DNS reverso consultas externas
Ola a todos,
Seguinte, tenho um servidor dns rodando bind9, com alguns domínios cadastrados, e algumas zonas reversas.
a resolução de nomes esta funcionando aparentemente normalmente, já a resolução do reverso funciona apenas internamente,
quando faço consultas de pontos fora da minha rede não retornam o reverso.
Não acredito que seja algo muito complicado, porem n consegui encontrar na internet algo que me ajudasse a solucionar este problema.
OBS:
Os endereços que quero q o reverso funcione sao todos endereços públicos.
E no registro os servidores estão apontados corretamente, para o domínio e para os prefixos ips.
Re: DNS reverso consultas externas
Código :
named.conf:
zone "dflink.com.br" {
type master;
allow-transfer {none;};
file "/etc/bind/dflink.com.br";
allow-query { any; };
};
zone "consorciodos.com.br" {
type master;
allow-transfer {none;};
file "/etc/bind/consorciodos.com.br";
allow-query { any; };
};
zone "56.72.177.in-addr.arpa" {
type master;
file "/etc/bind/56.72.177.in-addr.arpa";
allow-query { any; };
};
zone "57.72.177.in-addr.arpa" {
type master;
file "/etc/bind/57.72.177.in-addr.arpa";
};
...
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
.................................................................................................................................
named.conf.options
options {
directory "/var/cache/bind";
query-source address * port 53;
listen-on port 53 { any; };
allow-query { any; };
recursion yes;
allow-recursion { 127.0.0.1; 177.72.56.0/21; };
forwarders {
8.8.8.8; };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See [URL]https://www.isc.org/bind-keys[/URL]
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
..................................................................................................
named.conf.local
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
....................................................................................................
include "/etc/bind/named.conf.default-zones";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
................................................................................
/etc/bind/56.72.177.in-addr.arpa >
$TTL 86400
@ IN SOA ns1.dflink.com.br. root.dflink.com.br. (
2015190600 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
@ NS ns1.dflink.com.br.
@ NS ns2.dflink.com.br.
0 IN PTR 177-72-56-0.dflink.com.br.
1 IN PTR bgp-01.dflink.com.br.
$GENERATE 2-21 $ PTR 177-72-56-$.dflink.com.br.
22 IN PTR dude.dflink.com.br.
$GENERATE 2-37 $ PTR 177-72-56-$.dflink.com.br.
38 IN PTR mx2.coagril.coop.br.
$GENERATE 39-57 $ PTR 177-72-56-$.dflink.com.br.
58 IN PTR ns1.dflink.com.br.
59 IN PTR ns2.dflink.com.br.
$GENERATE 60-255 $ PTR 177-72-56-$.dflink.com.br.
1 Anexo(s)
Re: DNS reverso consultas externas
Você fez a delegação do reverso desse bloco no registro.br ?
Realmente não esta funcionando!
Anexo 59782
Re: DNS reverso consultas externas
sim... as informações desse bloco estao todas la...
Re: DNS reverso consultas externas
Agora pelo tracert esta retornando o registro dessa forma:
177.52.56.2.dflink.com.br.
Você fez alterações nos registros ?
Re: DNS reverso consultas externas
Boa noite,
Vejo que já resolveu o problema! Poderia postar o que havia de errado? Assim ajuda a outros que possam ter a mesma dúvida.
Abraço
Re: DNS reverso consultas externas
Obrigado a todos pela ajuda...
O erro era na declaração dos NS...
Apesar de estar cadastrado no registro, estava com erro ai o registro não encaminhava as consultas...
estava assim
******************************
Código :
$TTL 86400
@ IN SOA dflink.com.br. uenderson.yahoo.com.br. (
2014300703 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
dflink.com.br. NS ns1.dflink.com.br.
dflink.com.br. NS ns2.dflink.com.br.
dflink.com.br. A 192.185.218.155
ns1 IN A 177.72.56.58
ns2 IN A 177.72.56.59
**********************************
resolveu quando mudei pra:
Código :
$TTL 86400
@ IN SOA dflink.com.br. uenderson.yahoo.com.br. (
2014300703 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
@ IN A 192.185.218.155
NS ns1.dflink.com.br.
NS ns2.dflink.com.br.
MX 10 mx.dflink.com.br.
dflink.com.br. NS ns1.dflink.com.br.
dflink.com.br. NS ns2.dflink.com.br.
dflink.com.br. A 192.185.218.155
ns1 IN A 177.72.56.58
ns2 IN A 177.72.56.59
e como nao sou um bom conhecedor do assunto... apenas peguei serviço dos outros para corrigir tava apanhando...
talvez alguem com mais conhecimento possa indicar mais alguma melhora... ^^
