[FUG-BR] DNS reverso ... ajuda
Vinícius Zavam
egypcio em googlemail.com
Sexta Setembro 20 07:29:05 BRT 2013
2013/9/19 Nilton Jose Rizzo <rizzo em i805.com.br>
>
> Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
> não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente
>
> no named.conf
> zone "106-105.97.BBB.AAA.IN-ADDR.ARPA" {
> type master;
> file "XXXX.com.br.rev";
> };
>
>
> no arquivo XXXX.com.br.rev
>
> $TTL 3600
> @ IN SOA server.XXXX.com.br. root.server.XXXX.com.br. (
> 2013091901 ; Serial
> 3600 ; Refresh
> 900 ; Retry
> 3600000 ; Expire
> 3600 ) ; Minimum
>
>
> 106-105.97.BBB.AAA.in-addr.arpa. IN NS ns1.XXXX.com.br.
> 106-105.97.BBB.AAA.in-addr.arpa. IN NS ns2.XXXX.com.br.
>
> ;$ORIGIN .97.BBB.AAA.in-addr.arpa.
> 105 IN PTR mailhost.XXXX.com.br.
> 105 IN PTR ns1.XXXX.com.br.
> 106 IN PTR ns2.XXXX.com.br.
> 105 IN PTR www.XXXX.com.br.
> 105 IN PTR server.XXXX.com.br.
>
>
eu, particularmente, adicionaria/utilizaria apenas um único reverso por IP.
registros PTR não são como CNAME. outra coisa que alteraria era a $ORIGIN
(sim, vim que está comentada); passaria a utilizá-la... por mania de
organização, talvez.
btw... PTR deve ser mapeado para um registro A existente; ou AAAA, para
zonas do tipo ip6.arpa.
>
> Rodando o dig
>
> root em server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1.XXXX.com.br
>
> ; <<>> DiG 9.8.4-P2 <<>> -x AAA.BBB.97.105 @ns1.XXXX.com.br
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53826
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
>
> ;; QUESTION SECTION:
> ;105.97.BBB.AAA.in-addr.arpa. IN PTR
>
> ;; ANSWER SECTION:
> 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
> 105.64-26.97.BBB.AAA.in-addr.arpa.
> 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost.XXXX.com.br.
>
> ;; AUTHORITY SECTION:
> 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET.
> 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET.
> 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET.
> 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET.
> 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET.
>
> ;; ADDITIONAL SECTION:
> NS1.HE.NET. 85988 IN A 216.218.130.2
> NS2.HE.NET. 85988 IN A 216.218.131.2
> NS2.HE.NET. 85988 IN AAAA 2001:470:200::2
> NS3.HE.NET. 85988 IN A 216.218.132.2
> NS3.HE.NET. 85988 IN AAAA 2001:470:300::2
> NS4.HE.NET. 85988 IN A 216.66.1.2
> NS4.HE.NET. 85988 IN AAAA 2001:470:400::2
> NS5.HE.NET. 85988 IN A 216.66.80.18
> NS5.HE.NET. 85988 IN AAAA 2001:470:500::2
>
> ;; Query time: 0 msec
> ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
> ;; WHEN: Thu Sep 19 22:47:46 2013
> ;; MSG SIZE rcvd: 389
>
>
esse teu servidor de nomes que responde pela zona reversa do /30 em questão
está realmente sendo consultado? normalmente não vejo zonas tão pequenas;
acredito que alguma delegação de /26 ou /24 "a sua frente" possa estar
zicando o cenário que vc gostaria de ter.
% dig +trace -x AAA.BBB.97.105
% dig +trace -x AAA.BBB.97.105 @4.2.2.2
% dig +trace -x AAA.BBB.97.105 @8.8.4.4
% dig +trace -x AAA.BBB.97.105 @208.67.222.222
saídas de `whois` para o bloco também devem/deveriam mostrar os ns
utilizados. procure inetrev.
>
> O que estou fazendo de errado ... não consigo pensar em nada de útil ...
> estou
> achabdo
> que é a configuração:dessa linha aquimas o provedor da maquina virtual
> disse
> que está
> ok.
>
> Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar
> uma mão
> agradeceria de montão ....
>
>
> Rizzo
>
salto tudo isso, não existe nenhuma acl ou filtro de query que possa estar
a negar a resposta para a Internet? qual "dica" nos registros/log tu tens
quando faz os testes?
--
Vinícius Zavam
profiles.google.com/egypcio
Mais detalhes sobre a lista de discussão freebsd