Re: [FUG-BR] DNS Reverso problemas

[Paulo Henrique]

Em 26 de fevereiro de 2016 23:38, Nilton Jose Rizzo 
escreveu:

> Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu
> > Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo
> >  escreveu:
> > >
> > >
> > >A FDC me deu 5 IPs:
> > >
> > > A.B.C.74 a 78
> > >
> > > só que quando configurei o DNS a query me retorna assim
> > >
> > >
> > > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
> > > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> > > ;; QUESTION SECTION:
> > > ;; 75.C.B.A.in-addr.arpa.  IN  PTR
> > >
> > > ;; ANSWER SECTION:
> > >
> > > ;; AUTHORITY SECTION:
> > >
> > > ;; ADDITIONAL SECTION:
> > >
> > > ;; Query time: 469 msec
> > > ;; SERVER: 201.17.0.75
> > > ;; WHEN: Fri Feb 26 01:09:54 2016
> > > ;; MSG SIZE  rcvd: 40
> > >
> > >
> > >Alguem pode me dar uma mão,  estou com esse problema e não consegui
> > > resolver
> > >
> > >
> > >
> > > ---
> > > /*
> > > **Nilton José RizzoUFRRJ
> > > **http://www.rizzo.eng.br  http://www.ufrrj.br
> > > **http://lattes.cnpq.br/0079460703536198
> > > **/
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > Eles delegaram os a faixa /29 no servidor dns deles para o seu ?
>
> ai que está não é um /29 nem um /28
>
>tenho os ips finais .74 a .78
>
> criei a zona assim
>
> $TTL3600
> $ORIGIN 79-64.C.B.A.in-addr.arpa.
> @   IN  SOA server.i805.com.br. root.server.i805.com.br.  (
> 2013091901  ; Serial
> 3600; Refresh
> 900 ; Retry
> 360 ; Expire
> 3600 )  ; Minimum
> ;
> ;
> IN  NS  ns1.i805.com.br.
> ;
> 75  IN PTR  mailhost.i805.com.br.
> 76  IN  PTR rizzo.i805.com.br.
>
>
> e o named.conf
> zone "79-64.C.B.A.in-addr.arpa" IN {
> type master;
> file "i805.com.br.rev";
> };
>
>
>
>
> >
> > --
> > Otavio Augusto
> > -
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olha isso aqui !!

http://www.fug.com.br/historico/html/freebsd/2013-09/msg00229.html

-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso problemas

[Nilton Jose Rizzo]

Em Fri, 26 Feb 2016 09:16:11 -0300, Otavio Augusto escreveu
> Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo
>  escreveu:
> >
> >
> >A FDC me deu 5 IPs:
> >
> > A.B.C.74 a 78
> >
> > só que quando configurei o DNS a query me retorna assim
> >
> >
> > ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
> > ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> > ;; QUESTION SECTION:
> > ;; 75.C.B.A.in-addr.arpa.  IN  PTR
> >
> > ;; ANSWER SECTION:
> >
> > ;; AUTHORITY SECTION:
> >
> > ;; ADDITIONAL SECTION:
> >
> > ;; Query time: 469 msec
> > ;; SERVER: 201.17.0.75
> > ;; WHEN: Fri Feb 26 01:09:54 2016
> > ;; MSG SIZE  rcvd: 40
> >
> >
> >Alguem pode me dar uma mão,  estou com esse problema e não consegui
> > resolver
> >
> >
> >
> > ---
> > /*
> > **Nilton José RizzoUFRRJ
> > **http://www.rizzo.eng.br  http://www.ufrrj.br
> > **http://lattes.cnpq.br/0079460703536198
> > **/
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Eles delegaram os a faixa /29 no servidor dns deles para o seu ?

ai que está não é um /29 nem um /28

   tenho os ips finais .74 a .78

criei a zona assim

$TTL3600
$ORIGIN 79-64.C.B.A.in-addr.arpa.
@   IN  SOA server.i805.com.br. root.server.i805.com.br.  (
2013091901  ; Serial
3600; Refresh
900 ; Retry
360 ; Expire
3600 )  ; Minimum
;
;
IN  NS  ns1.i805.com.br.
; 
75  IN PTR  mailhost.i805.com.br.
76  IN  PTR rizzo.i805.com.br.


e o named.conf
zone "79-64.C.B.A.in-addr.arpa" IN {
type master;
file "i805.com.br.rev";
};




> 
> -- 
> Otavio Augusto
> -
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


---
/*
**Nilton José RizzoUFRRJ
**http://www.rizzo.eng.br  http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso problemas

[Otavio Augusto]

Em 26 de fevereiro de 2016 01:12, Nilton Jose Rizzo
 escreveu:
>
>
>A FDC me deu 5 IPs:
>
> A.B.C.74 a 78
>
> só que quando configurei o DNS a query me retorna assim
>
>
> ;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
> ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; QUESTION SECTION:
> ;; 75.C.B.A.in-addr.arpa.  IN  PTR
>
> ;; ANSWER SECTION:
>
> ;; AUTHORITY SECTION:
>
> ;; ADDITIONAL SECTION:
>
> ;; Query time: 469 msec
> ;; SERVER: 201.17.0.75
> ;; WHEN: Fri Feb 26 01:09:54 2016
> ;; MSG SIZE  rcvd: 40
>
>
>Alguem pode me dar uma mão,  estou com esse problema e não consegui
> resolver
>
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Eles delegaram os a faixa /29 no servidor dns deles para o seu ?

-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso problemas

[Paulo Henrique - BSDs Brasil]

Em 26/02/2016 01:12, Nilton Jose Rizzo escreveu:


A FDC me deu 5 IPs:

 A.B.C.74 a 78

só que quando configurei o DNS a query me retorna assim


;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; 75.C.B.A.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 469 msec
;; SERVER: 201.17.0.75
;; WHEN: Fri Feb 26 01:09:54 2016
;; MSG SIZE  rcvd: 40


Alguem pode me dar uma mão,  estou com esse problema e não consegui
resolver



---
/*
**Nilton José RizzoUFRRJ
**http://www.rizzo.eng.br  http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Fala Rizzo,

Então tem como postar o arquivo named.conf.
É um dns autoritativo ?

Att.

--
:UNI>https://www.unixbsd.com.br

<>-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS Reverso problemas

[Nilton Jose Rizzo]

   A FDC me deu 5 IPs:

A.B.C.74 a 78

só que quando configurei o DNS a query me retorna assim


;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 49586
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 
;; QUESTION SECTION:
;; 75.C.B.A.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 469 msec
;; SERVER: 201.17.0.75
;; WHEN: Fri Feb 26 01:09:54 2016
;; MSG SIZE  rcvd: 40


   Alguem pode me dar uma mão,  estou com esse problema e não consegui
resolver



---
/*
**Nilton José RizzoUFRRJ
**http://www.rizzo.eng.br  http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

[Ciro Cardoso de Meneses]

blocos ip menores que /24 devem ser configurados de acordo com a RFC 2317,
entre em contato com o detentor do bloco /24 de veja como é feito a
configuração do reverso com ele. Para a embratel, veja abaixo:

DNS Reverso Slave

Definição
O DNS Reverso é utilizado na autenticação dos
endereços IP's utilizados na Internet. Através de
um endereço IP o sistema deve retornar um nome
associado a esse endereço. Ao contrário do que
acontece numa pesquisa por nome, onde um nome
consultado retorna um endereço IP.

Como funciona?
A pesquisa percorre uma hierarquia idêntica à dos
domínios. Inicia-se nos root servers e segue até
encontrar o servidor que de fato contém a
informação consultada.

A facilidade
A Embratel oferece a configuração de um servidor
de DNS, para responder a consultas referentes a
uma zona reversa (associada a um bloco de IP's).
Esse servidor será configurado como SLAVE, isto
é, ele terá a função de copiar a tabela de
informações sobre uma determinada zona.
Na alocação de um bloco de endereços para um
cliente, a Embratel realiza a DESIGNAÇÃO desse
bloco no Registro.br, que é a entidade gestora dos
blocos na Internet brasileira.
A designação associa o bloco ao cliente que pode
ser consultada através da ferramenta WHOIS por
qualquer usuário da grande rede.
Cliente tem o bloco designado à sua empresa
através do Registro.br. Com essa designação o ID
Técnico da entidade passa a poder efetuar algumas
atividades sobre o bloco.
Atualmente o cliente pode ter alocado para seu uso
blocos /26 (sub-redes de 64 endereços IP, com
máscara 255.255.255.192) ou blocos /24 (classe C
completa, com máscara 255.255.255.0 e 256
endereços). A configuração da zona reversa para
esses blocos tem diferenças e restrições definidas
na estrutura atual do DNS e descritas em RFC.s.
Abaixo faremos um detalhamento das duas
abordagens.
1 - Blocos /24
Neste caso o cliente DEVE realizar a DELEGAÇÃO.
Esta ação permite ao cliente definir quais os
servidores responderão àquela zona reversa, isto
é, quais servidores estarão configurados com as
informações dos IP.s desse bloco que estão sendo
utilizados.

2 - Blocos /26
Neste caso o cliente não pode realizar a
DELEGAÇÃO, pois não é permitida a delegação de
blocos menores que /24 (RFC 2317). Desta forma a
delegação será feita na configuração do bloco /24
que foi sub-dividido. Este bloco /24 é
administrado pela Embratel sendo então, de sua
responsabilidade a configuração.

Como solicitar a facilidade DNS Reverso Slave?

1.Configurar o seu servidor de DNS com a zona
reversa (veja abaixo em Dicas de configuração).
2.Ligar para o nosso centro de atendimento no
número 0800 701 0121.
3.Solicitar a facilidade DNS Reverso Slave.
4.O Atendente solicitará algumas informações de
identificação do cliente.
5.O Atendente executará o teste de XFER
(transferência de zona).
 5.1.Se OK efetuará a solicitação da facilidade.
 5.2.Se NÃO OK, o cliente deve corrigir a
configuração e fazer novamente o pedido.
6.FIM

Como configurar o reverso?

Os sistemas gerenciadores de DNS podem ser
divididos em dois grupos. Sistemas com interface
gráfica e sistemas baseados em arquivos texto de
configuração.
No primeiro grupo o gerenciador do Windows
predomina, enquanto o BIND tem a preferência da
maioria dos usuários de sistemas Linux/Unix.

Regra Geral

1.Adicionar a zona reversa.
Observe na tabela abaixo o formato da zona que
deve ser configurada, dependendo do bloco
associado.
  Bloco
Zona
XXX.YYY.ZZZ.0/24
ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.0/26
0-63.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.64/2
64-127.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.128/26
128-191.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.192/26
192-255.ZZZ.YYY.XXX.in-addr.arpa

Atenção na inversão dos octetos onde, XXX.YYY.ZZZ
no bloco se transformam em ZZZ.YYY.XXX na zona.

