[GTER] Dúvida reverso para bloco /29 e delegação de reverso

Paulo Henrique paulo.rddck at bsd.com.br
Sat Apr 23 12:12:05 -03 2011 

Apanhei um pouquinho para compreender como configurar a RFC 2317/BCP20 
abaixo estão as configs com algumas alterações para manter privacidade.

No named.conf

zone "128-25.xxx.xxx.187.in-addr.arpa." {
                                 type slave;
                 masters {
                     200.175.5.133;
                 };
                                 file "REV.dominio.DB";
             };

O arquivo contendo as Zonas.

$TTL 14400
$ORIGIN 128-25.xxx.xxx.187.in-addr.arpa.
@ IN SOA dominio.com.br. root.dominio.com.br. (
20110312 ; serial number
28800 ; refresh time
14400 ; retry time
3600000 ; expire time
86400 ; ttl default
)
@ NS proteus.dominio.com.br.
@ NS athenas.dominio.com.br.
155.128-25 NS proteus.dominio.com.br.
156.128-25 NS athenas.dominio.com.br.
130.128-25.xxx.xxx.187.in-addr.arpa.     IN     PTR    
  router-borda.dominio.com.br.
194.128-25.xxx.xxx.187.in-addr.arpa.     IN     PTR    
  BackBone-01.dominio.com.br.
194.128-25.xxx.xxx.187.in-addr.arpa.     IN     PTR    
  BackBone-02.dominio.com.br.

Em 23/04/2011 11:38, Rubens Kuhl escreveu:
>> $ORIGIN 0/29.130.115.187.in-addr.arpa.
>>      
>
>    
>>         zone "0/29.130.115.187.in-addr.arpa." {
>>      
>    
>> Verificando o arquivo de log, tenho as seguintes mensagens:
>>
>> 23-Apr-2011 10:47:48.842 security: info: client 187.58.62.242#42434: query
>> (cache) '2.0-29.130.115.187.in-addr.arpa/PTR/IN' denied
>>      
> Você criou com / e a GVT com - ; mude o seu para - que pode resolver.
>
>
>    
>> Olhando no whois eu vejo que eles designaram o bloco para a gente. Então eu
>> não encontrei onde posso estar errando para fazer esse negócio funcionar. =/
>>      
> Designação é sobre quem está usando, não sobre reverso. Reversos só
> são delegados diretamente pelo Registro.br de /24 para cima, caso
> contrário é seu upstream que precisa designar.
>
>
>    
>> 2.) Temos um bloco de ip designado pela Embratel, onde tenho um servidor que
>> faz o reverso, no entanto eu gostaria de mudar a autoridade dessa zona para
>> um servidor novo, só que não encontrei na registro br onde que eu faço isso
>> (essa parte eu nunca fiz antes).
>>      
> Se for menor que um /24, é com a Embratel e não com o Registro.br o
> pedido de alteração.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>    


-- 
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software 
/ Administrador de Sitemas. Genuine BSD/Unix User.

More information about the gter mailing list