Re: [CentOS-es] [DNS] Activar rDNS ?
Gracias Ricardo por el dato, ya levante ticket de soporte con esa pregunta, les confirmo que fue en un momento ! El 20 de julio de 2016, 16:23, Ricardo J. Barberis escribió: > No importa si es dedicado o no, el control sobre los reversos lo suele > tener > el proveedor del servicio (sea dedicado, hosting compartido, colocation, > cloud, etc). > > Aunque tengas correctamente configurado el named, si tu proveedor no delega > tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a > funcionar. > > Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es > tu > proveedor quien las controla inicialmente y puede delegarlas a tus name > servers o bien configurarlas por ti en sus name servers. > > Saludos. > > El Miércoles 20/07/2016, angel jauregui escribió: > > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona > > completa. > > > > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo > > tengo habilitado, si lo habilito empiezan a lloverme ataques de > > resoluciones inversa de dominios que ni existen en mi zona declarados. > > > > De modo que "named.conf" esta configurado para solo asistir rDNS a las > IPs > > de mis servidores dedicados, para el exterior no esta abierto. > > > > Saludos ! > > > > El 20 de julio de 2016, 15:09, Ricardo J. Barberis < > rica...@palmtx.com.ar> > > > > escribió: > > > La configuracion del reverso la debe hacer el dueño del rango al que > > > pertenece > > > la IP de tu servidor. > > > > > > Seguramente se lo debas pedir a tu proveedor de hosting. > > > > > > Saludos, > > > > > > El Miércoles 20/07/2016, angel jauregui escribió: > > > > Tengo un dedicado, yo controlo la zona ! > > > > > > > > El 20 de julio de 2016, 14:46, Ernesto Perez > > > > > > > > > > > escribió: > > > > > Te delegó tu proveedor la zona para que puedas manejarla? > > > > > -- > > > > > Saludos > > > > > Epe > > > > > > > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > > > > > > > > > > > > > > escribió: > > > > > > Buen dia. > > > > > > > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico > > > > > > problema que tengo es que no logro activar la resolucion inversa > ! > > > > > > > > > > > > Se como hacerlo, se como declarar la zona, perono logro que > > > > > > funcione > > > > > > ya > > > > > > > > que > > > > > > > > > > > si permito la resolucion de forma recursiva, empiezan a mandar > > > > > > ataques > > > > > > > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > > > > > > > Que puedo hacer ? > > > > > > > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el > "pass" > > > > > > en > > > > > > > > > el envio de correos ! > > > > > > > > > > > > Saludos ! > > > > > > -- > > > Ricardo J. Barberis > > > Usuario Linux Nº 250625: http://counter.li.org/ > > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > > Senior SysAdmin / IT Architect - www.DonWeb.com > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > -- > Ricardo J. Barberis > Usuario Linux Nº 250625: http://counter.li.org/ > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > Senior SysAdmin / IT Architect - www.DonWeb.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
No importa si es dedicado o no, el control sobre los reversos lo suele tener el proveedor del servicio (sea dedicado, hosting compartido, colocation, cloud, etc). Aunque tengas correctamente configurado el named, si tu proveedor no delega tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a funcionar. Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es tu proveedor quien las controla inicialmente y puede delegarlas a tus name servers o bien configurarlas por ti en sus name servers. Saludos. El Miércoles 20/07/2016, angel jauregui escribió: > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona > completa. > > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo > tengo habilitado, si lo habilito empiezan a lloverme ataques de > resoluciones inversa de dominios que ni existen en mi zona declarados. > > De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs > de mis servidores dedicados, para el exterior no esta abierto. > > Saludos ! > > El 20 de julio de 2016, 15:09, Ricardo J. Barberis > > escribió: > > La configuracion del reverso la debe hacer el dueño del rango al que > > pertenece > > la IP de tu servidor. > > > > Seguramente se lo debas pedir a tu proveedor de hosting. > > > > Saludos, > > > > El Miércoles 20/07/2016, angel jauregui escribió: > > > Tengo un dedicado, yo controlo la zona ! > > > > > > El 20 de julio de 2016, 14:46, Ernesto Perez > > > > > > > > escribió: > > > > Te delegó tu proveedor la zona para que puedas manejarla? > > > > -- > > > > Saludos > > > > Epe > > > > > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > > > > > > > > > > > escribió: > > > > > Buen dia. > > > > > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico > > > > > problema que tengo es que no logro activar la resolucion inversa ! > > > > > > > > > > Se como hacerlo, se como declarar la zona, perono logro que > > > > > funcione > > > > ya > > > > > > que > > > > > > > > > si permito la resolucion de forma recursiva, empiezan a mandar > > > > ataques > > > > > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > > > > > Que puedo hacer ? > > > > > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" > > > > en > > > > > > > el envio de correos ! > > > > > > > > > > Saludos ! > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
Le concluyo: * Tengo 2 servidor. * Servidor 1 -- montado dns y postfix. * Servidor 2 -- montado http+mysql+postfix (como relay). 1) Me logea via SSH al SERVIDOR 1 y tengo resolucion directa e inversa con exito. 2) ME logeo via SSH al SERVIDOR 2 y tengo resolucion directa e inversa con exito. Esto sucede porque en "named.conf" tengo habilitadas las IPs del SERVIDOR 2. Pero al exterior, no tengo abierto. PROBLEMA: * Si abro la resolucion para cualquier IP, me llueven resoluciones de IPs que ni tengo en mi zona. * El LOG empieza a inundarse de contenido. * El FAIL2BAN llega un punto de mete un montonon de reglas IPTABLES en DROP. Que puedo hacer ??? Porque necesito la rDNS para *obtener PASS* en la comprobacion SPF por parte de los servidores de correo como: hotmail, yahoo, gmail, etc... Saludos ! El 20 de julio de 2016, 15:19, angel jauregui escribió: > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona > completa. > > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo > tengo habilitado, si lo habilito empiezan a lloverme ataques de > resoluciones inversa de dominios que ni existen en mi zona declarados. > > De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs > de mis servidores dedicados, para el exterior no esta abierto. > > Saludos ! > > El 20 de julio de 2016, 15:09, Ricardo J. Barberis > escribió: > >> La configuracion del reverso la debe hacer el dueño del rango al que >> pertenece >> la IP de tu servidor. >> >> Seguramente se lo debas pedir a tu proveedor de hosting. >> >> Saludos, >> >> El Miércoles 20/07/2016, angel jauregui escribió: >> > Tengo un dedicado, yo controlo la zona ! >> > >> > El 20 de julio de 2016, 14:46, Ernesto Perez < >> ernesto.pe...@cedia.org.ec> >> > escribió: >> > > Te delegó tu proveedor la zona para que puedas manejarla? >> > > -- >> > > Saludos >> > > Epe >> > > >> > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui >> > > > >> > > >> > > escribió: >> > > > Buen dia. >> > > > >> > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema >> > > > que tengo es que no logro activar la resolucion inversa ! >> > > > >> > > > Se como hacerlo, se como declarar la zona, perono logro que >> funcione ya >> > > >> > > que >> > > >> > > > si permito la resolucion de forma recursiva, empiezan a mandar >> ataques >> > > > de resolucion de sitios que ni encuenta con mis zonas. >> > > > >> > > > Que puedo hacer ? >> > > > >> > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" >> en >> > > > el envio de correos ! >> > > > >> > > > Saludos ! >> -- >> Ricardo J. Barberis >> Usuario Linux Nº 250625: http://counter.li.org/ >> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ >> Senior SysAdmin / IT Architect - www.DonWeb.com >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
*No es hosting*, es un servidor dedicado, YO tengo el control de la zona completa. Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo tengo habilitado, si lo habilito empiezan a lloverme ataques de resoluciones inversa de dominios que ni existen en mi zona declarados. De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs de mis servidores dedicados, para el exterior no esta abierto. Saludos ! El 20 de julio de 2016, 15:09, Ricardo J. Barberis escribió: > La configuracion del reverso la debe hacer el dueño del rango al que > pertenece > la IP de tu servidor. > > Seguramente se lo debas pedir a tu proveedor de hosting. > > Saludos, > > El Miércoles 20/07/2016, angel jauregui escribió: > > Tengo un dedicado, yo controlo la zona ! > > > > El 20 de julio de 2016, 14:46, Ernesto Perez > > > escribió: > > > Te delegó tu proveedor la zona para que puedas manejarla? > > > -- > > > Saludos > > > Epe > > > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > > > > > > > > escribió: > > > > Buen dia. > > > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema > > > > que tengo es que no logro activar la resolucion inversa ! > > > > > > > > Se como hacerlo, se como declarar la zona, perono logro que funcione > ya > > > > > > que > > > > > > > si permito la resolucion de forma recursiva, empiezan a mandar > ataques > > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > > > Que puedo hacer ? > > > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" > en > > > > el envio de correos ! > > > > > > > > Saludos ! > -- > Ricardo J. Barberis > Usuario Linux Nº 250625: http://counter.li.org/ > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > Senior SysAdmin / IT Architect - www.DonWeb.