Problemas com domínios da Google

1. Problemas com domínios da Google

Tiago de Souza Ribeiro
TiagoSouza

(usa Arch Linux)

Enviado em 10/05/2012 - 23:33h

Olá, eu tive uns problemas doidos aqui, até criei tópico, mas resolvi sozinho, ae pensei em reutilizar o tópico, mas fica uma bagaceira, ae deletei e estou criando esse.
Bom, o problema é o seguinte: o servidor DNS aqui está resolvendo domínios normal, mas não sei o que há, o Youtube e edgecastcdn.net (não sei de onde é isso, mas aparece nos logs) não funcionam de jeito algum, e do nada, o Google.com.br tbm para de funcionar, o Bind não consegue resolver mais, testei com dig, nslookup e não conseguia mesmo. Se usar o dns do meu provedor no sistema, não tem esses problemas, youtube, google, etc.. funcionam beleza. O Bind está configurado para fazer forward para os dns do meu provedor, já tentei alterar para os do google, e opendns, mas continua a mesma coisa, então o problema deve ser no Bind.

Aqui as mensagens doidas que aparecem no "tail -f /var/log/syslog":
DNS format error from 192.41.162.30#53 resolving www.youtube.com/A for client 127.0.0.1#35006: unrelated A youtube-ui.l.google.com in youtube.com authority section
May 10 23:20:03 LinuxPC named[6522]: error (FORMERR) resolving 'www.youtube.com/A/IN': 192.41.162.30#53
May 10 23:20:03 LinuxPC named[6522]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:a83e::2:30#53
May 10 23:20:03 LinuxPC named[6522]: error (network unreachable) resolving 'www.youtube.com/A/IN': 2001:503:231d::2:30#53


Obs: o firewall está totalmente sem regras, e com políticas ACCEPT. O network-manager (e consequentemente o resolv.conf) estão configurado para usar o Bind como dns. O Bind possui uma zona de domínio que uso para a rede local, e ele está funcionando normalmente. A reinicialização do bind não mostra erros na tela nem em nenhum log. Estou usando Ubuntu 10.10 + bind9

Alguém já viu isso, e poderia me ajudar?
No aguardo.


  


2. DNS - ataques

Cláudio Ivan Silva Lobo
civanlobo

(usa Ubuntu)

Enviado em 11/05/2012 - 10:05h

Dá uma lida em http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

Ontem saiu uma atualização, conforme abaixo, já atualizastes o teu sistema ?

Package : linux-2.6
Vulnerability : privilege escalation/denial of service
Problem type : local
Debian-specific: no
CVE Id(s) : CVE-2011-4086 CVE-2012-0879 CVE-2012-1601 CVE-2012-2123
CVE-2012-2133



3. Re: Problemas com domínios da Google

Tiago de Souza Ribeiro
TiagoSouza

(usa Arch Linux)

Enviado em 11/05/2012 - 12:31h

civanlobo escreveu:

Dá uma lida em http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

Ontem saiu uma atualização, conforme abaixo, já atualizastes o teu sistema ?

Package : linux-2.6
Vulnerability : privilege escalation/denial of service
Problem type : local
Debian-specific: no
CVE Id(s) : CVE-2011-4086 CVE-2012-0879 CVE-2012-1601 CVE-2012-2123
CVE-2012-2133


Instalei o BIND ontem mesmo, então deve ter vindo com essa correção, mas não tenho certeza, suporte do ubuntu 10.10 já acabou, não está vindo updates...
E na descrição do "Package" que você mostrou, está linux-2.6. Essa atualização seria apenas para o kernel 2.6? Estou usando o 3.3.2.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts