[GTER] Ip Reverso

Paulo Henrique BSD Brasil paulo.rddck at bsd.com.br
Sun Jan 16 21:39:42 -02 2011


Em 14/1/2011 09:35, Ricardo Stock escreveu:
>      Boa dia a todos da lista. Me chamo ricardo e já acompanho como "ouvinte" a um tempo esta lista. Mas chegou a hora de participar.
>
>      Estou configurando meu servidor externo e gostaria apenas de resolver  uma duvida.
>
>      Comprei um IP Fixo, onde montei meu servidor com web, e email, que será utilizado pela minha empresa. Já configurei os DNS, web entre outros,  porém a configração do IP Reverso, que ja tentei de todas as maneiras e não logrei exito,  é feita por mim ou junto a operadora que me disponibilizou o IP. Lembrando que nao me foi disponibilizado um bloco, mas sim um unico ip fixo. onde com ele estarei montando toda a minha estrutura.
>
>      Qual o procedimento correto a ser tomado antes de se iniciar a configuração do meu servidor de e-mail, solicitar junto a operadora o reverso configurado ou eu mesmo configurar sozinho.
>
>      PS: peço paciencia pois é a primeira vez que faço isto. :-)
>
>      Estou usando ubuntu 9 dom Bind9 em uma maquina separada para executar esta operação.
>
>
>      No aguardo, e obrigado
> Ricardo Stock
> ricardostock at bol.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
Espero que a lista possa te ajudar muito, assim como me ajuda.
Lembro-me do nome Stock contudo não me recordo plenamente de onde.
Bom vamos ao assunto.

A ferramenta que usarás é o que de fato menos irá importar, ela só será 
questionada quanto aborda-se os seguintes critérios: segurança, 
estabilidade, escalabilidade e limitação de implementação.

Quanto a manter toda a sua infra-estrutura sobre apenas um único 
endereço é simples, espero que não esteja pensando em manter toda essa 
infra-estrutura sobre um unico equipamento.
Por menor que seja a infra-estrutura separar serviços e implementar 
redundância nos mesmos é de vital importância.
Poderá conseguir um nivel de redundância consistente com a utilização de 
DMZ baseado CIDR privados e o uso da opção forwards, mas terá problemas 
com alguns protocolos que não se adequam muito bem com os servidores 
sobre NAT como streaming e ipsec ( acho que esse problema já foi 
resolvido, preciso me atualizar quanto a ele ).

No caso do reverso terá que pedir para a operadora registrar o mesmo no 
servidor DNS deles. Algo como:

2.0.168.192 IN PTR mailserver.dominio.com.br.

Esse é o modo convensional quanto a registro PTR de host sobre um CIDR 
de endereço roteavel para a internet.
O outro modo é com base na RFC 2317 ou BCP-20, que será um registro como 
esse abaixo considerando a rede 192.168.0.248/30 e o roteador da 
operadora sendo o 192.168.0.249/30

252-250.0.168.192 IN PTR mailserver.dominio.com.br.

Para o seu cenário o seu servidor DNS será apenas autoritativo para o 
seu dominio, contudo há regras da NIC.br quanto a necessidade de no 
minimo ter dois endereços IP de DNS distintos.
Poderá alocar um host em um datacenter e configurar este como primario e 
apontar o endereço que possui nos registros desse DNS e usar um segundo 
DNS com esse endereço IP, ai vai depender de quanto de investimento há 
interesse por parte de sua empresa.

Acredite manter uma estrutura de e-mail/web/roteador com uma classe de 
IP já é dificil alem de limitado quando considerado as praticas das 
operadoras aqui no Brasil.
Com excessão do fato de você querer experiência com as tecnologias 
envolvidos, um conselho é destinar o que puder de serviços para IDCs de 
qualidade, como FreeBSD Brasil ou KingHosts são as minhas indicações.

Espero ter conseguir tirar algum proveito da biblia ai acima.




More information about the gter mailing list