Jump to content

Dns não funciona (locaweb porta 53)


Recommended Posts

A locaweb bloqueia a porta 53 (dns) que é essencial para o funcionamento pleno de servidores com painéis de controle para hospedagem web. 
Poderia ser usado soluções obviamente melhores como "egress filtering", ou filtro antispoofing, para filtrar IPS falsificados de fazerem requisições no DNS para praticar DDOS e/ou alertar usuários com servidores vulneráveis. 

Resumindo, você configura seus dns e eles nao funcionam

ns1.dominio.xx - 192.168.0.1
ns2.dominio.xx - 192.168.0.1

Eles dão ping e tudo mais.. mais nao apontam para a vps ..

Alguem tem alguma solução? sabe se tem como mudar a porta 53,..... ja passou por issso??

 

Estou utilizando AAPANEL

 

 

Link to post
Share on other sites

  • Replies 5
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Eu sugiro a leitura das RFCs de DNS para entender porque não é nada disso. DNS tanto autoritativo quanto recursivo precisa de UDP e TCP. A única diferença entre autoritativo e recursivo é que autorita

TCP é por onde ocorre a propagação do DNS.  UDP e onde o servidor devolve a resolução do nome de domínio.  a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimen

se não me engano, o DNS funciona por TCP/UDP, e a localweb dropa o trafego UDP da porta 53, sendo assim, dropa o trafego de requisição de usuários, o DNS propaga Via TCP, então da uma olhada nas regras de firewall da maquina e checa se a porta TCP esta liberada, vc tb pode modificar a porta para efetuar um teste na replicação, geralmente a porta é cantada no comando listen-on na configuração do bind, creio que para hospedagem só de interesse vc manter a replicação, caso ela funcionar via qualquer outra porta, é puro sucesso. 

Link to post
Share on other sites
18 hours ago, olokz said:

se não me engano, o DNS funciona por TCP/UDP, e a localweb dropa o trafego UDP da porta 53, sendo assim, dropa o trafego de requisição de usuários, o DNS propaga Via TCP, então da uma olhada nas regras de firewall da maquina e checa se a porta TCP esta liberada, vc tb pode modificar a porta para efetuar um teste na replicação, geralmente a porta é cantada no comando listen-on na configuração do bind, creio que para hospedagem só de interesse vc manter a replicação, caso ela funcionar via qualquer outra porta, é puro sucesso. 

DNS funcionando com apenas UDP ou apenas TCP é capenga. 

Se o ambiente não permite qualquer um dos dois, mude de prestador. 

 

Link to post
Share on other sites
Em 14/02/2020 em 14:37, rubensk disse:

DNS funcionando com apenas UDP ou apenas TCP é capenga. 

Se o ambiente não permite qualquer um dos dois, mude de prestador. 

 

TCP é por onde ocorre a propagação do DNS. 

UDP e onde o servidor devolve a resolução do nome de domínio.

 a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimenta bots e chama ataques.

Link to post
Share on other sites
2 hours ago, olokz said:

TCP é por onde ocorre a propagação do DNS. 

UDP e onde o servidor devolve a resolução do nome de domínio.

 a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimenta bots e chama ataques.

Eu sugiro a leitura das RFCs de DNS para entender porque não é nada disso. DNS tanto autoritativo quanto recursivo precisa de UDP e TCP. A única diferença entre autoritativo e recursivo é que autoritativo responde sobre domínios específicos para qualquer IP de origem, e recursivo responde sobre qualquer domínio apenas para os IPs da rede a que ele serve. 

Nesses dois papéis, tanto UDP quanto TCP são usados. 

 

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...