Re: [FUG-BR] DNS Reverso problemas
Em 26 de fevereiro de 2016 23:38, Nilton Jose Rizzoescreveu: > Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu > > Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo > > escreveu: > > > > > > > > >A FDC me deu 5 IPs: > > > > > > A.B.C.74 a 78 > > > > > > só que quando configurei o DNS a query me retorna assim > > > > > > > > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 > > > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > > ;; QUESTION SECTION: > > > ;; 75.C.B.A.in-addr.arpa. IN PTR > > > > > > ;; ANSWER SECTION: > > > > > > ;; AUTHORITY SECTION: > > > > > > ;; ADDITIONAL SECTION: > > > > > > ;; Query time: 469 msec > > > ;; SERVER: 201.17.0.75 > > > ;; WHEN: Fri Feb 26 01:09:54 2016 > > > ;; MSG SIZE rcvd: 40 > > > > > > > > >Alguem pode me dar uma mão, estou com esse problema e não consegui > > > resolver > > > > > > > > > > > > --- > > > /* > > > **Nilton José RizzoUFRRJ > > > **http://www.rizzo.eng.br http://www.ufrrj.br > > > **http://lattes.cnpq.br/0079460703536198 > > > **/ > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Eles delegaram os a faixa /29 no servidor dns deles para o seu ? > > ai que está não é um /29 nem um /28 > >tenho os ips finais .74 a .78 > > criei a zona assim > > $TTL3600 > $ORIGIN 79-64.C.B.A.in-addr.arpa. > @ IN SOA server.i805.com.br. root.server.i805.com.br. ( > 2013091901 ; Serial > 3600; Refresh > 900 ; Retry > 360 ; Expire > 3600 ) ; Minimum > ; > ; > IN NS ns1.i805.com.br. > ; > 75 IN PTR mailhost.i805.com.br. > 76 IN PTR rizzo.i805.com.br. > > > e o named.conf > zone "79-64.C.B.A.in-addr.arpa" IN { > type master; > file "i805.com.br.rev"; > }; > > > > > > > > -- > > Otavio Augusto > > - > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Olha isso aqui !! http://www.fug.com.br/historico/html/freebsd/2013-09/msg00229.html -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso problemas
Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu > Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo >escreveu: > > > > > >A FDC me deu 5 IPs: > > > > A.B.C.74 a 78 > > > > só que quando configurei o DNS a query me retorna assim > > > > > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 > > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > > ;; 75.C.B.A.in-addr.arpa. IN PTR > > > > ;; ANSWER SECTION: > > > > ;; AUTHORITY SECTION: > > > > ;; ADDITIONAL SECTION: > > > > ;; Query time: 469 msec > > ;; SERVER: 201.17.0.75 > > ;; WHEN: Fri Feb 26 01:09:54 2016 > > ;; MSG SIZE rcvd: 40 > > > > > >Alguem pode me dar uma mão, estou com esse problema e não consegui > > resolver > > > > > > > > --- > > /* > > **Nilton José RizzoUFRRJ > > **http://www.rizzo.eng.br http://www.ufrrj.br > > **http://lattes.cnpq.br/0079460703536198 > > **/ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Eles delegaram os a faixa /29 no servidor dns deles para o seu ? ai que está não é um /29 nem um /28 tenho os ips finais .74 a .78 criei a zona assim $TTL3600 $ORIGIN 79-64.C.B.A.in-addr.arpa. @ IN SOA server.i805.com.br. root.server.i805.com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum ; ; IN NS ns1.i805.com.br. ; 75 IN PTR mailhost.i805.com.br. 76 IN PTR rizzo.i805.com.br. e o named.conf zone "79-64.C.B.A.in-addr.arpa" IN { type master; file "i805.com.br.rev"; }; > > -- > Otavio Augusto > - > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso problemas
Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzoescreveu: > > >A FDC me deu 5 IPs: > > A.B.C.74 a 78 > > só que quando configurei o DNS a query me retorna assim > > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; QUESTION SECTION: > ;; 75.C.B.A.in-addr.arpa. IN PTR > > ;; ANSWER SECTION: > > ;; AUTHORITY SECTION: > > ;; ADDITIONAL SECTION: > > ;; Query time: 469 msec > ;; SERVER: 201.17.0.75 > ;; WHEN: Fri Feb 26 01:09:54 2016 > ;; MSG SIZE rcvd: 40 > > >Alguem pode me dar uma mão, estou com esse problema e não consegui > resolver > > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eles delegaram os a faixa /29 no servidor dns deles para o seu ? -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso problemas
Em 26/02/2016 01:12, Nilton Jose Rizzo escreveu: A FDC me deu 5 IPs: A.B.C.74 a 78 só que quando configurei o DNS a query me retorna assim ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; 75.C.B.A.in-addr.arpa. IN PTR ;; ANSWER SECTION: ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 469 msec ;; SERVER: 201.17.0.75 ;; WHEN: Fri Feb 26 01:09:54 2016 ;; MSG SIZE rcvd: 40 Alguem pode me dar uma mão, estou com esse problema e não consegui resolver --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fala Rizzo, Então tem como postar o arquivo named.conf. É um dns autoritativo ? Att. -- :UNI>https://www.unixbsd.com.br <>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Reverso problemas
A FDC me deu 5 IPs: A.B.C.74 a 78 só que quando configurei o DNS a query me retorna assim ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586 ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; 75.C.B.A.in-addr.arpa. IN PTR ;; ANSWER SECTION: ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 469 msec ;; SERVER: 201.17.0.75 ;; WHEN: Fri Feb 26 01:09:54 2016 ;; MSG SIZE rcvd: 40 Alguem pode me dar uma mão, estou com esse problema e não consegui resolver --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
blocos ip menores que /24 devem ser configurados de acordo com a RFC 2317, entre em contato com o detentor do bloco /24 de veja como é feito a configuração do reverso com ele. Para a embratel, veja abaixo: DNS Reverso Slave Definição O DNS Reverso é utilizado na autenticação dos endereços IP's utilizados na Internet. Através de um endereço IP o sistema deve retornar um nome associado a esse endereço. Ao contrário do que acontece numa pesquisa por nome, onde um nome consultado retorna um endereço IP. Como funciona? A pesquisa percorre uma hierarquia idêntica à dos domínios. Inicia-se nos root servers e segue até encontrar o servidor que de fato contém a informação consultada. A facilidade A Embratel oferece a configuração de um servidor de DNS, para responder a consultas referentes a uma zona reversa (associada a um bloco de IP's). Esse servidor será configurado como SLAVE, isto é, ele terá a função de copiar a tabela de informações sobre uma determinada zona. Na alocação de um bloco de endereços para um cliente, a Embratel realiza a DESIGNAÇÃO desse bloco no Registro.br, que é a entidade gestora dos blocos na Internet brasileira. A designação associa o bloco ao cliente que pode ser consultada através da ferramenta WHOIS por qualquer usuário da grande rede. Cliente tem o bloco designado à sua empresa através do Registro.br. Com essa designação o ID Técnico da entidade passa a poder efetuar algumas atividades sobre o bloco. Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 endereços IP, com máscara 255.255.255.192) ou blocos /24 (classe C completa, com máscara 255.255.255.0 e 256 endereços). A configuração da zona reversa para esses blocos tem diferenças e restrições definidas na estrutura atual do DNS e descritas em RFC.s. Abaixo faremos um detalhamento das duas abordagens. 1 - Blocos /24 Neste caso o cliente DEVE realizar a DELEGAÇÃO. Esta ação permite ao cliente definir quais os servidores responderão àquela zona reversa, isto é, quais servidores estarão configurados com as informações dos IP.s desse bloco que estão sendo utilizados. 2 - Blocos /26 Neste caso o cliente não pode realizar a DELEGAÇÃO, pois não é permitida a delegação de blocos menores que /24 (RFC 2317). Desta forma a delegação será feita na configuração do bloco /24 que foi sub-dividido. Este bloco /24 é administrado pela Embratel sendo então, de sua responsabilidade a configuração. Como solicitar a facilidade DNS Reverso Slave? 1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de configuração). 2.Ligar para o nosso centro de atendimento no número 0800 701 0121. 3.Solicitar a facilidade DNS Reverso Slave. 4.O Atendente solicitará algumas informações de identificação do cliente. 5.O Atendente executará o teste de XFER (transferência de zona). 5.1.Se OK efetuará a solicitação da facilidade. 5.2.Se NÃO OK, o cliente deve corrigir a configuração e fazer novamente o pedido. 6.FIM Como configurar o reverso? Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas com interface gráfica e sistemas baseados em arquivos texto de configuração. No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a preferência da maioria dos usuários de sistemas Linux/Unix. Regra Geral 1.Adicionar a zona reversa. Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado. Bloco Zona XXX.YYY.ZZZ.0/24 ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.64/2 64-127.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.128/26 128-191.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.192/26 192-255.ZZZ.YYY.XXX.in-addr.arpa Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona. 2.Adicionar os registros SOA, NS e PTR a essa zona reversa 2.1.SOA . Este registro determina a forma de funcionamento da zona, isto é, a comunicação do servidor master com o servidor slave e o tempo que a informação consultada vai permanecer no cache de quem consultou. a)Mail . admin at dom https://eng.registro.br/mailman/listinfo/masoch-línio.net.br http://xn--nio-qma.net.br E-mail do administrador do DNS. b)Serial . MMDDVV 2004052701 Número que identifica a versão da configuração. c)Refresh - 1H Frequência da consulta por novas atualizações no servidor master. d)Retry - 15M Frequência das tentativas de comunicação com o servidor master a partir de uma falha. e)Expiry - 1W Tempo máximo em que o servidor slave permanece com o status Autoritatívo depois de uma falha de comunicação com o master f)Minimum TTL - 20M Tempo máximo de permanência no cache da informação dessa zona consultada por um resolver. 2.2.NS Este registro indica quais servidores respondem com autoridade para esta zona reversa. Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando
Re: [FUG-BR] DNS reverso ... ajuda
2013/9/19 Nilton Jose Rizzo ri...@i805.com.br Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. eu, particularmente, adicionaria/utilizaria apenas um único reverso por IP. registros PTR não são como CNAME. outra coisa que alteraria era a $ORIGIN (sim, vim que está comentada); passaria a utilizá-la... por mania de organização, talvez. btw... PTR deve ser mapeado para um registro A existente; ou , para zonas do tipo ip6.arpa. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 esse teu servidor de nomes que responde pela zona reversa do /30 em questão está realmente sendo consultado? normalmente não vejo zonas tão pequenas; acredito que alguma delegação de /26 ou /24 a sua frente possa estar zicando o cenário que vc gostaria de ter. % dig +trace -x AAA.BBB.97.105 % dig +trace -x AAA.BBB.97.105 @4.2.2.2 % dig +trace -x AAA.BBB.97.105 @8.8.4.4 % dig +trace -x AAA.BBB.97.105 @208.67.222.222 saídas de `whois` para o bloco também devem/deveriam mostrar os ns utilizados. procure inetrev. O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo salto tudo isso, não existe nenhuma acl ou filtro de query que possa estar a negar a resposta para a Internet? qual dica nos registros/log tu tens quando faz os testes? -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, Já tive problema com isso e foi o seguinte: Dependendo da tua rede/provedor, só quem pode configurar teu dns reverso é o PROVEDOR de acesso, mesmo que vc configura no teu dns master nao irá funcionar. Tive problema com servidor de email em varios datacenters, onde vi então quem o datacenter que tem que configurar o reverso para voce, ou te fornecer uma maneira de faze-lo. A softlayer por exemplo, te oferece a configuracao de dns reverso para os ips que te fornece... Fica ai a dica, acredito que deve ser esse o teu problema. Abraco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
2013/9/20 Leonardo Augusto lalin...@gmail.com On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br wrote: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo Cara, Já tive problema com isso e foi o seguinte: Dependendo da tua rede/provedor, só quem pode configurar teu dns reverso é o PROVEDOR de acesso, mesmo que vc configura no teu dns master nao irá funcionar. caso as políticas permitam, eles se tornam slave do cliente. Tive problema com servidor de email em varios datacenters, onde vi então quem o datacenter que tem que configurar o reverso para voce, ou te fornecer uma maneira de faze-lo. justamente por isso comentei sobre +trace com dig(1) aqui; http://www.fug.com.br/historico/html/freebsd/2013-09/msg00217.html A softlayer por exemplo, te oferece a configuracao de dns reverso para os ips que te fornece... Fica ai a dica, acredito que deve ser esse o teu problema. Abraco -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso ... ajuda
Nilton, raramente o provedor delega o controle do reverso, a não ser que todo o bloco de IPs seja seu, a primeira coisa que voce precisa ver é se a delegação esta sendo feita para o seu servidor, para identificar isso você usa o comando: # dig +trace -x IP # dig +trace -x 186.206.197.194 http://pastebin.com/zeLANj0T - saida completa do dig Final do dig: 197.206.186.in-addr.arpa. 86400 IN NS NS8.VIRTUA.COM.BR. 197.206.186.in-addr.arpa. 86400 IN NS NS7.VIRTUA.COM.BR. ;; Received 95 bytes from 193.0.9.3#53(193.0.9.3) in 350 ms 194.197.206.186.in-addr.arpa. 3600 IN PTR bacec5c2.virtua.com.br. 197.206.186.in-addr.arpa. 3600 IN NS ns8.virtua.com.br. 197.206.186.in-addr.arpa. 3600 IN NS ns7.virtua.com.br. ;; Received 118 bytes from 201.6.4.72#53(201.6.4.72) in 174 ms Nesse caso os servidores autoritativos do reverso 186.206.197 são os servidores: ns8.virtua.com.br. ns7.virtua.com.br. Assim você vai confirmar se os ips que você esta cadastrando estão sendo delegados para o seu servidor. Adonai 2013/9/19 Nilton Jose Rizzo ri...@i805.com.br: Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS reverso ... ajuda
Pessoal ... não sei o que estou fazendo de errado mas o meu reverso não está funcionando. o Bind sobe ok, mas o dig não retorna corretamente no named.conf zone 106-105.97.BBB.AAA.IN-ADDR.ARPA { type master; file .com.br.rev; }; no arquivo .com.br.rev $TTL3600 @ IN SOA server..com.br. root.server..com.br. ( 2013091901 ; Serial 3600; Refresh 900 ; Retry 360 ; Expire 3600 ) ; Minimum 106-105.97.BBB.AAA.in-addr.arpa. IN NSns1..com.br. 106-105.97.BBB.AAA.in-addr.arpa. IN NSns2..com.br. ;$ORIGIN.97.BBB.AAA.in-addr.arpa. 105 IN PTR mailhost..com.br. 105 IN PTR ns1..com.br. 106 IN PTR ns2..com.br. 105 IN PTR www..com.br. 105 IN PTR server..com.br. Rodando o dig root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br ; DiG 9.8.4-P2 -x AAA.BBB.97.105 @ns1..com.br ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9 ;; QUESTION SECTION: ;105.97.BBB.AAA.in-addr.arpa. IN PTR ;; ANSWER SECTION: 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME 105.64-26.97.BBB.AAA.in-addr.arpa. 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR mailhost..com.br. ;; AUTHORITY SECTION: 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS4.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS3.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS1.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS2.HE.NET. 97.BBB.AAA.in-addr.arpa. 85988 IN NS NS5.HE.NET. ;; ADDITIONAL SECTION: NS1.HE.NET. 85988 IN A 216.218.130.2 NS2.HE.NET. 85988 IN A 216.218.131.2 NS2.HE.NET. 85988 IN 2001:470:200::2 NS3.HE.NET. 85988 IN A 216.218.132.2 NS3.HE.NET. 85988 IN 2001:470:300::2 NS4.HE.NET. 85988 IN A 216.66.1.2 NS4.HE.NET. 85988 IN 2001:470:400::2 NS5.HE.NET. 85988 IN A 216.66.80.18 NS5.HE.NET. 85988 IN 2001:470:500::2 ;; Query time: 0 msec ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105) ;; WHEN: Thu Sep 19 22:47:46 2013 ;; MSG SIZE rcvd: 389 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou achabdo que é a configuração:dessa linha aquimas o provedor da maquina virtual disse que está ok. Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma mão agradeceria de montão Rizzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS reverso - ajuda para entender
Caros, configurei um dns em duas vms para testar com o seguinte cenario: 10.1.1.77 - dns1 10.1.1.78 - dns2 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf Testando o dns no host: r...@host:/# dig teste.com ; DiG 9.4.2 teste.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;teste.com. IN A ;; ANSWER SECTION: teste.com. 3600IN A 174.137.125.92 ;; AUTHORITY SECTION: teste.com. 3600IN NS b.ns.ultsearch.com. teste.com. 3600IN NS a.ns.ultsearch.com. ;; Query time: 793 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:41:08 2010 ;; MSG SIZE rcvd: 88 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip Testando o dns reverso no host: r...@host:/# dig -x 10.1.1.77 ; DiG 9.4.2 -x 10.1.1.77 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;77.1.1.10.in-addr.arpa.IN PTR ;; AUTHORITY SECTION: 1.1.10.in-addr.arpa.3600IN SOA dns1.teste.com.br. hostmaster.teste.com.br. 11 900 600 86400 3600 ;; Query time: 3 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:44:26 2010 ;; MSG SIZE rcvd: 104 Aqui vem minha duvida se o reverso esta ou nao funcionando. De acordo com Carlos E. Morimoto em http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso. Sera que meu reverso nao esta ok? Obrigado!! _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
On 06/17/2010 03:48 PM, christiano alves wrote: Caros, configurei um dns em duas vms para testar com o seguinte cenario: 10.1.1.77 - dns1 10.1.1.78 - dns2 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf Testando o dns no host: r...@host:/# dig teste.com ; DiG 9.4.2 teste.com ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;teste.com. IN A ;; ANSWER SECTION: teste.com. 3600IN A 174.137.125.92 ;; AUTHORITY SECTION: teste.com. 3600IN NS b.ns.ultsearch.com. teste.com. 3600IN NS a.ns.ultsearch.com. ;; Query time: 793 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:41:08 2010 ;; MSG SIZE rcvd: 88 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip Testando o dns reverso no host: r...@host:/# dig -x 10.1.1.77 ; DiG 9.4.2 -x 10.1.1.77 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;77.1.1.10.in-addr.arpa.IN PTR ;; AUTHORITY SECTION: 1.1.10.in-addr.arpa.3600IN SOA dns1.teste.com.br. hostmaster.teste.com.br. 11 900 600 86400 3600 ;; Query time: 3 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 15:44:26 2010 ;; MSG SIZE rcvd: 104 Aqui vem minha duvida se o reverso esta ou nao funcionando. De acordo com Carlos E. Morimoto em http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso. Sera que meu reverso nao esta ok? Obrigado!! _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Desculpem, fiz o teste errado na primeira parte. Seria dig teste.com.br e fiz dig teste.com. Segue a primeira parte correta: r...@host:/# dig teste.com.br ; DiG 9.4.2 teste.com.br ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 24674 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;teste.com.br. IN A ;; ANSWER SECTION: teste.com.br. 3600IN A 10.1.1.77 ;; AUTHORITY SECTION: teste.com.br. 3600IN NS dns1.teste.com.br. teste.com.br. 3600IN NS dns2.teste.com.br. ;; ADDITIONAL SECTION: dns1.teste.com.br. 3600IN A 10.1.1.77 dns2.teste.com.br. 3600IN A 10.1.1.78 ;; Query time: 1 msec ;; SERVER: 10.1.1.77#53(10.1.1.77) ;; WHEN: Thu Jun 17 16:45:13 2010 ;; MSG SIZE rcvd: 116 Agora sim, de acordo com o ANSWER SECTION esta ok, dominio apontando para o ip. Aguardo ajuda da segunda parte. _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
Sim Samuel, foi criado. Vou passar as confs: Primeiro - dns1 (master) - 10.1.1.77 /etc/bind/named.conf.local zone teste.com.br IN { type master; file /etc/bind/db.teste; allow-transfer { 10.1.1.78; }; }; zone 1.1.10.in-addr.arpa { type master; notify no; file /etc/bind/db.teste.rev; allow-transfer { 10.1.1.78; }; }; /etc/bind/db.teste @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. IN MX 10 correio.teste.com.br. teste.com.br. A 10.1.1.77 dns1A 10.1.1.77 dns2A 10.1.1.78 correio A 10.1.1.77 /etc/bind/db.teste.rev @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Segundo - dns2 (slave) - 10.1.1.78 /etc/bind/named.conf.local zone teste.com.br IN { type slave; file /etc/bind/db.teste; masters { 10.1.1.77; }; }; zone 1.1.10.in-addr.arpa { type slave; file /etc/bind/db.teste.rev; masters { 10.1.1.77; }; }; No dns2 vejo pelo syslog o funcionamento correto do update de zona. So falta mesmo o reverso. Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS reverso - ajuda para entender
On 06/17/2010 05:26 PM, christiano alves wrote: Sim Samuel, foi criado. Vou passar as confs: Primeiro - dns1 (master) - 10.1.1.77 /etc/bind/named.conf.local zone teste.com.br IN { type master; file /etc/bind/db.teste; allow-transfer { 10.1.1.78; }; }; zone 1.1.10.in-addr.arpa { type master; notify no; file /etc/bind/db.teste.rev; allow-transfer { 10.1.1.78; }; }; /etc/bind/db.teste @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. IN MX 10 correio.teste.com.br. teste.com.br. A 10.1.1.77 dns1A 10.1.1.77 dns2A 10.1.1.78 correio A 10.1.1.77 /etc/bind/db.teste.rev @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 11 ;serial 900 ;refresh 600 ;retry 86400 ;expire 3600;minimum ) NS dns1.teste.com.br. NS dns2.teste.com.br. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Segundo - dns2 (slave) - 10.1.1.78 /etc/bind/named.conf.local zone teste.com.br IN { type slave; file /etc/bind/db.teste; masters { 10.1.1.77; }; }; zone 1.1.10.in-addr.arpa { type slave; file /etc/bind/db.teste.rev; masters { 10.1.1.77; }; }; No dns2 vejo pelo syslog o funcionamento correto do update de zona. So falta mesmo o reverso. Olá Christiano, Você criou o arquivo de zona reversa com a estrutura .in-addr.arpa? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Christiano, Tenta configurar seu arquivo de reverso assim: $ORIGIN . $TTL 3600 ; 1 hour 1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. ( 2010061701 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) NS dns1.teste.com.br. NS dns2.teste.com.br. $ORIGIN 1.1.10.in-addr.arpa. 77 PTR dns1.teste.com.br. 78 PTR dns2.teste.com.br. Faz esse teste, talvez resolva seu problema, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Reverso de uma subrede
Pessoal to um problema ao configurar o DNS Reverso já fiz isto outras vezes, mas agora não está indo. digamos que eu tenha a subrede 192.168.0.48 até o 55 o IP 192.168.0.49 é o gateway portanto do colocando o IP 50 como dns primário...já liguei na telefonica para acionar a delegação de DNS Reverso. fica a pergunta para eu criar a zona ela deve ser criada dentro do named.conf desta forma ? : zone 48-55.0.168.192.in-addr.arpa { type master; file /var/named/192.168.0.48-55.rev; }; e o arquivo /var/named/192.168.0.48-55.rev : $ttl 38400 @ IN SOA ns1.meudominio.com.br. suporte.meudominio.com.br. ( 1268915446 10800 3600 604800 38400 ) 0.168.192.in-addr.arpa. IN NS ns1.meudominio.com.br. 0.168.192.in-addr.arpa. IN NS ns2.meudominio.com.br. 50.0.168.192.in-addr.arpa. IN PTR n1.meudominio.com.br. OBS. eu troquei o IP válido por 192.168.0, já pesquisei no histórico da lista mas não consigo resolver... Mesmo se a Telefonica nao tiver ativado a delegação de reverso pelo menos no servidor era pra resolver certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso de uma subrede
Amigo, acredito que seja invertido. zone 55-48.0.168.192.in-addr.arpa Saudações, Em 18 de março de 2010 11:04, Neriberto Caetano do Prado neribe...@gmail.com escreveu: Pessoal to um problema ao configurar o DNS Reverso já fiz isto outras vezes, mas agora não está indo. digamos que eu tenha a subrede 192.168.0.48 até o 55 o IP 192.168.0.49 é o gateway portanto do colocando o IP 50 como dns primário...já liguei na telefonica para acionar a delegação de DNS Reverso. fica a pergunta para eu criar a zona ela deve ser criada dentro do named.conf desta forma ? : zone 48-55.0.168.192.in-addr.arpa { type master; file /var/named/192.168.0.48-55.rev; }; e o arquivo /var/named/192.168.0.48-55.rev : $ttl 38400 @ IN SOA ns1.meudominio.com.br. suporte.meudominio.com.br. ( 1268915446 10800 3600 604800 38400 ) 0.168.192.in-addr.arpa. IN NS ns1.meudominio.com.br. 0.168.192.in-addr.arpa. IN NS ns2.meudominio.com.br. 50.0.168.192.in-addr.arpa. IN PTR n1.meudominio.com.br. OBS. eu troquei o IP válido por 192.168.0, já pesquisei no histórico da lista mas não consigo resolver... Mesmo se a Telefonica nao tiver ativado a delegação de reverso pelo menos no servidor era pra resolver certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso
no site registro.br vá no link pesquisa e vá em verificacao de DNS. e tente consultar seu ip. se o reverso aparecer ta ok. caso contrario cheque novamente suas configuraćões e/ou e entre em contato com sua operadora pra ver se eles estão delegando o reverso de seus bolocs ips pra vc. Em 31 de janeiro de 2010 16:39, Paulo paulo.gi...@gmail.com escreveu: Pessoal, Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida: todos os endereços IPs estão com o dns reverso configurado, quando testo em meu servidor dns que é responsável pela configuração do reverso, tenho a mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o postmaster do terra sou alertado que a configuração não está correta. Alguns clientes têm reclamado de problemas, principalmente no serviço de e-mail. Sendo que minhas configurações estão corretas, qual configuração o cliente deve fazer nos servidores dns deles, já que a configuração do dns reverso do ip usado por ele fica em meu servidor? Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de minha responsabilidade e elas estão corretamente configuradas. Os clientes têm seu próprio servidor dns, de responsabilidade deles. Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Reverso
Pessoal, Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida: todos os endereços IPs estão com o dns reverso configurado, quando testo em meu servidor dns que é responsável pela configuração do reverso, tenho a mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o postmaster do terra sou alertado que a configuração não está correta. Alguns clientes têm reclamado de problemas, principalmente no serviço de e-mail. Sendo que minhas configurações estão corretas, qual configuração o cliente deve fazer nos servidores dns deles, já que a configuração do dns reverso do ip usado por ele fica em meu servidor? Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de minha responsabilidade e elas estão corretamente configuradas. Os clientes têm seu próprio servidor dns, de responsabilidade deles. Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso
Isso me parece um problema de delegação do seu bloco IP. Se não houver delegação no Registro.br, a internet não sabe que seus servidores DNS são os autoritativos para o seu bloco, e não consultarão eles. Seu bloco está delegado para os seus servidores DNS no Registro.br ? Faça o teste com dig Tendo como exemplo o bloco 200.100.0.0/20 $ dig @a.dns.br ns 0.0.100.200.in-addr.apa Veja se no AUTHORITY SECTION aparece os seus servidores DNS. Se não, você deve pedir à operadora que lhe forneceu o bloco que faça a delegação no Registro.br. Se quiser posso auxiliá-lo em PVT. Date: Sun, 31 Jan 2010 16:39:03 -0200 From: paulo.gi...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] DNS Reverso Pessoal, Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida: todos os endereços IPs estão com o dns reverso configurado, quando testo em meu servidor dns que é responsável pela configuração do reverso, tenho a mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o postmaster do terra sou alertado que a configuração não está correta. Alguns clientes têm reclamado de problemas, principalmente no serviço de e-mail. Sendo que minhas configurações estão corretas, qual configuração o cliente deve fazer nos servidores dns deles, já que a configuração do dns reverso do ip usado por ele fica em meu servidor? Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de minha responsabilidade e elas estão corretamente configuradas. Os clientes têm seu próprio servidor dns, de responsabilidade deles. Boa tarde. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe seu computador compatível com a sua vida. Clique para conhecer o Windows 7! http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS - Reverso
� Olá pessoal, � Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? � abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.brwrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
é provável que o seu servidor antigo liberava xfer da sua zona reversa para seu provedor de link você pode fazer um teste pedir para logar as tentativas de transferência e você vai ver se o seu provedor tenta coletar o reverso a embratel apos x horas sem xfer ela desconfigura a sua transferência de zona revesar ai so abrindo um novo chamado 2009/2/27 Danilo G. Baio daniloba...@gmail.com depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br wrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
Amigo se for da embratel teu link da uma ligada para eles e pede para cadastrar o reverso. Abraco Em 27/02/2009, às 09:22, renato martins escreveu: é provável que o seu servidor antigo liberava xfer da sua zona reversa para seu provedor de link você pode fazer um teste pedir para logar as tentativas de transferência e você vai ver se o seu provedor tenta coletar o reverso a embratel apos x horas sem xfer ela desconfigura a sua transferência de zona revesar ai so abrindo um novo chamado 2009/2/27 Danilo G. Baio daniloba...@gmail.com depende da operadora, algumas fazem o reverso pra ti. entre em contato. On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br wrote: Â Olá pessoal, Â Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Â abracos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Gonçalves Baio (dbaio) danilobaio (*) gmail . com danilobaio2 (*) gmail . com (44) 8801 1257 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
 Olá pessoal,  Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Bom dia seguindo a RFCs, se você tem uma classe /24 você mesmo tem a designação para fazer a zona reversa, do contrário, qualquer outra subrede você deve dar o bloco para a operadora para que a mesma faça a designação para você. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Reverso
Olá pessoal agradeço a ajuda, entrei em contato com a BrasilTelecom q e a minha operadora e eles me deram a triste not�cia q o ip que está configurado o reverso é o 200.123.200.xx e mais nenhum ip da minha rede e para alterar isso teria que ligar pra Bras�lia e iria ser muito burocrático então resolvi mudar este IP do meu novo server dns para o mesmo IP do antigo que deu pau ele não esta mais na rede mesmo! � Irei testar para ver se irá funcionar o meu dns reverso com o IP do antigo dns! � Abraco a todos! Em 27/02/2009 10:45, Márcio Luciano Donada escreveu: � Olá pessoal, � Eu tinha um dns master funcionando no IP 200.123.200.xx então esse server foi pro pau tive q refazer meu dns em outro server IP 200.123.200.yy de dentro da minha rede se eu testar com o host meu reverso funciona blz porem qndo testo de fora da minha rede em sites como o do terra por exemplo diz q naum tem reverso para esse meu ip! e meus emails alguns vao e outros não vcs sabem se tenho que falar com o pessoal da minha operadora para fazer alguma modificação la??? Bom dia seguindo a RFCs, se você tem uma classe /24 você mesmo tem a designação para fazer a zona reversa, do contrário, qualquer outra subrede você deve dar o bloco para a operadora para que a mesma faça a designação para você. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dns reverso
Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns reverso
www.terra.com.br/postmaster Att., André - Original Message - From: ca_programador007 ca_programador...@yahoo.com.br To: freebsd@fug.com.br Sent: Monday, February 09, 2009 7:25 PM Subject: [FUG-BR] dns reverso Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns reverso
http://www.dnscolos.com/free-dns-report.html 2009/2/9 André Luiz andrelui...@gmail.com: www.terra.com.br/postmaster Att., André - Original Message - From: ca_programador007 ca_programador...@yahoo.com.br To: freebsd@fug.com.br Sent: Monday, February 09, 2009 7:25 PM Subject: [FUG-BR] dns reverso Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso
Sim mano, como vc pode observar nos teste esta acontecendo isso. Date: Sat, 24 Nov 2007 00:47:18 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] DNS Reverso 200.200.200.1 resolve para x.dominio.com.br x.dominio.com.br resolve para 200.200.200.1 simples .. se resolver diferente.. alguns smtps negam o email !!On Nov 24, 2007 12:43 AM, andre silva [EMAIL PROTECTED] wrote: Ola a todos!!! Estou com problema em enviar emails pra uol e pro bol, fiz um verificacao no meu reverso nos sites do terra e do mdbrasil ambos me reportou a seguinte msg: FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y Fiz teste e esta respondendo normalmente, nao estou entendendo de nao esta respondendo. Fico grato se alguem puder ajudar. srv01# host 200.ZZZ.XX.YY.XX.ZZZ.200.in-addr.arpa domain name pointer 3.0-63.XX.ZZZ.200.in-addr.arpa.set type=mx teste.com.brServer: 200.ZZZ.XX.YAddress: 200.ZZZ.XX.Y#53 teste.com.br mail exchanger = 5 mail.teste.com.br _ Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger! http://spaces.live.com/signup.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS! http://desktop.msn.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Reverso
200.200.200.1 resolve para x.dominio.com.br x.dominio.com.br resolve para 200.200.200.1 simples .. se resolver diferente.. alguns smtps negam o email !! On Nov 24, 2007 12:43 AM, andre silva [EMAIL PROTECTED] wrote: Ola a todos!!! Estou com problema em enviar emails pra uol e pro bol, fiz um verificacao no meu reverso nos sites do terra e do mdbrasil ambos me reportou a seguinte msg: FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y Fiz teste e esta respondendo normalmente, nao estou entendendo de nao esta respondendo. Fico grato se alguem puder ajudar. srv01# host 200.ZZZ.XX.YY.XX.ZZZ.200.in-addr.arpa domain name pointer 3.0-63.XX.ZZZ.200.in-addr.arpa. set type=mx teste.com.brServer: 200.ZZZ.XX.YAddress: 200.ZZZ.XX.Y#53 teste.com.br mail exchanger = 5 mail.teste.com.br _ Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger! http://spaces.live.com/signup.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Reverso
Ola a todos!!! Estou com problema em enviar emails pra uol e pro bol, fiz um verificacao no meu reverso nos sites do terra e do mdbrasil ambos me reportou a seguinte msg: FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y Fiz teste e esta respondendo normalmente, nao estou entendendo de nao esta respondendo. Fico grato se alguem puder ajudar. srv01# host 200.ZZZ.XX.YY.XX.ZZZ.200.in-addr.arpa domain name pointer 3.0-63.XX.ZZZ.200.in-addr.arpa. set type=mx teste.com.brServer: 200.ZZZ.XX.YAddress: 200.ZZZ.XX.Y#53 teste.com.br mail exchanger = 5 mail.teste.com.br _ Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger! http://spaces.live.com/signup.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS REVERSO
Olá, Estou com um problema de DNS reverso onde foi designado uma rede 200.203.151.128/128 para meu servidor de DNS. O servidor que está respondendo é o 200.203.151.132 - users.qinfonet.com.br e ele está com os registros PTR todos definidos, entretanto qdo faço um teste de fora, através desse site: http://www.dnsstuff.com/tools/ptr.ch?ip=200.203.151.132 Ele diz que não tem registros PTR definido no servidor de DNS users.qinfonet.com.br Esse é meu arquivo de reverso. $TTL 3600@ IN SOA users.qinfonet.com.br. cleiton.websystem.com.br. ( 2006051803 10800 3600 604800 38400 ) IN NS users.qinfonet.com.br.129.151.203.200.in-addr.arpa. IN PTR router.qinfonet.com.br.132.151.203.200.in-addr.arpa. IN PTR users.qinfonet.com.br.133.151.203.200.in-addr.arpa. IN PTR cantu.qinfonet.com.br. Alguém faz idéia de como resolver isso? Obrigado, Cleiton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS Reverso
O que fiz de errado na configuração da zona reversa abaixo ? Ao utilizar o comando dig não obtenho a resposta adequada, ou seja, informo o ip do host mas não recebo o nome do nome do mesmo. named.conf zone 5.21.172.in-addr.arpa { type master; file master/5.21.172-addr.arpa; notify no; allow-transfer { none; }; }; 5.21.172-addr.arpa $TTL 86400 @INSOAjacuma.intranet.semsa. root.intranet.semsa. ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @INNSjacuma.intranet.semsa. 14INPTRsistemas.intranet.semsa. 9INPTRproxy.intranet.semsa. 9INPTRsarg.intranet.semsa. 2INPTRad.intranet.semsa. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Dns Reverso
Ola pessoal Estou com um problema com meu DNS reverso e gostaria de saber se alguem pode me auxiliar: Tenho um IP Turbo da Brasil Telecom com 8 IPs disponivel, e meu problema ficou assim: ns1:/etc/bind# host ns1.dominio.com.br ns1.dominio.com.br has address 200.203.xxx.xxx ai blz, mas qdo digito: ns1:/etc/bind# host 200.203.xxx.xxx Host xxx.xxx.203.200.in-addr.arpa not found: 3(NXDOMAIN) Meu reverso esta configurado assim: ;BIND reverse data file for dustup.com.br ; $TTL604800 @ IN SOA dominio.com.br. ns1.dominio.com.br. ( 4 604800 86400 2419200 604800 ) ; @ IN NS dominio.com.br xxx.xxx.203.200.in-addr.arpa. IN PTR ns1.dominio.com.br. Se alguem poder me dar um help fico grato.. Atenciosamente Jefferson P. Silva ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) Que é como se o servidor negasse o o ip da Embratel, essa linha nao resolveria isso? forwarders { 200.255.125.214; }; //forward first; forward only; bom cheguei também a mudar a linha: @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. para 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE FAZER? :) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 22, 2005 at 02:04:01PM +, Helizonaldo Alves de Morais wrote: Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) Que é como se o servidor negasse o o ip da Embratel, essa linha nao resolveria isso? forwarders { 200.255.125.214; }; //forward first; forward only; bom cheguei também a mudar a linha: @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. para 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE FAZER? :) Bom, vou enviar o que eu tenho funcionando aqui com um link embratel. no named.conf: options { directory /etc/namedb; pid-file/var/run/named/pid; dump-file /var/dump/named_dump.db; statistics-file /var/stats/named.stats; version no way ;-); query-source address * port 53; auth-nxdomain no; dnssec-enable no; notify yes; also-notify { 200.255.125.214; }; allow-query { any; }; allow-transfer { 200.255.125.214; }; }; zone 0-63.X.X.200.in-addr.arpa { type master; file master/0-63.X.X.200.in-addr.arpa; }; Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa $TTL 14400 @ IN SOA galle.com.br. root.galle.com.br. ( 2005012001 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 86400 ; default_ttl ) @ IN NS srv1.galle.com.br. @ IN NS srv1.news.galle.com.br. @ IN NS srvmix.galle.com.br. @ IN NS ns.embratel.net.br. 1 IN PTR router.galle.com.br. 2 IN PTR srv1.galle.com.br. 4 IN PTR srv1.news.galle.com.br. 10 IN PTR data.galle.com.br. Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar para o meu server na porta 53 e libero conexoes TCP vindas da embratel na porta 53, exemplo com PF: # Servidor da embratel embratel_addr = 200.255.125.214 # Servidores secundarios de DNS table dns_slave { $embratel_addr } # Libera o acesso na porta 53/TCP para que o servidor secundario da # embratel funciona pass in quick on $ext_if inet proto tcp from dns_slave to any port domain flags S/SA keep state # Libera o acesso na porta 53/UDP para o DNS funcionar pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain Espero com isso ter ajudado - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc I generally avoid temptation unless I can't resist it. -- Mae West -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD)
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Em 22/08/2005, às 11:04, Helizonaldo Alves de Morais escreveu: Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) 200.x.x.128/24? a sua mascara tá certa ou eu que me perdi nisso tudo? [][]ss` ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
No meu está da seguinte maneira: named.conf: zone 128-191.xxx.xxx.200.in-addr.arpa { type master; file 128-191.xxx.xxx.200.class.zone; allow-transfer { 200.255.125.214; }; }; no arquivo .class.zone: $TTL 200 @ IN SOA srv1.dominio.com.br. root.dominio.com.br. ( 2005061700 ; Serial 28800 ; Refresh 14400 ; Retry 360; Expire 86400 ); Minimum IN NS ns01.dominio.com.br. IN NS ns02.dominio.com.br. IN NS ns03.dominio.com.br. IN NS ns04.dominio.com.br. IN NS ns.embratel.net.br. 128 PTR 200-xxx-xxx-128.dominio.com.br. 129 PTR 200-xxx-xxx-129.dominio.com.br. 130 PTR 200-xxx-xxx-130.dominio.com.br. e assim por diante O meu link é embratel e também tenho 2 classes de 64 ips. - Original Message - From: Helizonaldo Alves de Morais [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, August 19, 2005 11:47 AM Subject: [FUG-BR] DNS Reverso Urgente Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
