[GTER] Dividindo DNS Reverso
Carlos Eduardo Langoni
ce.langoni at gmail.com
Fri Jul 31 10:19:04 -03 2009
Danton,
Era mais ou menos isso que eu esperava ouvir.
Só respondendo a sua dúvida para resolver os PTRs fora de sua subzona
o detentor faz o mesmo processo de quem delegou o bloco, ele cria
entradas NS para todos os IPs que não pertecem ao bloco dele, com o
bind e o $GENERATE isso fica muito fácil.
Vou utilizar a RFC sim e se houver algum problema utilizo a segunda opção.
Obrigado pelas opiniões.
2009/7/31 Danton Nunes <danton at inexo.com.br>:
> On Thu, 30 Jul 2009, Carlos Eduardo Langoni wrote:
>
>> Minha questão, agora para todos da lista, é a seguinte.
>> Além da RFC2317 encontrei na internet um documento dizendo para
>> evita-la e apresentando alguns motivos para isso.
>>
>> FYI
>>
>> http://homepages.tesco.net/J.deBoynePollard/FGA/avoid-rfc-2317-delegation.html
>
> esquece. siga a RFC/BCP (Best Current Practice). se o cara quer ir contra
> o consenso, tudo bem, problema dele.
>
>> A diferença básica entre as duas configurações é que no lado detentor
>> do bloco /24 utiliza-se apenas NS para apontar o nameserver
>> responsável por aquele IP e no lado que está recebendo a delegação
>> deve-se criar uma zona completa para o /24 e criar entradas NS para
>> todos os IPs que não pertencem ao bloco que foi delegado para o NS do
>> provedor que o detém.
>
> ah, é? e então como o detentor resolve um PTR fora de sua sub-zona?
>
>> Eu até entendo que essa segunda configuração apresenta um pouco de
>> trabalho e comunicação entre as partes, mas o autor do documento
>> enumera vários motivos para evitar a RFC2317, como por exemplo
>> dificuldades em algumas consultas com o dig e problemas
>> impossibilidade de uso de mapeamento automático no djbdns e no MS DNS.
>
> se o djbdns não é RFC-compliant, não o use, fácil assim.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list