Re: [FUG-BR] DNS Reverso Urgente
Olha... sempre que eu configurei os meu reversos /27 so funcionou mesmo depois que a TELE configurou os servidores deles para deixar o meu como responsavel pelos revesos... internamente os meu sofunciona quando eu configuro a classe C completa... > No meu está da seguinte maneira: > > named.conf: > > zone "128-191.xxx.xxx.200.in-addr.arpa" { > type master; > file "128-191.xxx.xxx.200.class.zone"; > allow-transfer { 200.255.125.214; }; > }; > > no arquivo .class.zone: > > $TTL 200 > @ IN SOA srv1.dominio.com.br. root.dominio.com.br. ( > 2005061700 ; Serial > 28800 ; Refresh > 14400 ; Retry > 360; Expire > 86400 ); Minimum > IN NS ns01.dominio.com.br. > IN NS ns02.dominio.com.br. > IN NS ns03.dominio.com.br. > IN NS ns04.dominio.com.br. > IN NS ns.embratel.net.br. > > 128 PTR 200-xxx-xxx-128.dominio.com.br. > 129 PTR 200-xxx-xxx-129.dominio.com.br. > 130 PTR 200-xxx-xxx-130.dominio.com.br. > e assim por diante > > O meu link é embratel e também tenho 2 classes de 64 ips. > > > > > > > > - Original Message - > From: "Helizonaldo Alves de Morais" <[EMAIL PROTECTED]> > To: > Sent: Friday, August 19, 2005 11:47 AM > Subject: [FUG-BR] DNS Reverso Urgente > > > > Tenho um link da Embratel de 512kbps com dois blocos de ips: > 200.x.x.128-191 > e 200.x.x.192-255... > > Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, > meu servidor é o FreeBSD 5.3. > > A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e > fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha > passado > por isso poderia me ajudar!? > > > Grato. > > Helizonaldo Alves de Morais > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
No meu está da seguinte maneira: named.conf: zone "128-191.xxx.xxx.200.in-addr.arpa" { type master; file "128-191.xxx.xxx.200.class.zone"; allow-transfer { 200.255.125.214; }; }; no arquivo .class.zone: $TTL 200 @ IN SOA srv1.dominio.com.br. root.dominio.com.br. ( 2005061700 ; Serial 28800 ; Refresh 14400 ; Retry 360; Expire 86400 ); Minimum IN NS ns01.dominio.com.br. IN NS ns02.dominio.com.br. IN NS ns03.dominio.com.br. IN NS ns04.dominio.com.br. IN NS ns.embratel.net.br. 128 PTR 200-xxx-xxx-128.dominio.com.br. 129 PTR 200-xxx-xxx-129.dominio.com.br. 130 PTR 200-xxx-xxx-130.dominio.com.br. e assim por diante O meu link é embratel e também tenho 2 classes de 64 ips. - Original Message - From: "Helizonaldo Alves de Morais" <[EMAIL PROTECTED]> To: Sent: Friday, August 19, 2005 11:47 AM Subject: [FUG-BR] DNS Reverso Urgente Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
Em 22/08/2005, às 11:04, Helizonaldo Alves de Morais escreveu: Boa tarde a todos, Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não obtive sucesso vou mostrar como está configurado: No meu named.conf eu coloquei isso... options { directory "/var/named"; forwarders { 200.255.125.214; }; //forward first; forward only; }; zone "128-191.x.x.200.in-addr.arpa." { type master; file "minhaempresa.com.br.rev"; }; E no arquivo de zona minhaempresa.com.br.rev fiz isso: $ttl 86400 @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( 20050819 10800 3600 432000 86400 ); IN NS ns.embratel.net.br. IN NS ns1.minhaempresa.com.br. 129 IN PTR router.minhaempresa.com.br. 130 IN PTR ns1.minhaempresa.com.br. 131 IN PTR ns1.minhaempresa.com.br. 132 IN PTR ns1.minhaempresa.com.br. 133 IN PTR suporte.minhaempresa.com.br. 134 IN PTR ns1.minhaempresa.com.br. 136 IN PTR ns1.minhaempresa.com.br. 137 IN PTR ns1.minhaempresa.com.br. reiniciando o named ele me retornou esse erro no log: 19-Aug-2005 16:03:03.272 load: warning: Zone "128-191.x.x.200.in-addr.arpa" (file minhaempresa.com.br.rev): no NS RRs found at zone top 19-Aug-2005 16:03:03.272 load: error: master zone "128-191.x.x.200.in-addr.arpa" (IN) rejected due to errors (serial 20050910) E como se o BIND não aceitasse esse caractere – (128-191) e testando pelo host: host 200.x.x.130 Host not found. Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse falho mas observando o log vi mais essa mensagem de erro: 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from [200.255.125.214].41402 for "128-191.x.x.200.in-addr.arpa" (not master/slave) 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from [200.255.125.214].41409 for "200.x.x.128/24" (not master/slave) 200.x.x.128/24? a sua mascara tá certa ou eu que me perdi nisso tudo? [][]ss` ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente NAO FUNCIONA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 22, 2005 at 02:04:01PM +, Helizonaldo Alves de Morais wrote: > > Boa tarde a todos, > > > > Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não > obtive sucesso vou mostrar como está configurado: > > No meu named.conf eu coloquei isso... > > options { > directory "/var/named"; > forwarders { 200.255.125.214; }; > //forward first; > forward only; > > }; > > > zone "128-191.x.x.200.in-addr.arpa." { > type master; > file "minhaempresa.com.br.rev"; > }; > > > E no arquivo de zona minhaempresa.com.br.rev fiz isso: > > $ttl 86400 > @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( > 20050819 > 10800 > 3600 > 432000 > 86400 ); > > > IN NS ns.embratel.net.br. > IN NS ns1.minhaempresa.com.br. > > 129 IN PTR router.minhaempresa.com.br. > 130 IN PTR ns1.minhaempresa.com.br. > 131 IN PTR ns1.minhaempresa.com.br. > 132 IN PTR ns1.minhaempresa.com.br. > 133 IN PTR suporte.minhaempresa.com.br. > 134 IN PTR ns1.minhaempresa.com.br. > 136 IN PTR ns1.minhaempresa.com.br. > 137 IN PTR ns1.minhaempresa.com.br. > > > reiniciando o named ele me retornou esse erro no log: > > > 19-Aug-2005 16:03:03.272 load: warning: Zone "128-191.x.x.200.in-addr.arpa" > (file minhaempresa.com.br.rev): no NS RRs found at zone top > > 19-Aug-2005 16:03:03.272 load: error: master zone > "128-191.x.x.200.in-addr.arpa" (IN) rejected due to errors (serial 20050910) > > > E como se o BIND não aceitasse esse caractere (128-191) e testando pelo > host: > > host 200.x.x.130 > Host not found. > > Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que > esse falho mas observando o log vi mais essa mensagem de erro: > > > 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from > [200.255.125.214].41402 for "128-191.x.x.200.in-addr.arpa" (not > master/slave) > > 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from > [200.255.125.214].41409 for "200.x.x.128/24" (not master/slave) > > > Que é como se o servidor negasse o o ip da Embratel, essa linha nao > resolveria isso? > > > forwarders { 200.255.125.214; }; > //forward first; > forward only; > > bom cheguei também a mudar a linha: > > > @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. > > para > > 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. > helizonaldo.hotmail.com. > > e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE > FAZER? :) Bom, vou enviar o que eu tenho funcionando aqui com um link embratel. no named.conf: options { directory "/etc/namedb"; pid-file"/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "no way ;-)"; query-source address * port 53; auth-nxdomain no; dnssec-enable no; notify yes; also-notify { 200.255.125.214; }; allow-query { any; }; allow-transfer { 200.255.125.214; }; }; zone "0-63.X.X.200.in-addr.arpa" { type master; file "master/0-63.X.X.200.in-addr.arpa"; }; Agora o que eu tenho no arquivo master/0-63.X.X.200.in-addr.arpa $TTL 14400 @ IN SOA galle.com.br. root.galle.com.br. ( 2005012001 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 86400 ; default_ttl ) @ IN NS srv1.galle.com.br. @ IN NS srv1.news.galle.com.br. @ IN NS srvmix.galle.com.br. @ IN NS ns.embratel.net.br. 1 IN PTR router.galle.com.br. 2 IN PTR srv1.galle.com.br. 4 IN PTR srv1.news.galle.com.br. 10 IN PTR data.galle.com.br. Fora isso, no meu firewall eu libero conexoes UDP vindas de qq lugar para o meu server na porta 53 e libero conexoes TCP vindas da embratel na porta 53, exemplo com PF: # Servidor da embratel embratel_addr = "200.255.125.214" # Servidores secundarios de DNS table { $embratel_addr } # Libera o acesso na porta 53/TCP para que o servidor secundario da # embratel funciona pass in quick on $ext_if inet proto tcp from to any port domain flags S/SA keep state # Libera o acesso na porta 53/UDP para o DNS funcionar pass in quick on $ext_if inet proto udp from any to $ext_if:0 port domain Espero com isso ter ajudado - -- Renato Botelho GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc "I generally avoid temptation unless I can't resist it." -- Mae West -BEGIN PGP SIGNATURE- Version: GnuPG
Re: [FUG-BR] DNS Reverso Urgente AINDA NAO DEU CERTO
Fala amigo, oq eu pude observar vc esta colocando todo o range de ips na reverso vc tem q dexiar o ultimo octeto fora por exemplo seu ranger ip é 220.10.45.64/26 entao o seu arquivo tem q ficar da seguinte forma named.conf reverson ficararia assim .54.01.220 para ai sim np seu ptr completar com o final do end me pareceu se este o seu problema > Boa tarde a todos, > > > > Round nº 1000 rss, obrigado pelas respostas mais infelizmente ainda não > obtive sucesso vou mostrar como está configurado: > > No meu named.conf eu coloquei isso... > > options { > directory "/var/named"; > forwarders { 200.255.125.214; }; > //forward first; > forward only; > > }; > > > zone "128-191.x.x.200.in-addr.arpa." { > type master; > file "minhaempresa.com.br.rev"; > }; > > > E no arquivo de zona minhaempresa.com.br.rev fiz isso: > > $ttl 86400 > @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. ( > 20050819 > 10800 > 3600 > 432000 > 86400 ); > > > IN NS ns.embratel.net.br. > IN NS ns1.minhaempresa.com.br. > > 129 IN PTR router.minhaempresa.com.br. > 130 IN PTR ns1.minhaempresa.com.br. > 131 IN PTR ns1.minhaempresa.com.br. > 132 IN PTR ns1.minhaempresa.com.br. > 133 IN PTR suporte.minhaempresa.com.br. > 134 IN PTR ns1.minhaempresa.com.br. > 136 IN PTR ns1.minhaempresa.com.br. > 137 IN PTR ns1.minhaempresa.com.br. > > reiniciando o named ele me retornou esse erro no log: > > > 19-Aug-2005 16:03:03.272 load: warning: Zone "128-191.x.x.200.in-addr.arpa" > (file minhaempresa.com.br.rev): no NS RRs found at zone top > > 19-Aug-2005 16:03:03.272 load: error: master zone > "128-191.x.x.200.in-addr.arpa" (IN) rejected due to errors (serial 20050910) > > > E como se o BIND não aceitasse esse caractere (128-191) e testando pelo > host: > > host 200.x.x.130 > Host not found. > > Mesmo assim liguei pra Embratel e pedi que fizessem o teste e claro que esse > falho mas observando o log vi mais essa mensagem de erro: > > 19-Aug-2005 17:57:57.044 security: notice: denied AXFR from > [200.255.125.214].41402 for "128-191.x.x.200.in-addr.arpa" (not > master/slave) > > 19-Aug-2005 17:58:05.821 security: notice: denied AXFR from > [200.255.125.214].41409 for "200.x.x.128/24" (not master/slave) > > > Que é o servidor negando o teste da Embratel, cheguei também a mudar a > linha: > > > @ IN SOA ns1.minhaempresa.com.br. helizonaldo.hotmail.com. > > para > > 128-191.x.x.200.in-addr.arpa. IN SOA ns1.minhaempresa.com.br. > helizonaldo.hotmail.com. > > e adivinhem também não funcionou, bom meu desespero é NÃO SABER O QUE > FAZER? :) > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
Amigo, Talvez esse texto abaixo te ajude... []'s DNS Reverso Slave Definição O DNS Reverso é utilizado na autenticação dos endereços IP's utilizados na Internet. Através de um endereço IP o sistema deve retornar um nome associado a esse endereço. Ao contrário do que acontece numa pesquisa por nome, onde um nome consultado retorna um endereço IP. Como funciona? A pesquisa percorre uma hierarquia idêntica à dos domínios. Inicia-se nos root servers e segue até encontrar o servidor que de fato contém a informação consultada. A facilidade A Embratel oferece a configuração de um servidor de DNS, para responder a consultas referentes a uma zona reversa (associada a um bloco de IP's). Esse servidor será configurado como "SLAVE", isto é, ele terá a função de copiar a tabela de informações sobre uma determinada zona. Na alocação de um bloco de endereços para um cliente, a Embratel realiza a DESIGNAÇÃO desse bloco no Registro.br, que é a entidade gestora dos blocos na Internet brasileira. A designação associa o bloco ao cliente que pode ser consultada através da ferramenta WHOIS por qualquer usuário da grande rede. Cliente tem o bloco designado à sua empresa através do Registro.br. Com essa designação o ID Técnico da entidade passa a poder efetuar algumas atividades sobre o bloco. Atualmente o cliente pode ter alocado para seu uso blocos /26 (sub-redes de 64 endereços IP, com máscara 255.255.255.192) ou blocos /24 (classe C completa, com máscara 255.255.255.0 e 256 endereços). A configuração da zona reversa para esses blocos tem diferenças e restrições definidas na estrutura atual do DNS e descritas em RFC.s. Abaixo faremos um detalhamento das duas abordagens. 1 - Blocos /24 Neste caso o cliente DEVE realizar a DELEGAÇÃO. Esta ação permite ao cliente definir quais os servidores responderão àquela zona reversa, isto é, quais servidores estarão configurados com as informações dos IP.s desse bloco que estão sendo utilizados. 2 - Blocos /26 Neste caso o cliente não pode realizar a DELEGAÇÃO, pois não é permitida a delegação de blocos menores que /24 (RFC 2317). Desta forma a delegação será feita na configuração do bloco /24 que foi sub-dividido. Este bloco /24 é administrado pela Embratel sendo então, de sua responsabilidade a configuração. Como solicitar a facilidade DNS Reverso Slave? 1.Configurar o seu servidor de DNS com a zona reversa (veja abaixo em Dicas de configuração). 2.Ligar para o nosso centro de atendimento no número 0800 701 0121. 3.Solicitar a facilidade DNS Reverso Slave. 4.O Atendente solicitará algumas informações de identificação do cliente. 5.O Atendente executará o teste de XFER (transferência de zona). 5.1.Se OK efetuará a solicitação da facilidade. 5.2.Se NÃO OK, o cliente deve corrigir a configuração e fazer novamente o pedido. 6.FIM Como configurar o reverso? Os sistemas gerenciadores de DNS podem ser divididos em dois grupos. Sistemas com interface gráfica e sistemas baseados em arquivos texto de configuração. No primeiro grupo o gerenciador do Windows predomina, enquanto o BIND tem a preferência da maioria dos usuários de sistemas Linux/Unix. Regra Geral 1.Adicionar a zona reversa. Observe na tabela abaixo o formato da zona que deve ser configurada, dependendo do bloco associado. Bloco Zona XXX.YYY.ZZZ.0/24 ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.0/26 0-63.