Re: Problemas con resolución inversa DNS [Solucionado]
El mié, 24-06-2009 a las 23:39 +0200, Manolo Díaz escribió:
> El Wed, 24 Jun 2009 17:31:20 -0400
> "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu> escribi�:
>
> >
> > El mié, 24-06-2009 a las 16:19 -0500, Victor Padro escribió:
> > > yo tambien lo resuelvo:
> > >
> > > proxmox01:~# dig -x 200.55.145.115 +trace
> > >
> > > ; <<>> DiG 9.5.1-P1 <<>> -x 200.55.145.115 +trace
> > > ;; global options: printcmd
> > > . 382222 IN NS H.ROOT-SERVERS.NET.
> > > . 382222 IN NS L.ROOT-SERVERS.NET.
> > > . 382222 IN NS F.ROOT-SERVERS.NET.
> > > . 382222 IN NS M.ROOT-SERVERS.NET.
> > > . 382222 IN NS G.ROOT-SERVERS.NET.
> > > . 382222 IN NS A.ROOT-SERVERS.NET.
> > > . 382222 IN NS E.ROOT-SERVERS.NET.
> > > . 382222 IN NS I.ROOT-SERVERS.NET.
> > > . 382222 IN NS K.ROOT-SERVERS.NET.
> > > . 382222 IN NS D.ROOT-SERVERS.NET.
> > > . 382222 IN NS J.ROOT-SERVERS.NET.
> > > . 382222 IN NS B.ROOT-SERVERS.NET.
> > > . 382222 IN NS C.ROOT-SERVERS.NET.
> > > ;; Received 464 bytes from 192.168.50.1#53(192.168.50.1) in 25 ms
> > >
> > > 200.in-addr.arpa. 86400 IN NS NS2.DNS.BR.
> > > 200.in-addr.arpa. 86400 IN NS NS2.LACNIC.NET.
> > > 200.in-addr.arpa. 86400 IN NS NS-SEC.RIPE.NET.
> > > 200.in-addr.arpa. 86400 IN NS TINNIE.ARIN.NET.
> > > 200.in-addr.arpa. 86400 IN NS NS3.AFRINIC.NET.
> > > 200.in-addr.arpa. 86400 IN NS NS.LACNIC.NET.
> > > 200.in-addr.arpa. 86400 IN NS SEC3.APNIC.NET.
> > > ;; Received 217 bytes from 202.12.27.33#53(M.ROOT-SERVERS.NET) in
> > > 242 ms
> > >
> > > 145.55.200.in-addr.arpa. 86400 IN NS NS1.ETECSA.NET.
> > > 145.55.200.in-addr.arpa. 86400 IN NS NS2.ETECSA.NET.
> > > ;; Received 91 bytes from 200.19.119.99#53(NS2.DNS.BR) in 358 ms
> > >
> > > 115.145.55.200.in-addr.arpa. 2000 IN CNAME
> > > 115.112/29.145.55.200.in-addr.arpa.
> > > 112/29.145.55.200.in-addr.arpa. 2000 IN NS nexus.ecot.co.cu.
> > > 112/29.145.55.200.in-addr.arpa. 2000 IN NS imhotep.ecot.co.cu.
> > > ;; Received 122 bytes from 200.55.128.4#53(NS2.ETECSA.NET) in 1324
> > > ms
> >
> > Fijense en un detalle, la consulta llega hasta
> > 200.55.128.4#53(NS2.ETECSA.NET) que es mi ISP, pero no debería llegar
> > hasta nexus.ecot.co.cu (200.55.145.115) que es el NS de mi dominio?
> > Igual que sucede con la resolucion del nombre:
> >
> > #omiti el principio de la respuesta
> >
> > co.cu. 3600 IN NS ns4.etecsa.net.
> > ;; Received 110 bytes from 204.59.1.222#53(NS2.GIP.NET) in 668 ms
> >
> > ecot.co.cu. 2000 IN NS nexus.ecot.co.cu.
> > ecot.co.cu. 2000 IN NS imhotep.ecot.co.cu.
> > ;; Received 102 bytes from 200.55.128.3#53(ns1.etecsa.net) in 41 ms
> >
> > ecot.co.cu. 38400 IN SOA nexus.ecot.co.cu.
> > root.ecot.co.cu. 1126268112 10800 3600 604800 38400
> > ;; Received 75 bytes from 200.55.145.115#53(nexus.ecot.co.cu) in 0 ms
> >
> >
> > Como aparece aqui. y no debia fallar una entrega smtp por esta causa:
> >
> > connect to mail.perdurit.com.cu[200.55.134.178]: server refused to
> > talk to me: 501 La conexion IP debe tener un registro PTR valido )
> >
> >
> > Saludos,
> >
> > Carlos
> >
> >
>
> Disculpa, ahora veo que no es así. Verás, el problema parece ser que
> los servidores de nombre ns1.etecsa.net y ns2.etecsa.net hacen lo
> siguiente:
>
> 115.145.55.200.in-addr.arpa. 2000 IN CNAME 115.112/29.145.55.200.in-addr.arpa.
>
> que impide que a tu servidor DNS le llegue la pregunta adecuada; tu
> servidor no tiene una respuesta para 115.112/29, sino para 115
> (fichero /etc/bind/db.200.55.145).
>
>
> Espero que te sea de ayuda.
>
> Un saludo.
> --
> Manolo Díaz
Efectivamente Manolo, ahi estaba el problema, reconfiguré mi DNS para
que respondiera por la subred 112 y listo, ya devuelve la consulta con
el registro PTR correctamente.
Aunque un poquitin demorado, gracias a todos los que colaboraron.
Saludos,
--
MSc. Carlos O. Cazorla Machado
Administrador de Redes y Sistemas
e-mail: cazorla@ecot.co.cu
Linux User 379000
Reply to: