[MASOCH-L] RES: RES: Reverso Embratel
Renato Frederick
frederick at dahype.org
Wed Jul 4 11:07:26 BRT 2007
> Uma luz no fim do túnel. :)
É muito tranquilo, basta colocar como NS o servidor da embratel e no tcp
autorizar o IP deles a transferir a zona.
> Renato, ai é que está o ponto. Ninguém sabe disso a não ser eu e vc, e
> talves mais alguns que cabem numa mão. E repare que a consulta do
> reverso é respondida apenas pela Embratel (teste com o dnsstuff).
Exato, ela transfere a zona do seu servidor, mas a delegação da zona é para
os servidores deles
>
> Uma saída, que padronizaria essa questão dos reversos é o registro.br
> implementar a delegação nele, haja vista que a Embratel cadastra range
> no registro.br, delegando-o para o cliente.
A zona só é delegada para o cliente quando é um bloco /24, ai o cliente
entra no registro.br, sistema de IP e divide a rede ou delega como bem
desejar.
> Tem várias vantagens
> nisso: 1) É trivial; 2) padroniza (acabaria com essa bagunça
> generalizada quando se tem que cadastrar reverso - cada provedor um
> protocolo); 3) tiraria o peso do serviço dos provedores com um sistema
> automatizado e consagrado (nem precisaria treinamento); 4)
> Responsabiliza o utilizador dos IPs direto no whois; 5) O cliente
> ganha poder sobre o que é seu e fica FELIZ (em relação ao provedor e
> ao registro)!
>
Concordo, com exceção do item 4. Eu tenho este sistema com a Embratel e um
whois no meu IP mostrará o CNPJ da instituição.
Na verdade ela delega os /26 para o seu CNPJ na FAPESP, mas deixa a
autoridade do reverso para o dns deles :)
Tem um problema também que demora algum tempo até a Embratel transferir a
zona de você e propagar para a Internet. Você tento autoridade da zona
poderia colocar um TTL pequeno, se desejar.
Outro ponto chato é quando o cliente não domina bem o dns, as vezes erra na
configuração da subrede no bind/djb seja lá qual é o dns, daí o processo
fica agarrado, pois o suporte da Embratel nada pode fazer se a transferência
não foi feita com sucesso.
Mas a Embratel deve ter um motivo para fazer assim, pelo que me lembro em
1999 configurei um reverso assim, em cima de NT4.0 hehe
More information about the masoch-l
mailing list