[GTER] DNS Reverso /29

Rafael Henrique Faria rafaelhfaria at cenadigital.com.br
Fri May 20 09:54:24 -03 2011


Bom dia,

para facilitar as coisas, você pode usar o gerador do BIND, caso você
utilize este em seu DNS autoritativo:

- exemplo: 10.0.0.0/29 (10.0.0.0 a 10.0.0.7)

$GENERATE 0-7 $        IN    NS    ns1.cliente.com.br.
$GENERATE 0-7 $        IN    NS    ns2.cliente.com.br.

- exemplo: 10.0.0.8/29 (10.0.0.8 a 10.0.0.15)

$GENERATE 8-15 $        IN    NS    ns1.cliente.com.br.
$GENERATE 8-15 $        IN    NS    ns2.cliente.com.br.

E do lado do cliente, ele configura como se fosse um range completo /24.
Para ele ter o reverso dos outros IPs que não sejam dele, ele deve reenviar
o NS para o seu servidor de tais IPs.

2011/5/20 Rafael Cresci <rafael at miaminoc.com>

> Outra saída mais simplificada do que criar o subdomínio/RFC2317 é:
>
> Unica e exclusivamente se seu cliente utiliza os servidores DNS dele como
> autoritativos (e não como resolvers; como resolvers ele teria que ter
> servidores diferentes), bastaria ele criar a zona /24 inteira lá. Do seu
> lado, na zona /24, vc subdelegaria apenas os IPs do /29 dele, /32 por /32.
> Considerando 192.168.0.8/29 ficaria assim na sua zona de DNS:
>
> 8 IN NS ns1.cliente.com.br
> 8   IN NS  ns2.cliente.com.br
> 9   IN NS  ns1.cliente.com.br
> 9   IN NS  ns2.cliente.com.br
> 10 IN NS ns1.cliente.com.br
> 10 IN NS ns2.cliente.com.br
> 11 IN NS ns1.cliente.com.br
> 11 IN NS ns2.cliente.com.br
> 12 IN NS ns1.cliente.com.br
> 12 IN NS ns2.cliente.com.br
> 13 IN NS ns1.cliente.com.br
> 13 IN NS ns2.cliente.com.br
> 14 IN NS ns1.cliente.com.br
> 14 IN NS ns2.cliente.com.br
> 15 IN NS ns1.cliente.com.br
> 15 IN NS ns2.cliente.com.br
>
>
>
>
>
>
>
>
>
>
> Como o seu NS é quem ainda estará autoritativo a princípio, mesmo que o
> seu cliente coloque o .7 ou o .10 ou o .120 no servidor dele, ele não irá
> fazer efeito nenhum para a internet pública (por isso ele ter de usar
> servidores somente autoritativos, e não resolvers), uma vez que você só
> está delegando ao servidor dele do 8 ao 15.
>
> []s
> Rafael
>
> On 19/05/11 23:07, "Danton Nunes" <danton.nunes at inexo.com.br> wrote:
>
> >On Thu, 19 May 2011, Ander wrote:
> >
> >>  Estou com a seguinte situação, tenho um range /24 de IP's válidos e
> >> preciso delegar um /29 para um cliente. Porém, o Registro.br não permite
> >> delegar um range /29, na verdade não deixa liberar uma range menor que
> >>/24.
> >> Verificando vi que existe a RFC 2317 que diz como fazer isso. Pelo que
> >> entendi teria que delegar o /24 para o meu DNS e fazer uma configuração,
> >> tanto no meu servidor Bind quando no servidor do cliente para conseguir
> >> delegar o range /29 para ele. Já fiz vários testes e não obtive sucesso.
> >> Alguém já conseguiu fazer isso? Se sim, poderia postar um exemplo tanto
> >>da
> >> configuração do lado da Operadora quando do lado do Cliente?
> >
> >se você tem toda a autoridade sobre o /24, isto é, se seus endereços são
> >resolvidos corretamente lá fora, então a operadora não entra na história
> >e
> >o assunto é entre você e o cliente, senão, faça primeiro funcionar a
> >delegação do /24, tratando direto com a operadora.
> >
> >a rfc que você cita tem todo o procedimento de delegação do espaço menor
> >que /24. consiste em criar um subdomínio, mapear os endereços para esse
> >subdomínio via cname e delegar o subdomínio para o freguês. moleza, desde
> >que entenda o procedimento.
> >
> >-- Danton.
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Rafael Henrique da Silva Faria



More information about the gter mailing list