- Dns Reverso Embratel
+ Responder ao Tópico
-
Dns Reverso Embratel
Olá, galera.
Tenho uma rede /28 do qual configurei o dominio no bind. Solicitei a Embratel o DNS Reverso, depois de tê-lo configurado, mas aparece a seguinte mensagem de log:
Sep 13 13:09:03 server named[15802]: denied AXFR from [200.255.125.214].58832 for "xxx.xxx.xxx.016/28" (not master/slave)
Essa mensagem diz que o bind negou acesso para a Embratel, mas eu já habilitei a transferência de zona e mesmo assim não funcionou.
Utilizo o Debian Sarge 3.1.
Abaixo colocarei o named.conf e o named.conf.options e rev.dominio
---- named.conf
zone "dominio.com.br" {
type master;
file "/etc/bind/dominio";
allow-transfer { 200.255.125.214; };
};
zone "xxx.xxx.xxx.in-addr.arpa" {
type master;
file "/etc/bind/rev.dominio";
allow-transfer { 200.255.125.214; };
};
---- named.conf.options
options {
directory "/var/cache/bind";
allow-transfer {200.255.125.214; };
listen-on {127.0.0.1; 192.168.0.1;};
allow-recursion {127.0.0.1; localhost; 192.168.0.0/24;};
fetch-glue no;
};
---- rev.dominio
$TTL 46600
@ IN SOA ns1.dominio.com.br. hostmaster.dominio.com.br. (
2007091332 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.dominio.com.br.
IN NS ns.embratel.net.br.
18 IN PTR ns1.dominio.com.br.
18 IN PTR mail.dominio.com.br.
Estão aí os arquivos. Quem puder ajudar agradeço muito!
Falow!
-
Eu configurei um reverso a um bom tempo atrás, mas como ninguém lhe respondeu, então resolvi postar minha opinião.
Você deve conferir, o arquivo "/etc/bind/rev.dominio", assim como o diretorio "/etc/bind/" estão com permissão para gravação pelo usuario do bind? Não é só o arquivo que precisa ter permissão, mas o diretório também.
Eu não lembro bem na estrutura do arquivo de reverso, mas você já conferiu se o seu servidor está resolvendo o reverso normalmente?
-
Para blocos /26, na sua zona reversa é preciso configurar o bloco:
zone "xxx.xxx.xxx.in-addr.arpa" {
type master;
file "/etc/bind/rev.dominio";
allow-transfer { 200.255.125.214; };
};
Seria:
zone "-yyy-yyy.xxx.xxx.xxx.in-addr.arpa" {
type master;
file "/etc/bind/rev.dominio";
allow-transfer { 200.255.125.214; };
};
a primeira opção vc tenta transferir /24 o que causa problema.
-
Não entendi o que quis dizer com "solicitei o reverso", quem é o servidor autoritativo dessa rede, sua máquina ou a da embratel???? Se for a sua, vc não tem que solicitar, é só configurar sua máquina. A sua dúvida é configurar o reverso, é isso???
A diretiva allow-transfer é quando vc delega um dns secundário, ou seja permite a transferência dos dados desse servidor para o outro que é citado entre os {}.
Só é necessário um registro PRT para cada endereço IP, não precisa colocar um para ns1.dominio.com.br, e outro para mail.dominio.com.br.
-
-
Galera,
Resolvi da seguinte forma:
**** named.conf
zone "meudominio.com.br" {
type master;
file "/etc/bind/meudominio";
allow-transfer { 200.255.125.214; };
};
zone "16-31.xxx.xxx.xxx.in-addr.arpa" {
type master;
file "/etc/bind/rev.meudominio";
allow-transfer { 200.255.125.214; };
};
***** named.conf.options
options {
directory "/var/cache/bind";
version "saiforamermao";
query-source address * port 53;
auth-nxdomain no;
also-notify { 200.255.125.214; };
allow-transfer { 200.255.125.214; };
};
**** meudominio
;
; BIND data file for local loopback interface
;
$TTL 46600
@ IN SOA ns1.meudominio.com.br. hostmaster.meudominio.com.br. (
200709200 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.meudominio.com.br.
@ IN NS ns2.meudominio.com.br.
@ IN NS ns.embratel.net.br.
@ IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx -all"
@ IN A xxx.xxx.xxx.xxx
IN MX 5 mail.meudominio.com.br.
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A xxx.xxx.xxx.xxx
mail IN A xxx.xxx.xxx.xxx
***** rev.meudominio
;
; BIND data file for local loopback interface
;
$TTL 46600
@ IN SOA ns1.meudominio.com.br. hostmaster.meudominio.com.br. (
2007092001 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.meudominio.com.br.
IN NS ns2.meudominio.com.br.
IN NS ns.embratel.net.br.
18 IN PTR mail.meudominio.com.br.
Depois dessas configurações, liguei para a Embratel solicitando o serviço de DNS Reverso Slave. Eles perguntaram o IP do meu DNS primário e fizeram o deste de transferência. Funcionou tudo ok. Hoje o servidor de emails está filé, pois tem DNS Reverso.
Agradeço a ajuda de todos.
Abraço!