Re: Problemas con resolución inversa DNS
El Wed, 24 Jun 2009 17:31:20 -0400
"Carlos O. Cazorla Machado" <cazorla@ecot.co.cu> escribi�:
>
> El mié, 24-06-2009 a las 16:19 -0500, Victor Padro escribió:
> > yo tambien lo resuelvo:
> >
> > proxmox01:~# dig -x 200.55.145.115 +trace
> >
> > ; <<>> DiG 9.5.1-P1 <<>> -x 200.55.145.115 +trace
> > ;; global options: printcmd
> > . 382222 IN NS H.ROOT-SERVERS.NET.
> > . 382222 IN NS L.ROOT-SERVERS.NET.
> > . 382222 IN NS F.ROOT-SERVERS.NET.
> > . 382222 IN NS M.ROOT-SERVERS.NET.
> > . 382222 IN NS G.ROOT-SERVERS.NET.
> > . 382222 IN NS A.ROOT-SERVERS.NET.
> > . 382222 IN NS E.ROOT-SERVERS.NET.
> > . 382222 IN NS I.ROOT-SERVERS.NET.
> > . 382222 IN NS K.ROOT-SERVERS.NET.
> > . 382222 IN NS D.ROOT-SERVERS.NET.
> > . 382222 IN NS J.ROOT-SERVERS.NET.
> > . 382222 IN NS B.ROOT-SERVERS.NET.
> > . 382222 IN NS C.ROOT-SERVERS.NET.
> > ;; Received 464 bytes from 192.168.50.1#53(192.168.50.1) in 25 ms
> >
> > 200.in-addr.arpa. 86400 IN NS NS2.DNS.BR.
> > 200.in-addr.arpa. 86400 IN NS NS2.LACNIC.NET.
> > 200.in-addr.arpa. 86400 IN NS NS-SEC.RIPE.NET.
> > 200.in-addr.arpa. 86400 IN NS TINNIE.ARIN.NET.
> > 200.in-addr.arpa. 86400 IN NS NS3.AFRINIC.NET.
> > 200.in-addr.arpa. 86400 IN NS NS.LACNIC.NET.
> > 200.in-addr.arpa. 86400 IN NS SEC3.APNIC.NET.
> > ;; Received 217 bytes from 202.12.27.33#53(M.ROOT-SERVERS.NET) in
> > 242 ms
> >
> > 145.55.200.in-addr.arpa. 86400 IN NS NS1.ETECSA.NET.
> > 145.55.200.in-addr.arpa. 86400 IN NS NS2.ETECSA.NET.
> > ;; Received 91 bytes from 200.19.119.99#53(NS2.DNS.BR) in 358 ms
> >
> > 115.145.55.200.in-addr.arpa. 2000 IN CNAME
> > 115.112/29.145.55.200.in-addr.arpa.
> > 112/29.145.55.200.in-addr.arpa. 2000 IN NS nexus.ecot.co.cu.
> > 112/29.145.55.200.in-addr.arpa. 2000 IN NS imhotep.ecot.co.cu.
> > ;; Received 122 bytes from 200.55.128.4#53(NS2.ETECSA.NET) in 1324
> > ms
>
> Fijense en un detalle, la consulta llega hasta
> 200.55.128.4#53(NS2.ETECSA.NET) que es mi ISP, pero no debería llegar
> hasta nexus.ecot.co.cu (200.55.145.115) que es el NS de mi dominio?
> Igual que sucede con la resolucion del nombre:
>
> #omiti el principio de la respuesta
>
> co.cu. 3600 IN NS ns4.etecsa.net.
> ;; Received 110 bytes from 204.59.1.222#53(NS2.GIP.NET) in 668 ms
>
> ecot.co.cu. 2000 IN NS nexus.ecot.co.cu.
> ecot.co.cu. 2000 IN NS imhotep.ecot.co.cu.
> ;; Received 102 bytes from 200.55.128.3#53(ns1.etecsa.net) in 41 ms
>
> ecot.co.cu. 38400 IN SOA nexus.ecot.co.cu.
> root.ecot.co.cu. 1126268112 10800 3600 604800 38400
> ;; Received 75 bytes from 200.55.145.115#53(nexus.ecot.co.cu) in 0 ms
>
>
> Como aparece aqui. y no debia fallar una entrega smtp por esta causa:
>
> connect to mail.perdurit.com.cu[200.55.134.178]: server refused to
> talk to me: 501 La conexion IP debe tener un registro PTR valido )
>
>
> Saludos,
>
> Carlos
>
>
Disculpa, ahora veo que no es así. Verás, el problema parece ser que
los servidores de nombre ns1.etecsa.net y ns2.etecsa.net hacen lo
siguiente:
115.145.55.200.in-addr.arpa. 2000 IN CNAME 115.112/29.145.55.200.in-addr.arpa.
que impide que a tu servidor DNS le llegue la pregunta adecuada; tu
servidor no tiene una respuesta para 115.112/29, sino para 115
(fichero /etc/bind/db.200.55.145).
Espero que te sea de ayuda.
Un saludo.
--
Manolo Díaz
Reply to: