Configurar DNS Reverso + Embratel

[rootmaster]

Pessoal,

tenho um link com a embratel e preciso configurar meu dns reverso para
que a embratel faça tranfencia de zona,no meu dominio já que a embratel
disponibiliza subredes para os clientes com mascaras /26
tentei configurar mais quando eles tentaram fazer a tranferência de erro,
meu servidor negou atranferência,

alguem pode me ajudar,

estou usando Fedora Core 3, Bind 2.9.5.3
segue abaixo os dados enviados pela Embratel,

DNS Reverso Slave

Definio
O DNS Reverso utilizado na autenticao dos endereos IP's utilizados na Internet. Atravs de um endereo IP o sistema deve retornar um nome associado a esse endereo. Ao contrrio do que acontece numa pesquisa por nome, onde um nome consultado retorna um endereo IP.

Como funciona?
A pesquisa percorre uma hierarquia idntica dos domnios. Inicia-se nos root servers e segue at encontrar o servidor que de fato contm a informao consultada.

A facilidade
A Embratel oferece a configurao de um servidor de DNS, para responder a consultas referentes a uma zona reversa (associada a um bloco de IP's).
Esse servidor ser configurado como "SLAVE", isto , ele ter a funo de copiar a tabela de informaes sobre uma determinada zona.
Na alocao de um bloco de endereos para um cliente, a Embratel realiza a DESIGNAO desse bloco no Registro.br, que a entidade gestora dos blocos na Internet brasileira.
A designao associa o bloco ao cliente que pode ser consultada atravs da ferramenta WHOIS por qualquer usurio da grande rede.
Cliente tem o bloco designado sua empresa atravs do Registro.br. Com essa designao o ID Tcnico da entidade passa a poder efetuar algumas atividades sobre o bloco.
Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 endereos IP, com mscara 255.255.255.192) ou blocos /24 (classe C completa, com mscara 255.255.255.0 e 256 endereos). A configurao da zona reversa para esses blocos tem diferenas e restries definidas na estrutura atual do DNS e descritas em RFC.s.
Abaixo faremos um detalhamento das duas abordagens.
1 - Blocos /24
Neste caso o cliente DEVE realizar a DELEGAO. Esta ao permite ao cliente definir quais os servidores respondero quela zona reversa, isto , quais servidores estaro configurados com as informaes dos IP.s desse bloco que esto sendo utilizados.

2 - Blocos /26
Neste caso o cliente no pode realizar a DELEGAO, pois no permitida a delegao de blocos menores que /24 (RFC 2317). Desta forma a delegao ser feita na configurao do bloco /24 que foi sub-dividido. Este bloco /24 administrado pela Embratel sendo ento, de sua responsabilidade a configurao.

Como solicitar a facilidade DNS Reverso Slave?

1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de configurao).
2.Ligar para o nosso centro de atendimento no nmero 0800 701 0121.
3.Solicitar a facilidade DNS Reverso Slave.
4.O Atendente solicitar algumas informaes de identificao do cliente.
5.O Atendente executar o teste de XFER (transferncia de zona).
5.1.Se OK efetuar a solicitao da facilidade.
5.2.Se NO OK, o cliente deve corrigir a configurao e fazer novamente o pedido.
6.FIM

Como configurar o reverso?

Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas com interface grfica e sistemas baseados em arquivos texto de configurao.
No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a preferncia da maioria dos usurios de sistemas Linux/Unix.

Regra Geral

1.Adicionar a zona reversa.
Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado.
Bloco Zona
XXX.YYY.ZZZ.0/24 ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.64/2 64-127.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.128/26 128-191.ZZZ.YYY.XXX.in-addr.arpa
XXX.YYY.ZZZ.192/26 192-255.ZZZ.YYY.XXX.in-addr.arpa

Ateno na inverso dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona.

2.Adicionar os registros SOA, NS e PTR a essa zona reversa

2.1.SOA . Este registro determina a forma de funcionamento da zona, isto , a comunicao do servidor master com o servidor slave e o tempo que a informao consultada vai permanecer no cache de quem consultou.

a)Mail . [email protected]
E-mail do administrador do DNS.
b)Serial . AAAAMMDDVV 2004052701
Nmero que identifica a verso da configurao.
c)Refresh - 1H
Frequncia da consulta por novas atualizaes no servidor master.
d)Retry - 15M
Frequncia das tentativas de comunicao com o servidor master a partir de uma falha.
e)Expiry - 1W
Tempo mximo em que o servidor slave permanece com o status Autoritatvo depois de uma falha de comunicao com o master
f)Minimum TTL - 20M
Tempo mximo de permanncia no cache da informao dessa zona consultada por um resolver.

2.2.NS
Este registro indica quais servidores respondem com autoridade para esta zona reversa.
Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando para o servidor NS.EMBRATEL.NET.BR

2.3.PTR
Este registro responsvel pela traduo do endereo IP no respectivo hostname. Todas as mquinas configuradas na rede do cliente, que possuem endereos vlidos (diferentes de 192.168.0.0 e 10.0.0.0) precisam ter um registro PTR associando seu endereo IP ao respectivo hostname.
Cada endereo IP utilizado precisa de somente um registro PTR, mesmo que existam vrios hostnames associados a ele no domnio.
Na configurao do registro PTR na zona reversa basta utilizar o ltimo octeto do endereo IP para referenci-lo.

3. Permitir a trasnferncia de zona
Na configurao da zona, deve existir a permisso de transferncia para o endereo IP 200.255.125.214.
Essa permisso deve estar prevista tanto no gerenciador de DNS quanto em qualquer outro dispositivo de segurana que faa filtro de pacotes. Lembrando que o servio de DNS utiliza a porta 53( TCP para XFER e UDP para consultas).

Ex.: Temos o bloco 200.255.125.0/24 e queremos configurar o reverso. Devemos ento adicionar a zona 125.255.200.in-addr.arpa.
Queremos agora configurar o IP 200.255.125.206 apontando para o hostname www.embratel.net.br nessa zona. Usando somente o ltimo octeto (206) e o hostname (www.embratel.net.br) montaremos o registro PTR.

valeu ..

[josiel]

tem dois pontos a serem observados.
1 - vc deve permitir comunicação no seu firewall da porta tcp 53 com os servidores da embratel.
2 - no named.conf onde vc determino o nome da zona, arquivo e outras coisinhas deve existir uma entrada assim
allow-tranfers { ip.embratel.slave; };

[rootmaster]

isso já foi feito...

o que ei estou com dúvida é na configuração...


valew

[josiel]

posta o named.conf e o arquivo de zona reversa.