Alguém pode anlisar minha config. do dns????

[thelast]

Ai pessoal estou com problemas para enviar email para o ig fiz um teste www.DNSstuff.com e parece que o dns reverso está dando um erro!!!
Porém para outros dominios envia normal o email's

Aqui está o erro!!!

Location: Brazil

Preparation:
The reverse DNS entry for an IP is found by reversing the IP, adding it to "in-addr.arpa", and looking up the PTR record.
So, the reverse DNS entry for 200.171.xxx.xx is found by looking up the PTR record for
xx.xxx.171.200.in-addr.arpa.
All DNS requests start by asking the root servers, and they let us know what to do next.
See How Reverse DNS Lookups Work for more information.

How I am searching:
Asking a.root-servers.net for xx.xxx.171.200.in-addr.arpa PTR record:
a.root-servers.net says to go to ns2.dns.br. (zone: 200.in-addr.arpa.)
Asking ns2.dns.br. for xx.xxx.171.200.in-addr.arpa PTR record:
ns2.dns.br [200.19.119.99] says to go to B.DNS.BR. (zone: 171.200.in-addr.arpa.)
Asking B.DNS.BR. for xx.xxx.171.200.in-addr.arpa PTR record:
b.dns.br [200.209.30.5] says to go to dnsqipbr2.telesp.net.BR. (zone: xxx.171.200.in-addr.arpa.)
Asking dnsqipbr2.telesp.net.BR. for xx.xxx.171.200.in-addr.arpa PTR record: Reports 200-171-xxx-xx.speedyterra.com.br. [from 200.204.0.139]

Answer:
200.171.xxx.xx PTR record: 200-171-xxx-xx.speedyterra.com.br. [TTL 86400s] [A=None] *ERROR* There is no A record (may be cached).

To see the reverse DNS traversal, to make sure that all DNS servers are reporting the correct results, you can Click Here.



aqui está a configuraçao do dns

$TTL 86400
@ IN SOA dominio.com.br. root.dominio.com.br. (
2006021001 ; serial;
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ) ; default_ttl
;
@ IN NS dominio.com.br.
@ IN NS server.dominio.com.br.
@ IN MX 10 server.dominio.com.br.
server.dominio.com.br. IN A 200.xxx.xxx.xx
dominio.com.br. IN A 200.xxx.xxx.xx
www IN CNAME server.dominio.com.br.
pop IN CNAME server.dominio.com.br.
smtp IN CNAME server.dominio.com.br.
ftp IN CNAME server.dominio.com.br.


Aqui a do reverso

$TTL 86400
@ IN SOA dominio.com.br. root.dominio.com.br. (
2006021001
3600
900
1209600
43200 )
@ IN NS server.dominio.com.br.
87 IN PTR server.dominio.com.br.


alguém pode me dizer onde está o erro????

[ruyneto]

Pergunta cara voce ja ligou pra telefonica e pediu pra eles liberarem ou pra voce responder o DNS, ou para eles atualizarem o reverso deles?? pois o nome que ta respondendo o reverso é o padrão da telefonica, liga pra eles.

falows

[thelast]

Pergunta cara voce ja ligou pra telefonica e pediu pra eles liberarem ou pra voce responder o DNS, ou para eles atualizarem o reverso deles?? pois o nome que ta respondendo o reverso é o padrão da telefonica, liga pra eles.

falows

Entao ruyneto ainda não liguei pra telefonica pois acho que tem alguma coisa errada na minha configuração do dns e dns reverso pois até uns dias atras funcionava normalmente, mas deu um problema no HD aqui e tive que reinstalar tudo novamente e como sou iniciante com o Bind to achando que o problema está na minha configuração!!!
Obs: já consultei o registro.br e lá mostra tudo OK!!!

Vc pode me dizer se tem alguma coisa errada na minha configuração de dns e dns reverso???

[ruyneto]

Cara se fosse erro no seu provavelmente nao ia ter resposta nenhuma e nao responder como nome .speedyterra.com.br entende?? Mas posta o namede.conf do reverso ae tb

falows

[thelast]

Cara se fosse erro no seu provavelmente nao ia ter resposta nenhuma e nao responder como nome .speedyterra.com.br entende?? Mas posta o namede.conf do reverso ae tb

falows

Aqui está o named.conf

// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
dump-file "/var/named/dump/named_dump.db";
statistics-file "/var/named/dump/named.stats";
memstatistics-file "/var/named/dump/named.memstats";
// remove this next line if you want named to listen on
// all available interfaces, or adjust add new ones as
// you see fit
// listen-on { 127.0.0.1/32; };

