{"id":5,"date":"2008-05-21T17:26:33","date_gmt":"2008-05-21T20:26:33","guid":{"rendered":"http:\/\/www.eriberto.pro.br\/blog\/?p=5"},"modified":"2008-05-21T17:26:33","modified_gmt":"2008-05-21T20:26:33","slug":"dns-bind-nao-resolvia-determinados-sites","status":"publish","type":"post","link":"https:\/\/eriberto.pro.br\/blog\/2008\/05\/21\/dns-bind-nao-resolvia-determinados-sites\/","title":{"rendered":"DNS Bind n\u00e3o resolvia determinados sites"},"content":{"rendered":"

Hoje estou me lembrando que, um certo dia, me deparei com um Bind 9 que n\u00e3o resolvia determinados sites, como o da faculdade onde dou aula e o Hotmail. O pior de tudo \u00e9 que j\u00e1 vi alguns DNS assim na Internet.<\/p>\n

Analisando com tcpdump<\/em>, percebi, na sa\u00edda para a Internet, que a porta cliente, ap\u00f3s o NAT, ora era 7, ora era 11, ora era 1. E me veio \u00e0 cabe\u00e7a: um cliente normal de rede (DNS consultando outro) com porta privilegiada (abaixo de 1024)? Algo estava estranho. Fui analisar a sa\u00edda do DNS com o tcpdump<\/em> e a porta cliente dele, quando consultava outro, era a mesma de servidor: 53 udp. Muito estranho mesmo! A porta de consulta deveria ser de 1024 para cima. Analisei a configura\u00e7\u00e3o do Bind e batata! Olha o que eu encontrei l\u00e1 dentro:<\/p>\n

query-source port 53;<\/em><\/p>\n

Removi esta linha e a porta cliente, tanto no DNS quanto no NAT, subiu para trinta e dois mil e pouco. E, magicamente, todos os sites que n\u00e3o resolviam passaram a resolver.<\/p>\n

Com certeza, v\u00e1rias redes est\u00e3o bloqueando conex\u00f5es originadas de uma porta baixa, uma vez que n\u00e3o se espera que isto ocorra a partir de clientes. A vers\u00e3o do Bind 9 que encontrei, na \u00e9poca, trazia a op\u00e7\u00e3o mostrada como default. Mist\u00e9rio resolvido.<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Hoje estou me lembrando que, um certo dia, me deparei com um Bind 9 que n\u00e3o resolvia determinados sites, como o da faculdade onde dou aula e o Hotmail. O pior de tudo \u00e9 que j\u00e1 vi alguns DNS assim na Internet. Analisando com tcpdump, percebi, na sa\u00edda para a Internet, que a porta cliente,… Continue a ler »DNS Bind n\u00e3o resolvia determinados sites<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[3,4],"tags":[8,7,621],"class_list":["post-5","post","type-post","status-publish","format-standard","hentry","category-linux","category-rede","tag-bind","tag-dns","tag-linux"],"_links":{"self":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts\/5","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/comments?post=5"}],"version-history":[{"count":0,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts\/5\/revisions"}],"wp:attachment":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/media?parent=5"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/categories?post=5"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/tags?post=5"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}