2.Adicionar os registros SOA, NS e PTR a essa zona
reversa

2.1.SOA . Este registro determina a forma de
funcionamento da zona, isto é, a comunicação do
servidor master com o servidor slave e o tempo que
a informação consultada vai permanecer no cache de
quem consultou.

a)Mail . admin at dom
https://eng.registro.br/mailman/listinfo/masoch-línio.net.br
http://xn--nio-qma.net.br
E-mail do administrador do DNS.
b)Serial . MMDDVV 2004052701
Número que identifica a versão da configuração.
c)Refresh - 1H
Frequência da consulta por novas atualizações no
servidor master.
d)Retry - 15M
Frequência das tentativas de comunicação com o
servidor master a partir de uma falha.
e)Expiry - 1W
Tempo máximo em que o servidor slave permanece com
o status Autoritatívo depois de uma falha de
comunicação com o master f)Minimum TTL - 20M Tempo
máximo de permanência no cache da informação dessa
zona consultada por um resolver.

2.2.NS
Este registro indica quais servidores respondem
com autoridade para esta zona reversa.
Adicione um registro NS para cada servidor que
responde com autoridade para esta zona reversa.
Neste caso como o DNS da Embratel vai estar
configurado como slave, deve existir um registro
NS apontando 

Re: [FUG-BR] DNS reverso ... ajuda

[Vinícius Zavam]

2013/9/19 Nilton Jose Rizzo ri...@i805.com.br


Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
   não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente

 no named.conf
 zone 106-105.97.BBB.AAA.IN-ADDR.ARPA {
 type master;
 file .com.br.rev;
 };


 no arquivo .com.br.rev

 $TTL3600
 @   IN  SOA server..com.br. root.server..com.br.  (
 2013091901  ; Serial
 3600; Refresh
 900 ; Retry
 360 ; Expire
 3600 )  ; Minimum


 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.

 ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
 105 IN PTR  mailhost..com.br.
 105 IN PTR   ns1..com.br.
 106 IN PTR   ns2..com.br.
 105 IN PTR  www..com.br.
 105 IN PTR  server..com.br.


eu, particularmente, adicionaria/utilizaria apenas um único reverso por IP.
registros PTR não são como CNAME. outra coisa que alteraria era a $ORIGIN
(sim, vim que está comentada); passaria a utilizá-la... por mania de
organização, talvez.

btw... PTR deve ser mapeado para um registro A existente; ou , para
zonas do tipo ip6.arpa.



 Rodando o dig

 root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br

 ;  DiG 9.8.4-P2  -x AAA.BBB.97.105 @ns1..com.br
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9

 ;; QUESTION SECTION:
 ;105.97.BBB.AAA.in-addr.arpa. IN  PTR

 ;; ANSWER SECTION:
 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
 105.64-26.97.BBB.AAA.in-addr.arpa.
 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.

 ;; AUTHORITY SECTION:
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.

 ;; ADDITIONAL SECTION:
 NS1.HE.NET. 85988   IN  A   216.218.130.2
 NS2.HE.NET. 85988   IN  A   216.218.131.2
 NS2.HE.NET. 85988   IN  2001:470:200::2
 NS3.HE.NET. 85988   IN  A   216.218.132.2
 NS3.HE.NET. 85988   IN  2001:470:300::2
 NS4.HE.NET. 85988   IN  A   216.66.1.2
 NS4.HE.NET. 85988   IN  2001:470:400::2
 NS5.HE.NET. 85988   IN  A   216.66.80.18
 NS5.HE.NET. 85988   IN  2001:470:500::2

 ;; Query time: 0 msec
 ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
 ;; WHEN: Thu Sep 19 22:47:46 2013
 ;; MSG SIZE  rcvd: 389


esse teu servidor de nomes que responde pela zona reversa do /30 em questão
está realmente sendo consultado? normalmente não vejo zonas tão pequenas;
acredito que alguma delegação de /26 ou /24 a sua frente possa estar
zicando o cenário que vc gostaria de ter.

% dig +trace -x AAA.BBB.97.105
% dig +trace -x AAA.BBB.97.105 @4.2.2.2
% dig +trace -x AAA.BBB.97.105 @8.8.4.4
% dig +trace -x AAA.BBB.97.105 @208.67.222.222

saídas de `whois` para o bloco também devem/deveriam mostrar os ns
utilizados. procure inetrev.



 O que estou fazendo de errado ... não consigo pensar em nada de útil ...
 estou
 achabdo
 que é a configuração:dessa linha aquimas o provedor da maquina virtual
 disse
 que está
 ok.

 Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar
 uma mão
 agradeceria de montão 


 Rizzo


salto tudo isso, não existe nenhuma acl ou filtro de query que possa estar
a negar a resposta para a Internet? qual dica nos registros/log tu tens
quando faz os testes?


-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

[Leonardo Augusto]

On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br wrote:

Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
   não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente

 no named.conf
 zone 106-105.97.BBB.AAA.IN-ADDR.ARPA {
 type master;
 file .com.br.rev;
 };


 no arquivo .com.br.rev

 $TTL3600
 @   IN  SOA server..com.br. root.server..com.br.  (
 2013091901  ; Serial
 3600; Refresh
 900 ; Retry
 360 ; Expire
 3600 )  ; Minimum


 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.

 ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
 105 IN PTR  mailhost..com.br.
 105 IN PTR   ns1..com.br.
 106 IN PTR   ns2..com.br.
 105 IN PTR  www..com.br.
 105 IN PTR  server..com.br.


 Rodando o dig

 root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br

 ;  DiG 9.8.4-P2  -x AAA.BBB.97.105 @ns1..com.br
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9

 ;; QUESTION SECTION:
 ;105.97.BBB.AAA.in-addr.arpa. IN  PTR

 ;; ANSWER SECTION:
 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
 105.64-26.97.BBB.AAA.in-addr.arpa.
 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.

 ;; AUTHORITY SECTION:
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.

 ;; ADDITIONAL SECTION:
 NS1.HE.NET. 85988   IN  A   216.218.130.2
 NS2.HE.NET. 85988   IN  A   216.218.131.2
 NS2.HE.NET. 85988   IN  2001:470:200::2
 NS3.HE.NET. 85988   IN  A   216.218.132.2
 NS3.HE.NET. 85988   IN  2001:470:300::2
 NS4.HE.NET. 85988   IN  A   216.66.1.2
 NS4.HE.NET. 85988   IN  2001:470:400::2
 NS5.HE.NET. 85988   IN  A   216.66.80.18
 NS5.HE.NET. 85988   IN  2001:470:500::2

 ;; Query time: 0 msec
 ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
 ;; WHEN: Thu Sep 19 22:47:46 2013
 ;; MSG SIZE  rcvd: 389


 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou
 achabdo
 que é a configuração:dessa linha aquimas o provedor da maquina virtual disse
 que está
 ok.

 Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma 
 mão
 agradeceria de montão 


 Rizzo



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Cara,
Já tive problema com isso e foi o seguinte:
Dependendo da tua rede/provedor, só quem pode configurar teu dns
reverso é o PROVEDOR de acesso,
mesmo que vc configura no teu dns master nao irá funcionar.

Tive problema com servidor de email em varios datacenters, onde vi
então quem o datacenter que tem que configurar o reverso para voce,
ou te fornecer uma maneira de faze-lo.

A softlayer por exemplo, te oferece a configuracao de dns reverso para
os ips que te fornece...
Fica ai a dica, acredito que deve ser esse o teu problema.

Abraco
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

[Vinícius Zavam]

2013/9/20 Leonardo Augusto lalin...@gmail.com

 On Thu, Sep 19, 2013 at 10:53 PM, Nilton Jose Rizzo ri...@i805.com.br
 wrote:
 
 Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
não está funcionando.  o Bind sobe ok, mas o dig não retorna
 corretamente
 
  no named.conf
  zone 106-105.97.BBB.AAA.IN-ADDR.ARPA {
  type master;
  file .com.br.rev;
  };
 
 
  no arquivo .com.br.rev
 
  $TTL3600
  @   IN  SOA server..com.br. root.server..com.br.  (
  2013091901  ; Serial
  3600; Refresh
  900 ; Retry
  360 ; Expire
  3600 )  ; Minimum
 
 
  106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
  106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.
 
  ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
  105 IN PTR  mailhost..com.br.
  105 IN PTR   ns1..com.br.
  106 IN PTR   ns2..com.br.
  105 IN PTR  www..com.br.
  105 IN PTR  server..com.br.
 
 
  Rodando o dig
 
  root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br
 
  ;  DiG 9.8.4-P2  -x AAA.BBB.97.105 @ns1..com.br
  ;; global options: +cmd
  ;; Got answer:
  ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9
 
  ;; QUESTION SECTION:
  ;105.97.BBB.AAA.in-addr.arpa. IN  PTR
 
  ;; ANSWER SECTION:
  105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
  105.64-26.97.BBB.AAA.in-addr.arpa.
  105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.
 
  ;; AUTHORITY SECTION:
  97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
  97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
  97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
  97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
  97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.
 
  ;; ADDITIONAL SECTION:
  NS1.HE.NET. 85988   IN  A   216.218.130.2
  NS2.HE.NET. 85988   IN  A   216.218.131.2
  NS2.HE.NET. 85988   IN  2001:470:200::2
  NS3.HE.NET. 85988   IN  A   216.218.132.2
  NS3.HE.NET. 85988   IN  2001:470:300::2
  NS4.HE.NET. 85988   IN  A   216.66.1.2
  NS4.HE.NET. 85988   IN  2001:470:400::2
  NS5.HE.NET. 85988   IN  A   216.66.80.18
  NS5.HE.NET. 85988   IN  2001:470:500::2
 
  ;; Query time: 0 msec
  ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
  ;; WHEN: Thu Sep 19 22:47:46 2013
  ;; MSG SIZE  rcvd: 389
 
 
  O que estou fazendo de errado ... não consigo pensar em nada de útil ...
 estou
  achabdo
  que é a configuração:dessa linha aquimas o provedor da maquina virtual
 disse
  que está
  ok.
 
  Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me
 dar uma mão
  agradeceria de montão 
 
 
  Rizzo

 Cara,
 Já tive problema com isso e foi o seguinte:
 Dependendo da tua rede/provedor, só quem pode configurar teu dns
 reverso é o PROVEDOR de acesso,
 mesmo que vc configura no teu dns master nao irá funcionar.


caso as políticas permitam, eles se tornam slave do cliente.


 Tive problema com servidor de email em varios datacenters, onde vi
 então quem o datacenter que tem que configurar o reverso para voce,
 ou te fornecer uma maneira de faze-lo.


justamente por isso comentei sobre +trace com dig(1) aqui;
http://www.fug.com.br/historico/html/freebsd/2013-09/msg00217.html


 A softlayer por exemplo, te oferece a configuracao de dns reverso para
 os ips que te fornece...
 Fica ai a dica, acredito que deve ser esse o teu problema.

 Abraco



-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso ... ajuda

[Adonai Silveira Canez]

Nilton, raramente o provedor delega o controle do reverso, a não ser
que todo o bloco de IPs seja seu, a primeira coisa que voce precisa
ver é se a delegação esta sendo feita para o seu servidor, para
identificar isso você usa o comando:

# dig +trace -x IP
# dig +trace -x 186.206.197.194

http://pastebin.com/zeLANj0T - saida completa do dig


Final do dig:

197.206.186.in-addr.arpa. 86400 IN  NS  NS8.VIRTUA.COM.BR.
197.206.186.in-addr.arpa. 86400 IN  NS  NS7.VIRTUA.COM.BR.
;; Received 95 bytes from 193.0.9.3#53(193.0.9.3) in 350 ms

194.197.206.186.in-addr.arpa. 3600 IN   PTR bacec5c2.virtua.com.br.
197.206.186.in-addr.arpa. 3600  IN  NS  ns8.virtua.com.br.
197.206.186.in-addr.arpa. 3600  IN  NS  ns7.virtua.com.br.
;; Received 118 bytes from 201.6.4.72#53(201.6.4.72) in 174 ms

Nesse caso os servidores autoritativos do reverso 186.206.197 são os servidores:
ns8.virtua.com.br.
ns7.virtua.com.br.

Assim você vai confirmar se os ips que você esta cadastrando estão
sendo delegados para o seu servidor.

Adonai


2013/9/19 Nilton Jose Rizzo ri...@i805.com.br:

Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
   não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente

 no named.conf
 zone 106-105.97.BBB.AAA.IN-ADDR.ARPA {
 type master;
 file .com.br.rev;
 };


 no arquivo .com.br.rev

 $TTL3600
 @   IN  SOA server..com.br. root.server..com.br.  (
 2013091901  ; Serial
 3600; Refresh
 900 ; Retry
 360 ; Expire
 3600 )  ; Minimum


 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
 106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.

 ;$ORIGIN.97.BBB.AAA.in-addr.arpa.
 105 IN PTR  mailhost..com.br.
 105 IN PTR   ns1..com.br.
 106 IN PTR   ns2..com.br.
 105 IN PTR  www..com.br.
 105 IN PTR  server..com.br.


 Rodando o dig

 root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br

 ;  DiG 9.8.4-P2  -x AAA.BBB.97.105 @ns1..com.br
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9

 ;; QUESTION SECTION:
 ;105.97.BBB.AAA.in-addr.arpa. IN  PTR

 ;; ANSWER SECTION:
 105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME
 105.64-26.97.BBB.AAA.in-addr.arpa.
 105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.

 ;; AUTHORITY SECTION:
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
 97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.

 ;; ADDITIONAL SECTION:
 NS1.HE.NET. 85988   IN  A   216.218.130.2
 NS2.HE.NET. 85988   IN  A   216.218.131.2
 NS2.HE.NET. 85988   IN  2001:470:200::2
 NS3.HE.NET. 85988   IN  A   216.218.132.2
 NS3.HE.NET. 85988   IN  2001:470:300::2
 NS4.HE.NET. 85988   IN  A   216.66.1.2
 NS4.HE.NET. 85988   IN  2001:470:400::2
 NS5.HE.NET. 85988   IN  A   216.66.80.18
 NS5.HE.NET. 85988   IN  2001:470:500::2

 ;; Query time: 0 msec
 ;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
 ;; WHEN: Thu Sep 19 22:47:46 2013
 ;; MSG SIZE  rcvd: 389


 O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou
 achabdo
 que é a configuração:dessa linha aquimas o provedor da maquina virtual disse
 que está
 ok.

 Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma 
 mão
 agradeceria de montão 


 Rizzo



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS reverso ... ajuda

[Nilton Jose Rizzo]

   Pessoal ... não sei o que estou fazendo de errado mas o meu reverso
  não está funcionando.  o Bind sobe ok, mas o dig não retorna corretamente

no named.conf
zone 106-105.97.BBB.AAA.IN-ADDR.ARPA {
type master;
file .com.br.rev;
};


no arquivo .com.br.rev

$TTL3600
@   IN  SOA server..com.br. root.server..com.br.  (
2013091901  ; Serial
3600; Refresh
900 ; Retry
360 ; Expire
3600 )  ; Minimum


106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns1..com.br.
106-105.97.BBB.AAA.in-addr.arpa.  IN  NSns2..com.br.

;$ORIGIN.97.BBB.AAA.in-addr.arpa.
105 IN PTR  mailhost..com.br.
105 IN PTR   ns1..com.br.
106 IN PTR   ns2..com.br.
105 IN PTR  www..com.br.
105 IN PTR  server..com.br.


Rodando o dig

root@server:/etc/namedb # dig -x AAA.BBB.97.105 @ns1..com.br

;  DiG 9.8.4-P2  -x AAA.BBB.97.105 @ns1..com.br
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 53826
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 9

;; QUESTION SECTION:
;105.97.BBB.AAA.in-addr.arpa. IN  PTR

;; ANSWER SECTION:
105.97.BBB.AAA.in-addr.arpa. 85989 IN CNAME  
105.64-26.97.BBB.AAA.in-addr.arpa.
105.64-26.97.BBB.AAA.in-addr.arpa. 85989 IN PTR   mailhost..com.br.

;; AUTHORITY SECTION:
97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS4.HE.NET.
97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS3.HE.NET.
97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS1.HE.NET.
97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS2.HE.NET.
97.BBB.AAA.in-addr.arpa.  85988   IN  NS  NS5.HE.NET.

;; ADDITIONAL SECTION:
NS1.HE.NET. 85988   IN  A   216.218.130.2
NS2.HE.NET. 85988   IN  A   216.218.131.2
NS2.HE.NET. 85988   IN  2001:470:200::2
NS3.HE.NET. 85988   IN  A   216.218.132.2
NS3.HE.NET. 85988   IN  2001:470:300::2
NS4.HE.NET. 85988   IN  A   216.66.1.2
NS4.HE.NET. 85988   IN  2001:470:400::2
NS5.HE.NET. 85988   IN  A   216.66.80.18
NS5.HE.NET. 85988   IN  2001:470:500::2

;; Query time: 0 msec
;; SERVER: AAA.BBB.97.105#53(AAA.BBB.97.105)
;; WHEN: Thu Sep 19 22:47:46 2013
;; MSG SIZE  rcvd: 389


O que estou fazendo de errado ... não consigo pensar em nada de útil ... estou
achabdo
que é a configuração:dessa linha aquimas o provedor da maquina virtual disse
que está
ok.

Alguma luz no fim do tunel .. deve ser uma besteira mas se puderem me dar uma 
mão 
agradeceria de montão 


Rizzo



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS reverso - ajuda para entender

[christiano alves]

Caros,

 

configurei um dns em duas vms para testar com o seguinte cenario:

 

10.1.1.77 - dns1

10.1.1.78 - dns2

10.1.1.79 - host com dns1 e dns2 setado no resolv.conf

 

Testando o dns no host:

 

r...@host:/# dig teste.com

;  DiG 9.4.2  teste.com
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;teste.com. IN  A

;; ANSWER SECTION:
teste.com.  3600IN  A   174.137.125.92

;; AUTHORITY SECTION:
teste.com.  3600IN  NS  b.ns.ultsearch.com.
teste.com.  3600IN  NS  a.ns.ultsearch.com.

;; Query time: 793 msec
;; SERVER: 10.1.1.77#53(10.1.1.77)
;; WHEN: Thu Jun 17 15:41:08 2010
;; MSG SIZE  rcvd: 88

 

De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip

 

Testando o dns reverso no host:

 

r...@host:/# dig -x 10.1.1.77

;  DiG 9.4.2  -x 10.1.1.77
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;77.1.1.10.in-addr.arpa.IN  PTR

;; AUTHORITY SECTION:
1.1.10.in-addr.arpa.3600IN  SOA dns1.teste.com.br. 
hostmaster.teste.com.br. 11 900 600 86400 3600

;; Query time: 3 msec
;; SERVER: 10.1.1.77#53(10.1.1.77)
;; WHEN: Thu Jun 17 15:44:26 2010
;; MSG SIZE  rcvd: 104

 

Aqui vem minha duvida se o reverso esta ou nao funcionando.

De acordo com Carlos E. Morimoto em 
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o ANSWER 
SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso.

Sera que meu reverso nao esta ok?

 

Obrigado!!
  
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

[Samuel Peres]

On 06/17/2010 03:48 PM, christiano alves wrote:
 Caros,



 configurei um dns em duas vms para testar com o seguinte cenario:



 10.1.1.77 - dns1

 10.1.1.78 - dns2

 10.1.1.79 - host com dns1 e dns2 setado no resolv.conf



 Testando o dns no host:



 r...@host:/# dig teste.com

 ;  DiG 9.4.2  teste.com
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47069
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;teste.com. IN  A

 ;; ANSWER SECTION:
 teste.com.  3600IN  A   174.137.125.92

 ;; AUTHORITY SECTION:
 teste.com.  3600IN  NS  b.ns.ultsearch.com.
 teste.com.  3600IN  NS  a.ns.ultsearch.com.

 ;; Query time: 793 msec
 ;; SERVER: 10.1.1.77#53(10.1.1.77)
 ;; WHEN: Thu Jun 17 15:41:08 2010
 ;; MSG SIZE  rcvd: 88



 De acordo com o ANSWER SECTION esta ok, dominio apontando para o ip



 Testando o dns reverso no host:



 r...@host:/# dig -x 10.1.1.77

 ;  DiG 9.4.2  -x 10.1.1.77
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 48202
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;77.1.1.10.in-addr.arpa.IN  PTR

 ;; AUTHORITY SECTION:
 1.1.10.in-addr.arpa.3600IN  SOA dns1.teste.com.br. 
 hostmaster.teste.com.br. 11 900 600 86400 3600

 ;; Query time: 3 msec
 ;; SERVER: 10.1.1.77#53(10.1.1.77)
 ;; WHEN: Thu Jun 17 15:44:26 2010
 ;; MSG SIZE  rcvd: 104



 Aqui vem minha duvida se o reverso esta ou nao funcionando.

 De acordo com Carlos E. Morimoto em 
 http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-18, o 
 ANSWER SECTION deveria mostrar o dominio e no meu nao esta acontecendo isso.

 Sera que meu reverso nao esta ok?



 Obrigado!!
   
 _
 ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
 PASSO.
 http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Olá Christiano,

Você criou o arquivo de zona reversa com a estrutura 
.in-addr.arpa?


Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

[christiano alves]

Desculpem, fiz o teste errado na primeira parte.

Seria dig teste.com.br e fiz dig teste.com. Segue a primeira parte correta:

 

r...@host:/# dig teste.com.br

;  DiG 9.4.2  teste.com.br
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 24674
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;teste.com.br.  IN  A

;; ANSWER SECTION:
teste.com.br.   3600IN  A   10.1.1.77

;; AUTHORITY SECTION:
teste.com.br.   3600IN  NS  dns1.teste.com.br.
teste.com.br.   3600IN  NS  dns2.teste.com.br.

