Resultados 1 a 7 de 7
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611

    Dns do google bloqueado no servidor?

    Pessoal,

    Hoje recebi uma notificação curiosa, vejam:

    Time: Tue Nov 25 13:20:12 2014 -0200
    IP: 8.8.8.8 (US/United States/google-public-dns-a.google.com)
    Hits: 11
    Blocked: Temporary Block

    Sample of block hits:
    Nov 25 13:19:40 jupiter kernel: [49894292.794135] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=XXXXXXXXXXXXXXXXXXXXX SRC=8.8.8.8 DST=142.4.215.159 LEN=84 TOS=0x00 PREC=0x00 TTL=48 ID=38033 PROTO=UDP SPT=53 DPT=29192 LEN=64
    Servidor véio rodando desde 1922 com cpanel e csf instalado.

    Ja aconteceu com vocês isso?
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  2. #2
    Quero ser Guru
    Data de Ingresso
    Nov 2012
    Posts
    51
    Ué que estranho. Será se há como implementar uma regra simples no firewall para nunca bloquear o google?

  3. #3
    Membro
    Data de Ingresso
    Nov 2014
    Posts
    10
    Dá para obter todos os IPs do Google. O complicado será manter essa lista atualizada, pois nem todos os range são publicados pelo Google.
    Neste caso o mais fácil e rápido é liberar essas consultas feitas pelo Google Public DNS.
    http://www.mandriva.com/br/suporte/
    Suporte técnico, consultoria e treinamento Linux da Mandriva Brasil.
    Experiência de longa data com sistemas Linux e Unix.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Curiosa as respostas anteriores.

    Em Marte, a interpretação seria outra.


    Sample of block hits:
    Nov 25 13:19:40 jupiter kernel: [49894292.794135] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=XXXXXXXXXXXXXXXXXXXXX SRC=8.8.8.8 DST=142.4.215.159 LEN=84 TOS=0x00 PREC=0x00 TTL=48 ID=38033 PROTO=UDP SPT=53 DPT=29192 LEN=64

    UDP_IN Blocked

    SRC=8.8.8.8

    DST=142.4.215.159

    SPT=53

    DPT=29192

    De acordo com a cartilha Caminho Suave:

    SRC - source

    DST - destination

    SPT - source port

    DPT - destination port


    Como o Google não faz consultas usando 8.8.8.8 e nameservers não costumam ser acessados via porta 29192, tenho a ligeira impressão que se trata de respostas a queries.

  5. #5
    Membro
    Data de Ingresso
    Nov 2014
    Posts
    10
    Citação Postado originalmente por 5ms Ver Post
    Curiosa as respostas anteriores.

    Em Marte, a interpretação seria outra.


    Sample of block hits:
    Nov 25 13:19:40 jupiter kernel: [49894292.794135] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=XXXXXXXXXXXXXXXXXXXXX SRC=8.8.8.8 DST=142.4.215.159 LEN=84 TOS=0x00 PREC=0x00 TTL=48 ID=38033 PROTO=UDP SPT=53 DPT=29192 LEN=64

    UDP_IN Blocked

    SRC=8.8.8.8

    DST=142.4.215.159

    SPT=53

    DPT=29192

    De acordo com a cartilha Caminho Suave:

    SRC - source

    DST - destination

    SPT - source port

    DPT - destination port


    Como o Google não faz consultas usando 8.8.8.8 e nameservers não costumam ser acessados via porta 29192, tenho a ligeira impressão que se trata de respostas a queries.
    Correto, ele nunca faz consultas pelo Google Public DNS. Criar uma regra para o 8.8.8.8 garantirá uma resposta para o GPDNS (e faz você ter que confiar no Google também). Se foi uma query dele e o firewall estiver configurado corretamente, a resposta à query não seria bloqueada.

    O que pode ter acontecido é alguma regra do firewall ter sido acionada por algum evento (quantidade de conexão por x tempo de um protocolo y na interface z). É comum que as pessoas configurem drop/reject para alguma taxa máxima de transmissão de pacote por tempo. Isso pode ter levado ao firewall bloquear a entrada.
    http://www.mandriva.com/br/suporte/
    Suporte técnico, consultoria e treinamento Linux da Mandriva Brasil.
    Experiência de longa data com sistemas Linux e Unix.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Assumindo que a taxa de queries é legitima, IMO a solução mais indicada seria aumentar a taxa limite no firewall porque scripts podem definir livremente nameservers. Mas se a opção for criar uma regra para o Google PDNS seria recomendável incluir 8.8.4.4 e os endereços IPv6.

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Inclui os dois na lista branca do firewall, dei até uma fuçada aqui nos emails, nunca havia recebido emails de bloqueios do google e achei por acaso esse ae dando uma clicada aleatoriamente nos emails do admin hehehe será que é algum tipo de premonição?
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •