DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Bom dia amigos!
Estou com um problema em meu Servidor de DNS Autoritativo, onde já configurei o DNS Reverso para minha classe de IP /22 em subclasses /24, ja deleguei estes IP's no Registro.BR. E mesmo assim não aparece nada no "meuip.com.br", continua aparecendo o IP ao invés do nome.
O que pode ser?
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Isso é alguma configuração errada no seu bind amigo, so vendo como vc fez para poder ajudar!
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
rogeriodj
Isso é alguma configuração errada no seu bind amigo, so vendo como vc fez para poder ajudar!
Segue minhas configurações:
local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
zone "datajotaftelecom.com.br" IN {
type master;
file "/etc/bind/db.datajotaftelecom.com.br";
allow-transfer { 177.53.104.222; };
};
zone "104.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.104.53.177";
allow-transfer { 177.53.104.222; };
};
zone "105.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.105.53.177";
allow-transfer { 177.53.104.222; };
};
zone "106.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.106.53.177";
allow-transfer { 177.53.104.222; };
};
zone "107.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.107.53.177";
allow-transfer { 177.53.104.222; };
};
--------------------------------------------------------------
104.53.177.in-addr.arpa
$TTL 1d;
$ORIGIN 104.53.177.IN-ADDR.ARPA.
@ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
2010051313 3H 15M 1W 1D )
@ IN NS ns1.datajotaftelecom.com.br.
@ IN NS ns2.datajotaftelecom.com.br.
221 IN PTR ns1.datajotaftelecom.com.br.
222 IN PTR ns2.datajotaftelecom.com.br.
Fiz um arquivo desse para cada classe /24
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
lucasffernandes
Segue minhas configurações:
local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
zone "datajotaftelecom.com.br" IN {
type master;
file "/etc/bind/db.datajotaftelecom.com.br";
allow-transfer { 177.53.104.222; };
};
zone "104.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.104.53.177";
allow-transfer { 177.53.104.222; };
};
zone "105.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.105.53.177";
allow-transfer { 177.53.104.222; };
};
zone "106.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.106.53.177";
allow-transfer { 177.53.104.222; };
};
zone "107.53.177.in-addr.arpa" {
type master;
file "/etc/bind/db.107.53.177";
allow-transfer { 177.53.104.222; };
};
--------------------------------------------------------------
104.53.177.in-addr.arpa
$TTL 1d;
$ORIGIN 104.53.177.IN-ADDR.ARPA.
@ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
2010051313 3H 15M 1W 1D )
@ IN NS ns1.datajotaftelecom.com.br.
@ IN NS ns2.datajotaftelecom.com.br.
221 IN PTR ns1.datajotaftelecom.com.br.
222 IN PTR ns2.datajotaftelecom.com.br.
Fiz um arquivo desse para cada classe /24
Ta faltando o script para o reveso amigo, segue um exemplo.
$generate 1-255 $ PTR xxx-xxx-xxx-$.seudominio.com.br
Onde xxx é sua faixa de ip...
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
rogeriodj
Ta faltando o script para o reveso amigo, segue um exemplo.
$generate 1-255 $ PTR xxx-xxx-xxx-$.seudominio.com.br
Onde xxx é sua faixa de ip...
Este script eu coloco em todos os arquivos reversos, ou apenas no arquivo local?
E coloco ele na ordem reversa mesmo?
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
lucasffernandes
Este script eu coloco em todos os arquivos reversos, ou apenas no arquivo local?
E coloco ele na ordem reversa mesmo?
Em todos...
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
rogeriodj
Em todos...
$TTL 1d;
$ORIGIN 104.53.177.IN-ADDR.ARPA.
@ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
2010051313 3H 15M 1W 1D )
@ IN NS ns1.datajotaftelecom.com.br.
@ IN NS ns2.datajotaftelecom.com.br.
221 IN PTR ns1.datajotaftelecom.com.br.
222 IN PTR ns2.datajotaftelecom.com.br.
$generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br
Coloquei desse jeito, como descrito acima, porem ainda não aparece. :(. Oque sera que estou fazendo de errado?
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
lucasffernandes
$TTL 1d;
$ORIGIN 104.53.177.IN-ADDR.ARPA.
@ IN SOA ns1.datajotaftelecom.com.br. suporte.datajotaftelecom.com.br. (
2010051313 3H 15M 1W 1D )
@ IN NS ns1.datajotaftelecom.com.br.
@ IN NS ns2.datajotaftelecom.com.br.