;; ADDITIONAL SECTION:
dns1.teste.com.br.  3600IN  A   10.1.1.77
dns2.teste.com.br.  3600IN  A   10.1.1.78

;; Query time: 1 msec
;; SERVER: 10.1.1.77#53(10.1.1.77)
;; WHEN: Thu Jun 17 16:45:13 2010
;; MSG SIZE  rcvd: 116
 

Agora sim, de acordo com o ANSWER SECTION esta ok, dominio apontando para o ip.

Aguardo ajuda da segunda parte.
  
_
NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO 
AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

[christiano alves]

Sim Samuel, foi criado. Vou passar as confs:

 

Primeiro - dns1 (master) - 10.1.1.77

 

/etc/bind/named.conf.local

 

zone teste.com.br IN {
type master;
file /etc/bind/db.teste;
allow-transfer { 10.1.1.78; };
};

zone 1.1.10.in-addr.arpa {
type master;
notify no;
file /etc/bind/db.teste.rev;
allow-transfer { 10.1.1.78; };
};

 

/etc/bind/db.teste

 

@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11  ;serial
900 ;refresh
600 ;retry
86400   ;expire
3600;minimum
)
NS  dns1.teste.com.br.
NS  dns2.teste.com.br.
IN  MX  10 correio.teste.com.br.
teste.com.br.   A   10.1.1.77
dns1A   10.1.1.77
dns2A   10.1.1.78
correio A   10.1.1.77

 

/etc/bind/db.teste.rev

 

@ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
11  ;serial
900 ;refresh
600 ;retry
86400   ;expire
3600;minimum
)
NS  dns1.teste.com.br.
NS  dns2.teste.com.br.
77  PTR dns1.teste.com.br.
78  PTR dns2.teste.com.br.
 

 

Segundo - dns2 (slave) - 10.1.1.78

 

/etc/bind/named.conf.local

 

zone teste.com.br IN {
type slave;
file /etc/bind/db.teste;
masters { 10.1.1.77; };
};

zone 1.1.10.in-addr.arpa {
type slave;
file /etc/bind/db.teste.rev;
masters { 10.1.1.77; };
};

 

No dns2 vejo pelo syslog o funcionamento correto do update de zona.

So falta mesmo o reverso.

 

 

 

  
 Olá Christiano,
 
 Você criou o arquivo de zona reversa com a estrutura 
 .in-addr.arpa?
 
 
 Samuel Peres
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS reverso - ajuda para entender

[Samuel Peres]

On 06/17/2010 05:26 PM, christiano alves wrote:
 Sim Samuel, foi criado. Vou passar as confs:



 Primeiro - dns1 (master) - 10.1.1.77



 /etc/bind/named.conf.local



 zone teste.com.br IN {
  type master;
  file /etc/bind/db.teste;
  allow-transfer { 10.1.1.78; };
 };

 zone 1.1.10.in-addr.arpa {
  type master;
  notify no;
  file /etc/bind/db.teste.rev;
  allow-transfer { 10.1.1.78; };
 };



 /etc/bind/db.teste



 @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
  11  ;serial
  900 ;refresh
  600 ;retry
  86400   ;expire
  3600;minimum
 )
  NS  dns1.teste.com.br.
  NS  dns2.teste.com.br.
 IN  MX  10 correio.teste.com.br.
 teste.com.br.   A   10.1.1.77
 dns1A   10.1.1.77
 dns2A   10.1.1.78
 correio A   10.1.1.77



 /etc/bind/db.teste.rev



 @ IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
  11  ;serial
  900 ;refresh
  600 ;retry
  86400   ;expire
  3600;minimum
 )
  NS  dns1.teste.com.br.
  NS  dns2.teste.com.br.
  77  PTR dns1.teste.com.br.
  78  PTR dns2.teste.com.br.




 Segundo - dns2 (slave) - 10.1.1.78



 /etc/bind/named.conf.local



 zone teste.com.br IN {
  type slave;
  file /etc/bind/db.teste;
  masters { 10.1.1.77; };
 };

 zone 1.1.10.in-addr.arpa {
  type slave;
  file /etc/bind/db.teste.rev;
  masters { 10.1.1.77; };
 };



 No dns2 vejo pelo syslog o funcionamento correto do update de zona.

 So falta mesmo o reverso.









 Olá Christiano,

 Você criou o arquivo de zona reversa com a estrutura
 .in-addr.arpa?


 Samuel Peres
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
   
 _
 ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A 
 PASSO.
 http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Boa noite Christiano,

 Tenta configurar seu arquivo de reverso assim:

$ORIGIN .
$TTL 3600   ; 1 hour
1.1.10.in-addr.arpa IN SOA dns1.teste.com.br. hostmaster.teste.com.br. (
 2010061701 ; serial
 10800  ; refresh (3 hours)
 3600   ; retry (1 hour)
 604800 ; expire (1 week)
 3600   ; minimum (1 hour)
 )

 NS dns1.teste.com.br.
 NS dns2.teste.com.br.
$ORIGIN 1.1.10.in-addr.arpa.
77 PTR dns1.teste.com.br.
78 PTR dns2.teste.com.br.


Faz esse teste, talvez resolva seu problema,


Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS Reverso de uma subrede

[Neriberto Caetano do Prado]

Pessoal to um problema ao configurar o DNS Reverso já fiz isto outras vezes,
mas agora não está indo.
digamos que eu tenha a subrede 192.168.0.48 até o 55
o IP 192.168.0.49 é o gateway portanto do colocando o IP 50 como dns
primário...já liguei na telefonica para acionar a delegação de DNS Reverso.
fica a pergunta para eu criar a zona ela deve ser criada dentro do
named.conf desta forma ? :

zone 48-55.0.168.192.in-addr.arpa {
 type master;
 file /var/named/192.168.0.48-55.rev;
 };

e o arquivo /var/named/192.168.0.48-55.rev :
$ttl 38400
@ IN SOA ns1.meudominio.com.br. suporte.meudominio.com.br. (
   1268915446
   10800
   3600
   604800
   38400 )

0.168.192.in-addr.arpa. IN NS ns1.meudominio.com.br.
0.168.192.in-addr.arpa. IN NS ns2.meudominio.com.br.

50.0.168.192.in-addr.arpa. IN PTR n1.meudominio.com.br.

OBS. eu troquei o IP válido por 192.168.0, já pesquisei no histórico da
lista mas não consigo resolver...
Mesmo se a Telefonica nao tiver ativado a delegação de reverso pelo menos no
servidor era pra resolver certo?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso de uma subrede

[Thiago Pollachini]

Amigo, acredito que seja invertido.

zone 55-48.0.168.192.in-addr.arpa

Saudações,

Em 18 de março de 2010 11:04, Neriberto Caetano do Prado 
neribe...@gmail.com escreveu:

 Pessoal to um problema ao configurar o DNS Reverso já fiz isto outras
 vezes,
 mas agora não está indo.
 digamos que eu tenha a subrede 192.168.0.48 até o 55
 o IP 192.168.0.49 é o gateway portanto do colocando o IP 50 como dns
 primário...já liguei na telefonica para acionar a delegação de DNS Reverso.
 fica a pergunta para eu criar a zona ela deve ser criada dentro do
 named.conf desta forma ? :

 zone 48-55.0.168.192.in-addr.arpa {
  type master;
  file /var/named/192.168.0.48-55.rev;
  };

 e o arquivo /var/named/192.168.0.48-55.rev :
 $ttl 38400
 @ IN SOA ns1.meudominio.com.br. suporte.meudominio.com.br. (
   1268915446
   10800
   3600
   604800
   38400 )

 0.168.192.in-addr.arpa. IN NS ns1.meudominio.com.br.
 0.168.192.in-addr.arpa. IN NS ns2.meudominio.com.br.

 50.0.168.192.in-addr.arpa. IN PTR n1.meudominio.com.br.

 OBS. eu troquei o IP válido por 192.168.0, já pesquisei no histórico da
 lista mas não consigo resolver...
 Mesmo se a Telefonica nao tiver ativado a delegação de reverso pelo menos
 no
 servidor era pra resolver certo?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso

[Otavio Augusto]

no site registro.br vá no link pesquisa e vá em verificacao de DNS. e
tente consultar seu ip.
se o reverso aparecer ta ok. caso contrario cheque novamente suas
configuraćões e/ou e entre em contato com sua operadora pra ver se
eles estão delegando o reverso de seus bolocs ips pra vc.

Em 31 de janeiro de 2010 16:39, Paulo paulo.gi...@gmail.com escreveu:
 Pessoal,
 Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida:
 todos os endereços IPs estão com o dns reverso configurado, quando testo em
 meu servidor dns que é responsável pela configuração do reverso, tenho a
 mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o
 postmaster do terra sou alertado que a configuração não está correta. Alguns
 clientes têm reclamado de problemas, principalmente no serviço de e-mail.
 Sendo que minhas configurações estão corretas, qual configuração o cliente
 deve fazer nos servidores dns deles, já que a configuração do dns reverso do
 ip usado por ele fica em meu servidor?

 Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de
 minha responsabilidade e elas estão corretamente configuradas. Os clientes
 têm seu próprio servidor dns, de responsabilidade deles.

 Boa tarde.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Otavio Augusto
-
Consultor de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS Reverso

[Paulo]

Pessoal,
Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida:
todos os endereços IPs estão com o dns reverso configurado, quando testo em
meu servidor dns que é responsável pela configuração do reverso, tenho a
mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o
postmaster do terra sou alertado que a configuração não está correta. Alguns
clientes têm reclamado de problemas, principalmente no serviço de e-mail.
Sendo que minhas configurações estão corretas, qual configuração o cliente
deve fazer nos servidores dns deles, já que a configuração do dns reverso do
ip usado por ele fica em meu servidor?

Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de
minha responsabilidade e elas estão corretamente configuradas. Os clientes
têm seu próprio servidor dns, de responsabilidade deles.

Boa tarde.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso

[TIsOrA TaIuVA - Wilson Rogerio Lopes]

Isso me parece um problema de delegação do seu bloco IP. Se não houver 
delegação no Registro.br, a internet não sabe que seus servidores DNS são os 
autoritativos para o seu bloco, e não consultarão eles.

 

Seu bloco está delegado para os seus servidores DNS no Registro.br ?

 

Faça o teste com dig

 

Tendo como exemplo o bloco

 

200.100.0.0/20

 

 

$ dig @a.dns.br ns 0.0.100.200.in-addr.apa 

 

 

Veja se no AUTHORITY SECTION aparece os seus servidores DNS. Se não, você 
deve pedir à operadora que lhe forneceu o bloco que faça a delegação no 
Registro.br.

 

Se quiser posso auxiliá-lo em PVT.


