- Duvida Dns Reverso
+ Responder ao Tópico
-
Duvida Dns Reverso
Galera boa tarde.
Sou novo no Forum, estou com uma duvida aki sobre dns reverso.
Tipo tenho configurado aki uma maquina como servidor dns ela esta com o ip não valido na internet, possuo tambem um firewall com freebsd, este que possui um ip valido esta configurado o nat para a porta 53 do firewall para a minha maquina servidor dns. Até ae tudo bem. O problema é o seguinte, mesmo tendo configurado o Dns reverso, as maquinas de fora da minha rede não reconhecem o meu Dns, porém fazendo os teste nas maquinas internas vi que estava tudo ok, testei com nslookup meuip e deu tudo certo, agora quando faço nslookup de uma maquina de fora da minha rede ae ele da erro.
Detalhe utilizo o bind, e o ipfw para firewall, não possuo regra nenhuma para bloquear o Dns no firewall e o Dns esta funcionando blz, soh o Dns reverso que esta bugado.
Alguem poderia me dar uma dica?
Thiago
-
Cara se puder postar a configuração do seu DNS tirando os ips podia ajudar a gente a dar uma pensada, pq se seu DNS eh visto de fora normalmente menos o reverso pode ser alguma coisa da configuração.
falows
-
hum... segue abaixo ae a configuração do meu DSN:
named.conf
include "/etc/bind/named.conf.options";
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
include "/etc/bind/named.conf.local";
zone "dominio.com" IN {
type master;
file "/etc/bind/dominio.com.db";
};
zone "xxx.yyy.zzz.in-addr.arpa" IN {
type master;
file "/etc/bind/dominio.com.rev";
};
zone "dominio" IN {
type master;
file "/etc/bind/dominio.db";
};
zone "x.y.z.in-addr.arpa" {
type master;
file "/etc/binddominio.rev";
};
os arquivos utilizados:
dominio.com.db
$TTL 86400
;$ORIGIN dominio.com.
@ IN SOA SERVER.dominio.com. root.dominio.com. (
2004041503 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
SERVER IN A zzz.yyy.xxx.2
www IN CNAME SERVER.dominio.com.
ftp IN CNAME SERVER.dominio.com.
mail IN CNAME SERVER.dominio.com.
proxy IN CNAME SERVER.dominio.com.
pop3 IN CNAME SERVER.dominio.com.
pop IN CNAME SERVER.dominio.com.
smtp IN CNAME SERVER.dominio.com.
imap IN CNAME SERVER.dominio.com.
@ IN MX 2 SERVER.dominio.com.
@ IN NS SERVER.dominio.com.
@ IN A zzz.yyy.xxx.2
arquivo para DNS reverso:
$TTL 86400
@ IN SOA SERVER.dominio.com. root.dominio.com. (
2004041501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS SERVER.dominio.com.
2 IN PTR SERVER.dominio.com.
1 IN PTR Intranet.
3 IN PTR Internet.
Meu Dns Esta configurado dessa forma.
-
Faz um teste. Pega uma máquina de fora da sua rede e coloca como DNS dela o IP do seu gateway que roda FreeBSD. Daí você tenta de novo acessar.
Caso não consiga, talvez uma regra de firewall possa estar travando-o? Tente baixar as regras e tente novamente.
-
xstefanox
Cara olha pra vc ver que estranho, quando eu coloquei em uma maquina externa a minha rede, funcionou normal, tanto o DNS quanto o DNS reverso, quando eu voltei para o dns da embratel 201.10.120.3 não reconheceu o Dns reverso. Ou seja meu firewall não esta bloqueando.
Eu tenho que ver com alguma operadora ou registro BR onde meu Dominio esta registrado para mais alguma configuração?
Ou alguem tem mais alguma luz ae ??
Vlw pela atenção =D
Thiago
-
Na verdade, o problema que eu acho que está ocorrendo é outro.
No mundo inteiro, existem diversos servidores DNS que estão espalhados de forma hierárquica, fazendo com que quando um DNS não resolver um domínio, ele consiga repassar a requisição até encontrar um DNS que delegue aquela zona.
Existem duas possibilidades para o seu problema.
1 - Você não tem um domínio propriamente cadastrado e registrado junto ao registro.br;
2 - Existem alguns casos onde quem deve fazer o reverso para a máquina é a teleoperadora que fornece o seu endereço IP.
-
Eh cara acho que o xstefanox ta certo, eu lembro que quando configurei um reverso de um link da embratel tive de ligar para eles e pedir que habilitassem o reverso para eu configurar, ae eles me passaram um e-mail de como deveria ser configurado o firewall e o bind do reverso para que pudesse funcionar, da uma ligada para sua provedora ( se não for a embratel) e verifica isso.
falows
-
Bom dia Pessoas.
So para medidas de conhecimento e exclarecimento, a questão da configuração do meu Dns estava quase correta. Como o xstefanox e o ruyneto falaram, estava faltando habilitar esta configuração com a Embratel que a operadora responsavel pelo meu link.
Ou seja não bastava apenas a minha configuração, mas também a configuração da operadora.
Galera vlws d+ ae =D