[GTER] dns reverso embratel - 2 pacotes de 64

João Carlos Mendes Luís jonny at jonny.eng.br
Thu Jul 22 14:07:44 -03 2004 

Durval Menezes wrote:
> On Thu, Jul 22, 2004 at 01:40:35PM -0300, Alexandre Hautequest wrote:
>>Juarez Jr wrote:
>>>o meu 0-63.24.24.200.in-addr.arpa.zone tá assim:
>>>
>>>2.0-63.24.24.200.in-addr.arpa.        PTR     seda.rotaxxx.com.br.
>>>6.0-63.24.24.200.in-addr.arpa.        PTR     brim.rotaxxx.com.br.
>>
>>não deveria 'não ter' o 0-63? digo, algo como
>>
>>2.24.24.200.in-addr.arpa.        PTR     seda.rotaxxx.com.br.
>>6.24.24.200.in-addr.arpa.        PTR     brim.rotaxxx.com.br.
> 
> Pela forma como e' feita a delegacao (de "subnet" de classe C), fica
> bastante confuso, mas infelizmente e' assim mesmo: o "nivel de cima"
> do reverso, que detem a delegacao da classe C inteira, cria CNAMEs
> apontando cada *.* para o respectivo *.inicio-fim.* acima, efetivamente
> criando uma "subzona" que entao e' subdelegada; o recipiente desta
> "subdelegacao" por sua vez precisa criar e popular a subzona como consta
> acima.
> 
> Este "gatilho" foi criado/sugerido pelo pessoal do proprio ISC (Paul
> Vixie e Cia) la' pelos idos de 1996-1997, e quando a necessidade de se
> delegar subnets se tornou mais premente, e ate' hoje nao me desce
> direito pela goela...

     Dadas as limitações do controle de zonas atual, não tem outra solução.

     Eu implementei para uso pessoal de uma outra forma, e gostaria que 
o pessoal do GTER comentasse.

     Em vez de apontar o CNAME para um outro domínio no in-addr.arpa. eu 
apontei direto para o dominio direto.

     Por exemplo, seja o dominio hipotético:

No reverso, em uma autoridade central:

$ORIGIN 	0.0.10.in-addr.arpa.
1		IN	CNAME	rev-10-0-0-1.empresa.com.br
2		IN	CNAME	rev-10-0-0-2.empresa.com.br

No DNS direto, em cada entidade individual:

$ORIGIN		empresa.com.br.
serv1		IN	A	10.0.0.1
serv2		IN	A	10.0.0.2
rev-10-0-0-1	IN	PTR	serv1
rev-10-0-0-2	IN	PTR	serv2

     Como vantagem, o sujeito só tem que manter um arquivo de dominio.

     Já teve gente reclamando comigo que isso viola alguma coisa da RFC, 
mas não achei o que isso poderia violar.

More information about the gter mailing list