Certo, mas ele est� utilizando root servers? N�o sei como se chama no 2000/NT de cabe�a.
O que pode estar ocorrendo �: Seu dns interno esta utilziando o 192.168.100.2 como dns externo. Este servidor de dns d� um timeout, de 5 segundos quando eu pesquiser www.cade.com.br Seu dns interno esta configurado pra um timeout de 4 segundos (acho que � padr�o do NT/2000) Da� ele d� este timeout e j� procura direto nos root servers. Sugiro que voc� remova por completo os root servers do seu dns interno, desabilite timeout de encaminhadores. Da� ele realmente s� ir� utilizar os encaminhadores incondicionalmente e NUNCA consultar root servers! AH, e tamb�m ao fazer isso remova o cach� de dns que o software armazena! Quanto ao mandar pacotes que nem reverso possui, n�o entendi bem, voc� poderia explicar melhor? Espero ter ajudado em algo > -----Mensagem original----- > De: Kleyson Rios [mailto:[EMAIL PROTECTED] > Enviada em: ter�a-feira, 22 de julho de 2003 15:51 > Para: Grupo Brasileiro de Usuarios FreeBSD > Assunto: RES: [FUGSPBR] [OFF] Microsoft DNS Server > > Renato, > > E quanto aos enderecos que ele tenta mandar pacotes que nem reverso possui > ?? > > E esses DNS server estao configurados para fazerem forward para o meu dns > externo que consegue resolver por exemplo uol.com.br, ou seja, meus dns > internos estao configurado para resolver apenas nomes interno e caso nao > consigam manda para meu dns externo. Agora como eu falei nao estou entendo > esses pacotes diretos pra internet, sem falar que isso comecou a pouco > tempo. > > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Renato Frederick > Enviada em: ter�a-feira, 22 de julho de 2003 15:23 > Para: 'Grupo Brasileiro de Usuarios FreeBSD' > Assunto: RES: [FUGSPBR] [OFF] Microsoft DNS Server > > > Procedimento padr�o de qualquer DNS Server. Eles consultam os ROOT > SERVERS para verificar qual endere�o do Servidor DNS autoritativo > daquela zona (.br, .com, .fr, .mx e assim vai) > > Para voc� retirar este "procedimento" voc� precisa desativar a consulta > aos root servers... mas ai seus DNS n�o responder�o dom�nios que ele n�o > for autoritativo > > Ex: se voc� tirar isso e voc� n�o tiver uol.com.br no seu dns ele n�o > vai achar o site do uol porque ele n�o sabe pra quem pedir informa��o do > dom�nio .br e da� encaminhar pro .com.br e da� pro .uol.com.br e assim > vai... > > > > > -----Mensagem original----- > > De: Kleyson Rios [mailto:[EMAIL PROTECTED] > > Enviada em: ter�a-feira, 22 de julho de 2003 15:09 > > Para: FreeBSD FUGSPBR > > Assunto: [FUGSPBR] [OFF] Microsoft DNS Server > > > > Caros Amigos, > > > > Como minha rede � muito grande tenho varios servidores de dns > rodando > > nela. Alguns servidores estao rodando em W2K e outros em NT. Mas a > algum > > tempo notei que esses servidores internos estao o tempo todo e todos > os > > dias > > tentando mandar pacotes UPD/53 para a internet. Estive olhando os > > enderecos > > e alguns sao os enderecos dos ROOT SERVERS (G.ROOT-SERVERS.NET, > > M.ROOT-SERVERS.NET ...) e outros nem reverso possuem. Sera que pode > ser > > algum trojan ou virus que tenta mascara o IP real mandando pacotes > para > > esses tb? Mas eu ja passei um anti-virus atualizada e nao encontrou > nada. > > Alguem tem alguma ideia do que pode estar acontecendo ? Ou se pode ser > > algum > > procedimento padrao do Microsoft DNS Server? > > > > Grato pela ajuda. > > > > Kleyson Rios. > > > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
