Y ahora la conclusión de esta telenovela / drama / comedia

Resumen ejecutivo:

Los servidores DNS de Hellmex son una porquería

Después de liarmela un buen rato con ellos, al fin funciona mi servicio de nuevo. Cabe mencionar que el que ellos me dieron como DNS primario (200.33.146.194), no pudo resolver mi dominio en más de una semana, tal y como nslookup me lo decía. Con todo, el miércoles por la tarde, el DNS secundario (200.33.146.202) apenas y lograba resolver por ratitos, tanto que tres de cada cinco pruebas me daban el fatal SERVFAIL que tanto dolor de cabeza me daba. La solución de momento fue usar OpenDNS, ¡y funcionaba! pero había un “pequeño” dilema… la IP pública. Y es que OpenDNs le asigno una nueva IP completamente diferente a mi dominio, y pase toda la tarde tratando de crear una cadena iptable para ver si lograba atraer el tráfico de aquella IP hacía la mia sin ningún éxito.

Después de unas horas de sufrimiento, mi otro jefe (el que si es de verdad) y yo nos pusimos a revisar de nuevo todo, solo por si acaso había que hacer esa infernal llamada al 01 800 123 2222. Nos dio la noche, y frustrados, cesamos el intento.

Jueves por la mañana mi otro jefe me entrega un archivo de resolución inversa y uno de zona totalmente nuevecitos con la esperanza de que fuera algún error en los anteriores (pese a que los revisamos muchas veces), probe con ellos y nada. Toco de nuevo hacer pruebas y resignarnos a considerar hacer esa llamada. Por la tarde me encontré un nuevo problema, el juguete ese que Hellmex te regala y que sirve como pisapapeles perfecto (de hecho tengo uno haciendo esa función justo ahora), me botó un misterioso Service Error, toco reiniciar el aparato y nada, luego reinicie el software que trae y nada. Como de verdad odio llamar al SoTORPE Técnico de Hellmex, primero fuí a ver a mi otro jefe y me dio el juguete de reserva que tenía. El mugroso juguete dio batalla y después de tres reseteadas, finalmente funcionó. Teníamos Internet de nuevo, pero seguíamos con el problema, aunque había un avance.

En efecto, el DNS secundario ya resolvía sin problemas, por lo que decidimos mandar al carajo el DNS primario y probar suerte con el secundario. ¡Y resolvía muy bien! (al principio) Pero el dominio seguía sin ser visible al exterior. Furiosos, frustrados y con ganas de hacernos el Seppuku decidimos dejar pasar un rato a ver si la famosa propagación de dominios era lo que nos estaba fastidiándo. Regrese a mi oficina y se me ocurrio revisar el software del juguetito solo por si acaso, y me encontré en la configuración del broadband un pequeño campo que habíamos ignorado, decía claramente Domain Name, así que me dije “¿Por qué no?”, lo alimenté, reinicié el coso ese y nada, reinicié BIND y nada, reinicié todo el servidor, y ¡Listo! Ahora si había servicio al exterior. Que díficil batalla, pero al final triunfamos, aprendí que todo lo que puedas saber sobre configuración de servidores puede irse al caño si tu proveedor te da un servicio malo y que raya en lo pésimo (a la fecha, el DNS primario no me sirve, y el secundario aún tiene sus recaídas).

Agradezco a mis 3 conejillos de indias (elderbasura, guayabas y thefricky) el haber soportado tanta prueba. Las fotos de Siddharta con el tutú rosa del caído en batalla Reynerd que me pidieron van en camino como premio a su paciencia(aunque haya sido asqueroso conseguirlas)

Desde hace algunos días tengo problemas con el DNS de nuevo, y es que parece que los relucientes dns's nuevos que Hellmex me asigno, pues nomás no me sirven, y ya tenía esa sospecha, pero antes descarte cualquier problema de parte mio como alguna mala configuración o algo. Así que revise el archivo de zona una y otra vez, carácter por carácter. Luego re-revise las iptables para asegurarme de que todo esta bien redireccionado, y por último el apestoso firewall del apestoso 2wire que el apestoso servicio técnico de hellmex me dio. Después de descartar eso, me aventuré a hacer algunas pruebas rápidas.

Prueba 1: Probar directamente en mi navegador la url. Resultado, el dns jalaba de forma local, es decir, solo resolvía en la red interna, lo cual era un engaño vil. Pase a la prueba 2

Prueba 2: Usando un web proxy. Efectivamente, el sitio esta caído para el resto del mundo, esto era contundente, pero de cualquier forma hice una tercera prueba.

