Dns Reverso
#1
Posted 20/07/2005, 08:49
Cheguei ao meu limite, então, cá estou com minha dúvida.
Tente de quase tudo, li diversos tutoriais, artigos, how-to's e ajudas por diversos endereços, li também a RFC2317 e continuo sem sucesso.
Não consigo fazer meu DNS reverso funcionar, isto esta causando alguns transtornos para com o envio de mensagens de e-mail para hosts que necessitam da verificação do reverso.
Estou usando Bind 9.
Se alguém tiver uma dica ou souber de algum local onde eu possa ter uma leitura para solucionar meu problema.
Ficarei grato.
ps.: Caso necessário, porém, não desejavel, coloco meus arquivos de configuração a disposição.
Mero mortal!
#2
Posted 20/07/2005, 09:12
Solicito que o IP xxx.yyy.zzz.xyz tenha reverso para xyz.com.br
Após isso, certifique-se de que o hostname de seu server esteja no mesmo IP que está pedindo o reverso, por exemplo, no meu caso eu tive de pedir que o IP 70.85.63.20 tivesse reverso para dual.itmd.com.br (sempre o hostname da máquina) e se der um ping nesse hostname vai cari no mesmo ip, o mesmo vai acontecer com o tracert, isso resolve os problemas dos e-mails ficarem voltando do UOL, IG, BOL, TERRA, etc...
Depois posta ai se te ajudou
Abraços
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#3
Posted 20/07/2005, 09:36
Tenho 2 servidores de nomes aqui na empresa, um primário e um escravo, como de costume...
A configuração de ambos, aparentemente, esta perfeita, porém, o reverso não funciona. Ambos estão indentificados e autorizados no registro.br e estão em funcionamento, como os sites e os subdominios, tudo OK.
O problema é com a config do reverso, embora o arquivo pareça perfeito, há alguma falha, não sei exatamente onde, e isto esta ocasionando o problema mencionado acima.
Mero mortal!
#4
Posted 20/07/2005, 12:23
*****************************************************
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
zone "dominio.com.br" {
type master;
file "pz/saaeguarulhos.sp.gov.br";
};
/*aqui vc configura a definicao de zona reversa e o arquivo*/
zone "2.168.192.in-addr.arpa" {
type master;
file "pz/192.168.2";
};
**********************************************************
/*Este eh o arquivo da zona reversa*/
;
;
$TTL 86400 /*time to live*/
@ IN SOA ns.classe-C. hostmaster.classe-C. (
100
8H
2H
1W
1D )
NS ns.classe-C.
100 PTR fulano
101 PTR fulano_1
102 PTR estacao_1
/*estes sao registros da sua zona reversa, 100 eh o octeto de host, e fulano_1 eh o nome da maquina*/
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#5
Posted 20/07/2005, 15:01
Teoricamente, ele esta perfeito, toda a configuração condiz com o seu exemplo de configuração.
Um exemplo, equivalente ao meu arquivo de config:
@ IN SOA ns1.dominio.com.br. felipe.dominio.com.br. (
2005072003 ; serial
1H ; refresh
2H ; retry
28D ; expire
12H ; default_ttl
)
@ IN NS ns1.dominio.com.br.
@ IN NS ns2.dominio.com.br.
21 IN PTR proxy.dominio.com.br.
22 IN PTR ns1.dominio.com.br.
22 IN PTR mail.dominio.com.br.
23 IN PTR ns2.dominio.com.br.
Mero mortal!
#6
Posted 20/07/2005, 15:54
Posta tbm o começo do seu named.conf só pra ver o que tem de diferente ...
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#7
Posted 20/07/2005, 16:24
options {
directory "/var/named/";
version "No version";
auth-nxdomain yes;
};
logging{
channel default_log{
file "/var/log/bindlog" size 5M versions 4;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category lame-servers{ null; };
category cname{ null; };
category default{ default_log; };
};
key rndc-key{
algorithm hmac-md5;
secret "chave secreta";
};
controls{
inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys { "rndc-key"; };
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "zone/0.0.127";
};
zone "dominio.com.br" {
type master;
file "zone/dominio.com.br";
allow-update{ key rndc-key; };
};
zone "xx.xxx.xxx.IN-ADDR.ARPA" {
type master;
file "zone/dominio.reverso";
allow-update{ key rndc-key; };
};
Mero mortal!
#8
Posted 20/07/2005, 21:56
controls{
inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys { "rndc-key"; };
};
E
Em cada zona de domínio:
allow-update{ key rndc-key; };
e no meu está assim:
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
Em cada zona de domínio:
allow-update { none; };
No meu /etc/hosts está assim:
70.85.63.20 dual
127.0.0.1 localhost
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#9
Posted 21/07/2005, 09:04
Vou fazer esta alteração para ver se tem mais alguma melhoria.
Aparentemente, depois de algumas mexidas para lá e para cá, e com um pequeno auxilio do LinuxConf (foi o jeito) o reverso esta funcionando localmente e alguns dos envios de e-mail problemático não estão retornando, o que me faz acreditar que a coisa esteja melhor que antes. *rs*
Em contra partida, de acordo com o site do DNSReport (http://www.dnsreport.com) meu MX (Mail eXchanger) continua a não ter reverso.
Vou tentar o próximo passo para ver no que dá.
Mero mortal!
#10
Posted 21/07/2005, 11:13
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#11
Posted 21/07/2005, 12:01
Mas nada a curto prazo.
Quanto ao reverso, ainda não achei uma solução... embora não esteja mais apresentando problema com o envio de e-mail.
Mero mortal!
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)