221 IN PTR ns1.datajotaftelecom.com.br.
222 IN PTR ns2.datajotaftelecom.com.br.
$generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br
Coloquei desse jeito, como descrito acima, porem ainda não aparece. :(. Oque sera que estou fazendo de errado?
Faltou um ponto final ai...
$generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br. <--
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
rogeriodj
Faltou um ponto final ai...
$generate 1-255 $ PTR 177-53-104-$.datajotaftelecom.com.br. <--
E ai amigo, desculpa, sei que estou perguntando demais já, mas ainda não funcionou, é necessário fazer algum tipo de alteração no Mikrotik ou não tem nada a haver?
Este servidor DNS esta em uma maquina no meu escritório, com IP Valido.
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
lucasffernandes
E ai amigo, desculpa, sei que estou perguntando demais já, mas ainda não funcionou, é necessário fazer algum tipo de alteração no Mikrotik ou não tem nada a haver?
Este servidor DNS esta em uma maquina no meu escritório, com IP Valido.
So seu seu bind não estiver transparente para a net, pois o ip valido tem de estar direto na maquina, ou seja, 2 ips validos!!
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
rogeriodj
So seu seu bind não estiver transparente para a net, pois o ip valido tem de estar direto na maquina, ou seja, 2 ips validos!!
O IP na maquina eu ja setei, atraves do /etc/network/interfaces
Agora no BIND nao sei onde devo colocar.
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
lucasffernandes
O IP na maquina eu ja setei, atraves do /etc/network/interfaces
Agora no BIND nao sei onde devo colocar.
O geito mais ceto de se fazer isso, é, se não tem duas maquinas, use o vmware ou o xen crie duas maquinas virtuais, com um ip valido em cada maquina, de blocos diferentes!!
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Citação:
Postado originalmente por
rogeriodj
O geito mais ceto de se fazer isso, é, se não tem duas maquinas, use o vmware ou o xen crie duas maquinas virtuais, com um ip valido em cada maquina, de blocos diferentes!!
Ja esta criado assim, tenho duas VM cada uma com seu IP Valido diferente. Porem nao funciona ainda.
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
O seu primeiro problema é de resolução de DNS da sua zona primária direta e não de configuração da sua zona reversa.
A sua faixa de IPs /22 está apontando para os servidores ns1.datajotaftelecom.com.br e ns2.datajotaftelecom.com.br, mas nenhum dos dois está resolvendo IP na Internet:
frederico@faith ~ $ for i in 1 2; do host -v ns${i}.datajotaftelecom.com.br; done
Trying "ns1.datajotaftelecom.com.br"
Received 45 bytes from 187.100.246.254#53 in 674 ms
Trying "ns1.datajotaftelecom.com.br"
Host ns1.datajotaftelecom.com.br not found: 2(SERVFAIL)
Received 45 bytes from 187.100.246.254#53 in 1031 ms
Trying "ns2.datajotaftelecom.com.br"
Received 45 bytes from 187.100.246.254#53 in 970 ms
Trying "ns2.datajotaftelecom.com.br"
Host ns2.datajotaftelecom.com.br not found: 2(SERVFAIL)
Received 45 bytes from 187.100.246.253#53 in 5100 ms
A mensagem de SERVFAIL pode significar que: 1) existe um erro de configuração na sua zona primária direta; ou 2) que o seu servidor simplesmente não está aceitando requisições de consulta fora da sua rede:
frederico@faith ~ $ whois datajotaftelecom.com.br
domain: datajotaftelecom.com.br
nserver: ns1.datajotaftelecom.com.br 177.53.105.3
nsstat: 20130714 TIMEOUT
nslastaa: 20130625
nserver: ns2.datajotaftelecom.com.br 177.53.105.4
nsstat: 20130714 TIMEOUT
nslastaa: 20130622
Seus dois servidores estão dando TIMEOUT para o registro.br e, sendo assim, não tem como fazer qualquer tipo de consulta. Resolve este problema primeiro e, provavelmente, o seu problema de resolução de consulta reversa estará resolvido.
Você não precisa ter as máquinas ligadas diretamente na Internet. Elas podem sim estar atrás de um firewall e com endereçamento através de NAT. Mas precisa que elas estejam configuradas corretamente para que respondam a pesquisas de qualquer máquina da Internet.
Re: DNS Reverso Autoritativo com Bind9, não aparece no "meuip.com.br"
Veja esta solução simples neste vídeo Sr.
https://youtu.be/yGm1Ndyhsfw