EduDNS
  • Sobre
  • Para usuários finais
  • Para administradores
  • FAQ
  • Análise legal e dados coleados
  • Preciso de ajuda
Powered by GitBook
On this page
  • Como posso saber em qual PoP está resolvendo?
  • Por que minha consulta está retornando "REFUSED"?
  • Quais são as boas práticas para o serviço de DNS
  • DNSSEC: Como saber se meu DNS está realizando as devidas validações?
  • O serviço está disponível para quais PoPs?

Was this helpful?

Export as PDF

FAQ

Perguntas frequentes

Como posso saber em qual PoP está resolvendo?

Para saber em qual cluster está resolvendo, basta realizar testes como:

1) DIG

$ dig chaos txt version.bind @dns.rnp.br
"RNP ANYCAST - sc 9e9bb4025247"

2) NSLOOKUP

$ nslookup  -q=txt -class=CHAOS version.bind 200.19.16.53
Server:		200.19.16.53
Address:	200.19.16.53#53

version.bind	text = "RNP ANYCAST - sc 442cb87c1971"

Nestes exemplos acima, estão apontando para o servidor de SC.

Por que minha consulta está retornando "REFUSED"?

Provavelmente o IP público de navegação não tem trânsito pela RNP. Se você validou, por ex, em meuip.com, e está saindo com IP autorizado, entre em contato com atendimento@rnp.br.

Quais são as boas práticas para o serviço de DNS

Em linhas gerais podemos mapear essas boas práticas para a gestão de serviços DNS

DNSSEC: Como saber se meu DNS está realizando as devidas validações?

Teste com sucesso

Teste realizado com sucesso! Suas consultas estão protegidas contra ataques de "homem do meio".

Caso apareça essa imagem informando erro, confira qual é o servidor que seu equipamento está utilizando para resolver o DNS. Se estiver configurado com um servidor da sua instituição, solicite ao administrador do serviço habilitar a validação do DNSSEC.

Caso o servidor corporativo estiver realizando forward para o serviço de DNS recursivo da RNP, poderá ser necessário habilitar a validação DNSSEC no servidor recursivo local.

O serviço está disponível para quais PoPs?

O serviço está disponível e acessível para as organizações usuárias presentes em todos os 27 PoPs da RNP. Nesta fase o serviço está implantado nos PoPs:

DF, MA, PA (*), PR, RJ, RS, SC, SP e TO.

* em implantação

PreviousPara administradoresNextAnálise legal e dados coleados

Last updated 3 years ago

Was this helpful?

Uma forma simples é realizar um teste através do site: , clicando no botar "start" para iniciar a validação.

https://dnssec.vs.uni-due.de/
Sucesso: DNSSEC sendo validado
Erro - DNSSEC não validado