Prueba 3: Test menores definitivos. Ejecute host y me devolvio host not found (SERVFAIL), lo cual no me daba una respuesta clara del problema. ejecute nslookup y obtuve lo siguiente

Y me dí cuenta que mi ip aún apuntaba a los servidos enteriores, así que hice el cambio de nuevo, reinicie BIND y volví a ejecutar nslookup, este fue el resultado:

Ese ID mismatch me confirma que el problema es de ellos y no mio. Posibles causas:

1. Me dieron los nuevos servidores, pero ellos no hicieron los cambios correspondientes
2. Me dieron los nuevos servidores, pero la regaron y hay algo malo en mi servicio que seguramente sera burocraticamente lento corregir
3. Ya no se me ocurre que más

Para confirmar aún más mi diagnótico, le pedí amablemente a _CONEJO que probará algunas cosas, pues necesitaba para satisfacer mi curiosidad una respuesta de alguien de afuera y el resultado que me entrego simplemente lo confirmo. Por cierto, me recomendo Down for everyone or just me?, un sitio que no conocía y que sirve para saber si en realidad un sitio esta caído o solamente tú no lo puedes ver.

Conclusión

Hoy por la tarde hablaré al soTorpe técnico de Hellmex y tendré que explicarle al fulano que me atienda a ver si me pasa con alguien que tenga una mínima idea del funcionamiento del DNS o con mi ejecutivo de cuenta (cuyo nombre ni recuerdo) a ver si puedo corregir este asunto. El detalle es que creo no ser el único que se ve afectado, así que si alguién lee esto y tiene un problema similar, me gustaría saber su caso.

Creo que ya los problemas de los usuarios con Telmex son tan comúnes y clásicos, como los chistes de pepito. Pues bien, ahí les va una más de Telmex. Desde diciembre del año pasado, tengo problemas con los servicios que la empresa para la que trabajo tiene contratados. Primero, el servicio de Internet "empresarial" tipo prodigy que tenemos de 4Mbps de bajada y 1024 de subida. Por supuesto he hecho mediciones y esto nunca llega a ser cierto. Y es que verán (aunque quizá algunos ya lo sabían), generalmente uno nunca obtiene el máximo que el proveedor le ofrece, pero ese es otro tema y no me pienso desviar. En Diciembre para los que a estas alturas no sepan, Telmex bloqueo el puerto 25 a todos sus clientes.

Esta medida para combatir el spam es algo que no discuto, se tiene que hacer algo para frenar eso, lo que si discuto es que hayan mentido tan descaradamente diciendo que solo afectaba a los clientes con un ancho menor a 4 mb con ip dinámica, ¿por qué lo digo? Bueno, porque tengo un servicio de 4mb con ip fija y si me afecto, incluso mucho más. He llegado a pensar que esta medida no fue tanto para combatir el spam, sino para evitar otras cosas más. Note varias anormalidades después de eso.

• La troncal a la que usualmente me conectaba ya no es la misma desde el 22 de diciembre
• El DNS Primario tampoco
• Me cambiaron la ip sin al menos notificarme y ahora tengo problemas con los registros MX

El cambio sin aviso de IP Fija (que es un plan absurdamente caro y pésimo) me obligo a renovar mi archivo de zona, por lo que tuve que entrar a NIC a hacerlo yo mismo. Esto tuvo repercusiones, de entrada postfix no puede hacer relay ahora porque me dice que mi ip no sirve para eso, intente usando el servidor SMTP de telmex y nada, que me bota lo mismo a pesar de ser cliente registrado con cuenta de tipo pobrealmamiserable@prodigy.net.mx. Exim me dice que de plano el puerto 25 sigue cerrado a pesar de haber hecho el tramite vía web, y luego por teléfono, vamos que la cosa va para largo.

Una vez más, Telmex muestra la clase de basura que ofrece al cliente, un servicio caro, lento, sin ayuda técnica (porque hablar al 01 800 123 2222 es lanzar un gato al agua y esperar que no se moje) y que encima te tengas que aguantar los cambios sin previo aviso. Como dije al principio, una más de Telmex.

PD. Ah si, ante de que me digan que use pop-before-smtp, no me sirvió, fracaso miserablemente aún con distintos daemons