El 2019-02-13 07:31, mikethewolf83 escribió:
El Tue, 12 de feb 2019 a las 4:59 PM, mikethewolf83
<mikethewol...@gmail.com> escribió:
Arian, gracias por tu aporte, lo tengo configurado casi exactamente
como me indicas, aún así sigue sin resolverse la zona inversa...
El Tue, 12 de feb 2019 a las 3:53 PM, Arian Molina Aguilera
<linuxc...@teknik.io> escribió:
El 11/2/19 a las 11:08, mikethewolf83 escribió: Buen día mi gente,
alguien administra su zona inversa de los DNS de ETECSA? Necesito
saber como lo hacen, tengo planeado solicitar la delegación de mi
zona y quiero estar claro antes de hacerlo. Saludos
_______________________________________________ Gutl-l mailing list
-- gutl-l@listas.jovenclub.cu To unsubscribe send an email to
gutl-l-le...@listas.jovenclub.cu Ej archivo de zona inversa $ORIGIN
. $TTL 200 ; 3 minutes 20 seconds 69.6.190.in-addr.arpa IN SOA
ns1.dominio.cu. postmaster.dominio.cu. ( 2014050501 ; serial 7200 ;
refresh (2 hours) 900 ; retry (15 minutes) 1209600 ; expire (2
weeks) 10800 ; minimum (3 hours) ) NS ns1.dominio.cu. NS
ns2.dominio.cu. $ORIGIN 208/29.65.60.190.in-addr.arpa. 209 PTR
ns1.dominio.cu. 210 PTR mx1.dominio.cu. 211 PTR mx2.dominio.cu. Y en
tus zonas agregas. zone "208/29.65.60.190.in-addr.arpa." in{ type
master; file "/etc/namedb/190.60.65.208.rev"; also-notify {
172.16.10.7; 172.16.10.11; }; #esto es si tuvieras servidores
esclavos con dicha zona, para que les notifique cualquier cambio en
la zona. };
-- Arian Molina Aguilera Administrador de Redes y Servicios
Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510
ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La
Habana. Cuba. “Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello y maravilloso
mundo del saber. Albert Einstein”
_______________________________________________ Gutl-l mailing list
-- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Familia, ya resolví, increible, era problema de identación en la
configuración, casi me vuelvo loco. Como experiencia, les digo que
administrar la zona del DNS de sus dominios, es muy cómodo, puesto
que puedes manejar tus propios registros. La magia es que hay que
crear tres zonas, una directa y dos inversas, que casualmente en las
inversas es donde hay que afinar todo muy bien, cuando ETECSA te
delega tus zonas te crea unos registros como estos:
ns.domain.co.cu. IN A 200.55.XXX.XX
domain.co.cu. IN NS ns.domain.co.cu.
10/29 IN NS ns.domain.co.cu.
11 IN CNAME 11.XX/29.XXX.55.200.in-addr.arpa.
12 IN CNAME 12.XX/29.XXX.55.200.in-addr.arpa.
13 IN CNAME 13.XX/29.XXX.55.200.in-addr.arpa.
14 IN CNAME 14.XX/29.XXX.55.200.in-addr.arpa.
15 IN CNAME 15.XX/29.XXX.55.200.in-addr.arpa.
16 IN CNAME 16.XX/29.XXX.55.200.in-addr.arpa.
Entonces te toca crear dos zonas que puedan machear con lo de ETECSA y
los servidores remotos puedan resolver tu FQDN de forma inversa, por
aquello de postfix reject_non_fqdn_helo_hostname, o sea que rechace la
solicitud cuando el nombre de host HELO o EHLO no esté en forma de
dominio o dirección literal completamente calificado, como lo
requiere la RFC.
Tus zonas inversas:
1- La que machea con lo de ETECSA:
; ; BIND reverse data file for 200.55.XX.XX ; $ORIGIN
XXX.55.200.in-addr.arpa. $TTL 7200 @ IN SOA ns.domain.co.cu.
admin.domain.co.cu. ( 2019021208 ; Serial 604800 ; Refresh 86400 ;
Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL IN NS
ns1.domain.co.cu. IN NS ns2.domain.co.cu.
10/29 IN NS ns.domain.co.cu.
11 IN CNAME 11.XX/29.XXX.55.200.in-addr.arpa.
12 IN CNAME 12.XX/29.XXX.55.200.in-addr.arpa.
13 IN CNAME 13.XX/29.XXX.55.200.in-addr.arpa.
14 IN CNAME 14.XX/29.XXX.55.200.in-addr.arpa.
15 IN CNAME 15.XX/29.XXX.55.200.in-addr.arpa.
16 IN CNAME 16.XX/29.XXX.55.200.in-addr.arpa.
O para resumir esta y no tener que escribir tanto podías hacerlo así
;
; BIND reverse data file for local loopback interface
;
$ORIGIN XXX.XXX.XXX.in-addr.arpa.
$TTL 86400
@ IN SOA tu.dominio.cu. tu.dominio.cu. (
2014070200 ; Serial
10800 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
NS tu.dominio.cu.
; Red tu.dominio.cu.
11/29 NS tu.dominio.cu.
$GENERATE 11-16 $ CNAME $.11/29.XXX.XXX.XXX.in-addr.arpa.
-----
Saludos, Juset
Administrador de Sistema Informático
Unidad Empresarial de Base Provari Camagüey
Telf: (53)(32) 26 4802, 26 4803 ext 220
GNU/Linux Ubuntu Trusty
Linux user # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