 
 Date: Sun, 31 Jan 2010 16:39:03 -0200
 From: paulo.gi...@gmail.com
 To: freebsd@fug.com.br
 Subject: [FUG-BR] DNS Reverso
 
 Pessoal,
 Tenho um bloco IP e entrego IPs para alguns clientes. Tenho uma dúvida:
 todos os endereços IPs estão com o dns reverso configurado, quando testo em
 meu servidor dns que é responsável pela configuração do reverso, tenho a
 mensagem que está tudo correto, mas quando testo utilizando, por exemplo, o
 postmaster do terra sou alertado que a configuração não está correta. Alguns
 clientes têm reclamado de problemas, principalmente no serviço de e-mail.
 Sendo que minhas configurações estão corretas, qual configuração o cliente
 deve fazer nos servidores dns deles, já que a configuração do dns reverso do
 ip usado por ele fica em meu servidor?
 
 Obs.: Entrego somente o bloco IP a eles, a configuração do reverso é de
 minha responsabilidade e elas estão corretamente configuradas. Os clientes
 têm seu próprio servidor dns, de responsabilidade deles.
 
 Boa tarde.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
_
Deixe seu computador compatível com a sua vida. Clique para conhecer o Windows 
7!
http://www.microsoft.com/brasil/windows7/default.html?WT.mc_id=1539
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS - Reverso

[silvamaluceli]

   �

   Olá pessoal,

   �

   Eu tinha um dns master funcionando no IP 200.123.200.xx então esse
   server foi pro pau tive q refazer meu dns em outro server IP
   200.123.200.yy de dentro da minha rede se eu testar com o host meu
   reverso funciona blz porem qndo testo de fora da minha rede em sites
   como o do terra por exemplo diz q naum tem reverso para esse meu ip! e
   meus emails alguns vao e outros não vcs sabem se tenho que falar com o
   pessoal da minha operadora para fazer alguma modificação la???

   �

   abracos!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS - Reverso

[Danilo G. Baio]

depende da operadora, algumas fazem o reverso pra ti.
entre em contato.


On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.brwrote:

   Â

   Olá pessoal,

   Â

   Eu tinha um dns master funcionando no IP 200.123.200.xx então esse
   server foi pro pau tive q refazer meu dns em outro server IP
   200.123.200.yy de dentro da minha rede se eu testar com o host meu
   reverso funciona blz porem qndo testo de fora da minha rede em sites
   como o do terra por exemplo diz q naum tem reverso para esse meu ip! e
   meus emails alguns vao e outros não vcs sabem se tenho que falar com o
   pessoal da minha operadora para fazer alguma modificação la???

   Â

   abracos!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Danilo Gonçalves Baio (dbaio)
danilobaio  (*) gmail . com
danilobaio2 (*) gmail . com
(44) 8801 1257
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS - Reverso

[renato martins]

é provável que o seu servidor antigo liberava xfer da sua zona reversa para
seu provedor de link
você pode fazer um teste pedir para logar as tentativas de transferência e
você vai ver se o seu provedor tenta coletar o reverso

a embratel apos x horas sem xfer ela desconfigura a sua transferência de
zona revesar ai so abrindo um novo chamado


2009/2/27 Danilo G. Baio daniloba...@gmail.com

 depende da operadora, algumas fazem o reverso pra ti.
 entre em contato.


 On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br
 wrote:

Â
 
Olá pessoal,
 
Â
 
Eu tinha um dns master funcionando no IP 200.123.200.xx então esse
server foi pro pau tive q refazer meu dns em outro server IP
200.123.200.yy de dentro da minha rede se eu testar com o host meu
reverso funciona blz porem qndo testo de fora da minha rede em sites
como o do terra por exemplo diz q naum tem reverso para esse meu ip! e
meus emails alguns vao e outros não vcs sabem se tenho que falar com o
pessoal da minha operadora para fazer alguma modificação la???
 
Â
 
abracos!
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 


 --
 Danilo Gonçalves Baio (dbaio)
 danilobaio  (*) gmail . com
 danilobaio2 (*) gmail . com
 (44) 8801 1257
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS - Reverso

[Lista Freebsd]

Amigo  se for da embratel teu link da uma ligada para eles e pede para  
cadastrar o reverso.


Abraco


Em 27/02/2009, às 09:22, renato martins escreveu:

 é provável que o seu servidor antigo liberava xfer da sua zona  
 reversa para
 seu provedor de link
 você pode fazer um teste pedir para logar as tentativas de  
 transferência e
 você vai ver se o seu provedor tenta coletar o reverso

 a embratel apos x horas sem xfer ela desconfigura a sua  
 transferência de
 zona revesar ai so abrindo um novo chamado


 2009/2/27 Danilo G. Baio daniloba...@gmail.com

 depende da operadora, algumas fazem o reverso pra ti.
 entre em contato.


 On Fri, Feb 27, 2009 at 9:02 AM, silvamaluceli silvamaluc...@bol.com.br
 wrote:

  Â

  Olá pessoal,

  Â

  Eu tinha um dns master funcionando no IP 200.123.200.xx então esse
  server foi pro pau tive q refazer meu dns em outro server IP
  200.123.200.yy de dentro da minha rede se eu testar com o host meu
  reverso funciona blz porem qndo testo de fora da minha rede em  
 sites
  como o do terra por exemplo diz q naum tem reverso para esse meu  
 ip! e
  meus emails alguns vao e outros não vcs sabem se tenho que falar  
 com o
  pessoal da minha operadora para fazer alguma modificação la???

  Â

  abracos!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Danilo Gonçalves Baio (dbaio)
 danilobaio  (*) gmail . com
 danilobaio2 (*) gmail . com
 (44) 8801 1257
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS - Reverso

[Márcio Luciano Donada]

   Â

   Olá pessoal,

   Â

   Eu tinha um dns master funcionando no IP 200.123.200.xx então esse
   server foi pro pau tive q refazer meu dns em outro server IP
   200.123.200.yy de dentro da minha rede se eu testar com o host meu
   reverso funciona blz porem qndo testo de fora da minha rede em sites
   como o do terra por exemplo diz q naum tem reverso para esse meu ip! e
   meus emails alguns vao e outros não vcs sabem se tenho que falar com o
   pessoal da minha operadora para fazer alguma modificação la???


Bom dia
seguindo a RFCs, se você tem uma classe /24 você mesmo tem a designação para
fazer a zona reversa, do contrário, qualquer outra subrede você deve dar o
bloco para a operadora para que a mesma faça a designação para você.

Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS - Reverso

[silvamaluceli]

   Olá pessoal agradeço a ajuda, entrei em contato com a BrasilTelecom q
   e a minha operadora e eles me deram a triste not�cia q o ip que está
   configurado o reverso é o 200.123.200.xx e mais nenhum ip da minha
   rede e para alterar isso teria que ligar pra Bras�lia e iria ser muito
   burocrático então resolvi mudar este IP do meu novo server dns para o
   mesmo IP do antigo que deu pau ele não esta mais na rede mesmo!

   �

   Irei testar para ver se irá funcionar o meu dns reverso com o IP do
   antigo dns!

   �

   Abraco a todos!

   Em 27/02/2009 10:45, Márcio Luciano Donada escreveu:

 �
 
  Olá pessoal,
 
  �
 
  Eu tinha um dns master funcionando no IP 200.123.200.xx então
 esse
  server foi pro pau tive q refazer meu dns em outro server IP
  200.123.200.yy de dentro da minha rede se eu testar com o host meu
  reverso funciona blz porem qndo testo de fora da minha rede em
 sites
  como o do terra por exemplo diz q naum tem reverso para esse meu
 ip! e
  meus emails alguns vao e outros não vcs sabem se tenho que falar
 com o
  pessoal da minha operadora para fazer alguma modificação la???
 
 
 Bom dia
 seguindo a RFCs, se você tem uma classe /24 você mesmo tem a
 designação para
 fazer a zona reversa, do contrário, qualquer outra subrede você
 deve dar o
 bloco para a operadora para que a mesma faça a designação para
 você.
 Abraço,
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] dns reverso

[ca_programador007]

Caros amigos da lista,
 
Como faço para verificar se meu DNS reverso está configurado corretamente? 
Existe algum comando que poderia verificar isso?
 
Outra coisa: Registro PTR é o mesmo que DNS Reverso??
 
Valeu
abraco


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns reverso

[André Luiz]

www.terra.com.br/postmaster

Att.,

André

- Original Message - 
From: ca_programador007 ca_programador...@yahoo.com.br
To: freebsd@fug.com.br
Sent: Monday, February 09, 2009 7:25 PM
Subject: [FUG-BR] dns reverso


Caros amigos da lista,

Como faço para verificar se meu DNS reverso está configurado corretamente? 
Existe algum comando que poderia verificar isso?

Outra coisa: Registro PTR é o mesmo que DNS Reverso??

Valeu
abraco


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dns reverso

[mantunes]

http://www.dnscolos.com/free-dns-report.html

2009/2/9 André Luiz andrelui...@gmail.com:
 www.terra.com.br/postmaster

 Att.,

 André

 - Original Message -
 From: ca_programador007 ca_programador...@yahoo.com.br
 To: freebsd@fug.com.br
 Sent: Monday, February 09, 2009 7:25 PM
 Subject: [FUG-BR] dns reverso


 Caros amigos da lista,

 Como faço para verificar se meu DNS reverso está configurado corretamente?
 Existe algum comando que poderia verificar isso?

 Outra coisa: Registro PTR é o mesmo que DNS Reverso??

 Valeu
 abraco


  Veja quais são os assuntos do momento no Yahoo! +Buscados
 http://br.maisbuscados.yahoo.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso

[andre silva]

Sim mano, como vc pode observar nos teste esta acontecendo isso.
 
 Date: Sat, 24 Nov 2007 00:47:18 -0300 From: [EMAIL PROTECTED] To: 
 freebsd@fug.com.br Subject: Re: [FUG-BR] DNS Reverso  200.200.200.1 
 resolve para x.dominio.com.br  x.dominio.com.br resolve para 
 200.200.200.1  simples .. se resolver diferente.. alguns smtps negam o 
 email !!On Nov 24, 2007 12:43 AM, andre silva [EMAIL PROTECTED] 
 wrote:   Ola a todos!!! Estou com problema em enviar emails pra uol e pro 
 bol, fiz um verificacao no meu reverso nos sites do terra e do mdbrasil ambos 
 me reportou a seguinte msg:   FASE 1 - Verificar o DNS Reverso para o IP 
 [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 
 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host 
 [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA 
 não resolve para o IP 200.ZZZ.XX.Y   Fiz teste e esta respondendo 
 normalmente, nao estou entendendo de nao esta respondendo. Fico grato se 
 alguem puder ajudar.   srv01# host 200.ZZZ.XX.YY.XX.ZZZ.200.in-addr.arpa 
 domain name pointer 3.0-63.XX.ZZZ.200.in-addr.arpa.set type=mx 
 teste.com.brServer: 200.ZZZ.XX.YAddress: 200.ZZZ.XX.Y#53  teste.com.br mail 
 exchanger = 5 mail.teste.com.br   
 _  Conheça 
 o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger!  
 http://spaces.live.com/signup.aspx  -  Histórico: 
 http://www.fug.com.br/historico/html/freebsd/  Sair da lista: 
 https://www.fug.com.br/mailman/listinfo/freebsd --   Sds. 
 Alexandre J. Correa Onda Internet / OPinguim.net 
 http://www.ondainternet.com.br http://www.opinguim.net 
 - Histórico: 
 http://www.fug.com.br/historico/html/freebsd/ Sair da lista: 
 https://www.fug.com.br/mailman/listinfo/freebsd
_
Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas 
com Windows Desktop Search GRÁTIS!
http://desktop.msn.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS Reverso

[Alexandre Correa]

200.200.200.1 resolve para x.dominio.com.br

x.dominio.com.br resolve para 200.200.200.1

simples .. se resolver diferente.. alguns smtps negam o email !!