};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "dominio.com.br" {
type master;
file "dominio.com.brr";
};

zone "xx.171.200.in-addr.arpa" {
type master;
file "200.171.xx.xx";
};

aqui está a configuraçao do dns

$TTL 86400
@ IN SOA dominio.com.br. root.dominio.com.br. (
2006021001 ; serial;
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ) ; default_ttl
;
@ IN NS dominio.com.br.
@ IN NS server.dominio.com.br.
@ IN MX 10 server.dominio.com.br.
server.dominio.com.br. IN A 200.xxx.xxx.xx
dominio.com.br. IN A 200.xxx.xxx.xx
www IN CNAME server.dominio.com.br.
pop IN CNAME server.dominio.com.br.
smtp IN CNAME server.dominio.com.br.
ftp IN CNAME server.dominio.com.br.


Aqui a do reverso

$TTL 86400
@ IN SOA dominio.com.br. root.dominio.com.br. (
2006021001
3600
900
1209600
43200 )
@ IN NS server.dominio.com.br.
87 IN PTR server.dominio.com.br.

ruyneto obrigado pela atenção

[ruyneto]

cara na zona do reverso poe o ip inteiro ao contrario, se vc tiver mais de 1 ip vc poe a faixa de ips que vc responde ex: 1-127.31.5.200.in-addr.arpa
ou so o ip ao contrario completo que vc responde.

falows

[thelast]

Agora está assim a zona do reverso

zone "xx.xx.171.200.in-addr.arpa" {
type master;
file "200.171.xx.xx";
};

Fiz a alteraçao mas continua dando erro no site www.DNSstuff.com

Tentei mandar um email para @ig.com.br e retornou o seguinte erro!!! Será q tenho q ligar para telefonica??/



Feb 17 10:16:22 servidor postfix/qmgr[1656]: 7040624C21: from=<[email protected]. br>, size=1365, nrcpt=1 (queue active)
Feb 17 10:16:22 servidor postfix/smtpd[3918]: disconnect from unknown[192.168.5. 250]
Feb 17 10:16:24 servidor postfix/smtp[3922]: connect to mx.ig.com.br[200.226.132 .20]: server refused mail service (port 25)
Feb 17 10:16:24 servidor postfix/smtp[3922]: 7040624C21: to=<[email protected] .br>, relay=none, delay=2, status=deferred (connect to mx.ig.com.br[200.226.132. 20]: server refused mail service)

[ruyneto]

cara da uma ligada la sim.


falows

[thelast]

Valeu pela força ruyneto!!!
Vou ligar lá depois posto aqui o resultado!!!

[thelast]

Ai pessoal ainda nao consegui falar com a telefonica estou sem os dados do assinante do speedy!!!

Seria por este erro no reverso que o ip da empresa foi parar na black list rbls.org???Pois o relay do postfix está habilitado apenas para a rede interna!!!

??????/

[marcelo.wcs]

Tente modificar o reverso no named.conf para:

zone "200.171xx.xx.in-addr.arpa" IN {
type master;
file "xx.171.200.zone";
allow-update { none; };
};

Qualquer coisa posta ai...

[marcelowcs]

Este visitante sou eu.

Tente modificar o reverso no named.conf para:

zone "200.171xx.xx.in-addr.arpa" IN {
type master;
file "xx.171.200.zone";
allow-update { none; };
};

Qualquer coisa posta ai...

[lelinho]

bom, estou aki pra dizer q estamos com o mesmo problema...
sem conseguir enviar emails para o ig.com.br.... e dando erro no dns...
gostaria saber thelast se vc ja conseguiu resolver seu problema e como...
estamos ligado no terra q é o provedor obtendu algumas informaões a respeito, mais gostaria de saber se o problema ja fo resolvido e como...
desde ja agradeço...

[lelinho]

ainda nao consegui resolver...
e posso dizer q ja tentei alterar reverso e desreverso...
como fazer pra q o ig.com.br volte a receber emails???
arrumei meus reversos como terra q é o provedor do cliente, ja falei com o terra e com o ig, um joga pro outro....
será q ligandu e falandu com o speedy teria algum resultado???
please, alguem me ajude...
tks

[rodrigomezetti]

NAMED.CONF
Se seu bloco por exemplo /26 faz seguinte

zone "xxx-xxx.xx.71.200.in-addr.arpa" {
type master;
file "dominioreverso";
allow-transfer { ip de quem replica ; };
};


Na zona reversa voce deve especificar todo o teu bloco, no meu caso que é embratel eu tenho 64 ips validos na internet e é necessario eu especificar o meu bloco inteiro como aqui zone "xxx-xxx.23.251.200.in-addr.arpa"

exemplo: 100-164.35.112.200.in-addr.arpa



ja no teu arquivo reverso abaixo faz assim, eu tirei o @ e adicionei o NS do teu provedor ( embratel, telefoni etc..) verifica com eles qual é

$TTL 86400
@ IN SOA dominio.com.br. root.dominio.com.br. (
2006021001
3600
900
1209600
43200 )
IN NS server.dominio.com.br.
IN NS serverprovedor.dominio.com.br.
87 IN PTR server.dominio.com.br.

É necesserio voce pedir para teu provedor as informações para isso e manter contato com eles.

Hoje mesmo eu refiz meu bind desta forma e ta rodando certinho!

[thelast]

então galera alguem sabe como posso resolver esse problema, pois ligo pra telefonica e nao consigo que eles façam a configuração do reverso!!!

já se passou um mes e nada
Será que nao tem outra forma de configurar isto sem precisar da telefonica????

[ruyneto]

Cara se eles tiverem respondendo pelo seu reverso so eles arrumando mesmo, a unica coisa que pode fazer eh ve se eles repassam a resposta pra voce ae vc fica responsavel mas eh bem dificil eles fazrem isso

falows

[thelast]

O problema é que quando ligo para o suporte do speedy os atendentes nem sabem o que é dns reverso e pedem que eu entre em contato com o meu provedor!!! Quando lhes informo que eu sou o provedor eles dizem que não existe nada lhes informando sobre o problema!!!

Vc's sabem de algum telefone ou email do suporte da telefonica que pode resolver meu problema?????

[ruyneto]

Cara voce tem adsl empresarial?? Tenta mandar um e-mail pro suporte e diz que se eles não resolverem voce vai ao procom.


Falows

[thelast]

Cara voce tem adsl empresarial?? Tenta mandar um e-mail pro suporte e diz que se eles não resolverem voce vai ao procom.


Falows

Sim é empresarial!!!

Ai Ruyneto desculpa a insistencia, mas só pra ver se não estou falando besteira vou mandar novamente as configuracoes do meu server pra vc's darem uma olhada pois formatei o servidor e instalei outra distro FC4, e estou com os seguintes problemas agora!!!rsrsrs
Não consigo enviar email para o @ig.com.br e @terra.com.br

[root@servidor ~]# telnet mx.ig.com.br 25
Trying 200.226.132.20...
Connected to mx.ig.com.br (200.226.132.20).
Escape character is '^]'.
553- Reverso invalido ou nao configurado.
553 Bad reverse. (#5.7.1)Connection closed by foreign host.

[root@servidor ~]# telnet mx.terra.com.br 25
Trying 200.154.55.2...
Connected to mx.terra.com.br (200.154.55.2).
Escape character is '^]'.
450 Client host rejected: cannot find your hostname, [200.171.26.xx]
Connection closed by foreign host.

o terra responde com um erro sobre o hostname, o que será pois mandar email para o ig até que nao me faz muita falta mas pro terra e essencial!!!

/etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 servidor.dominio.com.br servidor localhost.localdomain localhost
200.171.26.87 servidor.dominio.com.br servidor

/etc/named.conf

//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "dominio.com.br" IN {
type master;
file "dominio.com.br";
allow-update { none; };
};

zone "26.171.200.in-addr.arpa" IN {
type master;
file "200.171.26.rev";
allow-update { none; };
};

include "/etc/rndc.key";


/var/named/chroot/var/named/dominio.com.br

$TTL 86400
@ IN SOA servidor.dominio.com.br. root.dominio.com.br. (
2006031501 ; serial;
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ) ; default_ttl

@ IN NS servidor.dominio.com.br.
@ IN MX 10 servidor.dominio.com.br.
servidor IN A 200.171.26.xx
www IN A 200.171.26.xx
pop IN A 200.171.26.xx
smtp IN A 200.171.26.xx
ftp IN A 200.171.26.xx


/var/named/chroot/var/named/200.171.26.rev

$TTL 86400
@ IN SOA servidor.dominio.com.br. root.dominio.com.br. (
2006031501 ;
3600 ;
900 ;
1209600 ;
43200 ;
)
@ IN NS servidor.dominio.com.br.
@ IN MX 10 servidor.dominio.com.br.
xx IN PTR servidor.dominio.com.br.

Por que será que agora está dando este erro com o terra????Tá muito dificil!!!rsrsrs