+ Responder ao Tópico



  1. #1

    Thumbs down Servidor Email com problemas DNS reverso

    Rede: Servidor Firewall com duas interfaces: 1 com IP real e outra com ip interno 192.168.0.254, sendo que esse é o gateway da rede, e tenho outro servidor com um ip interno 192.168.0.253, sendo que neste servidor tenho um servidor de emails: Qmail, DNS: Bind, meu problema esta em configurar corretamente o servidor DNS, todos os nomes, ns, mail, www estão apontando para o ip real ou seja o firewall, e no registro.br como dns primario coloquei o meu ip real e o nome: ns.meudominio.com, entao tento pingar de fora da rede tipo ns.meudominio.com e nao pinga, ele nao encontra, sendo que antes tipo apontado todos os nomes: ns, mail, etc.. para o ip interno : 192.168.0.253 e entao pingava de fora e retornava esse ip, e o maior problema mesmo é que nao estou conseguindo enviar emails para o terra, brturbo e alguns mais.. gostaria de saber como configurar o reverso para o meu ip externo ou teria que ser algo com o minha operadora de telefonia no caso Brasil telecom - ah como dns secundario configurei o editdns e creio que é esse serviço que esta funcionando pois de resto nao creio, desde já agradeço

  2. #2

    Padrão

    para redirecionar as requisições de e-mail e dns do seu firewall para o servidor de dns, e-mail e web você está fazendo DNAT correto?

    aqui no serviço tenho um servidor de rádio (radio 192.168.254.7) on-line que fica átras do firewall (firewall.elderjmp.com radio.elderjmp.com 192.168.254.1 e 200.200.200.200), na rede interna, igual ao seu caso... funciona normal. No firewall coloquei no hosts o ip real duas vezes, um pra firewall.elderjmp.com e outro para radio.elderjmp.com. Fiz DNAT para as requisições que chegam na porta 8000 sejam encaminhadas para 192.168.254.7. No DNS, está o ip real apontando para o firewall.elderjmp.com e também para o radio.elderjmp.com.

    no meu firewall que também é DNS, configurei dois arquivos de zona diferentes... um para solicitações vindo da internet e outro para solicitações vindo da rede interna. Assim quando alguém acessa a rádio pela internet cai no ip real, quando alguém acessa a rádio pela rede interna cai direto no ip 192.168.254.7.

    no caso do DNS reverso, você tem que entrar em contato com sua operadora e pedir a ativação (liberação) do reverso. E configure no seu DNS uma zona reversa para o seu ip real.

  3. #3

    Padrão

    Muito obrigado elderjmp por ter respondido, vou verificar junto a Brasil Telecom esse procedimento do reverso.



    Estava lendo sobre transferencia de zonas entre o meu servidor DNS e os da brasil telecom para que os reversos sejam resolvidos, ma não creio que seja somente isso, você já leu algo a respeito?

    Agora outra questão é o seguinte, esse servidor foi colocado no ar a poucos dias, e tem os registros do tipo A, ou seja : www, mail, inetserver, sendo que quando dou um ping de fora da rede, uma hora ele acha outra não, será que é porque estou fazendo alterações iniciando e reiniciando o bindo, e ele ainda não é reconhecido na web, ou mesmo tento acessas tipo : www.dominio.com.br ela nao acha estava achando mas agora nesse momento não , o que você sujere ?

  4. #4

    Padrão

    Sobre o reverso... aqui temos um link da embratel... configurei a zona reversa no meu bind e entrei em contato com a embratel e pedi que eles fizessem a liberação do reverso. Estou usando como servidor secundário o da embratel, aí tive que habilitar a transferência de zona do meu servidor para o deles.

    Verifique nesse site ( IP OK - Qual seu ip? Checagem de reverso, dns reverso, dnsreport ) se o seu reverso está corretamente configurado. Dê uma olhada nos dois links abaixo, pode te ajudar:
    Linux: A importância do DNS reverso [Artigo]
    Tutoriais/DNS/configurando-dns-reverso - UnderLinux Wiki


    #arquivo de zona elderjmp.com
    $TTL 86400
    @ IN SOA ns1.elderjmp.com. root.elderjmp.com. (
    20080405;
    28800;
    14400;
    36000000;
    86400;
    )

    IN NS ns1.elderjmp.com.
    IN NS ns.embratel.net.br.
    IN MX 10 mail.elderjmp.com.
    ns1 IN A 200.200.200.200
    www IN A 200.200.200.200
    mail IN A 200.200.200.200
    firewall IN A 200.200.200.200
    radio IN A 200.200.200.200


    # arquivo de zona reversa
    @ IN SOA ns1.elderjmp.com. root.elderjmp.com. (
    20080405;
    28800;
    14400;
    36000000;
    86400;
    )

    IN NS ns1.elderjmp.com.
    IN NS ns.embratel.net.br
    200 IN PTR ns1.elderjmp.com.
    200 IN PTR www.elderjmp.com.
    200 IN PTR mail.elderjmp.com.
    200 IN PTR firewall.elderjmp.com.
    200 IN PTR radio.elderjmp.com.

