[GTER] Ip Reverso

Ricardo Stock ricardostock at bol.com.br
Mon Jan 17 09:15:37 -02 2011


Bom dia a todos.

Antes agradeço pelas inúmeras respostas e dica, fica o obrigado pela atenção 
e o tempo dispensado por todos. Fiz o contato com a operadora, (Telefônica) 
agora estou no aguardo.

Quanto ao formato, claro estou utilizando um equipamento separado para a 
instalação do bind, onde rodara o dns. É uma máquina virtual, que uma vez 
configurada, engaiolarei o bind para que possa rodar de forma segura. Criei 
uma máquina virtual, pois uma vez pronta, terei um backup da mesma e 
qualquer problema, basta voltar o backup.

Uma questão interessante, eu devo realmente jogar a máquina em DMZ, não 
posso apenas fazer o redirecionamento da porta 53 para o DNS, assim como 
faço com o e-mail 995/465, e web 80/443 que estão antes do firewall.

Novamente obrigado a  todos, e voltando a ter dúvidas, volto a postar.


Ricardo Stock
ricardostock at bol.com.br

----- Original Message ----- 
From: "Paulo Henrique BSD Brasil" <paulo.rddck at bsd.com.br>
To: "Ricardo Stock" <ricardostock at bol.com.br>; <gter at eng.registro.br>
Sent: Sunday, January 16, 2011 8:39 PM
Subject: Re: [GTER] Ip Reverso


Em 14/1/2011 09:35, Ricardo Stock escreveu:
>      Boa dia a todos da lista. Me chamo ricardo e já acompanho como 
> "ouvinte" a um tempo esta lista. Mas chegou a hora de participar.
>
>      Estou configurando meu servidor externo e gostaria apenas de resolver 
> uma duvida.
>
>      Comprei um IP Fixo, onde montei meu servidor com web, e email, que 
> será utilizado pela minha empresa. Já configurei os DNS, web entre outros, 
> porém a configração do IP Reverso, que ja tentei de todas as maneiras e 
> não logrei exito,  é feita por mim ou junto a operadora que me 
> disponibilizou o IP. Lembrando que nao me foi disponibilizado um bloco, 
> mas sim um unico ip fixo. onde com ele estarei montando toda a minha 
> estrutura.
>
>      Qual o procedimento correto a ser tomado antes de se iniciar a 
> configuração do meu servidor de e-mail, solicitar junto a operadora o 
> reverso configurado ou eu mesmo configurar sozinho.
>
>      PS: peço paciencia pois é a primeira vez que faço isto. :-)
>
>      Estou usando ubuntu 9 dom Bind9 em uma maquina separada para executar 
> esta operação.
>
>
>      No aguardo, e obrigado
> Ricardo Stock
> ricardostock at bol.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
Espero que a lista possa te ajudar muito, assim como me ajuda.
Lembro-me do nome Stock contudo não me recordo plenamente de onde.
Bom vamos ao assunto.

A ferramenta que usarás é o que de fato menos irá importar, ela só será
questionada quanto aborda-se os seguintes critérios: segurança,
estabilidade, escalabilidade e limitação de implementação.

Quanto a manter toda a sua infra-estrutura sobre apenas um único
endereço é simples, espero que não esteja pensando em manter toda essa
infra-estrutura sobre um unico equipamento.
Por menor que seja a infra-estrutura separar serviços e implementar
redundância nos mesmos é de vital importância.
Poderá conseguir um nivel de redundância consistente com a utilização de
DMZ baseado CIDR privados e o uso da opção forwards, mas terá problemas
com alguns protocolos que não se adequam muito bem com os servidores
sobre NAT como streaming e ipsec ( acho que esse problema já foi
resolvido, preciso me atualizar quanto a ele ).

No caso do reverso terá que pedir para a operadora registrar o mesmo no
servidor DNS deles. Algo como:

2.0.168.192 IN PTR mailserver.dominio.com.br.

Esse é o modo convensional quanto a registro PTR de host sobre um CIDR
de endereço roteavel para a internet.
O outro modo é com base na RFC 2317 ou BCP-20, que será um registro como
esse abaixo considerando a rede 192.168.0.248/30 e o roteador da
operadora sendo o 192.168.0.249/30

252-250.0.168.192 IN PTR mailserver.dominio.com.br.

Para o seu cenário o seu servidor DNS será apenas autoritativo para o
seu dominio, contudo há regras da NIC.br quanto a necessidade de no
minimo ter dois endereços IP de DNS distintos.
Poderá alocar um host em um datacenter e configurar este como primario e
apontar o endereço que possui nos registros desse DNS e usar um segundo
DNS com esse endereço IP, ai vai depender de quanto de investimento há
interesse por parte de sua empresa.

Acredite manter uma estrutura de e-mail/web/roteador com uma classe de
IP já é dificil alem de limitado quando considerado as praticas das
operadoras aqui no Brasil.
Com excessão do fato de você querer experiência com as tecnologias
envolvidos, um conselho é destinar o que puder de serviços para IDCs de
qualidade, como FreeBSD Brasil ou KingHosts são as minhas indicações.

Espero ter conseguir tirar algum proveito da biblia ai acima.




More information about the gter mailing list