[GTER] Delegação reverso bloco CIDR /20
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Thu Jul 31 09:41:26 -03 2008
Frederico A C Neves wrote:
> On Wed, Jul 30, 2008 at 04:54:33PM -0300, Toledo, Luis Carlos wrote:
>> Estou tentando delegar o reverso de um bloco /20 via registro.br para uma
>> única zona criada no bind9, mas está sendo recusada pela interface web
>> devido a um erro apresentado.
>>
>> A sugestão dada é que eu quebre em 16 zonas /24 e delegue uma a uma.
>
> Esta é a única forma de se fazer isto.
>
> O reverso DNS só funciona em divisões de 8 bits.
O "truque" dos CNAME apontando para uma SOA no cliente final não
funcionaria? Devido aos potenciais buracos com autoridade errada que
isso criaria no DNS do cliente, o mesmo NÃO poderia colocar a SOA em um
servidor de DNS que ele também use como recursivo de forma alguma... mas
em um DNS puramente autoritativo, talvez funcionasse sem problemas.
Não fiz um grafo em papel para ter certeza se funcionaria bem o
suficiente, foi só uma idéia do momento. Alguém vê alguma falha óbvia?
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464
More information about the gter
mailing list