NET Virtua, Bloqueio de DNS, SmartTVs, Netflix e Youtube, uma mistura explosiva

Muitos usuários da NET Virtua e outras operadoras de serviço de Internet estão enfrentando problemas em suas redes, dispositivos e aplicativos com erros intermitentes devido a problemas nos servidores de DNS usados por essas operadoras e também por elas estarem bloqueando o uso de outros servidores de DNS alternativos. Cito o caso da NET Virtua, com SmartTV Samsung e dos aplicativos de Netflix e YouTube.

[ Hits: 83.620 ]

Por: Paulo Cardoso Costa em 22/03/2018 | Blog: http://www.sa.tec.br


Introdução



Olá pessoal da comunidade do Viva o Linux.

Hoje vou contar um caso que me deparei na casa de meus pais.

Historia curta:

A NET Virtua, bem como outras operadoras, estão bloqueando o uso de DNS alternativos nas suas redes.

Se você é usuário da NET e está tendo problemas com alguns programas, serviços ou aplicativos em tablets, celulares, smartTVs faça o teste, tente configurar um servidor de DNS alternativo, por exemplo 8.8.8.8 (do Google), e veja se ainda consegue navegar.

Se não conseguir PARABÉNS, a sua rede está com o DNS alternativo bloqueado e provavelmente o DNS usado pela NET é o responsável pelos problemas que você está passando.

Historia longa

Por causa da mudança do sinal da TV do analógico para o digital e do barateamento das smartTVs, eles resolveram comprar uma TV de 60 polegadas.

Tudo lindo, imagem de cinema, super som, mas os aplicativos do Netflix e do YouTube só funcionavam quando queriam. Fiquei sabendo do problema quando fui almoçar na casa deles e me deparei com o bichão na sala e resolvi investigar.

Primeiro achei que era um erro de atualização, refiz a atualização e nada.

Depois achei que era um problema do aparelho e tentei usar o sistema SAC DE Atendimento da Samsung (deviam descrever direito e chamar logo de Sistema SAC(O) de não Atendimento). Após muitas horas e sem resultados, desisti e fui procurar o problema em outro lugar quando me deparei com uma inconsistência que ocorria de forma aleatória, a demora na resolução de nomes DNS da rede deles, de repente virava UMA CARROÇA.

Primeiro tentei mudar o servidor de DNS para o do Google (8.8.8.8 e 8.8.4.4), não funcionou, depois tentei o do OpenDNS, nada, Também tentei outros o único que permitia conexão era o que vinha configurado pelo DHCP do modem da Net Virtua.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Problema, solução e recomendações
Outros artigos deste autor

Certificado Digital e diversos ambientes Java no GNU/Linux

Leitura recomendada

IPv6, DNSv6 e DHCPv6

Instalação do OCS Inventory (última versão, 2.9.2 - 2022) no Debian 11

Nagios 3 + NagiosQL no Ubuntu Server 12.04

Cliente Nagios no Windows - Instalação e Configuração

Sincronizando Bases OpenLDAP e Active Directory

  
Comentários
[1] Comentário enviado por Fellype em 22/03/2018 - 14:22h

Legal vc reportar o problema e ainda ajudar com uma solução.
Essas operadoras de m€®d@ querem manter o monopólio a qualquer custo. E, além disto, a NET, que é da Globo, quer evitar ao máximo que as pessoas tenham acesso facilitado a conteúdos mais interessantes do que as novelinhas e demais itens da programação desta emissora que só ajuda os brasileiros a terem cada vez menos educação e cultura.

[2] Comentário enviado por erasmo em 24/03/2018 - 17:04h

Se eu estivesse no Brasil, faria o seguinte(como sempre fiz):
1º) Faria uma queixa no ReclameAqui.(se não houvesse mudança)
2º) Justiça de pequenas causas não precisa de advogado.(fiz muito)

[3] Comentário enviado por EduardoCassnan em 29/03/2018 - 19:38h

Haha, que solução cara!!! Muito obrigado por compartilhar.


Bons ventos!!!

[4] Comentário enviado por Andriopj em 13/04/2018 - 12:46h

muitos costumam usar DNSs públicos, tais como OpenDNS (208.67.222.222), Level 3 (4.2.2.2), Google (8.8.8.8) e o recebem chegado CloudFlare (1.1.1.1).
Há no DNS um recurso técnico chamado “Split horizon”, que consiste, basicamente:
Se uma QUERY DNS vinda do Brasil para um DNS Autoritativo buscando “quem é google.com” (A? google.com),
a resposta apontará um IP no Brasil, mas se a query vem da Alemanha com a mesma pergunta, a resposta será um IP na Europa.

Tal técnica permite a grandes sites um balanceamento geografico afim de diminuir as latências, e bem sabemos como elas podem nos prejudicar.
Técnicas de CDN utilizadas pelo Netflix, Facebook, Google, Akamai, Sony, Yahoo exploram muito o geo-balanceamento em sua página inicial.

Agora vamos aos problemas que podem ocorrer Caso opte por usar esses DNS públicos:
1 - Pode ocorrer desse tal servidor DNS não estar no Brasil, seja por uma conversão de BGP ou por um problema político como ocorreu entre o FBI e o governo de Dilma.
Logo, Teremos um geo-balanceamento defeituoso e um site problemático. Consequentemente Usuários reclamando de lentidão, sites que não abrem ou mesmo abrindo em outro idioma, ou mesmo não conseguir dar play no youtube pq esse alega estar em região proibida.

2 - Pode ocorrer desses DNS públicos pararem de funcionar. Quem usa o DNS do Google já deve ter enfrentado esse problema algumas vezes, seja porque caiu a Leve3 ou por que caiu o Google.
Agora imagina 10 mil usuários ligando no CallCenter do provedor, reclamando da Internet e dizendo: “vou no Procom”, “vou processar”, “esse provedor é muito ruim”.
Sendo que esses usuarios não fazem sequer ideia que o problema está no bendito DNS público que ele está usando.

....

Logo, na minha opinião, Cabe ao provedor de Internet usar de todos os meios técnicos para garantir o funcionamento satisfatório e seguro da Internet.

[5] Comentário enviado por Tecnolobo em 15/04/2018 - 21:02h


[4] Comentário enviado por Andriopj em 13/04/2018 - 12:46h

muitos costumam usar DNSs públicos, tais como OpenDNS (208.67.222.222), Level 3 (4.2.2.2), Google (8.8.8.8) e o recebem chegado CloudFlare (1.1.1.1).
Há no DNS um recurso técnico chamado “Split horizon”, que consiste, basicamente:
Se uma QUERY DNS vinda do Brasil para um DNS Autoritativo buscando “quem é google.com” (A? google.com),
a resposta apontará um IP no Brasil, mas se a query vem da Alemanha com a mesma pergunta, a resposta será um IP na Europa.

Tal técnica permite a grandes sites um balanceamento geografico afim de diminuir as latências, e bem sabemos como elas podem nos prejudicar.
Técnicas de CDN utilizadas pelo Netflix, Facebook, Google, Akamai, Sony, Yahoo exploram muito o geo-balanceamento em sua página inicial.

Agora vamos aos problemas que podem ocorrer Caso opte por usar esses DNS públicos:
1 - Pode ocorrer desse tal servidor DNS não estar no Brasil, seja por uma conversão de BGP ou por um problema político como ocorreu entre o FBI e o governo de Dilma.
Logo, Teremos um geo-balanceamento defeituoso e um site problemático. Consequentemente Usuários reclamando de lentidão, sites que não abrem ou mesmo abrindo em outro idioma, ou mesmo não conseguir dar play no youtube pq esse alega estar em região proibida.

2 - Pode ocorrer desses DNS públicos pararem de funcionar. Quem usa o DNS do Google já deve ter enfrentado esse problema algumas vezes, seja porque caiu a Leve3 ou por que caiu o Google.
Agora imagina 10 mil usuários ligando no CallCenter do provedor, reclamando da Internet e dizendo: “vou no Procom”, “vou processar”, “esse provedor é muito ruim”.
Sendo que esses usuarios não fazem sequer ideia que o problema está no bendito DNS público que ele está usando.

....

Logo, na minha opinião, Cabe ao provedor de Internet usar de todos os meios técnicos para garantir o funcionamento satisfatório e seguro da Internet.


Bom, nas redes que gerencio coloco normalmente os dns do google, o do opendns e raramente o servidor do provedor de internet.
Os endereços dos servidores de dns públicos são amplamente utilizados e conhecidos.

Até bloquear servidores de dns "Completamente Desconhecidos" eu entendo, mas bloquear todos os dns e não dar um serviço melhor é piada.

Quanto aos posiveis problemas que os servidores de dns público tem, se vc tem a opção de escolha vc muda para outro a hora que vc quiser. E se o dns da operadora para de funcionar com esse bloqueio ativo vc faz o que? Senta e chora, pois só da pra fazer isso.


[6] Comentário enviado por Andriopj em 15/04/2018 - 21:35h


[5] Comentário enviado por Tecnolobo em 15/04/2018 - 21:02h


[4] Comentário enviado por Andriopj em 13/04/2018 - 12:46h

muitos costumam usar DNSs públicos, tais como OpenDNS (208.67.222.222), Level 3 (4.2.2.2), Google (8.8.8.8) e o recebem chegado CloudFlare (1.1.1.1).
Há no DNS um recurso técnico chamado “Split horizon”, que consiste, basicamente:
Se uma QUERY DNS vinda do Brasil para um DNS Autoritativo buscando “quem é google.com” (A? google.com),
a resposta apontará um IP no Brasil, mas se a query vem da Alemanha com a mesma pergunta, a resposta será um IP na Europa.

Tal técnica permite a grandes sites um balanceamento geografico afim de diminuir as latências, e bem sabemos como elas podem nos prejudicar.
Técnicas de CDN utilizadas pelo Netflix, Facebook, Google, Akamai, Sony, Yahoo exploram muito o geo-balanceamento em sua página inicial.

Agora vamos aos problemas que podem ocorrer Caso opte por usar esses DNS públicos:
1 - Pode ocorrer desse tal servidor DNS não estar no Brasil, seja por uma conversão de BGP ou por um problema político como ocorreu entre o FBI e o governo de Dilma.
Logo, Teremos um geo-balanceamento defeituoso e um site problemático. Consequentemente Usuários reclamando de lentidão, sites que não abrem ou mesmo abrindo em outro idioma, ou mesmo não conseguir dar play no youtube pq esse alega estar em região proibida.

2 - Pode ocorrer desses DNS públicos pararem de funcionar. Quem usa o DNS do Google já deve ter enfrentado esse problema algumas vezes, seja porque caiu a Leve3 ou por que caiu o Google.
Agora imagina 10 mil usuários ligando no CallCenter do provedor, reclamando da Internet e dizendo: “vou no Procom”, “vou processar”, “esse provedor é muito ruim”.
Sendo que esses usuarios não fazem sequer ideia que o problema está no bendito DNS público que ele está usando.

....

Logo, na minha opinião, Cabe ao provedor de Internet usar de todos os meios técnicos para garantir o funcionamento satisfatório e seguro da Internet.


Bom, nas redes que gerencio coloco normalmente os dns do google, o do opendns e raramente o servidor do provedor de internet.
Os endereços dos servidores de dns públicos são amplamente utilizados e conhecidos.

Até bloquear servidores de dns "Completamente Desconhecidos" eu entendo, mas bloquear todos os dns e não dar um serviço melhor é piada.

Quanto aos posiveis problemas que os servidores de dns público tem, se vc tem a opção de escolha vc muda para outro a hora que vc quiser. E se o dns da operadora para de funcionar com esse bloqueio ativo vc faz o que? Senta e chora, pois só da pra fazer isso.



A porcentagem de clientes que entende o suficiente de redes a ponto de saber identificar que o problema é o DNS.... é muito pequeno.
A grande maioria dos clientes não sabem nem o que é Browser.
Infelizmente Operadora não tem como identificar quem tem conhecimento e quem não tem.
Logo, afim de evitar problemas para a grande maioria, eu concordo com o que algumas delas fazem.

Sobre a questão do DNS da operadora falhar, geralmente se tem 2 ou mais exatamente por esse motivo, caso um falhe, o outro assume.
De qualquer forma, enquanto os DNS do google já falharam por diversos motivos (Seja pq mudaram o roteamento, seja por falha na rota), os DNS Server que monto até hoje n deram problema.

[7] Comentário enviado por Tecnolobo em 15/04/2018 - 23:34h


A porcentagem de clientes que entende o suficiente de redes a ponto de saber identificar que o problema é o DNS.... é muito pequeno.
A grande maioria dos clientes não sabem nem o que é Browser.
Infelizmente Operadora não tem como identificar quem tem conhecimento e quem não tem.
Logo, afim de evitar problemas para a grande maioria, eu concordo com o que algumas delas fazem.

Sobre a questão do DNS da operadora falhar, geralmente se tem 2 ou mais exatamente por esse motivo, caso um falhe, o outro assume.
De qualquer forma, enquanto os DNS do google já falharam por diversos motivos (Seja pq mudaram o roteamento, seja por falha na rota), os DNS Server que monto até hoje n deram problema.



1º Concordo com vc que a maioria nem sabem o que é DNS, por isso esses usuários continuariam usando o DNS setado pela Operadora e por isso não seria necessário o bloqueio dos servidores de DNS Públicos.

2º Quanto as falhas nos DNS é por isso que eu coloco pelo menos de 2 empresas diferentes.

3º Isso tudo que eu fiz só foi necessário devido aos problemas causados pelo DNS da Operadora, apos esse procedimento a TV e a rede interna não apresentou mais nenhum problema.

4º "Não existe Solução Perfeita, a melhor Solução é aquela que resolve o seu problema da melhor forma possível."

5º Se a minha solução funcionar pra vc, se sinta livre pra poder usar, senão vc é livre pra procurar uma que lhe atenda. (Filosofia Linux) ;)

[8] Comentário enviado por Andriopj em 20/04/2018 - 11:57h

Na minha casa, uso o DNS da operadora.
Apesar do roteador wireless receber o DNS da operadora... alguns desses roteadores vem configurados para atribuir ele mesmo como DNS, acontece que algumas vezes, isso pode causar um problema nas consultas DNS.
uma das primeiras coisas que faço é configurar o DHCP do roteador para atribuir o DNS da Operadora.
Dessa forma, nunca tive problema, mesmo usando o DNS da Operadora.

Já em empresas, eu costumo subir um DNS Server interno, e configurar as maquinas para consultar esse DNS Server local.
Também nunca tive problema.

...
Sobre sua afirmação de que "esses usuários continuariam usando o DNS setado pela Operadora e por isso não seria necessário o bloqueio dos servidores de DNS Públicos."
Além desses usuarios, existem também os "fuçadores" que entendem o básico do básico de redes, mas que sequer conseguem identificar aonde exatamente está o problema.... "fuçadores" esses que em 90% das vezes configuram o 8.8.8.8 como DNS.

PS: não estou desmerecendo seu tutorial, alias, achei ele super bacana, bem interessante e que provavelmente venha a ajudar em muitos casos.
O que eu disse até o momento foi que entendo a Operadora.

[9] Comentário enviado por anderruiz em 06/06/2018 - 07:58h

Amigo, esse bloqueio de DNS teria a ver com a falta de conexão remota? Eu estou tentando configurar acesso remoto com meu roteador que está com openwrt, instalei o transmission nele, mas não consigo mais acessar remotamente. Tenho dúvida..... Na minha porta WAN, tenho um endereço ipv4, no site checkmyip aparece outro. Será um Proxy?

[10] Comentário enviado por Tecnolobo em 13/06/2018 - 12:42h


[9] Comentário enviado por anderruiz em 06/06/2018 - 07:58h

Amigo, esse bloqueio de DNS teria a ver com a falta de conexão remota? Eu estou tentando configurar acesso remoto com meu roteador que está com openwrt, instalei o transmission nele, mas não consigo mais acessar remotamente. Tenho dúvida..... Na minha porta WAN, tenho um endereço ipv4, no site checkmyip aparece outro. Será um Proxy?



