-
Marcelo eu já pedi a habilitação do DNS Reverso para a monopolizadora BRT (agora OI) e já foi feita por eles na semana passada por isso que agora estou me matando para configurar pois antes ainda nao estava configurado (demorou mais de um mes para liberarem).
valew
-
A principio ficaria assim:
named.conf:
zone "24-29.9.11.189.in.addr.arpa" IN {
type master;
file "/etc/bind/db.cambira.pr.gov.br.rev";
allow-transfer { 189.11.9.26; };
};
zone vai ficar assim:
TTL 86400
$ORIGIN 24-31.9.11.189.in-addr.arpa.
@ IN SOA pmc01.cambira.pr.gov.br. hostmaster.cambira.pr.gov.br. (
2009050801 ; serial
3H ; refresh
15M ; retry
1W ; expiry
2D ) ; minimum
IN NS pmc01.cambira.pr.gov.br.
IN NS pmc02.cambira.pr.gov.br.
28 IN PTR cambira.pr.gov.br.
26 IN PTR pmc02.cambira.pr.gov.br.
Abraços,
Marcelo
-
putz!!! mais de um mês???? na Embratel fazem de imediato, desde que seu servidor esteja ok, pois eles testam logo a transferência de zona reversa.
Vou postar meus arquivos, inclusive o named.conf.options, que não vi você mencionar.
OBS: O IP 200.255.125.214 é do servidor da Embratel.
*** named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "dominio.com.br" {
type master;
file "/etc/bind/dominio.zone";
allow-transfer { 127.0.0.1; 200.255.125.214; };
};
zone "200-207.200.200.200.in-addr.arpa" {
type master;
file "/etc/bind/dominio.rev";
allow-transfer { 127.0.0.1; 200.255.125.214; };
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
include "/etc/bind/named.conf.local";
*** named.conf.options
options {
directory "/var/cache/bind";
version "secured";
query-source address * port 53;
auth-nxdomain no;
also-notify { 200.255.125.214; };
allow-transfer { 200.255.125.214; };
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
// auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
};
*** dominio.zone
$TTL 86400
@ IN SOA server.dominio.com.br. marcelo.dominio.com.br. (
2009050801 ; serial
1H ; refresh
15M ; retry
14D ; expire
12H ; default_ttl
)
@ IN MX 5 mail.dominio.com.br.
@ IN NS ns1.dominio.com.br.
@ IN NS ns2.dominio.com.br.
@ IN NS ns.embratel.net.br.
@ IN TXT "v=spf1 ip4:200.200.200.2 -all"
@ IN A 200.200.200.2
server IN A 200.200.200.2
ns1 IN A 200.200.200.2
ns2 IN A 200.200.200.3
mail IN A 200.200.200.2
router IN A 200.200.200.1
www IN A 200.200.200.4
*** dominio.rev
$TTL 86400
@ IN SOA server.dominio.com.br. marcelo.dominio.com.br. (
2009050801 ; serial
1H ; refresh
15M ; retry
14D ; expire
12H ; default_ttl
)
@ IN NS ns1.dominio.com.br.
@ IN NS ns2.dominio.com.br.
@ IN NS ns.embratel.net.br.
2 IN PTR mail.dominio.com.br.
Faço o reverso somente para o servidor de email.
Depois do bind pronto, a porta 53, protocolos TCP e UDP devem estar liberadas no firewall para que haja a transferência de zona.
Espero que ajude.
Marcelo Vitor
-
Caras fiz exatamente com vcs passaram para mim mas infelizmente nao deu certo mas uma coisa eu notei que na minhas configurações não se usa "@" e na que vcs passaram é utilizado será que isto pode ser um fator agravante..
o comando host 189.11.9.28 continua retornando SERVFAIL
-
Faz igual ao que te mandei, trocando IP e nome do que for Embratel para o teu ISP.