On Sat, 26 Jun 2004 01:20:14 -0300 Feng Sian <[EMAIL PROTECTED]> wrote:
> DNS reverso: obter um nome (FDQN) a partir de um IP. > > Se esta operação falhar (não retornar nenhum nome), significa que o IP > não resolve para o nome e, portanto, não é possível realizar o DNS > reverso. > > Verifique com "whois <IP>" (ou utilize a ferramenta de whois do > http://www.geektools.com) e veja se os nomes retornados batem com o DNS > do servidor. Não. O whois e o DNS reverso não são a mesma coisa. Se quer verificar o DNS reverso, use host 200.b.c.d > Como solucionar? Creio que o único jeito é registrar um nome para essa > máquina. Não é tão fácil não. Se você quer registrar um domínio direto, por exemplo sob .org.br, primeiro é preciso que o dono deste domínio org.br (FABESP) delegue a administração de um subdomínio dele para você ou uma empresa que você contratou. No DNS reverso acontece a mesma coisa. Existe um domínio in-addr.arpa que tem quatro níveis de subdomínios, um para cada byte do IP em ordem inverso. Assim, se você tiver o IP a.b.c.d, você precisa registrar um domínio d.c.b.a.in-addr.arpa para o DNS reverso funcionar. Para isso, você precisa falar com quem é dono do domínio superior, igual como no caso dos domínios diretos. Esta estrutura é bem velha, quando ainda houve as classes C, B, e A (de 8, 16 e 24 bits). É necessário fazer um pouco de truque para delegar só um IP e não como mínimo 256. Os donos destos domínios sob in-addr.arpa sao quens realmente operam as redes e roteam os IPs. Menos pela dificuldade de delegar a adiministração de só um IP e mais por motivos políticos, especialmente as grandes operadoras não querem delegar isso. Eles preferem dizer que são incompetentes demais antes de admitir os motivos verdadeiros. Em alguns casos, você pode conseguir que eles coloquem o seu nome no servidor DNS deles (o que não é uma delegação e por tanto fica fora do seu controle. O dia que você quer mudar alguma coisa, vai ter que pedir para eles). E isso não resolve o problema do whois. Se você tem registrado d.c.b.200.in-addr.arpa para resolver o para o seu domínio, no whois vai sair provavelmente antes 200.b/16 e o nome da operadora. Pelo outro lado, e se realmente tem a delegação de 256 IPs, é só montar pelo menos 2 servidores DNS e o problema é resolvido. > Em Sex, 2004-06-18 às 10:31, [EMAIL PROTECTED] escreveu: > > > > Galera é o seguinte, tem um dos meus ips válidos na blacklist do > > bsdl, ele afirma que eu dns reverso não esta funcionando, e > > realmente não está,mas o engraçado é que este ip não tem servidor > > de dns instalado, durante uma instalação do squid deixei ele open > > proxy durante uma noite, por esquecimento, inclusive em outra > > blacklist apontava este problema, mas eu resolvi. agora eu > > pergunto como configurar dns reverso de um ip válido que não é > > servidor de dns e nem de páginas e nem de correio ? Um IP nunca tem instalado um servidor DNS. É o IP que fica instalado (registrado) no DNS. Se agiu como open relay vai ter que tentar sair, uma por uma, de todas as listas que acha na rede. Isso é: visitar o site deles, procurar "remove" e seguir as instruções que eles dão. Vai ver, que algumas listas simplesmente não permitem sair, outras só se você é o operador dos roteadores correspondentes e quase todas vão realizar um teste de open relay antes de eliminar você da lista. A quantidade de spam que está crescendo cada dia demonstra que os blacklists não são efetivos contra o spam mas geram um novo grupo de vítimas, que são aqueles que de repente são obrigados a usar e pagar os serviços de alguma das grandes operadoras, o que não é desejável em muitos casos. Não é recomendável dar suporte a estas listas. Se alguem realmente quer usar elas, deve escolher elas segundo a possibilidade de eliminar falsos positivos, que não são só desagradáveis para quem tenta enviar uma mensagem, senão também para quem não pode receber. HTH Christoph Simon
