[FUG-BR] DNS Reverso Urgente

Lucas Bortoluzzi lucas em portoitajai.com.br
Sex Ago 19 14:08:21 BRT 2005


Amigo,

Talvez esse texto abaixo te ajude...

[]'s


DNS Reverso Slave

Definição
O DNS Reverso é utilizado na autenticação dos endereços IP's utilizados na Internet. Através de um endereço IP o sistema deve retornar um nome associado a esse endereço. Ao contrário do que acontece numa pesquisa por nome, onde um nome consultado retorna um endereço IP.

Como funciona?
A pesquisa percorre uma hierarquia idêntica à dos domínios. Inicia-se nos root servers e segue até encontrar o servidor que de fato contém a informação consultada.

A facilidade
A Embratel oferece a configuração de um servidor de DNS, para responder a consultas referentes a uma zona reversa (associada a um bloco de IP's).
Esse servidor será configurado como "SLAVE", isto é, ele terá a função de copiar a tabela de informações sobre uma determinada zona.
Na alocação de um bloco de endereços para um cliente, a Embratel realiza a DESIGNAÇÃO desse bloco no Registro.br, que é a entidade gestora dos blocos na Internet brasileira.
A designação associa o bloco ao cliente que pode ser consultada através da ferramenta WHOIS por qualquer usuário da grande rede.
Cliente tem o bloco designado à sua empresa através do Registro.br. Com essa designação o ID Técnico da entidade passa a poder efetuar algumas atividades sobre o bloco.
Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 endereços IP, com máscara 255.255.255.192) ou blocos /24 (classe C completa, com máscara 255.255.255.0 e 256 endereços). A configuração da zona reversa para esses blocos tem diferenças e restrições definidas na estrutura atual do DNS e descritas em RFC.s.
Abaixo faremos um detalhamento das duas abordagens.
1 - Blocos /24
Neste caso o cliente DEVE realizar a DELEGAÇÃO. Esta ação permite ao cliente definir quais os servidores responderão àquela zona reversa, isto é, quais servidores estarão configurados com as informações dos IP.s desse bloco que estão sendo utilizados.

2 - Blocos /26
Neste caso o cliente não pode realizar a DELEGAÇÃO, pois não é permitida a delegação de blocos menores que /24 (RFC 2317). Desta forma a delegação será feita na configuração do bloco /24 que foi sub-dividido. Este bloco /24 é administrado pela Embratel sendo então, de sua responsabilidade a configuração.

Como solicitar a facilidade DNS Reverso Slave?

1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de configuração).
2.Ligar para o nosso centro de atendimento no número 0800 701 0121.
3.Solicitar a facilidade DNS Reverso Slave.
4.O Atendente solicitará algumas informações de identificação do cliente.
5.O Atendente executará o teste de XFER (transferência de zona).
 5.1.Se OK efetuará a solicitação da facilidade.
 5.2.Se NÃO OK, o cliente deve corrigir a configuração e fazer novamente o pedido.
6.FIM

Como configurar o reverso?

Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas com interface gráfica e sistemas baseados em arquivos texto de configuração.
No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a preferência da maioria dos usuários de sistemas Linux/Unix.

Regra Geral

1.Adicionar a zona reversa. 
Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado.
      Bloco                                          Zona
XXX.YYY.ZZZ.0/24              ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.0/26         0-63.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.64/2       64-127.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.128/26    128-191.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.192/26    192-255.ZZZ.YYY.XXX.in-addr.arpa

Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona.

2.Adicionar os registros SOA, NS e PTR a essa zona reversa

2.1.SOA . Este registro determina a forma de funcionamento da zona, isto é, a comunicação do servidor master com o servidor slave e o tempo que a informação consultada vai permanecer no cache de quem consultou.

a)Mail . admin em domínio.net.br
E-mail do administrador do DNS.
b)Serial . AAAAMMDDVV 2004052701
Número que identifica a versão da configuração.
c)Refresh - 1H
Frequência da consulta por novas atualizações no servidor master.
d)Retry - 15M
Frequência das tentativas de comunicação com o servidor master a partir de uma falha.
e)Expiry - 1W
Tempo máximo em que o servidor slave permanece com o status Autoritatívo depois de uma falha de comunicação com o master
f)Minimum TTL - 20M
Tempo máximo de permanência no cache da informação dessa zona consultada por um resolver.

2.2.NS 
Este registro indica quais servidores respondem com autoridade para esta zona reversa. 
Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando para o servidor NS.EMBRATEL.NET.BR

2.3.PTR
Este registro é responsável pela tradução do endereço IP no respectivo hostname. Todas as máquinas configuradas na rede do cliente, que possuem endereços válidos (diferentes de 192.168.0.0 e 10.0.0.0) precisam ter um registro PTR associando seu endereço IP ao respectivo hostname.
Cada endereço IP utilizado precisa de somente um registro PTR, mesmo que existam vários hostnames associados a ele no domínio.
Na configuração do registro PTR na zona reversa basta utilizar o último octeto do endereço IP para referenciá-lo.

3. Permitir a trasnferência de zona
Na configuração da zona, deve existir a permissão de transferência para o endereço IP 200.255.125.214. 
Essa permissão deve estar prevista tanto no gerenciador de DNS quanto em qualquer outro dispositivo de segurança que faça filtro de pacotes. Lembrando que o serviço de DNS utiliza a porta 53( TCP para XFER e UDP para consultas).

Ex.: Temos o bloco 200.255.125.0/24 e queremos configurar o reverso. Devemos então adicionar a zona 125.255.200.in-addr.arpa.
Queremos agora configurar o IP 200.255.125.206 apontando para o hostname www.embratel.net.br nessa zona. Usando somente o último octeto (206) e o hostname (www.embratel.net.br) montaremos o registro PTR.

----

Tenho um bloco /24 e solicitei a configuração na Embratel do DNS Reverso Slave. Depois de configurado e funcionando, há mais alguma coisa a fazer?

Resposta.
SIM. O cliente deve visitar o site do Registro.br e fazer a DELEGAÇÃO do bloco para os servidores quer foram configurados e estão respondendo com autoridade para a zona reversa.

Para quaisquer outros esclarecimentos, sugestões ou dúvidas entre em contato com nosso centro de atendimento ao cliente no número

0800 701 0121

--
Gerencia de Serviços Internet

Embratel


Lucas Bortoluzzi
Chefe Serv. de Anáise de Sistemas
e-mail: lucas em portoitajai.com.br
Tel.: +55 47 341-8090
Tel.: +55 47 2104-8090
Cel.: +55 47 9117-0056

Superintendêcia do Porto de Itajaí
http://www.portoitajai.com.br



Helizonaldo Alves de Morais wrote:

>
> Tenho um link da Embratel de 512kbps com dois blocos de ips: 
> 200.x.x.128-191 e 200.x.x.192-255...
>
> Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses 
> blocos, meu servidor é o FreeBSD 5.3.
>
> A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na 
> NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já 
> tenha passado por isso poderia me ajudar!?
>
>
> Grato.
>
> Helizonaldo Alves de Morais
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd