DNS Reverso Fedora 17

[victornunes]

Estou tentando configurar o bind no fedora 17, porém estou enfrentando problema na resolução de endereço reverso.
seguem meus arquivos.



Meu /etc/named.conf:


//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 189.50.0.106; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 189.50.0.106; };
recursion yes;


dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;


/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";


managed-keys-directory "/var/named/dynamic";
};


zone "tcc.teste" IN {
type master;
file "tcc.teste";
};


zone "0.50.189.in-addr.arpa" IN {
type master;
file "189.50.0.db";
allow-update { none; };
};


logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};


zone "." IN {
type hint;
file "named.ca";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";




meu arquivo /var/named/tcc.teste:


; Zone file for dominio.com.br
;
$TTL 86400
@ IN SOA localhost.tcc.teste. localhost.tcc.teste. (
2012010100 ; serial
7200 ; refresh
1800 ; retry
1209600 ; expire
300 ) ; minimum


NS localhost
TXT "v=spf1 mx -all"
HINFO PC-Intel-2.4GHz "Linux 2.6"
A 189.50.0.106


localhost A 189.50.0.106
ifes A 189.50.0.106
www CNAME @
_ldap._tcp.tcc.teste. SRV 0 0 389 ifes.tcc.teste.
_kerberos._tcp.tcc.teste. SRV 0 0 88 ifes.tcc.teste.
ftp CNAME www





meu arquivo /var/named/189.50.0.db :


;
; Reverse zone file for dominio.com.br
;
$ORIGIN 0.50.189.in-addr.arpa.


$TTL 86400
@ IN SOA tcc.teste. localhost.tcc.teste. (
2012010100 ; serial
7200 ; refresh
1800 ; retry
1209600 ; expire
300 ) ; minimum


@ IN NS tcc.teste.
1 PTR tcc.teste





vejam os resultados da utilização do comando nslookup




nslookup ifes.tcc.teste
Server: 189.50.0.106
Address: 189.50.0.106#53


Name: ifes.tcc.teste
Address: 189.50.0.106







nslookup 189.50.0.106
Server: 189.50.0.106
Address: 189.50.0.106#53


** server can't find 106.0.50.189.in-addr.arpa.: NXDOMAIN




Os testes nslookup foram realizados na mesma máquina que está configurada o bind.

Alguém tem alguma dica sobre esse problema? pois eu sigo a risca os tutorais.

Att

[1c3m4n]

Quem fornece os IPs para vcs fez a delegação do range para que vc possa fazer as configurações do reverso em seu DNS?

[victornunes]

Perdão,

Acho que não entendi a sua pergunta.

Eu possui esse endereço (189.50.0.106) configurado na mesma máquina onde configurei o DNS, e estou fazendo os testes de
nslookup na mesma máquina.

Existe algo que deve ser feito além do habitual?

Att,

[1c3m4n]

Você não vai conseguir definir o reverso deste IP, se a zona 0.50.189.in-addr.arpa não for delegada a você. Ou te delegam a zona, ou o fornecedor (seu provedor) do IP deve cadastrar o reverso.


Como pode ser visto no whois, esse ip faz parte de um /20 da empresa Viprede. Ou eles cadastrarm o reverso ou eles delegam a zona.

Código :

rafael@rafael:~$ whois 189.50.0.106
 
 
% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries
 
% Brazilian resource: whois.registro.br
 
 
 
 
% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use (http://registro.br/termo/en.html),
%  being prohibited its distribution, comercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2012-12-13 10:44:44 (BRST -02:00)
 
 
inetnum:     189.50.0/20
aut-num:     AS28323
abuse-c:     GKNFE
owner:       VIPRede Telecomunica��es Ltda
ownerid:     005.805.349/0001-14
responsible: Giuseppe Kenji Nagatani Feitoza
country:     BR
owner-c:     GKNFE
tech-c:      GKNFE
inetrev:     189.50.0/24
nserver:     ns.viprede.com.br 
nsstat:      20121208 AA
nslastaa:    20121208
nserver:     ns2.viprede.com.br 
nsstat:      20121208 AA
nslastaa:    20121208
created:     20070716
changed:     20070716
 
 
nic-hdl-br:  GKNFE
person:      Giuseppe Kenji Nagatani Feitoza
e-mail:      [email protected]
created:     20070226
changed:     20120210
 
 
% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/, respectivelly to [email protected]
% and [email protected]
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), ticket, provider, ID, CIDR
% block, IP and ASN.
 
 
[COLOR=#3E3E3E][/COLOR]

De uma lida em documentos sobre DNS para entender melhor

[victornunes]

Entendo,

Porém, se eu configuro um servidor DNS em uma máquina e altero o /etc/resolv.conf para que o
servidor DNS seja ele mesmo, e faço o teste de nslookup, dig, host na mesma máquina, em nenhum
momento uma requisição sai para "fora" do computador, tudo está sendo tratado localmente, não?

Tanto é que eu consigo resolver o nome sem problema.
A grande questão é o endereço reverso.

[1c3m4n]

Se vc quer resolver apenas internamente tudo bem, ai teoricamente funciona, mas no seu arquivo 189.50.0.db, não tem o .106, apenas o .1 (segundo o que vc colou anteriormente).

[victornunes]

Ok


Obrigado, vou verificar isso.

Att,