[GTER] Delegação de reversos sem o uso da RFC 2317
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Aug 27 14:53:28 -03 2010
On 25-08-2010 17:59, MARLON BORBA wrote:
> http://homepage.ntlworld.com/jonathan.deboynepollard/FGA/avoid-rfc-2317-delegation.html
>
> "RFC 2317 style delegation breaks the convenience features of many DNS
> client and DNS server softwares, because it changes the name of the
> reverse lookup domain that is used to look up address to name mappings,
> replacing the standard one that is specified in RFC 1035 § 3.5. For
> example:"
>
> A argumentação me parece procedente. O que os senhores pensam?
A argumentação do cara é mais ou menos essa:
Se eu usar o RFC2317, eu não posso:
1. Usar uma funcionalidade do djbdns que gera a zona reversa, mas não
suporta rfc2317.
2. Usar uma funcionalidade do Windows DNS, que gera a zona reversa, mas
que não suporta rfc2317
3. Usar gambiarra do Windows DNS que verifica se o DNS reverso e direto
estão coerentes (na base de dados do mesmo), mas não suporta rfc2317.
4. Não dá para usar o sistema de atualização automática de DNS via DHCP
da Microsoft em redes delegadas via rfc2317.
Portanto, ele conclui que usar o rfc2317 é uma má ideia.
https://lists.isc.org/pipermail/bind-users/2006-December/065123.html
ilustra alguns BONS motivos pelo qual a RFC2317 é utilizada.
A resposta, é claro, é adicionar suporte ao RFC2317 aos autoritativos em
questão, ou trocar para algum servidor autoritativo de respeito.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list