On Nov 24, 2007 12:43 AM, andre silva [EMAIL PROTECTED] wrote:

 Ola a todos!!! Estou com problema em enviar emails pra uol e pro bol, fiz um 
 verificacao no meu reverso nos sites do terra e do mdbrasil ambos me reportou 
 a seguinte msg:

 FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 
 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - 
 Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O 
 host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y

 Fiz teste e esta respondendo normalmente, nao estou entendendo de nao esta 
 respondendo. Fico grato se alguem puder ajudar.

 srv01# host 200.ZZZ.XX.YY.XX.ZZZ.200.in-addr.arpa domain name pointer 
 3.0-63.XX.ZZZ.200.in-addr.arpa.

  set type=mx teste.com.brServer: 200.ZZZ.XX.YAddress:
  200.ZZZ.XX.Y#53
 teste.com.br mail exchanger = 5 mail.teste.com.br

 _
 Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao 
 Messenger!
 http://spaces.live.com/signup.aspx
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS Reverso

[andre silva]

Ola a todos!!! Estou com problema em enviar emails pra uol e pro bol, fiz um 
verificacao no meu reverso nos sites do terra e do mdbrasil ambos me reportou a 
seguinte msg:
 
FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y 
resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto 
para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 
3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y
 
Fiz teste e esta respondendo normalmente, nao estou entendendo de nao esta 
respondendo. Fico grato se alguem puder ajudar.
 
srv01# host 200.ZZZ.XX.YY.XX.ZZZ.200.in-addr.arpa domain name pointer 
3.0-63.XX.ZZZ.200.in-addr.arpa.
 
 set type=mx teste.com.brServer: 200.ZZZ.XX.YAddress:
 200.ZZZ.XX.Y#53
teste.com.br mail exchanger = 5 mail.teste.com.br
 
_
Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger!
http://spaces.live.com/signup.aspx
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS REVERSO

[Cleiton Luiz Siqueira]

Olá,

Estou com um problema de DNS reverso onde foi 
designado uma rede 200.203.151.128/128 para meu servidor de DNS. O servidor que 
está respondendo é o 200.203.151.132 - users.qinfonet.com.br e ele está com 
os registros PTR todos definidos, entretanto qdo faço um teste de fora, através 
desse site:

http://www.dnsstuff.com/tools/ptr.ch?ip=200.203.151.132

Ele diz que não tem registros PTR definido no 
servidor de DNS users.qinfonet.com.br

Esse é meu arquivo de reverso.

$TTL 
3600@ 
IN SOA 
users.qinfonet.com.br. cleiton.websystem.com.br. 
( 
2006051803 
10800 
3600 
604800 
38400 )

 
IN NS 
users.qinfonet.com.br.129.151.203.200.in-addr.arpa. 
IN PTR 
router.qinfonet.com.br.132.151.203.200.in-addr.arpa. 
IN PTR 
users.qinfonet.com.br.133.151.203.200.in-addr.arpa. 
IN PTR 
cantu.qinfonet.com.br.

Alguém faz idéia de como resolver 
isso?

Obrigado,
Cleiton
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS Reverso

[Flávio Barros]

O que fiz de errado na configuração da zona reversa abaixo ?
Ao utilizar o comando dig não obtenho a resposta adequada, ou seja, 
informo o ip do host mas não recebo o nome do nome do mesmo.

named.conf

zone 5.21.172.in-addr.arpa {
type master;
file master/5.21.172-addr.arpa;
notify no;
allow-transfer { none; };
};

5.21.172-addr.arpa

$TTL 86400
@INSOAjacuma.intranet.semsa.  root.intranet.semsa. (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire   
86400 ; ttl
)
@INNSjacuma.intranet.semsa.
14INPTRsistemas.intranet.semsa.
9INPTRproxy.intranet.semsa.
9INPTRsarg.intranet.semsa.
2INPTRad.intranet.semsa.
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Dns Reverso

[Jefferson Pereira]

Ola pessoal

Estou com um problema com meu DNS reverso e gostaria de saber se alguem pode 
me auxiliar:

Tenho um IP Turbo da Brasil Telecom com 8 IPs disponivel, e meu problema 
ficou assim:

ns1:/etc/bind# host ns1.dominio.com.br
ns1.dominio.com.br has address 200.203.xxx.xxx

ai blz, mas qdo digito:

ns1:/etc/bind# host 200.203.xxx.xxx
Host xxx.xxx.203.200.in-addr.arpa not found: 3(NXDOMAIN)


Meu reverso esta configurado assim:


;BIND reverse data file for dustup.com.br
;
$TTL604800
@   IN  SOA dominio.com.br. ns1.dominio.com.br. (
4
604800
86400
2419200
604800 )
;
@   IN  NS  dominio.com.br

xxx.xxx.203.200.in-addr.arpa.   IN  PTR ns1.dominio.com.br.

Se alguem poder me dar um help fico grato..

Atenciosamente

Jefferson P. Silva

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] DNS Reverso Urgente NAO FUNCIONA

[Helizonaldo Alves de Morais]

Boa tarde a todos,



Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não 
obtive sucesso vou mostrar como está configurado:


No meu named.conf eu coloquei isso...

options {
directory /var/named;
forwarders { 200.255.125.214; };
//forward first;
forward only;

};


zone 128-191.x.x.200.in-addr.arpa. {
  type master;
  file minhaempresa.com.br.rev;
};


E no arquivo de zona minhaempresa.com.br.rev fiz isso:

$ttl 86400
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
20050819
10800
3600
432000
86400 );


IN  NS  ns.embratel.net.br.
IN  NS  ns1.minhaempresa.com.br.

129 IN PTR router.minhaempresa.com.br.
130 IN PTR ns1.minhaempresa.com.br.
131 IN PTR ns1.minhaempresa.com.br.
132 IN PTR ns1.minhaempresa.com.br.
133 IN PTR suporte.minhaempresa.com.br.
134 IN PTR ns1.minhaempresa.com.br.
136 IN PTR ns1.minhaempresa.com.br.
137 IN PTR ns1.minhaempresa.com.br.


reiniciando o named ele me retornou esse erro no log:


19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa
(file minhaempresa.com.br.rev): no NS RRs found at zone top

19-Aug-2005 16:03:03.272 load: error: master zone
128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910)


E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo 
host:


host 200.x.x.130
Host not found.

Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse 
falho mas observando o log vi mais essa mensagem de erro:



19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
[200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
master/slave)

19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
[200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)


Que é como se o servidor negasse o o ip da Embratel, essa linha nao 
resolveria isso?



 forwarders { 200.255.125.214; };
//forward first;
forward only;

bom cheguei também a mudar a linha:


@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.

para

128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
helizonaldo.hotmail.com.

e adivinhem também não funcionou, bom meu desespero é  NÃO SABER O QUE
FAZER?  :)



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA

[Renato Botelho]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Mon, Aug 22, 2005 at 02:04:01PM +, Helizonaldo Alves de Morais wrote:
 
 Boa tarde a todos,
 
 
 
 Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não 
 obtive sucesso vou mostrar como está configurado:
 
 No meu named.conf eu coloquei isso...
 
 options {
 directory /var/named;
 forwarders { 200.255.125.214; };
 //forward first;
 forward only;
 
 };
 
 
 zone 128-191.x.x.200.in-addr.arpa. {
   type master;
   file minhaempresa.com.br.rev;
 };
 
 
 E no arquivo de zona minhaempresa.com.br.rev fiz isso:
 
 $ttl 86400
 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
 20050819
 10800
 3600
 432000
 86400 );
 
 
 IN  NS  ns.embratel.net.br.
 IN  NS  ns1.minhaempresa.com.br.
 
 129 IN PTR router.minhaempresa.com.br.
 130 IN PTR ns1.minhaempresa.com.br.
 131 IN PTR ns1.minhaempresa.com.br.
 132 IN PTR ns1.minhaempresa.com.br.
 133 IN PTR suporte.minhaempresa.com.br.
 134 IN PTR ns1.minhaempresa.com.br.
 136 IN PTR ns1.minhaempresa.com.br.
 137 IN PTR ns1.minhaempresa.com.br.
 
 
 reiniciando o named ele me retornou esse erro no log:
 
 
 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa
 (file minhaempresa.com.br.rev): no NS RRs found at zone top
 
 19-Aug-2005 16:03:03.272 load: error: master zone
 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910)
 
 
 E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo 
 host:
 
 host 200.x.x.130
 Host not found.
 
 Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que 
 esse falho mas observando o log vi mais essa mensagem de erro:
 
 
 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
 [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
 master/slave)
 
 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
 [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)
 
 
 Que é como se o servidor negasse o o ip da Embratel, essa linha nao 
 resolveria isso?
 
 
  forwarders { 200.255.125.214; };
 //forward first;
 forward only;
 
 bom cheguei também a mudar a linha:
 
 
 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.
 
 para
 
 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
 helizonaldo.hotmail.com.
 
 e adivinhem também não funcionou, bom meu desespero é  NÃO SABER O QUE
 FAZER?  :)

Bom, vou enviar o que eu tenho funcionando aqui com um link embratel.

no named.conf:

options {
directory   /etc/namedb;
pid-file/var/run/named/pid;
dump-file   /var/dump/named_dump.db;
statistics-file /var/stats/named.stats;
version no way ;-);

query-source address * port 53;
auth-nxdomain no;
dnssec-enable no;
notify yes;
also-notify {
  200.255.125.214;
};
allow-query { any; };
allow-transfer {
  200.255.125.214;
};
};

zone 0-63.X.X.200.in-addr.arpa {
type master;
file master/0-63.X.X.200.in-addr.arpa;
};

Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa

$TTL 14400
@   IN  SOA galle.com.br.   root.galle.com.br. (
2005012001 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
86400 ; default_ttl
)
@   IN  NS  srv1.galle.com.br.
@   IN  NS  srv1.news.galle.com.br.
@   IN  NS  srvmix.galle.com.br.
@   IN  NS  ns.embratel.net.br.

1   IN  PTR router.galle.com.br.
2   IN  PTR srv1.galle.com.br.
4   IN  PTR srv1.news.galle.com.br.
10  IN  PTR data.galle.com.br.

Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar
para o meu server na porta 53 e libero conexoes TCP vindas da embratel
na porta 53, exemplo com PF:

# Servidor da embratel
embratel_addr = 200.255.125.214

# Servidores secundarios de DNS
table dns_slave { $embratel_addr }

# Libera o acesso na porta 53/TCP para que o servidor secundario da
# embratel funciona
pass in quick on $ext_if inet proto tcp from dns_slave to any port domain 
flags S/SA keep state

# Libera o acesso na porta 53/UDP para o DNS funcionar
pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain

Espero com isso ter ajudado
- -- 
Renato Botelho garga @ FreeBSD.org
   freebsd @ galle.com.br
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

I generally avoid temptation unless I can't resist it.
-- Mae West
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)

Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA

[Pedro Madsen]

Em 22/08/2005, às 11:04, Helizonaldo Alves de Morais escreveu:



Boa tarde a todos,



Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda 
não obtive sucesso vou mostrar como está configurado:


No meu named.conf eu coloquei isso...

options {
directory /var/named;
forwarders { 200.255.125.214; };
//forward first;
forward only;

};


zone 128-191.x.x.200.in-addr.arpa. {
  type master;
  file minhaempresa.com.br.rev;
};


E no arquivo de zona minhaempresa.com.br.rev fiz isso:

$ttl 86400
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
20050819
10800
3600
432000
86400 );


IN  NS  ns.embratel.net.br.
IN  NS  ns1.minhaempresa.com.br.

129 IN PTR router.minhaempresa.com.br.
130 IN PTR ns1.minhaempresa.com.br.
131 IN PTR ns1.minhaempresa.com.br.
132 IN PTR ns1.minhaempresa.com.br.
133 IN PTR suporte.minhaempresa.com.br.
134 IN PTR ns1.minhaempresa.com.br.
136 IN PTR ns1.minhaempresa.com.br.
137 IN PTR ns1.minhaempresa.com.br.


reiniciando o named ele me retornou esse erro no log:


19-Aug-2005 16:03:03.272 load: warning: Zone 
128-191.x.x.200.in-addr.arpa

(file minhaempresa.com.br.rev): no NS RRs found at zone top

19-Aug-2005 16:03:03.272 load: error: master zone
128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 
20050910)



E como se o BIND não aceitasse esse caractere – (128-191) e testando 
pelo host:


host 200.x.x.130
Host not found.

Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro 
que esse falho mas observando o log vi mais essa mensagem de erro:



19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
[200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
master/slave)

19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
[200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)




200.x.x.128/24?
a sua mascara tá certa ou eu que me perdi nisso tudo?

[][]ss`


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente

[Clayton Assis]

No meu está da seguinte maneira:

named.conf:

zone 128-191.xxx.xxx.200.in-addr.arpa {
type master;
file 128-191.xxx.xxx.200.class.zone;
allow-transfer { 200.255.125.214; };
};

no arquivo .class.zone:

$TTL 200
@   IN  SOA srv1.dominio.com.br. root.dominio.com.br.  (
  2005061700 ; Serial
  28800  ; Refresh
  14400  ; Retry
  360; Expire
  86400 ); Minimum
  IN  NS  ns01.dominio.com.br.
  IN  NS  ns02.dominio.com.br.
  IN  NS  ns03.dominio.com.br.
  IN  NS  ns04.dominio.com.br.
  IN  NS  ns.embratel.net.br.

128 PTR 200-xxx-xxx-128.dominio.com.br.
129 PTR 200-xxx-xxx-129.dominio.com.br.
130 PTR 200-xxx-xxx-130.dominio.com.br.
e assim por diante

O meu link é embratel e também tenho 2 classes de 64 ips.







- Original Message - 
From: Helizonaldo Alves de Morais [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Friday, August 19, 2005 11:47 AM
Subject: [FUG-BR] DNS Reverso Urgente



Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191
e 200.x.x.192-255...

Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos,
meu servidor é o FreeBSD 5.3.

A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e
fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado
por isso poderia me ajudar!?


Grato.

Helizonaldo Alves de Morais



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br 


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente

[Marcelo da Silva]

Olha... sempre que eu configurei os meu reversos  /27
so funcionou mesmo depois que a  TELE configurou os servidores deles para
deixar o meu como responsavel pelos revesos...

internamente os meu sofunciona quando eu configuro a classe C completa...

 No meu está da seguinte maneira:

 named.conf:

 zone 128-191.xxx.xxx.200.in-addr.arpa {
 type master;
 file 128-191.xxx.xxx.200.class.zone;
 allow-transfer { 200.255.125.214; };
 };

 no arquivo .class.zone:

 $TTL 200
 @   IN  SOA srv1.dominio.com.br. root.dominio.com.br.  (
   2005061700 ; Serial
   28800  ; Refresh
   14400  ; Retry
   360; Expire
   86400 ); Minimum
   IN  NS  ns01.dominio.com.br.
   IN  NS  ns02.dominio.com.br.
   IN  NS  ns03.dominio.com.br.
   IN  NS  ns04.dominio.com.br.
   IN  NS  ns.embratel.net.br.

 128 PTR 200-xxx-xxx-128.dominio.com.br.
 129 PTR 200-xxx-xxx-129.dominio.com.br.
 130 PTR 200-xxx-xxx-130.dominio.com.br.
 e assim por diante

 O meu link é embratel e também tenho 2 classes de 64 ips.







 - Original Message -
 From: Helizonaldo Alves de Morais [EMAIL PROTECTED]
 To: freebsd@fug.com.br
 Sent: Friday, August 19, 2005 11:47 AM
 Subject: [FUG-BR] DNS Reverso Urgente



 Tenho um link da Embratel de 512kbps com dois blocos de ips:
 200.x.x.128-191
 e 200.x.x.192-255...

 Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos,
 meu servidor é o FreeBSD 5.3.

 A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e
 fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha
 passado
 por isso poderia me ajudar!?


 Grato.

 Helizonaldo Alves de Morais



 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente

[Pedro Madsen]

vc vai colocar no seu named.conf algo parecido com isso:

zone 128-191.x.x.200.in-addr.arpa {
type master;
file 128-191.x.x.200.rev;
};

zone 192-255.x.x.200.in-addr.arpa {
type master;
file 192-255.x.x.200.rev;
};

no arquivo ,rev coloque assim:
IN  NS  ns.embratel.net.br
129 IN  PTR gateway.seudominio.com.br.
130 IN  PTR mail.seudominio.com.br.

e nao esqueça de habilitar o acesso de forwarder no seu named.conf para 
os ips do reverso da embratel


[][]ss`

Pedro Madsen

Em 19/08/2005, às 11:47, Helizonaldo Alves de Morais escreveu:



Tenho um link da Embratel de 512kbps com dois blocos de ips: 
200.x.x.128-191 e 200.x.x.192-255...


Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses 
blocos, meu servidor é o FreeBSD 5.3.


A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na 
NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já 
tenha passado por isso poderia me ajudar!?



Grato.

Helizonaldo Alves de Morais



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente

[Tiago N. Sampaio]

Vc precisa ligar na embratel e fazer o cadastro do seu reverso tbm.
Acessa a pagina da embratel e procura informações sobre dns reverso.

Pedro Madsen wrote:


vc vai colocar no seu named.conf algo parecido com isso:

zone 128-191.x.x.200.in-addr.arpa {
type master;
file 128-191.x.x.200.rev;
};

zone 192-255.x.x.200.in-addr.arpa {
type master;
file 192-255.x.x.200.rev;
};

no arquivo ,rev coloque assim:
INNSns.embratel.net.br
129INPTRgateway.seudominio.com.br.
130INPTRmail.seudominio.com.br.

e nao esqueça de habilitar o acesso de forwarder no seu named.conf 
para os ips do reverso da embratel


[][]ss`

Pedro Madsen

Em 19/08/2005, às 11:47, Helizonaldo Alves de Morais escreveu:



Tenho um link da Embratel de 512kbps com dois blocos de ips: 
200.x.x.128-191 e 200.x.x.192-255...


Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses 
blocos, meu servidor é o FreeBSD 5.3.


A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na 
NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já 
tenha passado por isso poderia me ajudar!?



Grato.

Helizonaldo Alves de Morais



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente

[Lucas Bortoluzzi]

Amigo,

Talvez esse texto abaixo te ajude...

[]'s


DNS Reverso Slave

Definição
O DNS Reverso é utilizado na autenticação dos endereços IP's utilizados na 
Internet. Através de um endereço IP o sistema deve retornar um nome associado a 
esse endereço. Ao contrário do que acontece numa pesquisa por nome, onde um 
nome consultado retorna um endereço IP.

Como funciona?
A pesquisa percorre uma hierarquia idêntica à dos domínios. Inicia-se nos root 
servers e segue até encontrar o servidor que de fato contém a informação 
consultada.

A facilidade
A Embratel oferece a configuração de um servidor de DNS, para responder a 
consultas referentes a uma zona reversa (associada a um bloco de IP's).
Esse servidor será configurado como SLAVE, isto é, ele terá a função de 
copiar a tabela de informações sobre uma determinada zona.
Na alocação de um bloco de endereços para um cliente, a Embratel realiza a 
DESIGNAÇÃO desse bloco no Registro.br, que é a entidade gestora dos blocos na 
Internet brasileira.
A designação associa o bloco ao cliente que pode ser consultada através da 
ferramenta WHOIS por qualquer usuário da grande rede.
Cliente tem o bloco designado à sua empresa através do Registro.br. Com essa 
designação o ID Técnico da entidade passa a poder efetuar algumas atividades 
sobre o bloco.
Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 
endereços IP, com máscara 255.255.255.192) ou blocos /24 (classe C completa, 
com máscara 255.255.255.0 e 256 endereços). A configuração da zona reversa para 
esses blocos tem diferenças e restrições definidas na estrutura atual do DNS e 
descritas em RFC.s.
Abaixo faremos um detalhamento das duas abordagens.
1 - Blocos /24
Neste caso o cliente DEVE realizar a DELEGAÇÃO. Esta ação permite ao cliente 
definir quais os servidores responderão àquela zona reversa, isto é, quais 
servidores estarão configurados com as informações dos IP.s desse bloco que 
estão sendo utilizados.

2 - Blocos /26
Neste caso o cliente não pode realizar a DELEGAÇÃO, pois não é permitida a 
delegação de blocos menores que /24 (RFC 2317). Desta forma a delegação será 
feita na configuração do bloco /24 que foi sub-dividido. Este bloco /24 é 
administrado pela Embratel sendo então, de sua responsabilidade a configuração.

Como solicitar a facilidade DNS Reverso Slave?

1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de 
configuração).
2.Ligar para o nosso centro de atendimento no número 0800 701 0121.
3.Solicitar a facilidade DNS Reverso Slave.
4.O Atendente solicitará algumas informações de identificação do cliente.
5.O Atendente executará o teste de XFER (transferência de zona).
5.1.Se OK efetuará a solicitação da facilidade.
5.2.Se NÃO OK, o cliente deve corrigir a configuração e fazer novamente o 
pedido.
6.FIM

Como configurar o reverso?

Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas 
com interface gráfica e sistemas baseados em arquivos texto de configuração.
No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a 
preferência da maioria dos usuários de sistemas Linux/Unix.

