[MASOCH-L] RES: Cadastro de reverso na Embratel

Wladimir Danielski wladimir at kapersul.com.br
Thu Jun 30 14:14:12 BRT 2005


Enviado pela Embratel no mês passado,

Att,
Wladimir Danielski
__________________________________________________
____________

DNS Reverso Slave

Definição
O DNS Reverso é utilizado na autenticação dos
endereços IP's utilizados na Internet. Através de
um endereço IP o sistema deve retornar um nome
associado a esse endereço. Ao contrário do que
acontece numa pesquisa por nome, onde um nome
consultado retorna um endereço IP.

Como funciona?
A pesquisa percorre uma hierarquia idêntica à dos
domínios. Inicia-se nos root servers e segue até
encontrar o servidor que de fato contém a
informação consultada.

A facilidade
A Embratel oferece a configuração de um servidor
de DNS, para responder a consultas referentes a
uma zona reversa (associada a um bloco de IP's).
Esse servidor será configurado como "SLAVE", isto
é, ele terá a função de copiar a tabela de
informações sobre uma determinada zona.
Na alocação de um bloco de endereços para um
cliente, a Embratel realiza a DESIGNAÇÃO desse
bloco no Registro.br, que é a entidade gestora dos
blocos na Internet brasileira.
A designação associa o bloco ao cliente que pode
ser consultada através da ferramenta WHOIS por
qualquer usuário da grande rede.
Cliente tem o bloco designado à sua empresa
através do Registro.br. Com essa designação o ID
Técnico da entidade passa a poder efetuar algumas
atividades sobre o bloco.
Atualmente o cliente pode ter alocado para seu uso
blocos /26 (sub-redes de 64 endereços IP, com
máscara 255.255.255.192) ou blocos /24 (classe C
completa, com máscara 255.255.255.0 e 256
endereços). A configuração da zona reversa para
esses blocos tem diferenças e restrições definidas
na estrutura atual do DNS e descritas em RFC.s.
Abaixo faremos um detalhamento das duas
abordagens.
1 - Blocos /24
Neste caso o cliente DEVE realizar a DELEGAÇÃO.
Esta ação permite ao cliente definir quais os
servidores responderão àquela zona reversa, isto
é, quais servidores estarão configurados com as
informações dos IP.s desse bloco que estão sendo
utilizados.

2 - Blocos /26
Neste caso o cliente não pode realizar a
DELEGAÇÃO, pois não é permitida a delegação de
blocos menores que /24 (RFC 2317). Desta forma a
delegação será feita na configuração do bloco /24
que foi sub-dividido. Este bloco /24 é
administrado pela Embratel sendo então, de sua
responsabilidade a configuração.

Como solicitar a facilidade DNS Reverso Slave?

1.Configurar o seu servidor de DNS com a zona
reversa (veja abaixo em Dicas de configuração).
2.Ligar para o nosso centro de atendimento no
número 0800 701 0121.
3.Solicitar a facilidade DNS Reverso Slave.
4.O Atendente solicitará algumas informações de
identificação do cliente.
5.O Atendente executará o teste de XFER
(transferência de zona).
 5.1.Se OK efetuará a solicitação da facilidade.
 5.2.Se NÃO OK, o cliente deve corrigir a
configuração e fazer novamente o pedido.
6.FIM

Como configurar o reverso?

Os sistemas gerenciadores de DNS podem ser
divididos em dois grupos. Sistemas com interface
gráfica e sistemas baseados em arquivos texto de
configuração.
No primeiro grupo o gerenciador do Windows
predomina, enquanto o BIND tem a preferência da
maioria dos usuários de sistemas Linux/Unix.

Regra Geral

1.Adicionar a zona reversa. 
Observe na tabela abaixo o formato da zona que
deve ser configurada, dependendo do bloco
associado.
      Bloco
Zona
XXX.YYY.ZZZ.0/24
ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.0/26
0-63.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.64/2
64-127.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.128/26
128-191.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.192/26
192-255.ZZZ.YYY.XXX.in-addr.arpa

Atenção na inversão dos octetos onde, XXX.YYY.ZZZ
no bloco se transformam em ZZZ.YYY.XXX na zona.

