
> Date: Wed, 3 Jun 2009 14:34:15 -0300
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
> Remova ou comente as linhas
>
> query-source address 200.250.90.137 port 53;
> query-source-v6 address * port 53;
>
>
> Elas fazem com que seu servidor sempre origine as consultas na porta 53. 
> Isso impede a randomização
> das portas de origem das consultas pelo bind e facilita um ataque de 
> poluição de cache. Seu servidor
> deve receber as consultas na 53, a origem deve ser uma porta alta 
> randomizada. Pode ter algum
> "efeito colateral" também nas consultas e "pode" estar resultando no 
> problema.
>
> No mais, o conf acho que está ok.
>
> > From: ser...@fiscodata.com.br
> > To: freebsd@fug.com.br
> > Date: Wed, 3 Jun 2009 14:01:19 -0300
> > Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
> >
> > Já tinha restartado meus DNS; mas não fincionou.
> > Fiz novamente e nada.
> >
> > abaixo meu named.conf :
> > ----------------inicio----------------------->>>>>>>>>
> > options {
> >         directory       "/etc/namedb";
> >         pid-file        "/var/run/named/pid";
> >         dump-file       "/var/dump/named_dump.db";
> >         statistics-file "/var/stats/named.stats";
> >         version         "NotAvailable";
> >
> >         listen-on {
> >                 127.0.0.1;
> >                 192.168.1.111;
> >                 200.250.90.137;
> >         };
> >
> >         allow-transfer {
> >                 127.0.0.1;
> >                 200.250.90.128/25;
> >                 200.255.125.0/24;
> >                 };
> >
> >         allow-recursion {
> >                 127.0.0.1;
> >                 192.168.0.0/16;
> >                 200.250.90.128/25;
> >         };
> >
> >         query-source address 200.250.90.137 port 53;
> >         query-source-v6 address * port 53;
> > };
> >
> > key "rndc-key" {
> >         algorithm hmac-md5;
> >         secret "d5RswUxn+YQZ+aO+fkHLBj==";
> >
> > };
> >
> > controls {
> >         inet 127.0.0.1 port 953
> >         allow {
> >                 127.0.0.1;
> >         }
> >         keys {
> >                 "rndc-key";
> >         };
> > };
> >
> > zone "." {
> >         type hint;
> >         file "named.root";
> > };
> >
> > zone "0.0.127.IN-ADDR.ARPA" {
> >         type master;
> >         file "master/localhost.rev";
> > };
> >
> > // RFC 3152
> > zone
> > "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" 
> > {
> >         type master;
> >         file "master/localhost-v6.rev";
> > };
> >
> > zone "128-191.90.250.200.IN-ADDR.ARPA" {
> >         type master;
> >         file "master/200.250.90.128-191.rev";
> > };
> >
> > zone "192-255.90.250.200.IN-ADDR.ARPA" {
> >         type master;
> >         file "master/200.250.90.192-255.rev";
> > };
> >
> > zone "dominio.com.br" {
> >         type master;
> >         file "master/dominio.com.br.zone";
> > };
> >
> > zone "dominio1.com.br" {
> >         type master;
> >         file "master/dominio1.com.br.zone";
> > };
> >
> > zone "dominio2.com.br" {
> >         type master;
> >         file "master/dominio2.com.br.zone";
> > };
> >
> > zone "dominio4.com.br" {
> >         type master;
> >         file "master/dominio4.com.br.zone";
> > };
>
>
> _________________________________________________________________
> Conheça os novos produtos Windows Live! Clique aqui.
> http://www.windowslive.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_________________________________________________________________
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--------------------------------------------------------------------------------



Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de 
Lançamento: 06/03/09 05:53:00

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a