[GTER] DNS Reverso /29
Rafael Cresci
rafael at miaminoc.com
Fri May 20 00:18:22 -03 2011
Outra saída mais simplificada do que criar o subdomínio/RFC2317 é:
Unica e exclusivamente se seu cliente utiliza os servidores DNS dele como
autoritativos (e não como resolvers; como resolvers ele teria que ter
servidores diferentes), bastaria ele criar a zona /24 inteira lá. Do seu
lado, na zona /24, vc subdelegaria apenas os IPs do /29 dele, /32 por /32.
Considerando 192.168.0.8/29 ficaria assim na sua zona de DNS:
8 IN NS ns1.cliente.com.br
8 IN NS ns2.cliente.com.br
9 IN NS ns1.cliente.com.br
9 IN NS ns2.cliente.com.br
10 IN NS ns1.cliente.com.br
10 IN NS ns2.cliente.com.br
11 IN NS ns1.cliente.com.br
11 IN NS ns2.cliente.com.br
12 IN NS ns1.cliente.com.br
12 IN NS ns2.cliente.com.br
13 IN NS ns1.cliente.com.br
13 IN NS ns2.cliente.com.br
14 IN NS ns1.cliente.com.br
14 IN NS ns2.cliente.com.br
15 IN NS ns1.cliente.com.br
15 IN NS ns2.cliente.com.br
Como o seu NS é quem ainda estará autoritativo a princípio, mesmo que o
seu cliente coloque o .7 ou o .10 ou o .120 no servidor dele, ele não irá
fazer efeito nenhum para a internet pública (por isso ele ter de usar
servidores somente autoritativos, e não resolvers), uma vez que você só
está delegando ao servidor dele do 8 ao 15.
[]s
Rafael
On 19/05/11 23:07, "Danton Nunes" <danton.nunes at inexo.com.br> wrote:
>On Thu, 19 May 2011, Ander wrote:
>
>> Estou com a seguinte situação, tenho um range /24 de IP's válidos e
>> preciso delegar um /29 para um cliente. Porém, o Registro.br não permite
>> delegar um range /29, na verdade não deixa liberar uma range menor que
>>/24.
>> Verificando vi que existe a RFC 2317 que diz como fazer isso. Pelo que
>> entendi teria que delegar o /24 para o meu DNS e fazer uma configuração,
>> tanto no meu servidor Bind quando no servidor do cliente para conseguir
>> delegar o range /29 para ele. Já fiz vários testes e não obtive sucesso.
>> Alguém já conseguiu fazer isso? Se sim, poderia postar um exemplo tanto
>>da
>> configuração do lado da Operadora quando do lado do Cliente?
>
>se você tem toda a autoridade sobre o /24, isto é, se seus endereços são
>resolvidos corretamente lá fora, então a operadora não entra na história
>e
>o assunto é entre você e o cliente, senão, faça primeiro funcionar a
>delegação do /24, tratando direto com a operadora.
>
>a rfc que você cita tem todo o procedimento de delegação do espaço menor
>que /24. consiste em criar um subdomínio, mapear os endereços para esse
>subdomínio via cname e delegar o subdomínio para o freguês. moleza, desde
>que entenda o procedimento.
>
>-- Danton.
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list