2.Adicionar os registros SOA, NS e PTR a essa zona
reversa

2.1.SOA . Este registro determina a forma de
funcionamento da zona, isto é, a comunicação do
servidor master com o servidor slave e o tempo que
a informação consultada vai permanecer no cache de
quem consultou.

a)Mail . admin at domínio.net.br
E-mail do administrador do DNS.
b)Serial . AAAAMMDDVV 2004052701
Número que identifica a versão da configuração.
c)Refresh - 1H
Frequência da consulta por novas atualizações no
servidor master.
d)Retry - 15M
Frequência das tentativas de comunicação com o
servidor master a partir de uma falha.
e)Expiry - 1W
Tempo máximo em que o servidor slave permanece com
o status Autoritatívo depois de uma falha de
comunicação com o master f)Minimum TTL - 20M Tempo
máximo de permanência no cache da informação dessa
zona consultada por um resolver.

2.2.NS
Este registro indica quais servidores respondem
com autoridade para esta zona reversa. 
Adicione um registro NS para cada servidor que
responde com autoridade para esta zona reversa.
Neste caso como o DNS da Embratel vai estar
configurado como slave, deve existir um registro
NS apontando para o servidor NS.EMBRATEL.NET.BR

2.3.PTR
Este registro é responsável pela tradução do
endereço IP no respectivo hostname. Todas as
máquinas configuradas na rede do cliente, que
possuem endereços válidos (diferentes de
192.168.0.0 e 10.0.0.0) precisam ter um registro
PTR associando seu endereço IP ao respectivo
hostname.
Cada endereço IP utilizado precisa de somente um
registro PTR, mesmo que existam vários hostnames
associados a ele no domínio.
Na configuração do registro PTR na zona reversa
basta utilizar o último octeto do endereço IP para
referenciá-lo.

3. Permitir a trasnferência de zona
Na configuração da zona, deve existir a permissão
de transferência para o endereço IP
200.255.125.214. 
Essa permissão deve estar prevista tanto no
gerenciador de DNS quanto em qualquer outro
dispositivo de segurança que faça filtro de
pacotes. Lembrando que o serviço de DNS utiliza a
porta 53( TCP para XFER e UDP para consultas).

Ex.: Temos o bloco 200.255.125.0/24 e queremos
configurar o reverso. Devemos então adicionar a
zona 125.255.200.in-addr.arpa.
Queremos agora configurar o IP 200.255.125.206
apontando para o hostname www.embratel.net.br
nessa zona. Usando somente o último octeto (206) e
o hostname (www.embratel.net.br) montaremos o
registro PTR.


Dicas de Configuração


Windows NT

O servidor de DNS nativo do Windows NT, quando
configurado atraves do DNS Manager (interface
grafica), gera registros de reverso associados a
blocos /24 (por limitacao do aplicativo da
Microsoft). Para evitar essa configuracao
"default" a criacao da ZONA REVERSA do bloco /26
deve ser feita "manualmente" (sem utilizar a
interface gráfica - DNS Manager).
1.Aplique o ultimo Microsoft Windows NT Service
Pack.
2.Execute um reboot quando solicitado.
3.Clique Start, selecione Programs, selecione
Administrative Tools e então clique DNS Manager.
4.No menu DNS, clique New Server, digite o
endereço IP ou nome do seu servidor DNS e então
clique OK.
5.Crie a zona reversa de uma sub-rede seguindo os
seguintes passos (para o caso, por exemplo, do
bloco IP XXX.YYY.ZZZ.0/26, IPs de XXX.YYY.ZZZ.0 `a
XXX.YYY.ZZZ.63):
a).Clique no seu servidor DNS e então clique New
Zone no menu DNS.

b).Selecione o botão de radio Primary na caixa de
dialogo Creating New Zone e então clique Next.

c).Digite o nome da zona descritiva do reverso na
caixa de texto Zone Name.
No caso deste exemplo:
0-63.ZZZ.YYY.XXX.in-addr.arpa
Em seguida pressione Tab

d).A caixa de texto Zone File devera ser
automaticamente populada com
0-63.ZZZ.YYY.XXX.in-addr.arpa.dns.

e).Clique Finish.

