[GTER] DNS Reverso
Lao DanTong
danton at inexo.com.br
Wed Mar 3 17:43:20 -03 2004
On Wed, 3 Mar 2004, Roberto Soldi wrote:
> > o que importa é o servidor de nomes, não o sistema operacional. É BIND que
> > voce está usando?
>
> Sim, é o BIND.
> Obs: a versão do bind é a antiga: named 8.3.7-REL Sat Jan 10 23:50:22 GMT
> 2004
atualize IMEDIATAMENTE!
> more /etc/namedb/named.conf
> allow-transfer {
> 200.255.125.214;
> 200.255.125.211;
> };
> zone "0-63.Z.Y.X.in-addr.arpa "{
> type master;
> file "db/X.Y.Z.";
> };
>
> @/etc/namedb/db]# more X.Y.Z.
> $TTL 300
> @ IN SOA ns.dominio.com.br. postmaster.dominio.com.br. (
> 2004030308 ; serial
> 10800 ; refresh
> 3600 ; retry
> 604800 ; expire
> 8640 ; ttl
> )
>
> @ IN NS ns.dominio.com.br.
> @ IN NS ns2.dominio.com.br.
> @ IN NS ns.embratel.net.br.
sao tres servidored de nomes MESMO? esse ns.embratel.net.br é autoritativo
para 0-63.Z.Y.X.in-addr.arpa?
> 2 IN PTR ns2
> 5 IN PTR www2
> 14 IN PTR mail
o que são estes três RRs? voce quer dizer que 1.0-63.Z.Y.X.in-addr.arpa
é ptr para ns2.0-63.Z.Y.X.in-addr.arpa? pois é isso que o nome sem ponto
final significa: adicione o valor de @. ISTO PARECE ESTAR ERRADO!
voce precisa verificar se o servidor de nomes "de cima" está realmente
gerando os CNAMEs de que fala a BCP-20. este é um exemplo real de uma
delegação feita assim:
danton at zaphod:~$ host 200.231.48.129
129.48.231.200.in-addr.arpa is an alias for 1.128.48.231.200.in-addr.arpa.
1.128.48.231.200.in-addr.arpa domain name pointer jornal.valeparaibano.com.br.
este é um exemplo de delegação BCP-20. eu criei o domínio
128.48.231.200.in-addr.arpa e o deleguei assim:
danton at zaphod:~$ host -t ns 128.48.231.200.in-addr.arpa
128.48.231.200.in-addr.arpa name server ns.valeparaibano.com.br.
o servidor delegante é:
danton at zaphod:~$ host -t ns 48.231.200.in-addr.arpa
48.231.200.in-addr.arpa name server quasar.inexo.com.br.
48.231.200.in-addr.arpa name server ns.inexo.com.br.
48.231.200.in-addr.arpa name server ns.embratel.net.br.
um desses três. como vejo que eles estão funcionando? primeiro tenho que
ver se os três estão sincronizados:
danton at zaphod:~$ for ns in quasar.inexo.com.br. ns.inexo.com.br. ns.embratel.net.br. ; do host -t soa 48.231.200.in-addr.arpa $ns ; done
Using domain server:
Name: quasar.inexo.com.br.
Address: 200.231.48.48#53
Aliases:
48.231.200.in-addr.arpa SOA ns.inexo.com.br. netadmin.inexo.com.br. 71
10800 3600 864000 86400
Using domain server:
Name: ns.inexo.com.br.
Address: 200.231.48.33#53
Aliases:
48.231.200.in-addr.arpa SOA ns.inexo.com.br. netadmin.inexo.com.br. 71
10800 3600 864000 86400
Using domain server:
Name: ns.embratel.net.br.
Address: 200.255.253.241#53
Aliases:
48.231.200.in-addr.arpa SOA ns.inexo.com.br. netadmin.inexo.com.br. 71
10800 3600 864000 86400
jóia, os três estão na mesma versão dos dados. Agora verificamos a
delegação:
danton at zaphod:~$ host -t ns 128.48.231.200.in-addr.arpa
128.48.231.200.in-addr.arpa name server ns.valeparaibano.com.br.
tem um servidor só, o ns.valeparaibano.com.br. parece ok. Vamos ver agora
se os CNAMEs estão ok.
danton at zaphod:~$ host -t cname 129.48.231.200.in-addr.arpa
129.48.231.200.in-addr.arpa is an alias for 1.128.48.231.200.in-addr.arpa.
ou, se quiser especificar um dos três servidores acima:
danton at zaphod:~$ host -t cname 129.48.231.200.in-addr.arpa ns.embratel.net.br
Using domain server:
Name: ns.embratel.net.br
Address: 200.255.253.241#53
Aliases:
129.48.231.200.in-addr.arpa is an alias for 1.128.48.231.200.in-addr.arpa.
ok, o CNAME está correto, pelo menos para o endereço 200.231.48.129,
podemos testar para os outros endereços de maneira análoga.
SE ISTO NÃO ESTIVER FUNCIONANDO TODO O ESQUEMA DA BCP-20 QUEBRA!
danton
p.s. mais que isto, são R$300,00 por hora ;-)
More information about the gter
mailing list