+ Responder ao Tópico



  1. #1

    Padrão DNS reverso consultas externas

    Ola a todos,
    Seguinte, tenho um servidor dns rodando bind9, com alguns domínios cadastrados, e algumas zonas reversas.
    a resolução de nomes esta funcionando aparentemente normalmente, já a resolução do reverso funciona apenas internamente,
    quando faço consultas de pontos fora da minha rede não retornam o reverso.
    Não acredito que seja algo muito complicado, porem n consegui encontrar na internet algo que me ajudasse a solucionar este problema.
    OBS:

    Os endereços que quero q o reverso funcione sao todos endereços públicos.
    E no registro os servidores estão apontados corretamente, para o domínio e para os prefixos ips.

  2. #2

    Padrão Re: DNS reverso consultas externas

    Código :
    named.conf:
    zone "dflink.com.br" {
            type master;
            allow-transfer {none;};
            file "/etc/bind/dflink.com.br";
            allow-query { any; };
    };
     
     
    zone "consorciodos.com.br" {
            type master;
            allow-transfer {none;};
            file "/etc/bind/consorciodos.com.br";
            allow-query { any; };
    };
     
     
    zone "56.72.177.in-addr.arpa" {
            type master;
            file "/etc/bind/56.72.177.in-addr.arpa";
            allow-query { any; };
    };
     
     
    zone "57.72.177.in-addr.arpa" {
            type master;
            file "/etc/bind/57.72.177.in-addr.arpa";
    };
    ...
    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.conf.default-zones";
    .................................................................................................................................
    named.conf.options
    options {
            directory "/var/cache/bind";
     
     
            query-source address * port 53;
            listen-on port 53 { any; };
            allow-query     { any; };
            recursion yes;
            allow-recursion { 127.0.0.1; 177.72.56.0/21; };
     
     
             forwarders {
                    8.8.8.8; };
     
     
     
     
            //========================================================================
            // If BIND logs error messages about the root key being expired,
            // you will need to update your keys.  See [URL]https://www.isc.org/bind-keys[/URL]
            //========================================================================
            dnssec-validation auto;
     
     
            auth-nxdomain no;    # conform to RFC1035
            listen-on-v6 { any; };
    };
    ..................................................................................................
    named.conf.local
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";
    ....................................................................................................
     
     
    include "/etc/bind/named.conf.default-zones";
     
     
    // prime the server with knowledge of the root servers
    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };
     
     
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
     
     
    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };
     
     
    zone "127.in-addr.arpa" {
            type master;
            file "/etc/bind/db.127";
    };
     
     
    zone "0.in-addr.arpa" {
            type master;
            file "/etc/bind/db.0";
    };
     
     
    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
    ................................................................................
     
    /etc/bind/56.72.177.in-addr.arpa  >
     
    $TTL        86400
    @       IN      SOA     ns1.dflink.com.br. root.dflink.com.br. (
                            2015190600       ; serial, todays date + todays serial #
                            28800              ; refresh, seconds
                            7200              ; retry, seconds
                            604800              ; expire, seconds
                            86400 )            ; minimum, seconds
    ;
     
     
    @      NS      ns1.dflink.com.br.
    @      NS      ns2.dflink.com.br.
     
     
    0       IN              PTR     177-72-56-0.dflink.com.br.
    1       IN              PTR     bgp-01.dflink.com.br.
    $GENERATE 2-21 $        PTR     177-72-56-$.dflink.com.br.
    22      IN              PTR     dude.dflink.com.br.
    $GENERATE 2-37 $        PTR     177-72-56-$.dflink.com.br.
    38     IN               PTR     mx2.coagril.coop.br.
    $GENERATE 39-57 $       PTR     177-72-56-$.dflink.com.br.
    58     IN               PTR     ns1.dflink.com.br.
    59     IN               PTR     ns2.dflink.com.br.
    $GENERATE 60-255 $      PTR     177-72-56-$.dflink.com.br.
    Última edição por ab5x2; 19-06-2015 às 22:02.

  3. #3

    Padrão Re: DNS reverso consultas externas

    Você fez a delegação do reverso desse bloco no registro.br ?
    Realmente não esta funcionando!
    Clique na imagem para uma versão maior

Nome:	         tracert.JPG
Visualizações:	114
Tamanho: 	8,1 KB
ID:      	59782

  4. #4

    Padrão Re: DNS reverso consultas externas

    sim... as informações desse bloco estao todas la...

  5. #5

    Padrão Re: DNS reverso consultas externas

    Agora pelo tracert esta retornando o registro dessa forma:
    177.52.56.2.dflink.com.br.
    Você fez alterações nos registros ?

  6. #6
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: DNS reverso consultas externas

    Boa noite,

    Vejo que já resolveu o problema! Poderia postar o que havia de errado? Assim ajuda a outros que possam ter a mesma dúvida.

    Abraço

  7. #7

    Padrão Re: DNS reverso consultas externas

    Obrigado a todos pela ajuda...
    O erro era na declaração dos NS...
    Apesar de estar cadastrado no registro, estava com erro ai o registro não encaminhava as consultas...
    estava assim
    ******************************
    Código :
    $TTL        86400
    @       IN      SOA     dflink.com.br. uenderson.yahoo.com.br. (
                            2014300703       ; serial, todays date + todays serial #
                            28800              ; refresh, seconds
                            7200              ; retry, seconds
                            604800              ; expire, seconds
                            86400 )            ; minimum, seconds
    ;
    dflink.com.br.          NS      ns1.dflink.com.br.
    dflink.com.br.          NS      ns2.dflink.com.br.
    dflink.com.br.          A       192.185.218.155
    ns1     IN      A        177.72.56.58
    ns2     IN      A        177.72.56.59
    **********************************
    resolveu quando mudei pra:
    Código :
    $TTL        86400
    @       IN      SOA     dflink.com.br. uenderson.yahoo.com.br. (
                            2014300703       ; serial, todays date + todays serial #
                            28800              ; refresh, seconds
                            7200              ; retry, seconds
                            604800              ; expire, seconds
                            86400 )            ; minimum, seconds
    ;
    @       IN      A        192.185.218.155
            NS      ns1.dflink.com.br.
            NS      ns2.dflink.com.br.
            MX      10 mx.dflink.com.br.
     
     
    dflink.com.br.          NS      ns1.dflink.com.br.
    dflink.com.br.          NS      ns2.dflink.com.br.
    dflink.com.br.          A       192.185.218.155
    ns1     IN      A        177.72.56.58
    ns2     IN      A        177.72.56.59
    e como nao sou um bom conhecedor do assunto... apenas peguei serviço dos outros para corrigir tava apanhando...
    talvez alguem com mais conhecimento possa indicar mais alguma melhora... ^^