  5. #5

    Padrão

    Novamente agradeço sua atenção e paciencia, o pessoal do software livre e desse forum realmente são "show de bola" estou começando a me envolver aos poucos e no que puder auxiliar estamos ai...

    Relativo aos link já tinha visitado o mesmo e utlizando aquela ferramenta de consulta, acabei encontrado um artigo que explica uma forma de configurar o reverso, segue abaixo, gostaria da sua opinião, ma creio que mesmo assim teria que liberar algo junto a Brasil Telecom, conforme vc tinha me auxiliado... segue o texto:


    > |NO NAMED.CONF.OPTIONS|
    > allow-transfer {
    > 201.10.124.26;
    > 200.255.125.214;
    > };
    >
    >
    > |NO NAMED.CONF.LOCAL|
    >
    > zone "176-184.197.10.189.in-addr.arpa" {
    > type master;
    > file "/var/named/189.10.197.176-184.rev";
    > notify yes;
    > };
    >
    >
    > |NO 189.10.197.176-184.REV|
    >
    > $ttl 38400
    > 176-184.197.10.189.in-addr.arpa. IN SOA
    > ns1.folhadomate.com.br. junior.folhadomate.com.br. (
    > 1207050711
    > 10800
    > 3600
    > 604800
    > 38400 )
    >
    > 176-184.197.10.189.in-addr.arpa. IN NS ns1.folhadomate.com.br.
    > 176-184.197.10.189.in-addr.arpa. IN NS
    > ns03-bsa.brasiltelecom.net.br.
    >
    > 179 IN PTR ns1.folhadomate.com.br.
    > 178 IN PTR server.folhadomate.com.br.


    eu configurei o meu dns conforme mostra ai ...

    Mais um detalhe : no Registro.br, configurei 2 DNS:

    1: dominio.com.br
    IP: ip do dominio


    e no 2:

    utilizei um desses free na net como afraid.org editdns.net

    o que posso fazer para melhorar isso ?

    agradeço...
    Última edição por ronanbnu; 24-05-2008 às 15:44.

  6. #6

    Padrão

    nao foi o link segue os textos:
    > |NO NAMED.CONF.OPTIONS|
    > allow-transfer {
    > 201.10.124.26;
    > 200.255.125.214;
    > };
    >
    >
    > |NO NAMED.CONF.LOCAL|
    >
    > zone "176-184.197.10.189.in-addr.arpa" {
    > type master;
    > file "/var/named/189.10.197.176-184.rev";
    > notify yes;
    > };
    >
    >
    > |NO 189.10.197.176-184.REV|
    >
    > $ttl 38400
    > 176-184.197.10.189.in-addr.arpa. IN SOA
    > ns1.folhadomate.com.br. junior.folhadomate.com.br. (
    > 1207050711
    > 10800
    > 3600
    > 604800
    > 38400 )
    >
    > 176-184.197.10.189.in-addr.arpa. IN NS ns1.folhadomate.com.br.
    > 176-184.197.10.189.in-addr.arpa. IN NS
    > ns03-bsa.brasiltelecom.net.br.
    >
    > 179 IN PTR ns1.folhadomate.com.br.
    > 178 IN PTR server.folhadomate.com.br.

  7. #7

    Padrão

    Sim... você terá que liberar o DNS reverso com a sua operadora (no meu caso liberei junto a Embratel).

    E veja com eles também a possibilidade de você poder usar o DNS deles como seu secundário.

  8. #8

    Padrão

    Ok, legal, então da minha parte esta tudo ok, e relativo aos reversos , eu dou um NSLOOKUP "IP" e retonar corretamente , isso internamente, mas de um meio externo nada, isso quer dizer que esta configurado corretamente os reversos certo ?

  9. #9

    Padrão

    testa seu reverso pelo site IP OK - Qual seu ip? Checagem de reverso, dns reverso, dnsreport

    se não estiver ok entre em contato com sua operadora e peça a liberação

  10. #10

    Padrão

    Quero expressar mais uma vez meu agradecimentos ao colega que cooperou ai com meus questionamente relativo ao DNS Reverso, esta 100% funcional, mas deu para se incomodar um pouco, sendo que depois do Reverso estar funcionando, os email ainda assim nao saiam para o dominio terra.com.br e alguns outros, fui verificar mais a fundo nos logs e pesquisando na internet é uma imcompatibilidade entre o Qmail e o Bind 9.3.3, sendo que na versão 9.4 acima esta tudo ok, entao vamos aplicar um patch e pronto , funcional, sem querer criar caso, mas se quiser algo mais estável use algo do Tipo SLACKWARE Linux, sempre instalei o Qmail nele e nunca tive problemas , agora o CENTOS que é para ser uma copia do Red Hat, me incomodei com varios detalhes, creio que cada caso é um caso, mas me incomodei (rsrsrs)

    Muito Obrigado!!!!