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.64/2 64-127.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.128/26128-191.ZZZ.YYY.XXX.in-addr.arpa XXX.YYY.ZZZ.192/26192-255.ZZZ.YYY.XXX.in-addr.arpa Atenção na inversão dos octetos onde, XXX.YYY.ZZZ no bloco se transformam em ZZZ.YYY.XXX na zona. 2.Adicionar os registros SOA, NS e PTR a essa zona reversa 2.1.SOA . Este registro determina a forma de funcionamento da zona, isto é, a comunicação do servidor master com o servidor slave e o tempo que a informação consultada vai permanecer no cache de quem consultou. a)Mail . [EMAIL PROTECTED] E-mail do administrador do DNS. b)Serial . MMDDVV 2004052701 Número que identifica a versão da configuração. c)Refresh - 1H Frequência da consulta por novas atualizações no servidor master. d)Retry - 15M Frequência das tentativas de comunicação com o servidor master a partir de uma falha. e)Expiry - 1W Tempo máximo em que o servidor slave permanece com o status Autoritatívo depois de uma falha de comunicação com o master f)Minimum TTL - 20M Tempo máximo de permanência no cache da informação dessa zona consultada por um resolver. 2.2.NS Este registro indica quais servidores respondem com autoridade para esta zona reversa. Adicione um registro NS para cada servidor que responde com autoridade para esta zona reversa. Neste caso como o DNS da Embratel vai estar configurado como slave, deve existir um registro NS apontando para o servidor NS.EMBRATEL.NET.BR 2.3.PTR Este registro é responsável pela tradução do endereço IP no respectivo hostname. Tod
Re: [FUG-BR] DNS Reverso Urgente
Vc precisa ligar na embratel e fazer o cadastro do seu reverso tbm. Acessa a pagina da embratel e procura informações sobre dns reverso. Pedro Madsen wrote: vc vai colocar no seu named.conf algo parecido com isso: zone "128-191.x.x.200.in-addr.arpa" { type master; file "128-191.x.x.200.rev"; }; zone "192-255.x.x.200.in-addr.arpa" { type master; file "192-255.x.x.200.rev"; }; no arquivo ,rev coloque assim: INNSns.embratel.net.br 129INPTRgateway.seudominio.com.br. 130INPTRmail.seudominio.com.br. e nao esqueça de habilitar o acesso de forwarder no seu named.conf para os ips do reverso da embratel [][]ss` Pedro Madsen Em 19/08/2005, às 11:47, Helizonaldo Alves de Morais escreveu: Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS Reverso Urgente
vc vai colocar no seu named.conf algo parecido com isso: zone "128-191.x.x.200.in-addr.arpa" { type master; file "128-191.x.x.200.rev"; }; zone "192-255.x.x.200.in-addr.arpa" { type master; file "192-255.x.x.200.rev"; }; no arquivo ,rev coloque assim: IN NS ns.embratel.net.br 129 IN PTR gateway.seudominio.com.br. 130 IN PTR mail.seudominio.com.br. e nao esqueça de habilitar o acesso de forwarder no seu named.conf para os ips do reverso da embratel [][]ss` Pedro Madsen Em 19/08/2005, às 11:47, Helizonaldo Alves de Morais escreveu: Tenho um link da Embratel de 512kbps com dois blocos de ips: 200.x.x.128-191 e 200.x.x.192-255... Usando o BIND 9 preciso criar uma ZONA REVERSA somente para esses blocos, meu servidor é o FreeBSD 5.3. A pergunta é, alguém já fez isso? Como se faz? Pois já pesquisei na NET e fiz vários testes, mas infelizmente sem sucesso, alguém que já tenha passado por isso poderia me ajudar!? Grato. Helizonaldo Alves de Morais ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br