roxzin Posted February 13, 2020 Share Posted February 13, 2020 A locaweb bloqueia a porta 53 (dns) que é essencial para o funcionamento pleno de servidores com painéis de controle para hospedagem web. Poderia ser usado soluções obviamente melhores como "egress filtering", ou filtro antispoofing, para filtrar IPS falsificados de fazerem requisições no DNS para praticar DDOS e/ou alertar usuários com servidores vulneráveis. Resumindo, você configura seus dns e eles nao funcionam ns1.dominio.xx - 192.168.0.1 ns2.dominio.xx - 192.168.0.1 Eles dão ping e tudo mais.. mais nao apontam para a vps .. Alguem tem alguma solução? sabe se tem como mudar a porta 53,..... ja passou por issso?? Estou utilizando AAPANEL 0 Quote Link to comment Share on other sites More sharing options...
olokz Posted February 13, 2020 Share Posted February 13, 2020 se não me engano, o DNS funciona por TCP/UDP, e a localweb dropa o trafego UDP da porta 53, sendo assim, dropa o trafego de requisição de usuários, o DNS propaga Via TCP, então da uma olhada nas regras de firewall da maquina e checa se a porta TCP esta liberada, vc tb pode modificar a porta para efetuar um teste na replicação, geralmente a porta é cantada no comando listen-on na configuração do bind, creio que para hospedagem só de interesse vc manter a replicação, caso ela funcionar via qualquer outra porta, é puro sucesso. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted February 14, 2020 Share Posted February 14, 2020 18 hours ago, olokz said: se não me engano, o DNS funciona por TCP/UDP, e a localweb dropa o trafego UDP da porta 53, sendo assim, dropa o trafego de requisição de usuários, o DNS propaga Via TCP, então da uma olhada nas regras de firewall da maquina e checa se a porta TCP esta liberada, vc tb pode modificar a porta para efetuar um teste na replicação, geralmente a porta é cantada no comando listen-on na configuração do bind, creio que para hospedagem só de interesse vc manter a replicação, caso ela funcionar via qualquer outra porta, é puro sucesso. DNS funcionando com apenas UDP ou apenas TCP é capenga. Se o ambiente não permite qualquer um dos dois, mude de prestador. 0 Quote Link to comment Share on other sites More sharing options...
olokz Posted February 17, 2020 Share Posted February 17, 2020 Em 14/02/2020 em 14:37, rubensk disse: DNS funcionando com apenas UDP ou apenas TCP é capenga. Se o ambiente não permite qualquer um dos dois, mude de prestador. TCP é por onde ocorre a propagação do DNS. UDP e onde o servidor devolve a resolução do nome de domínio. a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimenta bots e chama ataques. -1 Quote Link to comment Share on other sites More sharing options...
roxzin Posted February 17, 2020 Author Share Posted February 17, 2020 o melhor é sair fora da locaweb, porta 25 bloqueada também complicado.. Peguei uma estancia no google 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted February 17, 2020 Share Posted February 17, 2020 2 hours ago, olokz said: TCP é por onde ocorre a propagação do DNS. UDP e onde o servidor devolve a resolução do nome de domínio. a não ser que vc monte um servidor DNS Recursivo, o trafego UDP é inútil, só alimenta bots e chama ataques. Eu sugiro a leitura das RFCs de DNS para entender porque não é nada disso. DNS tanto autoritativo quanto recursivo precisa de UDP e TCP. A única diferença entre autoritativo e recursivo é que autoritativo responde sobre domínios específicos para qualquer IP de origem, e recursivo responde sobre qualquer domínio apenas para os IPs da rede a que ele serve. Nesses dois papéis, tanto UDP quanto TCP são usados. 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.