+ Responder ao Tópico



  1. #1
    Sl4ckw4r3
    Visitante

    Question Duvida Dns Reverso

    Galera boa tarde.

    Sou novo no Forum, estou com uma duvida aki sobre dns reverso.

    Tipo tenho configurado aki uma maquina como servidor dns ela esta com o ip não valido na internet, possuo tambem um firewall com freebsd, este que possui um ip valido esta configurado o nat para a porta 53 do firewall para a minha maquina servidor dns. Até ae tudo bem. O problema é o seguinte, mesmo tendo configurado o Dns reverso, as maquinas de fora da minha rede não reconhecem o meu Dns, porém fazendo os teste nas maquinas internas vi que estava tudo ok, testei com nslookup meuip e deu tudo certo, agora quando faço nslookup de uma maquina de fora da minha rede ae ele da erro.

    Detalhe utilizo o bind, e o ipfw para firewall, não possuo regra nenhuma para bloquear o Dns no firewall e o Dns esta funcionando blz, soh o Dns reverso que esta bugado.

    Alguem poderia me dar uma dica?

    Thiago

  2. #2

    Padrão

    Cara se puder postar a configuração do seu DNS tirando os ips podia ajudar a gente a dar uma pensada, pq se seu DNS eh visto de fora normalmente menos o reverso pode ser alguma coisa da configuração.

    falows



  3. #3
    Sl4ckw4r3
    Visitante

    Padrão

    hum... segue abaixo ae a configuração do meu DSN:

    named.conf

    include "/etc/bind/named.conf.options";
    zone "." {
    type hint;
    file "/etc/bind/db.root";
    };
    zone "localhost" {
    type master;
    file "/etc/bind/db.local";
    };
    zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
    };

    zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
    };

    zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
    };

    // zone "com" { type delegation-only; };
    // zone "net" { type delegation-only; };

    include "/etc/bind/named.conf.local";

    zone "dominio.com" IN {
    type master;
    file "/etc/bind/dominio.com.db";
    };

    zone "xxx.yyy.zzz.in-addr.arpa" IN {
    type master;
    file "/etc/bind/dominio.com.rev";
    };

    zone "dominio" IN {
    type master;
    file "/etc/bind/dominio.db";
    };

    zone "x.y.z.in-addr.arpa" {
    type master;
    file "/etc/binddominio.rev";
    };


    os arquivos utilizados:
    dominio.com.db

    $TTL 86400
    ;$ORIGIN dominio.com.
    @ IN SOA SERVER.dominio.com. root.dominio.com. (
    2004041503 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum

    SERVER IN A zzz.yyy.xxx.2

    www IN CNAME SERVER.dominio.com.
    ftp IN CNAME SERVER.dominio.com.
    mail IN CNAME SERVER.dominio.com.
    proxy IN CNAME SERVER.dominio.com.
    pop3 IN CNAME SERVER.dominio.com.
    pop IN CNAME SERVER.dominio.com.
    smtp IN CNAME SERVER.dominio.com.
    imap IN CNAME SERVER.dominio.com.
    @ IN MX 2 SERVER.dominio.com.
    @ IN NS SERVER.dominio.com.
    @ IN A zzz.yyy.xxx.2

    arquivo para DNS reverso:
    $TTL 86400
    @ IN SOA SERVER.dominio.com. root.dominio.com. (
    2004041501 ; Serial
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    @ IN NS SERVER.dominio.com.

    2 IN PTR SERVER.dominio.com.
    1 IN PTR Intranet.
    3 IN PTR Internet.

    Meu Dns Esta configurado dessa forma.

  4. #4

    Padrão

    Faz um teste. Pega uma máquina de fora da sua rede e coloca como DNS dela o IP do seu gateway que roda FreeBSD. Daí você tenta de novo acessar.

    Caso não consiga, talvez uma regra de firewall possa estar travando-o? Tente baixar as regras e tente novamente.



  5. #5
    Sl4ckw4r3
    Visitante

    Padrão

    xstefanox

    Cara olha pra vc ver que estranho, quando eu coloquei em uma maquina externa a minha rede, funcionou normal, tanto o DNS quanto o DNS reverso, quando eu voltei para o dns da embratel 201.10.120.3 não reconheceu o Dns reverso. Ou seja meu firewall não esta bloqueando.

    Eu tenho que ver com alguma operadora ou registro BR onde meu Dominio esta registrado para mais alguma configuração?

    Ou alguem tem mais alguma luz ae ??

    Vlw pela atenção =D

    Thiago

  6. #6

    Padrão

    Na verdade, o problema que eu acho que está ocorrendo é outro.

    No mundo inteiro, existem diversos servidores DNS que estão espalhados de forma hierárquica, fazendo com que quando um DNS não resolver um domínio, ele consiga repassar a requisição até encontrar um DNS que delegue aquela zona.

    Existem duas possibilidades para o seu problema.

    1 - Você não tem um domínio propriamente cadastrado e registrado junto ao registro.br;
    2 - Existem alguns casos onde quem deve fazer o reverso para a máquina é a teleoperadora que fornece o seu endereço IP.



  7. #7

    Padrão

    Eh cara acho que o xstefanox ta certo, eu lembro que quando configurei um reverso de um link da embratel tive de ligar para eles e pedir que habilitassem o reverso para eu configurar, ae eles me passaram um e-mail de como deveria ser configurado o firewall e o bind do reverso para que pudesse funcionar, da uma ligada para sua provedora ( se não for a embratel) e verifica isso.

    falows

  8. #8
    Sl4ckw4r3
    Visitante

    Padrão

    Bom dia Pessoas.

    So para medidas de conhecimento e exclarecimento, a questão da configuração do meu Dns estava quase correta. Como o xstefanox e o ruyneto falaram, estava faltando habilitar esta configuração com a Embratel que a operadora responsavel pelo meu link.
    Ou seja não bastava apenas a minha configuração, mas também a configuração da operadora.

    Galera vlws d+ ae =D