6.A seguir use um dos seguintes métodos para
iniciar o serviço DNS :

6.a Clique Start, selecione Settings, clique
Control Panel e então de um duplo clique no ícone
Services. Selecione "Microsoft DNS Server" na
lista de serviços e clique Stop.

6.b Digite o seguinte em uma  linha de comando
(command prompt) e pressione Enter:
NET STOP DNS

7.Abra o arquivo de procura de zona reversa usando
um editor de texto. Agora é necessário criar os
registros PTR para cada endereço na faixa de
subrede delegada. Adicione um registro para cada
IP do bloco que estiver sendo usado.

1 	PTR	seu_host_1.seu_dominio.com.br.
2 	PTR	seu_host_2.seu_dominio.com.br.
3 	PTR	seu_host_3.seu_dominio.com.br.
 ...
63 	PTR	seu_host_63.seu_dominio.com.br.

8.Depois que os registros PTR forem criados, grave
e saia do editor.

9.Inicie novamente o serviço DNS usando um dos
seguintes métodos :

9.a - Clique Start, aponte para Settings, clique
Control Panel e então de um duplo clique no ícone
Services  Selecione "Microsoft DNS Server" na
lista Service e clique Start

9.b - Digite o seguinte em uma linha de comando
(command prompt) e pressione Enter:
NET START DNS

A partir deste ponto a aplicação DNS estará ativa.


Windows (2000 . XP . 2003)

A interface é bem intuitiva e seguindo a Regra
Geral (descrita neste documento) a configuração
pode ser realizada sem problemas.
Atenção para a configuração do bloco /26, pois o
nome da zona reversa tem uma modificação. 


Linux/Unix - Bind

Adicione ao arquivo named.conf a linha abaixo:

zone "<zona reversa>"           {type master; file
"<nome do arquivo";};

Onde:
Zona reversa deve seguir o padrão mostrado na
tabela na seção 1 da Regra Geral.
Nome do arquivo deve conter os registros básicos
da zona como é descrito na seção 2 da Regra Geral.

----

Tenho um bloco /24 e solicitei a configuração na
Embratel do DNS Reverso Slave. Depois de
configurado e funcionando, há mais alguma coisa a
fazer?

Resposta.
SIM. O cliente deve visitar o site do Registro.br
e fazer a DELEGAÇÃO do bloco para os servidores
quer foram configurados e estão respondendo com
autoridade para a zona reversa.

Para quaisquer outros esclarecimentos, sugestões
ou dúvidas entre em contato com nosso centro de
atendimento ao cliente no número

0800 701 0121

--
Gerencia de Serviços Internet
Embratel


# -----Mensagem original-----
# De: masoch-l-bounces at eng.registro.br 
# [mailto:masoch-l-bounces at eng.registro.br] Em
nome de Hamilton Vera
# Enviada em: quarta-feira, 29 de junho de 2005
12:27
# Para: masoch-l at eng.registro.br
# Assunto: [MASOCH-L] Cadastro de reverso na
Embratel
# 
# Bom dia caros, alguem sabe como que funciona a
politica de 
# cadastro de reverso na Embratel?
# 
# Lembro que uma vez me enviaram uma documentacao,
mas se 
# perdeu no limbo da minha caixa postal.
# 
# Obrigado.
# 
# 
# Hamilton Vera - Linux Powered - Anti Spam Policy
int 
# Administrator (char Network[],char
ComputationalSystems[]); 
# Seven Internet http://lib.seven.com.br Linux
User #338927 
# "Google is my shepherd, no want shall I know"
# 
# 
# __
# masoch-l list
#
https://eng.registro.br/mailman/listinfo/masoch-l
# 
# --
# No virus found in this incoming message.
# Checked by AVG Anti-Virus.
# Version: 7.0.323 / Virus Database: 267.8.6/33 -
Release Date: 28/06/05
#  
# 

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.8.7/34 -
Release Date: 29/06/05
 



More information about the masoch-l mailing list