10 replies to this topic

[Prog]

Olá senhores...
Cheguei ao meu limite, então, cá estou com minha dúvida.

Tente de quase tudo, li diversos tutoriais, artigos, how-to's e ajudas por diversos endereços, li também a RFC2317 e continuo sem sucesso.

Não consigo fazer meu DNS reverso funcionar, isto esta causando alguns transtornos para com o envio de mensagens de e-mail para hosts que necessitam da verificação do reverso.

Estou usando Bind 9.

Se alguém tiver uma dica ou souber de algum local onde eu possa ter uma leitura para solucionar meu problema.

Ficarei grato.

ps.: Caso necessário, porém, não desejavel, coloco meus arquivos de configuração a disposição.

[Hospedar-se .Com]

se você possui um link dedicado com roteador não é necessário ir em cada servidor e tentar configurar ... basta fazer a configuração no seu router ... Se vc está em datacenter, basta pedir assim para eles:

Solicito que o IP xxx.yyy.zzz.xyz tenha reverso para xyz.com.br

Após isso, certifique-se de que o hostname de seu server esteja no mesmo IP que está pedindo o reverso, por exemplo, no meu caso eu tive de pedir que o IP 70.85.63.20 tivesse reverso para dual.itmd.com.br (sempre o hostname da máquina) e se der um ping nesse hostname vai cari no mesmo ip, o mesmo vai acontecer com o tracert, isso resolve os problemas dos e-mails ficarem voltando do UOL, IG, BOL, TERRA, etc...

Depois posta ai se te ajudou

Abraços

[Prog]

O problema não é bem este.

Tenho 2 servidores de nomes aqui na empresa, um primário e um escravo, como de costume...

A configuração de ambos, aparentemente, esta perfeita, porém, o reverso não funciona. Ambos estão indentificados e autorizados no registro.br e estão em funcionamento, como os sites e os subdominios, tudo OK.

O problema é com a config do reverso, embora o arquivo pareça perfeito, há alguma falha, não sei exatamente onde, e isto esta ocasionando o problema mencionado acima.

[Hospedar-se .Com]

Vc tem que configurar o arquivo /etc/named.conf (o mesmo que vc configurou a zona):
*****************************************************
options {
directory "/var/named";
};

zone "." {
type hint;
file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};

zone "dominio.com.br" {
type master;
file "pz/saaeguarulhos.sp.gov.br";
};
/*aqui vc configura a definicao de zona reversa e o arquivo*/

zone "2.168.192.in-addr.arpa" {
type master;
file "pz/192.168.2";
};
**********************************************************
/*Este eh o arquivo da zona reversa*/


;
;
$TTL 86400 /*time to live*/
@ IN SOA ns.classe-C. hostmaster.classe-C. (
100
8H
2H
1W
1D )
NS ns.classe-C.

100 PTR fulano
101 PTR fulano_1
102 PTR estacao_1


/*estes sao registros da sua zona reversa, 100 eh o octeto de host, e fulano_1 eh o nome da maquina*/

[Prog]

Não entendo Hospedar-se...

Teoricamente, ele esta perfeito, toda a configuração condiz com o seu exemplo de configuração.

Um exemplo, equivalente ao meu arquivo de config:

@              IN      SOA    ns1.dominio.com.br.  felipe.dominio.com.br. (
                        2005072003 ; serial
                        1H ; refresh
                        2H ; retry
                        28D ; expire
                        12H ; default_ttl
                        )
@              IN      NS      ns1.dominio.com.br.
@              IN      NS      ns2.dominio.com.br.

21            IN      PTR    proxy.dominio.com.br.
22            IN      PTR    ns1.dominio.com.br.
22            IN      PTR    mail.dominio.com.br.
23            IN      PTR    ns2.dominio.com.br.

[Hospedar-se .Com]

seu named está aceitando resolver conexões locais e de qualquer lugar (ip) ? hehe as vezes é isso ... no meu eu já habilito pra aceitar pesquisas vinda de qualquer lugar, e pra melhorar um pouco a segurança já rodo ele com o chroot ...

Posta tbm o começo do seu named.conf só pra ver o que tem de diferente ...

[Prog]

O named.conf:

options {
        directory "/var/named/";
        version "No version";
        auth-nxdomain yes;
};

logging{
        channel default_log{
                file "/var/log/bindlog" size 5M versions 4;
                severity info;
                print-time yes;
                print-category yes;
                print-severity yes;
        };
        category lame-servers{ null; };
        category cname{ null; };
        category default{ default_log; };
};

key rndc-key{
        algorithm hmac-md5;
        secret "chave secreta";
};

controls{
        inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {
        type hint;
        file "named.ca";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "zone/0.0.127";
};

zone "dominio.com.br" {
        type master;
        file "zone/dominio.com.br";
        allow-update{ key rndc-key; };
};

zone "xx.xxx.xxx.IN-ADDR.ARPA" {
        type master;
        file "zone/dominio.reverso";
        allow-update{ key rndc-key; };
};

[Hospedar-se .Com]

A unica coisa que o seu ta diferente do meu é:

controls{
inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys { "rndc-key"; };
};

E

Em cada zona de domínio:
allow-update{ key rndc-key; };



e no meu está assim:

controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};


Em cada zona de domínio:
allow-update { none; };


No meu /etc/hosts está assim:
70.85.63.20 dual
127.0.0.1 localhost

[Prog]

Opa Hospedar-se...

Vou fazer esta alteração para ver se tem mais alguma melhoria.

Aparentemente, depois de algumas mexidas para lá e para cá, e com um pequeno auxilio do LinuxConf (foi o jeito) o reverso esta funcionando localmente e alguns dos envios de e-mail problemático não estão retornando, o que me faz acreditar que a coisa esteja melhor que antes. *rs*

Em contra partida, de acordo com o site do DNSReport (http://www.dnsreport.com) meu MX (Mail eXchanger) continua a não ter reverso.

Vou tentar o próximo passo para ver no que dá.

[Hospedar-se .Com]

hehe tbm se o linuxconf não resolve-se ... hese sei la o que resolveria então ... mas ai o e-mail já um problema a menos, ta usando qual servidor de e-mail? Exim, Qmail ... ?

[Prog]

O servidor de e-mail, atualmente, é o Sendmail... penso em uma migração em breve, para o Postfix.
Mas nada a curto prazo.

Quanto ao reverso, ainda não achei uma solução... embora não esteja mais apresentando problema com o envio de e-mail.