[Gutl-l] Re: Zona inversa DNS

Wed, 13 Feb 2019 04:34:22 -0800 



El Tue, 12 de feb 2019 a las 4:59 PM, mikethewolf83 
<mikethewol...@gmail.com> escribió:

Arian, gracias por tu aporte, lo tengo configurado casi exactamente 
como me indicas, aún así sigue sin resolverse la zona inversa...



El Tue, 12 de feb 2019 a las 3:53 PM, Arian Molina Aguilera 
<linuxc...@teknik.io> escribió:

El 11/2/19 a las 11:08, mikethewolf83 escribió:

 Buen día mi gente, alguien administra su zona inversa de los DNS 
de

 ETECSA? Necesito saber como lo hacen, tengo planeado solicitar la

 delegación de mi zona y quiero estar claro antes de hacerlo. 
Saludos


 _______________________________________________
 Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
 To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Ej

archivo de zona inversa

$ORIGIN .
$TTL 200    ; 3 minutes 20 seconds

69.6.190.in-addr.arpa    IN SOA    ns1.dominio.cu. 
postmaster.dominio.cu. (

                2014050501 ; serial
                7200       ; refresh (2 hours)
                900        ; retry (15 minutes)
                1209600    ; expire (2 weeks)
                10800      ; minimum (3 hours)
                )
            NS    ns1.dominio.cu.
            NS    ns2.dominio.cu.
$ORIGIN 208/29.65.60.190.in-addr.arpa.

209            PTR    ns1.dominio.cu.

210            PTR    mx1.dominio.cu.
211            PTR    mx2.dominio.cu.


Y en tus zonas agregas.

zone "208/29.65.60.190.in-addr.arpa." in{
        type master;
        file "/etc/namedb/190.60.65.208.rev";
        also-notify { 172.16.10.7; 172.16.10.11; };  #esto es si
tuvieras servidores esclavos con dicha zona, para que les notifique
cualquier cambio en la zona.
};


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”

_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu

To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu




Familia, ya resolví, increible, era problema de identación en la 
configuración, casi me vuelvo loco. Como experiencia, les digo que 
administrar la zona del DNS de sus dominios, es muy cómodo, puesto que 
puedes manejar tus propios registros. La magia es que hay que crear 
tres zonas,  una directa y dos inversas, que casualmente en las 
inversas es donde hay que afinar todo muy bien, cuando ETECSA  te 
delega tus zonas te crea unos registros como estos:


ns.domain.co.cu.   IN A    200.55.XXX.XX
domain.co.cu.      IN NS   ns.domain.co.cu.

10/29  IN      NS      ns.domain.co.cu.
11     IN      CNAME   11.XX/29.XXX.55.200.in-addr.arpa.
12     IN      CNAME   12.XX/29.XXX.55.200.in-addr.arpa.
13     IN      CNAME   13.XX/29.XXX.55.200.in-addr.arpa.
14     IN      CNAME   14.XX/29.XXX.55.200.in-addr.arpa.
15     IN      CNAME   15.XX/29.XXX.55.200.in-addr.arpa.
16     IN      CNAME   16.XX/29.XXX.55.200.in-addr.arpa.


Entonces te toca crear dos zonas que puedan machear con lo de ETECSA y 
los servidores remotos puedan resolver tu FQDN de forma inversa, por 
aquello de postfix reject_non_fqdn_helo_hostname, o sea que rechace la 
solicitud cuando el nombre de host HELO o EHLO no esté en forma de 
dominio o dirección literal completamente calificado, como lo requiere 
la RFC.


Tus zonas inversas:

1- La que machea con lo de ETECSA:

;
; BIND reverse data file for 200.55.XX.XX
;
$ORIGIN XXX.55.200.in-addr.arpa.
$TTL    7200
@       IN      SOA     ns.domain.co.cu. admin.domain.co.cu. (
                     2019021208         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
          IN      NS      ns1.domain.co.cu.
          IN      NS      ns2.domain.co.cu.
10/29  IN      NS      ns.domain.co.cu.
11     IN      CNAME   11.XX/29.XXX.55.200.in-addr.arpa.
12     IN      CNAME   12.XX/29.XXX.55.200.in-addr.arpa.
13     IN      CNAME   13.XX/29.XXX.55.200.in-addr.arpa.
14     IN      CNAME   14.XX/29.XXX.55.200.in-addr.arpa.
15     IN      CNAME   15.XX/29.XXX.55.200.in-addr.arpa.
16     IN      CNAME   16.XX/29.XXX.55.200.in-addr.arpa.

2- La que resuelve de foma inversa:

;
; BIND reverse data file for 200.55.XXX.XX
;
$ORIGIN XX/29.XXX.55.200.in-addr.arpa.
$TTL    7200
@       IN      SOA     ns.domain.co.cu. admin.domain.co.cu. (
                     2019021208         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
          IN      NS      ns1.domain.co.cu.
          IN      NS      ns2.domain.co.cu.
11      IN      PTR     ns.domain.co.cu.
12      IN      PTR     www.domain.co.cu.
13      IN      PTR     mail.domain.co.cu.



Todo de forma resumida y con datos de ejemplo, con la zona directa no 
hay ninguna complicación, es como siempre.
Todo esto lo tengo funcionando sobre un Ubuntu Bionic, con BIND 
9.11.3....todo funcionando de maravillas....Espero que mi experiencia 
le sirva a alguien que planee gestionar su propia zona.....

Saludos



_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu






















					Responder a