Problema do DNS resolvido

Tive que gambiarrar o maraDNS, colocando uma segunda entrada com um domínio interno, para que o Uíndous enxergasse as máquinas. Exemplificando, eu tinha:
(...)
labserv. FQDN4 10.0.0.1
(...)

Agora tive que fazer uma segunda entrada:
(...)
labserv. FQDN4 10.0.0.1
labserv.escola. FQDN4 10.0.0.1
(...)

E para todas as entradas internas do nosso DNS. Claro, tive que dizer ao Uíndous que temos um domínio, o .escola, para que ele conseguisse resolver os nomes. E mais uma imagem, mais uma correção... Ah, saco.

Mais uma prova irrefutável da porcaria que é o Uíndous

Configurei direitinho o novo DNS da escola (maraDNS), comentei inclusive no blog, num post passado. Tudo beleza, tinindo. Todos os testes funcionando, o nosso DNS resolve nomes localmente, e repassa ao OpenDNS o pedido para endereços externos.

Chego numa máquina Windows (que recebe o IP via DHCP, como todas as outras), abro o Firefox, coloco http://webserv, e entro na intranet da escola. Perfeito. Abro o Internet Explorer, coloco o mesmo endereço... E ele vai falar com o site da MSN? Não parei para investigar mais a fundo, mas mandei ping para máquinas só colocando o nome, e o Windows não consultou o DNS. Só o Firefox fez a consulta corretamente. Bem, pode haver algum problema aí, na configuração de rede do Windows... Mas como, se o endereço é dado via DHCP, e o DNS não mudou? O que fiz foi substituir um caching nameserver por um DNS na acepção da palavra, na mesma máquina onde estava antes. Nem o IP foi trocado. Logo, é coisa do Windows.

Mais uma para eu descobrir o que está acontecendo...

OpenDNS na rede da escola

Sem ninguém saber, troquei os DNS que resolvem os nomes para nós pelos números 208.67.222.222 e 208.67.220.220, que são os IPs do serviço (gratuito) do OpenDNS. Depois de brigar com alguns DNS, resolvi trocar, abrir uma conta no serviço deles, e cadastrar o IP do servidor da escola.
Aproveitei para estabelecer alguns bloqueios (sites pornográficos, phishing, coisas do tipo), customizar um monte de coisas... Gostei dos recursos que eles tem: Várias opções de relatórios (e a opção de baixá-los como tabela, arquivo CSV, formato de impressão, etc), recursos para customização do sistema de busca deles (que é o que eles retornam, afinal, tem que fazer dinheiro de algum lugar), suporte a IPs dinâmicos, entre outras coisas.
Nosso arranjo permite que o meu caching nameserver (que vai virar um DNS em 2008) fale somente com os DNS do OpenDNS, e dessa forma, vamos impedindo o que alguns tentam acessar (inclusive sites de proxy), gerando relatórios e melhorando o nosso desempenho no geral.
Graças aos amigos do Ubuntu-RJ, vamos começar uma experiência que, se funcionar, será uma prova de conceito para acelerar o desempenho da Internet. Basicamente, tunelar via SSH com compressão via gzip tudo que vai para o Squid da escola, e com isso esperamos ganhar alguma coisa em desempenho. Vamos ver, depois conto mais.