Regra Geral

1.Adicionar a zona reversa. 
Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado.

 Bloco  Zona
XXX.YYY.ZZZ.0/24  ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.64/2   64-127.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.128/26128-191.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.192/26192-255.ZZZ.YYY.XXX.in-addr.arpa

Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em 
ZZZ.YYY.XXX na zona.

2.Adicionar os registros SOA, NS e PTR a essa zona reversa

2.1.SOA . Este registro determina a forma de funcionamento da zona, isto é, a 
comunicação do servidor master com o servidor slave e o tempo que a informação 
consultada vai permanecer no cache de quem consultou.

a)Mail . [EMAIL PROTECTED]
E-mail do administrador do DNS.
b)Serial . MMDDVV 2004052701
Número que identifica a versão da configuração.
c)Refresh - 1H
Frequência da consulta por novas atualizações no servidor master.
d)Retry - 15M
Frequência das tentativas de comunicação com o servidor master a partir de uma 
falha.
e)Expiry - 1W
Tempo máximo em que o servidor slave permanece com o status Autoritatívo depois 
de uma falha de comunicação com o master
f)Minimum TTL - 20M
Tempo máximo de permanência no cache da informação dessa zona consultada por um 
resolver.

2.2.NS 
Este registro indica quais servidores respondem com autoridade para esta zona reversa. 
Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando para o servidor NS.EMBRATEL.NET.BR


2.3.PTR
Este registro é responsável pela tradução do endereço IP no respectivo 
hostname. 

[FUG-BR] DNS Reverso Urgente AINDA NAO DEU CERTO

[Helizonaldo Alves de Morais]

Boa tarde a todos,



Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não 
obtive sucesso vou mostrar como está configurado:


No meu named.conf eu coloquei isso...

options {
   directory /var/named;
   forwarders { 200.255.125.214; };
   //forward first;
   forward only;

};


zone 128-191.x.x.200.in-addr.arpa. {
 type master;
 file minhaempresa.com.br.rev;
};


E no arquivo de zona minhaempresa.com.br.rev fiz isso:

$ttl 86400
@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
   20050819
   10800
   3600
   432000
   86400 );


IN  NS  ns.embratel.net.br.
IN  NS  ns1.minhaempresa.com.br.

129 IN PTR router.minhaempresa.com.br.
130 IN PTR ns1.minhaempresa.com.br.
131 IN PTR ns1.minhaempresa.com.br.
132 IN PTR ns1.minhaempresa.com.br.
133 IN PTR suporte.minhaempresa.com.br.
134 IN PTR ns1.minhaempresa.com.br.
136 IN PTR ns1.minhaempresa.com.br.
137 IN PTR ns1.minhaempresa.com.br.

reiniciando o named ele me retornou esse erro no log:


19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa 
(file minhaempresa.com.br.rev): no NS RRs found at zone top


19-Aug-2005 16:03:03.272 load: error: master zone 
128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910)



E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo 
host:


host 200.x.x.130
Host not found.

Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse 
falho mas observando o log vi mais essa mensagem de erro:


19-Aug-2005 17:57:57.044 security: notice: denied AXFR from 
[200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not 
master/slave)


19-Aug-2005 17:58:05.821 security: notice: denied AXFR from 
[200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)



Que é o servidor negando o teste da Embratel, cheguei também a mudar a 
linha:



@ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.

para

128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. 
helizonaldo.hotmail.com.


e adivinhem também não funcionou, bom meu desespero é  NÃO SABER O QUE 
FAZER?  :)




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso Urgente AINDA NAO DEU CERTO

[Jeimerson C Chaves]

Fala amigo, oq eu pude observar vc esta colocando todo o range de ips na 
reverso vc
tem q dexiar o ultimo octeto fora por exemplo seu ranger ip é 220.10.45.64/26
entao o seu arquivo tem q ficar da seguinte forma named.conf reverson ficararia
assim .54.01.220
para ai sim np seu ptr completar com o final do end me pareceu se este o seu 
problema

 Boa tarde a todos,



 Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não
 obtive sucesso vou mostrar como está configurado:

 No meu named.conf eu coloquei isso...

 options {
 directory /var/named;
 forwarders { 200.255.125.214; };
 //forward first;
 forward only;

 };


 zone 128-191.x.x.200.in-addr.arpa. {
   type master;
   file minhaempresa.com.br.rev;
 };


 E no arquivo de zona minhaempresa.com.br.rev fiz isso:

 $ttl 86400
 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. (
 20050819
 10800
 3600
 432000
 86400 );


 IN  NS  ns.embratel.net.br.
 IN  NS  ns1.minhaempresa.com.br.

 129 IN PTR router.minhaempresa.com.br.
 130 IN PTR ns1.minhaempresa.com.br.
 131 IN PTR ns1.minhaempresa.com.br.
 132 IN PTR ns1.minhaempresa.com.br.
 133 IN PTR suporte.minhaempresa.com.br.
 134 IN PTR ns1.minhaempresa.com.br.
 136 IN PTR ns1.minhaempresa.com.br.
 137 IN PTR ns1.minhaempresa.com.br.

 reiniciando o named ele me retornou esse erro no log:


 19-Aug-2005 16:03:03.272 load: warning: Zone 128-191.x.x.200.in-addr.arpa
 (file minhaempresa.com.br.rev): no NS RRs found at zone top

 19-Aug-2005 16:03:03.272 load: error: master zone
 128-191.x.x.200.in-addr.arpa (IN) rejected due to errors (serial 20050910)


 E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo
 host:

 host 200.x.x.130
 Host not found.

 Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse
 falho mas observando o log vi mais essa mensagem de erro:

 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from
 [200.255.125.214].41402 for 128-191.x.x.200.in-addr.arpa (not
 master/slave)

 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from
 [200.255.125.214].41409 for 200.x.x.128/24 (not master/slave)


 Que é o servidor negando o teste da Embratel, cheguei também a mudar a
 linha:


 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com.

 para

 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br.
 helizonaldo.hotmail.com.

 e adivinhem também não funcionou, bom meu desespero é  NÃO SABER O QUE
 FAZER?  :)



 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso para subnet

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Maurício Hiroaki Shibata wrote:
|   64/26NS  ns.empresa.com.br
|
|65   CNAME   65.64/25.203.202.201.in-addr.arpa.
|66   CNAME   66.64/25.203.202.201.in-addr.arpa.
|67   CNAME   67.64/25.203.202.201.in-addr.arpa.
Não era pra ser 65.64/26.203.202.201.in-addr.arpa. ? :P Você colocou um
/25. Veja isso ai. Depois mande o resultado pra lista.
Não se esqueça que os CNAMEs ficam no DNS de empresa.com.br, e a linha
'64/26  NS...' tem que ter o servidor DNS onde estão os PTRs (no seu
caso, o servidor 'cabum'):
64/26   NS  ns.cabum (o endereço do cabum aqui)
Os PTRs, você coloca no cabum.
- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
http://www.justsoft.com.br/
- --
Linux User #329704
http://counter.li.org/
- --
Graduando em Ciência da Computação
Universidade Estadual de Santa Cruz, BA
- --
Ilhéus, BA, Brasil
+55 75 8104-8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFChNq9XL+vuN2d7ZwRAsr4AKCewEa2j569/98Kx/GNUkOgU21cHwCeOP3Y
/yprZOCR02cEakTmZGrwFWc=
=PgLs
-END PGP SIGNATURE-
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso para subnet

[Alexandre Vasconcelos]

Maurício Hiroaki Shibata wrote:
[cut]
O ip 201.202.203.68 é a máquina responsável para fazer o DNS e o reverso
dessa rede. É correto eu usar o 64-127???
Parece estar certo.. vc já fez testes com o nslookup ou dig?
--
Alexandre Vasconcelos
Unix Admin
SSP/GO
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso para subnet

[Pedro Elidio de Carvalho Batista Oliveira]

Esta correto, agora so criar o cabum.rev com os PTR para cada IP que estiver
em seu zone master.

- Original Message - 
From: Maurício Hiroaki Shibata [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, May 12, 2005 5:10 PM
Subject: [FUG-BR] DNS Reverso para subnet


 Srs.,
 Tenho uma rede subnetada e preciso fazer o reverso. A rede
 201.202.203.64/26, por exemplo.
 No DNS o reverso está correto eu configurar assim: ?

 zone 64-127.203.202.201.in-addr.arpa {
 type slave;
 file sec/cabum.rev;
 masters {
 201.202.203.68;
 };
 };

 O ip 201.202.203.68 é a máquina responsável para fazer o DNS e o reverso
 dessa rede. É correto eu usar o 64-127???
 Aguardo resposta,
Hiroaki


 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


 -- 
 No virus found in this incoming message.
 Checked by AVG Anti-Virus.
 Version: 7.0.308 / Virus Database: 266.11.9 - Release Date: 12/5/2005




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] DNS Reverso para subnet

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Maurício Hiroaki Shibata wrote:
| Srs.,
| Tenho uma rede subnetada e preciso fazer o reverso. A rede
| 201.202.203.64/26, por exemplo.
| No DNS o reverso está correto eu configurar assim: ?
|
| zone 64-127.203.202.201.in-addr.arpa {
| type slave;
| file sec/cabum.rev;
| masters {
| 201.202.203.68;
| };
| };
|
| O ip 201.202.203.68 é a máquina responsável para fazer o DNS e o reverso
| dessa rede. É correto eu usar o 64-127???
| Aguardo resposta,
|Hiroaki
Hiroaki,
Se eu não me engano, se uma sub-rede não estiver em limite de bytes (/24
por exemplo), o DNS reverso fica por conta do provedor do seu link.
Tem um truque com o CNAME que dá pra fazer, mas de qualquer forma, o
provedor vai ter q interagir (concordar). Ele faria CNAMEs com todos os
hosts possíveis da sua sub-rede apontando para uma zona que estivesse no
seu DNS. No provedor teria (zona: 203.202.201.in-addr.arpa):
65  IN  CNAME   65.64-127
66  IN  CNAME   66.64-127
...
127 IN  CNAME   127.64-127
64-127  IN  NS  ns1.seuserver.com
64-127  IN  NS  ns2.seuserver.com
E no seu DNS, teria (zona: 64-127.203.202.201.in-addr.arpa):
65  IN  PTR host1.seuserver.com
66  IN  PTR host2.serserver.com
...
Nunca fiz esse truque na prática. Mas vejo sempre em alguns livros e
textos. O melhor seria falar com o provedor do seu link.

- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
http://www.justsoft.com.br/
- --
Linux User #329704
http://counter.li.org/
- --
Graduando em Ciência da Computação
Universidade Estadual de Santa Cruz, BA
- --
Ilhéus, BA, Brasil
+55 75 8104-8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCg8z3XL+vuN2d7ZwRAszpAJ9oUimmwuRnaUn75Os5DPCXrTFHAACfZIq/
ga3F7soDdagpD1voeu++nIQ=
=hgAK
-END PGP SIGNATURE-
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br