[GTER] dns reverso embratel - 2 pacotes de 64

Danton Nunes danton at inexo.com.br
Thu Jul 22 14:23:06 -03 2004 

On Thu, 22 Jul 2004, João Carlos Mendes Luís wrote:

>      Dadas as limitações do controle de zonas atual, não tem outra solução.

talvez até haja, mas a gente não conhece.

>      Eu implementei para uso pessoal de uma outra forma, e gostaria que 
> o pessoal do GTER comentasse.
> 
>      Em vez de apontar o CNAME para um outro domínio no in-addr.arpa. eu 
> apontei direto para o dominio direto.

na verdade, tanto faz, voce tem que apontar para um domínio sobre o qual voce
tem autoridade. No caso do post que originou esta linha não havia escolha
porque o domínio delegado foi definido pela EMBRATEL.

é bom não fazer confusão com certas coisas, não existe relação entre domínio
"direto" e "reverso". um domínio reverso pode ser mapeado para vários
"diretos" diferentes e um "direto" pode apontar para vários blocos de IP
diferentes. não há por que emparelhar um domínio 'comum' com um .in-addr-arpa.

como dizem os sábios, uma coisa é uma coisa e outra coisa é outra coisa.

> No reverso, em uma autoridade central:
> 
> $ORIGIN 	0.0.10.in-addr.arpa.
> 1		IN	CNAME	rev-10-0-0-1.empresa.com.br
> 2		IN	CNAME	rev-10-0-0-2.empresa.com.br

sim, mas se essa autoridade central estiver fora do teu alcance voce vai ter
que dançar de acordo com a música que eles tocarem nos CNAMEs, que é o caso da
mensagem que originou esta 'thread'.

de qualquer jeito acho que isso que você está fazendo não está violando a
BCP-20 e deve funcionar sem problemas.

>      Como vantagem, o sujeito só tem que manter um arquivo de dominio.

mas bem mais bagunçado. e só serve para o caso muito particular em que voce só
tem um domínio 'direto' e voce mesmo tem a faca e o queijo, isto é, o poder de
delegar a sub-zona do in-addr.arpa. mas, se você já tem esse poder, para que
fazer a delegação? não seria muito mais fácil ir no arquivo onde voce coloca
os CNAMEs e colocar os PTR lá de vez?

>      Já teve gente reclamando comigo que isso viola alguma coisa da RFC, 
> mas não achei o que isso poderia violar.

bobagem. viola coisa nenhuma, por outro lado é desnecessário.

danton

More information about the gter mailing list