[GTER] dns reverso embratel - 2 pacotes de 64

João Carlos Mendes Luís jonny at jonny.eng.br
Thu Jul 22 14:43:28 -03 2004 

Danton Nunes wrote:
> On Thu, 22 Jul 2004, João Carlos Mendes Luís wrote:
>>No reverso, em uma autoridade central:
>>
>>$ORIGIN 	0.0.10.in-addr.arpa.
>>1		IN	CNAME	rev-10-0-0-1.empresa.com.br
>>2		IN	CNAME	rev-10-0-0-2.empresa.com.br
> 
> 
> sim, mas se essa autoridade central estiver fora do teu alcance voce vai ter
> que dançar de acordo com a música que eles tocarem nos CNAMEs, que é o caso da
> mensagem que originou esta 'thread'.

     Talvez eles simplesmente não tivessem pensado nessa idéia antes.  ;-)

> de qualquer jeito acho que isso que você está fazendo não está violando a
> BCP-20 e deve funcionar sem problemas.

     Também achei..

>>     Como vantagem, o sujeito só tem que manter um arquivo de dominio.
> 
> mas bem mais bagunçado. e só serve para o caso muito particular em que voce só
> tem um domínio 'direto' e voce mesmo tem a faca e o queijo, isto é, o poder de
> delegar a sub-zona do in-addr.arpa. mas, se você já tem esse poder, para que
> fazer a delegação? não seria muito mais fácil ir no arquivo onde voce coloca
> os CNAMEs e colocar os PTR lá de vez?

     Na verdade, o exemplo simples não demonstrou a complexidade.  Isso 
é usado em lugares onde existem delegações de /26 para entidades 
diferentes.  Nesse caso, o in-addr.arpa apontaria para um culpado, e 
esse culpado poderia redefinir os nomes.  Serve até como operação TMR 
para o delegador superior, caso o inferior não sirva DNS direito.

>>     Já teve gente reclamando comigo que isso viola alguma coisa da RFC, 
>>mas não achei o que isso poderia violar.
> 
> bobagem. viola coisa nenhuma, por outro lado é desnecessário.

     Desnecessário não é.  Mas concordo com voce que pode não ser 
prático para os casos onde existem várias zonas em questão.  Para 
distribuir para vários sub-dominios individuais, com mascara /26, me 
pareceu muito simples e fácil de manter.  Inclusive por que voce pode 
colocar o DNS direto e reverso de cada máquina um embaixo do outro, no 
mesmo arquivo, sem perigo de trocar um e esquecer o outro.

More information about the gter mailing list