[GTER] CNAMEs automáticos no BIND.

Hamilton Vera hamilton at i2.com.br
Fri Nov 9 17:24:32 -02 2007 

"Acredito" ( nunca trabalhei em orgaos do governo e não sei como
é o protocolo interno ) que nesse caso a questao de tratamento
dos reversos não precisa ser feita com tanta "urgencia" quanto
a dos outros nomes. O que faria no seu lugar seria o seguinte:

1 - Replicar as entradas de .gov.br para .jus.br ( sem considerar as de 
reverso )

2 - Diminuir o TTL (acho que atualmenete o que voces 
usam aí é 1200) , caso seja necessario desfazer alguma configuração voce
consegue propagar isso em tempo menor (mesmo que gere um pouco mais de 
overhead no DNS).

3 - Depois de quase tudo funcionando redondo me preocuparia com a 
configuração do reverso. Infelizmente não conheco o BIND a fundo,
uso djbdns, porém se você achar as dicas que os colegas aqui
passaram não resolva o caso (pelo que li os metodos devem resolver) , voce 
pode fazer isso com mais calma com scripts ou "manualmente".

Nunca trabalhei em ambiente com muitos servidores DNS, mas se a replicacao
entre eles ocorre sem problemas, creio que esse metodo funcionaria, mesmo 
que tivesse que sacrificar os feriados de fim de ano :).

[]'s


Hamilton Vera
int Administrator (char Network[],char ComputationalSystems[]);
http://antispam.br/
"Google is my shepherd, no want shall I know"

On Fri, 9 Nov 2007, Antonio Carlos Pina wrote:

> Eu concordo.
>
> A TI tem que ser viabilizadora e fazer funcionar e de forma transparente
> para seu cliente.
>
> Quanto a validação ou não, vários provedores recusam e-mails sem reverso ou
> aplicam greylist. Não adianta reclamar que a torre não anda em diagonal,
> temos que nos adaptar às regras do jogo.
>
> Abs
>
>
> Em 09/11/07, Nelson Murilo <nelson at pangeia.com.br> escreveu:
>>
>> On Fri, Nov 09, 2007 at 03:28:10PM -0200, Lao DanTong wrote:
>>> On Fri, 9 Nov 2007, Nelson Murilo wrote:
>>>
>>>> O problema e´ a dupla validacao, direto e reverso.
>>>>
>>>> jur.br - >  192.168.1.1
>>>> 192.168.1.1 -> gov.br
>>>
>>> isso não valida coisa alguma e quem depender disso para aceitar e-mail
>>>>> vai fazer bobagem. mas tem louco para tudo, né?
>>
>> Claro que nao, mas ja vi um bocado disso por ai.
>> Dai vai explicar pro juiz que o email dele nao chegou por causa de
>> uma validacao sem sentido
>>
>> ./nelson -murilo
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list