Olha... sempre que eu configurei os meu reversos /27 so funcionou mesmo depois que a TELE configurou os servidores deles para deixar o meu como responsavel pelos revesos... internamente os meu sofunciona quando eu configuro a classe C completa... No meu está da seguinte maneira: named.conf: zone 128-191.xxx.xxx.200.in-addr.arpa { type master; file 128-191.xxx.xxx.200.class.zone; allow-transfer { 200.255.125.214; }; }; no arquivo .class.zone: $TTL 200 @ IN SOA srv1.dominio.com.br. root.dominio.com.br. ( 2005061700 ; Serial 28800 ; Refresh 14400 ; Retry 360; Expire 86400 ); Minimum IN NS ns01.dominio.com.br. IN NS ns02.dominio.com.br. IN NS ns03.dominio.com.br. IN NS ns04.dominio.com.br. IN NS ns.embratel.net.br. 128 PTR 200-xxx-xxx-128.dominio.com.br. 129 PTR 200-xxx-xxx-129.dominio.com.br. 130 PTR 200-xxx-xxx-130.dominio.com.br. e assim por diante O meu link é embratel e também tenho 2 classes de 64 ips. - Original Message - From: Helizonaldo Alves de Morais [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, August 19, 2005 11:47 AM Subject: [FUG-BR] DNS Reverso Urgente Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
vc vai colocar no seu named.conf algo parecido com isso: zone 128-191.x.x.200.in-addr.arpa { type master; file 128-191.x.x.200.rev; }; zone 192-255.x.x.200.in-addr.arpa { type master; file 192-255.x.x.200.rev; }; no arquivo ,rev coloque assim: IN NS ns.embratel.net.br 129 IN PTR gateway.seudominio.com.br. 130 IN PTR mail.seudominio.com.br. e nao esqueça de habilitar o acesso de forwarder no seu named.conf para os ips do reverso da embratel [][]ss` Pedro Madsen Em 19/08/2005, às 11:47, Helizonaldo Alves de Morais escreveu: Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
Vc precisa ligar na embratel e fazer o cadastro do seu reverso tbm. Acessa a pagina da embratel e procura informações sobre dns reverso. Pedro Madsen wrote: vc vai colocar no seu named.conf algo parecido com isso: zone 128-191.x.x.200.in-addr.arpa { type master; file 128-191.x.x.200.rev; }; zone 192-255.x.x.200.in-addr.arpa { type master; file 192-255.x.x.200.rev; }; no arquivo ,rev coloque assim: INNSns.embratel.net.br 129INPTRgateway.seudominio.com.br. 130INPTRmail.seudominio.com.br. e nao esqueça de habilitar o acesso de forwarder no seu named.conf para os ips do reverso da embratel [][]ss` Pedro Madsen Em 19/08/2005, às 11:47, Helizonaldo Alves de Morais escreveu: Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
Amigo, Talvez esse texto abaixo te ajude... []'s DNS Reverso Slave Definição O DNS Reverso é utilizado na autenticação dos endereços IP's utilizados na Internet. Através de um endereço IP o sistema deve retornar um nome associado a esse endereço. Ao contrário do que acontece numa pesquisa por nome, onde um nome consultado retorna um endereço IP. Como funciona? A pesquisa percorre uma hierarquia idêntica à dos domínios. Inicia-se nos root servers e segue até encontrar o servidor que de fato contém a informação consultada. A facilidade A Embratel oferece a configuração de um servidor de DNS, para responder a consultas referentes a uma zona reversa (associada a um bloco de IP's). Esse servidor será configurado como SLAVE, isto é, ele terá a função de copiar a tabela de informações sobre uma determinada zona. Na alocação de um bloco de endereços para um cliente, a Embratel realiza a DESIGNAÇÃO desse bloco no Registro.br, que é a entidade gestora dos blocos na Internet brasileira. A designação associa o bloco ao cliente que pode ser consultada através da ferramenta WHOIS por qualquer usuário da grande rede. Cliente tem o bloco designado à sua empresa através do Registro.br. Com essa designação o ID Técnico da entidade passa a poder efetuar algumas atividades sobre o bloco. Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 endereços IP, com máscara 255.255.255.192) ou blocos /24 (classe C completa, com máscara 255.255.255.0 e 256 endereços). A configuração da zona reversa para esses blocos tem diferenças e restrições definidas na estrutura atual do DNS e descritas em RFC.s. Abaixo faremos um detalhamento das duas abordagens. 1 - Blocos /24 Neste caso o cliente DEVE realizar a DELEGAÇÃO. Esta ação permite ao cliente definir quais os servidores responderão àquela zona reversa, isto é, quais servidores estarão configurados com as informações dos IP.s desse bloco que estão sendo utilizados. 2 - Blocos /26 Neste caso o cliente não pode realizar a DELEGAÇÃO, pois não é permitida a delegação de blocos menores que /24 (RFC 2317). Desta forma a delegação será feita na configuração do bloco /24 que foi sub-dividido. Este bloco /24 é administrado pela Embratel sendo então, de sua responsabilidade a configuração. Como solicitar a facilidade DNS Reverso Slave? 1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de configuração). 2.Ligar para o nosso centro de atendimento no número 0800 701 0121. 3.Solicitar a facilidade DNS Reverso Slave. 4.O Atendente solicitará algumas informações de identificação do cliente. 5.O Atendente executará o teste de XFER (transferência de zona). 5.1.Se OK efetuará a solicitação da facilidade. 5.2.Se NÃO OK, o cliente deve corrigir a configuração e fazer novamente o pedido. 6.FIM Como configurar o reverso? Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas com interface gráfica e sistemas baseados em arquivos texto de configuração. No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a preferência da maioria dos usuários de sistemas Linux/Unix. Regra Geral 1.Adicionar a zona reversa. Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado. Bloco Zona XXX.YYY.ZZZ.0/24 ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.64/2 64-127.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.128/26128-191.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.192/26192-255.ZZZ.YYY.XXX.in-addr.arpa Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona. 2.Adicionar os registros SOA, NS e PTR a essa zona reversa 2.1.SOA . Este registro determina a forma de funcionamento da zona, isto é, a comunicação do servidor master com o servidor slave e o tempo que a informação consultada vai permanecer no cache de quem consultou. a)Mail . [EMAIL PROTECTED] E-mail do administrador do DNS. b)Serial . MMDDVV 2004052701 Número que identifica a versão da configuração. c)Refresh - 1H Frequência da consulta por novas atualizações no servidor master. d)Retry - 15M Frequência das tentativas de comunicação com o servidor master a partir de uma falha. e)Expiry - 1W Tempo máximo em que o servidor slave permanece com o status Autoritatívo depois de uma falha de comunicação com o master f)Minimum TTL - 20M Tempo máximo de permanência no cache da informação dessa zona consultada por um resolver. 2.2.NS Este registro indica quais servidores respondem com autoridade para esta zona reversa. Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando para o servidor NS.EMBRATEL.NET.BR 2.3.PTR Este registro é responsável pela tradução do endereço IP no respectivo hostname.
[FUG-BR] DNS Reverso Urgente AINDA NAO DEU CERTO
Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) Que é o servidor negando o teste da Embratel, cheguei também a mudar a linha: @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. para 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE FAZER? :) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente AINDA NAO DEU CERTO
Fala amigo, oq eu pude observar vc esta colocando todo o range de ips na reverso vc tem q dexiar o ultimo octeto fora por exemplo seu ranger ip é 220.10.45.64/26 entao o seu arquivo tem q ficar da seguinte forma named.conf reverson ficararia assim .54.01.220 para ai sim np seu ptr completar com o final do end me pareceu se este o seu problema Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory /var/named; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone 128-191.x.x.200.in-addr.arpa. { type master; file minhaempresa.com.br.rev; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave) Que é o servidor negando o teste da Embratel, cheguei também a mudar a linha: @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. para 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE FAZER? :) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso para subnet
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Maurício Hiroaki Shibata wrote: | 64/26NS ns.empresa.com.br | |65 CNAME 65.64/25.203.202.201.in-addr.arpa. |66 CNAME 66.64/25.203.202.201.in-addr.arpa. |67 CNAME 67.64/25.203.202.201.in-addr.arpa. Não era pra ser 65.64/26.203.202.201.in-addr.arpa. ? :P Você colocou um /25. Veja isso ai. Depois mande o resultado pra lista. Não se esqueça que os CNAMEs ficam no DNS de empresa.com.br, e a linha '64/26 NS...' tem que ter o servidor DNS onde estão os PTRs (no seu caso, o servidor 'cabum'): 64/26 NS ns.cabum (o endereço do cabum aqui) Os PTRs, você coloca no cabum. - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFChNq9XL+vuN2d7ZwRAsr4AKCewEa2j569/98Kx/GNUkOgU21cHwCeOP3Y /yprZOCR02cEakTmZGrwFWc= =PgLs -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso para subnet
Maurício Hiroaki Shibata wrote: [cut] O ip 201.202.203.68 é a máquina responsável para fazer o DNS e o reverso dessa rede. É correto eu usar o 64-127??? Parece estar certo.. vc já fez testes com o nslookup ou dig? -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso para subnet
Esta correto, agora so criar o cabum.rev com os PTR para cada IP que estiver em seu zone master. - Original Message - From: Maurício Hiroaki Shibata [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, May 12, 2005 5:10 PM Subject: [FUG-BR] DNS Reverso para subnet Srs., Tenho uma rede subnetada e preciso fazer o reverso. A rede 201.202.203.64/26, por exemplo. No DNS o reverso está correto eu configurar assim: ? zone 64-127.203.202.201.in-addr.arpa { type slave; file sec/cabum.rev; masters { 201.202.203.68; }; }; O ip 201.202.203.68 é a máquina responsável para fazer o DNS e o reverso dessa rede. É correto eu usar o 64-127??? Aguardo resposta, Hiroaki ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.9 - Release Date: 12/5/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso para subnet
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Maurício Hiroaki Shibata wrote: | Srs., | Tenho uma rede subnetada e preciso fazer o reverso. A rede | 201.202.203.64/26, por exemplo. | No DNS o reverso está correto eu configurar assim: ? | | zone 64-127.203.202.201.in-addr.arpa { | type slave; | file sec/cabum.rev; | masters { | 201.202.203.68; | }; | }; | | O ip 201.202.203.68 é a máquina responsável para fazer o DNS e o reverso | dessa rede. É correto eu usar o 64-127??? | Aguardo resposta, |Hiroaki Hiroaki, Se eu não me engano, se uma sub-rede não estiver em limite de bytes (/24 por exemplo), o DNS reverso fica por conta do provedor do seu link. Tem um truque com o CNAME que dá pra fazer, mas de qualquer forma, o provedor vai ter q interagir (concordar). Ele faria CNAMEs com todos os hosts possíveis da sua sub-rede apontando para uma zona que estivesse no seu DNS. No provedor teria (zona: 203.202.201.in-addr.arpa): 65 IN CNAME 65.64-127 66 IN CNAME 66.64-127 ... 127 IN CNAME 127.64-127 64-127 IN NS ns1.seuserver.com 64-127 IN NS ns2.seuserver.com E no seu DNS, teria (zona: 64-127.203.202.201.in-addr.arpa): 65 IN PTR host1.seuserver.com 66 IN PTR host2.serserver.com ... Nunca fiz esse truque na prática. Mas vejo sempre em alguns livros e textos. O melhor seria falar com o provedor do seu link. - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCg8z3XL+vuN2d7ZwRAszpAJ9oUimmwuRnaUn75Os5DPCXrTFHAACfZIq/ ga3F7soDdagpD1voeu++nIQ= =hgAK -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br