[GTER] Reverso com divergencias

internero internero at gmail.com
Mon Oct 24 16:09:33 -02 2016 

Isto ocorre pelo fato do bloco ser menor do que /24.

Dessa forma não é possível delegar o servidor DNS reverso diretamente
no registro.br, ficando a delegação a cargo do DNS reverso da
operadora.

A operadora então cria um CNAME no formato
"IP.115-28.105.185.177.in-addr.arpa" para cada IP do intervalo; A
empresa final cria uma zona "115-28.105.185.177" e coloca nela cada IP
do intervalo com o nome reverso conforme sua necessidade.

Fato importante: não se consegue pesquisar através dessa zona "de
transição" por assim dizer. É preciso pesquisar pelo reverso do IP
como um todo: 177.185.105.29.

Já fiz operações desse tipo com diversos provedores e quando algo não
funciona é porque o nome utilizado não bate entre o servidor da
operadora e o servidor da empresa final. O nome a ser utilizado é
livre: você pode chamar de "empresaX.in-addr.arpa" que funciona,
apesar de não ser, nem de longe, uma boa prática - ou de seguir a RFC.

VIDE: RFC 2317 - https://www.ietf.org/rfc/rfc2317.txt

internero.


2016-10-24 15:19 GMT-02:00  <gter-request at eng.registro.br>:
> Message: 3
> Date: Mon, 24 Oct 2016 14:12:34 -0200
> From: Christiano Liberato <christianoliberato at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER] Reverso com divergencias
> Message-ID:
>         <CADukq8x__Nd-EPQ9D7EGZJNqaMs1XONPKb69QecPbTPaJY2THA at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Na verdade o bloco ? 179.185.105.112/28
> Tinha colocado 177 para exemplificar. Mas como voc? est? consultando, tem
> que ser o real.
>
> Em 24 de outubro de 2016 11:03, Patrick Barreto Petronetto <
> patrickbp at gmail.com> escreveu:
>
>> Qual ? o seu bloco? esse intervalo configurado no reverso
>> (177.185.105.28-112) ta um pouco estranho, n?o casa com nenhuma mascara.
>> N?o estaria tecnicamente errado, mas me parece, no m?nimo, estranho.
>> Os registros criados (115, 117 e 122) tamb?m est?o fora do intervalo
>> configurado na zona (28-112).
>>
>> Dando uma olhada no whois falta a delega??o de DNS no bloco (necess?rio
>> para funcionar o reverso). O mesmo ainda n?o foi dividido, est? o /20
>> inteiro.
>>
>> patrick at willie ~ $ whois 177.185.105.28
>>
>> % Joint Whois - whois.lacnic.net
>> %  This server accepts single ASN, IPv4 or IPv6 queries
>>
>> % Brazilian resource: whois.registro.br
>>
>> % Copyright (c) Nic.br
>> %  The use of the data below is only permitted as described in
>> %  full by the terms of use at http://registro.br/termo/en.html ,
>> %  being prohibited its distribution, commercialization or
>> %  reproduction, in particular, to use it for advertising or
>> %  any similar purpose.
>> %  2016-10-24 10:54:40 (BRST -02:00)
>>
>> inetnum:     177.185.96/20
>> aut-num:     AS52931
>> abuse-c:     HFV
>> owner:       Netvip Telecomunica??es Ltda
>> ownerid:     003.058.915/0001-46
>> responsible: Helena Ferreira dos Santos Vieira
>> country:     BR
>> owner-c:     HFV
>> tech-c:      HFV
>> created:     20120814
>> changed:     20120814
>>
>> nic-hdl-br:  HFV
>> person:      Helena Ferreira dos Santos Vieira
>> e-mail:      helena.ferr at netvip.com.br
>> created:     19990731
>> changed:     20151114
>>
>> patrick at willie ~ $ dig soa 115-28.105.185.177.in-addr.arpa
>>
>> ; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> soa 115-28.105.185.177.in-addr.
>> arpa
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: *NXDOMAIN*, id: 375
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
>>
>> ;; OPT PSEUDOSECTION:
>> ; EDNS: version: 0, flags:; udp: 4000
>> ;; QUESTION SECTION:
>> ;115-28.105.185.177.in-addr.arpa. IN    SOA
>>
>> ;; Query time: 27 msec
>> ;; SERVER: 127.0.1.1#53(127.0.1.1)
>> ;; WHEN: Mon Oct 24 10:58:53 BRST 2016
>> ;; MSG SIZE  rcvd: 60
>>
>>
>> 2016-10-23 9:28 GMT-02:00 Christiano Liberato <
>> christianoliberato at gmail.com>
>> :
>>
>> > Tinha configura??o errada na VIVO e agora resolveram.
>> > O bloco foi todo designado para n?s. Mas estou com problemas de reverso.
>> > Para meu email, dns prim?rio e secund?rio n?o funciona.
>> >
>> > Vejam o conte?do do meu db.rev:
>> >
>> > $ORIGIN .
>> > $TTL 3600       ; 1 hour
>> > 112-28.105.185.177.in-addr.arpa IN SOA ns1.dominio.com.br.
>> > hostmaster.dominio.com.br. (
>> >                 2016102301 ; serial
>> >                 900        ; refresh (15 minutes)
>> >                 600        ; retry (10 minutes)
>> >                 86400      ; expire (1 day)
>> >                 3600       ; minimum (1 hour)
>> >                 )
>> >
>> >                 NS      ns1.dominio.com.br.
>> >                 NS      ns2.dominio.com.br.
>> >
>> >                 115     PTR     ns1.dominio.com.br
>> >                 117     PTR     ns2.dominio.com.br
>> >                 122     PTR     mail.dominio.com.br
>> >
>> > ns1:/etc/bind# named-checkzone 112-28.105.185.177.in-addr.arpa db.rev
>> > db.rev:15: TTL set to prior TTL (115)
>> > db.rev:16: TTL set to prior TTL (115)
>> > zone 112-28.105.185.177.in-addr.arpa/IN: loaded serial 2016102301
>> > OK
>> >
>> > Algu?m sabe informar se tem erro nessa configura??o?
>> > At? onde vi, est? tudo correto.
>> > Obrigado!
>> >
>> > Em 19 de outubro de 2016 13:31, Patrick Barreto Petronetto <
>> > patrickbp at gmail.com> escreveu:
>> >
>> > > Verifique a replica??o da zona em todos seus servidores autoritativos
>> e o
>> > > TTL dos registros alterados.
>> > > S?o as coisas que acho mais prov?veis estarem influenciando.
>> > >
>> > > 2016-10-18 23:47 GMT-02:00 Christiano Liberato <
>> > > christianoliberato at gmail.com
>> > > >:
>> > >
>> > > > Boa noite galera,
>> > > >
>> > > > de domingo para segunda tive problema de spam em duas contas de email
>> > em
>> > > um
>> > > > servidor zimbra. Resolvi o problema e aproveitei para alterar o IP
>> > > p?blico
>> > > > do meu server.
>> > > > Do nada, todos meus IPs foram parar em listas de spam. A VIVO j? est?
>> > > > resolvendo isso.
>> > > > Agora o mais estranho foi o reverso.Como alterei o IP do meu server,
>> > > tamb?m
>> > > > alterei no /etc/bind/db.rev. Mudei o serial e restartei.
>> > > > Daqui do Brasil, consigo consultar meu reverso e esta ok.
>> > > > N?o estou conseguindo enviar emails para bancos e outros grandes.
>> > > > A maior parte deles utilizam ironports, cujo site da cisco ?
>> > > > http://www.senderbase.org/
>> > > >
>> > > > A altera??o do servidor de mail que falei acima, foi feita ontem e
>> ate
>> > > > agora nao surtiu efeito para sites fora do Brasil. No proprio site da
>> > > > senderbase, ele se refere ao nosso IP antigo do servidor de email. E
>> > com
>> > > > isso nao permite que envie mensagens para ele.
>> > > >
>> > > > Todo o bloco foi designado para n?s.
>> > > >
>> > > > Essa atualiza??o do reverso demora tanto assim?
>> > > >
>> > > > No registro.br nao tem nada a ser alterado em rela??o a email.
>> > > > Somente no meu /etc/bind/db.rev e /etc/bind/domino.
>> > > > Quando vou testar o reverso no https://mail.terra.com.br/
>> postmaster//
>> > > diz
>> > > > "Mais de um reverso encontrado"
>> > > >
>> > > > Alguem sugere algo?
>> > > > --
>> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>




internero at gmail.com

More information about the gter mailing list