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor. Seguramente se lo debas pedir a tu proveedor de hosting. Saludos, El Miércoles 20/07/2016, angel jauregui escribió: > Tengo un dedicado, yo controlo la zona ! > > El 20 de julio de 2016, 14:46, Ernesto Perez > escribió: > > Te delegó tu proveedor la zona para que puedas manejarla? > > -- > > Saludos > > Epe > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > > > > > escribió: > > > Buen dia. > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema > > > que tengo es que no logro activar la resolucion inversa ! > > > > > > Se como hacerlo, se como declarar la zona, perono logro que funcione ya > > > > que > > > > > si permito la resolucion de forma recursiva, empiezan a mandar ataques > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > Que puedo hacer ? > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en > > > el envio de correos ! > > > > > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
Tengo un dedicado, yo controlo la zona ! El 20 de julio de 2016, 14:46, Ernesto Perez escribió: > Te delegó tu proveedor la zona para que puedas manejarla? > > -- > Saludos > Epe > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > escribió: > > > > Buen dia. > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que > > tengo es que no logro activar la resolucion inversa ! > > > > Se como hacerlo, se como declarar la zona, perono logro que funcione ya > que > > si permito la resolucion de forma recursiva, empiezan a mandar ataques de > > resolucion de sitios que ni encuenta con mis zonas. > > > > Que puedo hacer ? > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el > > envio de correos ! > > > > Saludos ! > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > Email secured by Check Point > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
Te delegó tu proveedor la zona para que puedas manejarla? -- Saludos Epe > El 20 jul 2016, a las 2:35 p.m., angel jauregui > escribió: > > Buen dia. > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que > tengo es que no logro activar la resolucion inversa ! > > Se como hacerlo, se como declarar la zona, perono logro que funcione ya que > si permito la resolucion de forma recursiva, empiezan a mandar ataques de > resolucion de sitios que ni encuenta con mis zonas. > > Que puedo hacer ? > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el > envio de correos ! > > Saludos ! > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es Email secured by Check Point ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
Hola la reversa sólo la puede hacer tu proveedor de la ip -- Saludos César Martínez Ingeniero de Sistemas Proyectos Servicom Enviado desde mi móvil samsung A3 4G El 20 de julio de 2016 14:35:45 GMT-05:00, angel jauregui escribió: >Buen dia. > >Tengo mi bind corriendo hasta cierto grado "bien", el unico problema >que >tengo es que no logro activar la resolucion inversa ! > >Se como hacerlo, se como declarar la zona, perono logro que funcione ya >que >si permito la resolucion de forma recursiva, empiezan a mandar ataques >de >resolucion de sitios que ni encuenta con mis zonas. > >Que puedo hacer ? > >Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en >el >envio de correos ! > >Saludos ! > >-- >M.S.I. Angel Haniel Cantu Jauregui. > >Celular: (011-52-1)-899-871-17-22 >E-Mail: angel.ca...@sie-group.net >Web: http://www.sie-group.net/ >Cd. Reynosa Tamaulipas. >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] [DNS] Activar rDNS ?
Buen dia. Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa ! Se como hacerlo, se como declarar la zona, perono logro que funcione ya que si permito la resolucion de forma recursiva, empiezan a mandar ataques de resolucion de sitios que ni encuenta con mis zonas. Que puedo hacer ? Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el envio de correos ! Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
