[MASOCH-L] DNS Reverso

Lao DanTong danton at inexo.com.br
Wed Dec 14 18:19:04 -03 2005 

On Wed, 14 Dec 2005, Dario Augusto Arfelli wrote:

> Olá,
>
> estou com um servidor no seguinte ip 200.212.235.131, minha faixa de
> endereço eh de 128-191,

isto é, teu bloco CIDR é 200.212.235.128/26.

> no meu servidor o reverso é resolvido corretamente, mas pra fora parece q
> não está configurado ainda.

vejamos. 1. soa:

$ host -t soa 128-191.235.212.200.in-addr.arpa
128-191.235.212.200.in-addr.arpa SOA firewall.bovid.com.br. 
root.firewall.bovid.com.br. 1012005 604800 86400 2419200 604800

respondeu ok. vejamos quem é o escravo:
$ host -t ns 128-191.235.212.200.in-addr.arpa
128-191.235.212.200.in-addr.arpa name server firewall.bovid.com.br.
128-191.235.212.200.in-addr.arpa name server ns.embratel.net.br.

traduzindo reverso pelo mestre (declarado no soa):
$ host -t ptr 131.128-191.235.212.200.in-addr.arpa firewall.bovid.com.br.
Using domain server:
Name: firewall.bovid.com.br.
Address: 200.212.235.131#53
Aliases:

131.128-191.235.212.200.in-addr.arpa domain name pointer 
firewall.bovid.com.br.

fununcia!

agora pelo escravo:

$ host -t ptr 131.128-191.235.212.200.in-addr.arpa ns.embratel.net.br.
Using domain server:
Name: ns.embratel.net.br.
Address: 200.255.253.241#53
Aliases:

Host 131.128-191.235.212.200.in-addr.arpa not found: 3(NXDOMAIN)

NUM FUNUNCIA!

parece que o conteúdo do mestre e do escravo não estão iguais. toda vez 
que voce alterar o conteúdo do mestre é necessário atualizar (e sempre 
para mais) o número de série do SOA, senão o escravo não vai sincronizar.

fuçando mais no escravo:
$ host -t soa 128-191.235.212.200.in-addr.arpa ns.embratel.net.br.
Using domain server:
Name: ns.embratel.net.br.
Address: 200.255.253.241#53
Aliases:

128-191.235.212.200.in-addr.arpa SOA firewall.bovid.com.br. 
root.firewall.bovid.com.br. 1012005 604800 86400 2419200 604800

ele tem o mesmo número de série (1012005, critério esquisito este, porque 
a ordem cronológica não bate com a numérica. eu prefiro simplesmente um 
ordinal, 1,2,3,...)

como o escravo conseguiu ter pelo menos o soa posso acreditar que a 
transferência de zona não é emperrada pelo firewall (tem uns trouxas que 
fecham tcp/51, isso é errado).

incremente seu número de série, rndc reload 128-191.235.212.200.in-addr.arpa
e veja se adianta.

More information about the masoch-l mailing list