Olá. Sem maiores detalhes vejo 3 possibilidades.
1- Seu firewall está bloqueando o acesso remoto. Teste desligando temporariamente o firewall e pra ver se as portas estão abertas pelo site shieldsup.
2- Sua operadora está filtrando e bloqueando o acesso remoto, se for isso tente um túnel usando o serviço do SSH.
3- A sua conexão está em uma situação de DUPLO NAT, se for esse caso não tenho uma boa solução pra vc. A única coisa que me vem à mente é um túnel ipv6 usando o teredo mas se prepare pois é EXTREMAMENTE LENTO.

Boa sorte. Espero ter ajudado. ;)

[11] Comentário enviado por ptoib em 29/06/2018 - 14:39h

Excelente o artigo. Tenho vivenciado diariamente problemas com o DNS da operadora (NET). De repente, minha conexão trava. Na máquina em que eu estiver em casa, quando coloco um DNS alternativo (Google, OpenDNS, etc), volta a funcionar imediatamente, o que denota um problema no DNS da NET. Usando o namebench, foi sugerido trocar para o UltraDNS (sendo até 60% mais rápido do que o DNS da NET).

Recentemente, trocaram o cablemodem e o novo não permite nem a configuração de DNS alternativos.

Felizmente, esse cablemodem permite a configuração como bridge. Depois de ver esse artigo, estou entre rodar um DNS/DHCP no meu servidor, que fica o tempo todo ligado, ou colocar um roteador com WRT, como o autor do artigo sugere.

[12] Comentário enviado por Tecnolobo em 29/06/2018 - 21:37h


[11] Comentário enviado por ptoib em 29/06/2018 - 14:39h

Excelente o artigo. Tenho vivenciado diariamente problemas com o DNS da operadora (NET). De repente, minha conexão trava. Na máquina em que eu estiver em casa, quando coloco um DNS alternativo (Google, OpenDNS, etc), volta a funcionar imediatamente, o que denota um problema no DNS da NET. Usando o namebench, foi sugerido trocar para o UltraDNS (sendo até 60% mais rápido do que o DNS da NET).

Recentemente, trocaram o cablemodem e o novo não permite nem a configuração de DNS alternativos.

Felizmente, esse cablemodem permite a configuração como bridge. Depois de ver esse artigo, estou entre rodar um DNS/DHCP no meu servidor, que fica o tempo todo ligado, ou colocar um roteador com WRT, como o autor do artigo sugere.



Olá se vc quer a minha opinião. É melhor colocar um roteador com OpenWrt e deixar o servidor com a opção de ser ligado pelo wakeonlan por causa da economia de energia.

A não ser que vc tenha um motivo bem especifico para deixa o servidor ligado 24/7.

Boa sorte

[13] Comentário enviado por padrevuador em 15/10/2018 - 16:36h

Estou com o mesmo problema aqui em casa, alguém poderia me sugerir um roteador compatível com essa solução proposta? Desculpe, estou a 5 dias em cima desse modem pra no fim ter a certeza de que o problema é externo. Já não sei mais o que fazer.

[14] Comentário enviado por Tecnolobo em 28/10/2018 - 23:48h


[13] Comentário enviado por padrevuador em 15/10/2018 - 16:36h

Estou com o mesmo problema aqui em casa, alguém poderia me sugerir um roteador compatível com essa solução proposta? Desculpe, estou a 5 dias em cima desse modem pra no fim ter a certeza de que o problema é externo. Já não sei mais o que fazer.


Olá Não posso recomendar um roteador especifico, os mais em conta são os modelos da TP-Link, mas tudo depende de qual tipo de equipamento vc tem ai na sua região, e é preciso verificar o modelo, o fabricante e a versão do hardware pra ter certeza.

Segue o link, https://openwrt.org/toh/views/toh_available_864

Acho mais compatível a versão 15.05.1.

Mas já aviso o sistema é incrível mas não é simples.

[15] Comentário enviado por carezia em 15/07/2020 - 09:13h

Paulo, seu truque é muito interessante e útil, já que a Net/Claro continua bloqueando tráfego DNS em algumas instalações. O Google aparentemente não responde mais na porta 5353, mas o OpenDNS ainda responde. Parabéns pelo artigo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts