[GTER] Ip Reverso

[Paulo Henrique BSD Brasil]

Em 14/1/2011 09:35, Ricardo Stock escreveu:
>      Boa dia a todos da lista. Me chamo ricardo e já acompanho como "ouvinte" a um tempo esta lista. Mas chegou a hora de participar.
>
>      Estou configurando meu servidor externo e gostaria apenas de resolver  uma duvida.
>
>      Comprei um IP Fixo, onde montei meu servidor com web, e email, que será utilizado pela minha empresa. Já configurei os DNS, web entre outros,  porém a configração do IP Reverso, que ja tentei de todas as maneiras e não logrei exito,  é feita por mim ou junto a operadora que me disponibilizou o IP. Lembrando que nao me foi disponibilizado um bloco, mas sim um unico ip fixo. onde com ele estarei montando toda a minha estrutura.
>
>      Qual o procedimento correto a ser tomado antes de se iniciar a configuração do meu servidor de e-mail, solicitar junto a operadora o reverso configurado ou eu mesmo configurar sozinho.
>
>      PS: peço paciencia pois é a primeira vez que faço isto. :-)
>
>      Estou usando ubuntu 9 dom Bind9 em uma maquina separada para executar esta operação.
>
>
>      No aguardo, e obrigado
> Ricardo Stock
> ricardostock at bol.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
Espero que a lista possa te ajudar muito, assim como me ajuda.
Lembro-me do nome Stock contudo não me recordo plenamente de onde.
Bom vamos ao assunto.

A ferramenta que usarás é o que de fato menos irá importar, ela só será 
questionada quanto aborda-se os seguintes critérios: segurança, 
estabilidade, escalabilidade e limitação de implementação.

Quanto a manter toda a sua infra-estrutura sobre apenas um único 
endereço é simples, espero que não esteja pensando em manter toda essa 
infra-estrutura sobre um unico equipamento.
Por menor que seja a infra-estrutura separar serviços e implementar 
redundância nos mesmos é de vital importância.
Poderá conseguir um nivel de redundância consistente com a utilização de 
DMZ baseado CIDR privados e o uso da opção forwards, mas terá problemas 
com alguns protocolos que não se adequam muito bem com os servidores 
sobre NAT como streaming e ipsec ( acho que esse problema já foi 
resolvido, preciso me atualizar quanto a ele ).

No caso do reverso terá que pedir para a operadora registrar o mesmo no 
servidor DNS deles. Algo como:

2.0.168.192 IN PTR mailserver.dominio.com.br.

Esse é o modo convensional quanto a registro PTR de host sobre um CIDR 
de endereço roteavel para a internet.
O outro modo é com base na RFC 2317 ou BCP-20, que será um registro como 
esse abaixo considerando a rede 192.168.0.248/30 e o roteador da 
operadora sendo o 192.168.0.249/30

252-250.0.168.192 IN PTR mailserver.dominio.com.br.

Para o seu cenário o seu servidor DNS será apenas autoritativo para o 
seu dominio, contudo há regras da NIC.br quanto a necessidade de no 
minimo ter dois endereços IP de DNS distintos.
Poderá alocar um host em um datacenter e configurar este como primario e 
apontar o endereço que possui nos registros desse DNS e usar um segundo 
DNS com esse endereço IP, ai vai depender de quanto de investimento há 
interesse por parte de sua empresa.

Acredite manter uma estrutura de e-mail/web/roteador com uma classe de 
IP já é dificil alem de limitado quando considerado as praticas das 
operadoras aqui no Brasil.
Com excessão do fato de você querer experiência com as tecnologias 
envolvidos, um conselho é destinar o que puder de serviços para IDCs de 
qualidade, como FreeBSD Brasil ou KingHosts são as minhas indicações.

Espero ter conseguir tirar algum proveito da biblia ai acima.