Servidor Email com problemas DNS reverso

[ronanbnu]

Rede: Servidor Firewall com duas interfaces: 1 com IP real e outra com ip interno 192.168.0.254, sendo que esse é o gateway da rede, e tenho outro servidor com um ip interno 192.168.0.253, sendo que neste servidor tenho um servidor de emails: Qmail, DNS: Bind, meu problema esta em configurar corretamente o servidor DNS, todos os nomes, ns, mail, www estão apontando para o ip real ou seja o firewall, e no registro.br como dns primario coloquei o meu ip real e o nome: ns.meudominio.com, entao tento pingar de fora da rede tipo ns.meudominio.com e nao pinga, ele nao encontra, sendo que antes tipo apontado todos os nomes: ns, mail, etc.. para o ip interno : 192.168.0.253 e entao pingava de fora e retornava esse ip, e o maior problema mesmo é que nao estou conseguindo enviar emails para o terra, brturbo e alguns mais.. gostaria de saber como configurar o reverso para o meu ip externo ou teria que ser algo com o minha operadora de telefonia no caso Brasil telecom - ah como dns secundario configurei o editdns e creio que é esse serviço que esta funcionando pois de resto nao creio, desde já agradeço

[elderjmp]

para redirecionar as requisições de e-mail e dns do seu firewall para o servidor de dns, e-mail e web você está fazendo DNAT correto?

aqui no serviço tenho um servidor de rádio (radio 192.168.254.7) on-line que fica átras do firewall (firewall.elderjmp.com radio.elderjmp.com 192.168.254.1 e 200.200.200.200), na rede interna, igual ao seu caso... funciona normal. No firewall coloquei no hosts o ip real duas vezes, um pra firewall.elderjmp.com e outro para radio.elderjmp.com. Fiz DNAT para as requisições que chegam na porta 8000 sejam encaminhadas para 192.168.254.7. No DNS, está o ip real apontando para o firewall.elderjmp.com e também para o radio.elderjmp.com.

no meu firewall que também é DNS, configurei dois arquivos de zona diferentes... um para solicitações vindo da internet e outro para solicitações vindo da rede interna. Assim quando alguém acessa a rádio pela internet cai no ip real, quando alguém acessa a rádio pela rede interna cai direto no ip 192.168.254.7.

no caso do DNS reverso, você tem que entrar em contato com sua operadora e pedir a ativação (liberação) do reverso. E configure no seu DNS uma zona reversa para o seu ip real.

[ronanbnu]

Muito obrigado elderjmp por ter respondido, vou verificar junto a Brasil Telecom esse procedimento do reverso.



Estava lendo sobre transferencia de zonas entre o meu servidor DNS e os da brasil telecom para que os reversos sejam resolvidos, ma não creio que seja somente isso, você já leu algo a respeito?

Agora outra questão é o seguinte, esse servidor foi colocado no ar a poucos dias, e tem os registros do tipo A, ou seja : www, mail, inetserver, sendo que quando dou um ping de fora da rede, uma hora ele acha outra não, será que é porque estou fazendo alterações iniciando e reiniciando o bindo, e ele ainda não é reconhecido na web, ou mesmo tento acessas tipo : www.dominio.com.br ela nao acha estava achando mas agora nesse momento não , o que você sujere ?

[elderjmp]

Sobre o reverso... aqui temos um link da embratel... configurei a zona reversa no meu bind e entrei em contato com a embratel e pedi que eles fizessem a liberação do reverso. Estou usando como servidor secundário o da embratel, aí tive que habilitar a transferência de zona do meu servidor para o deles.

Verifique nesse site ( IP OK - Qual seu ip? Checagem de reverso, dns reverso, dnsreport ) se o seu reverso está corretamente configurado. Dê uma olhada nos dois links abaixo, pode te ajudar:
Linux: A importância do DNS reverso [Artigo]
Tutoriais/DNS/configurando-dns-reverso - UnderLinux Wiki


#arquivo de zona elderjmp.com
$TTL 86400
@ IN SOA ns1.elderjmp.com. root.elderjmp.com. (
20080405;
28800;
14400;
36000000;
86400;
)

IN NS ns1.elderjmp.com.
IN NS ns.embratel.net.br.
IN MX 10 mail.elderjmp.com.
ns1 IN A 200.200.200.200
www IN A 200.200.200.200
mail IN A 200.200.200.200
firewall IN A 200.200.200.200
radio IN A 200.200.200.200


# arquivo de zona reversa
@ IN SOA ns1.elderjmp.com. root.elderjmp.com. (
20080405;
28800;
14400;
36000000;
86400;
)

IN NS ns1.elderjmp.com.
IN NS ns.embratel.net.br
200 IN PTR ns1.elderjmp.com.
200 IN PTR www.elderjmp.com.
200 IN PTR mail.elderjmp.com.
200 IN PTR firewall.elderjmp.com.
200 IN PTR radio.elderjmp.com.

[ronanbnu]

Novamente agradeço sua atenção e paciencia, o pessoal do software livre e desse forum realmente são "show de bola" estou começando a me envolver aos poucos e no que puder auxiliar estamos ai...

Relativo aos link já tinha visitado o mesmo e utlizando aquela ferramenta de consulta, acabei encontrado um artigo que explica uma forma de configurar o reverso, segue abaixo, gostaria da sua opinião, ma creio que mesmo assim teria que liberar algo junto a Brasil Telecom, conforme vc tinha me auxiliado... segue o texto:


> |NO NAMED.CONF.OPTIONS|
> allow-transfer {
> 201.10.124.26;
> 200.255.125.214;
> };
>
>
> |NO NAMED.CONF.LOCAL|
>
> zone "176-184.197.10.189.in-addr.arpa" {
> type master;
> file "/var/named/189.10.197.176-184.rev";
> notify yes;
> };
>
>
> |NO 189.10.197.176-184.REV|
>
> $ttl 38400
> 176-184.197.10.189.in-addr.arpa. IN SOA
> ns1.folhadomate.com.br. junior.folhadomate.com.br. (
> 1207050711
> 10800
> 3600
> 604800
> 38400 )
>
> 176-184.197.10.189.in-addr.arpa. IN NS ns1.folhadomate.com.br.
> 176-184.197.10.189.in-addr.arpa. IN NS
> ns03-bsa.brasiltelecom.net.br.
>
> 179 IN PTR ns1.folhadomate.com.br.
> 178 IN PTR server.folhadomate.com.br.


eu configurei o meu dns conforme mostra ai ...

Mais um detalhe : no Registro.br, configurei 2 DNS:

1: dominio.com.br
IP: ip do dominio


e no 2:

utilizei um desses free na net como afraid.org editdns.net

o que posso fazer para melhorar isso ?

agradeço...