[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNS invers



Hola,

Pel que fa les resolucions inverses, va una mica diferent.

Podríem dir que el "propietari" de l'IP és qui defineix el Servidor DNS d'aquella IP, normalment aquesta delegació es fa per rangs.

En el cas europeu, qui assigna/delega les IP's és RIPE i s'ha de definir allà les IP's dels servidors DNS inversos pels rangs delegats.

Fent un whois a la IP veuràs qui te potestat de gestionar-ho

[carles@pangea ~]$ whois 195.57.62.21
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '195.57.62.0 - 195.57.62.255'

inetnum:        195.57.62.0 - 195.57.62.255
netname:        Ajuntament_De_Campos
descr:          AJUNTAMENT DE CAMPOS
descr:          Internet Public Addresses
descr:          FDD481001 130687*
country:        ES
admin-c:        TV1598-RIPE
tech-c:         TV1598-RIPE
status:         ASSIGNED PA
mnt-by:         MAINT-AS3352
source:         RIPE # Filtered

person:         TOMEU VIDAL
address:        Ajuntament De Campos
address:        Plaza Major 1;Bajo
address:        07630 CAMPOS
address:        SPAIN
phone:          +34 606434767
nic-hdl:        TV1598-RIPE
mnt-by:         MAINT-AS3352
source:         RIPE # Filtered

% Information related to '195.57.0.0/16AS3352'

route:          195.57.0.0/16
descr:          TDENET (Red de servicios IP)
origin:         AS3352
mnt-by:         MAINT-AS3352
mnt-routes:     MAINT-AS3352
mnt-lower:      MAINT-AS3352
source:         RIPE # Filtered

També és força útil amb el dig fer una traça, en aquest cas sembla que hi ha un bucle. Els servidors que haurien de resoldre la petició, tal com està configurat, són aquests dos: dns.acceda.net i artemis.ttd.net

vaja, que tal com està ara no arriben les peticions al teu servidor. Si només es tracta de resoldre una IP inversa el més comú és demanar el registre PTR corresponent al proveïdor de serveis que t'ha assignat l'IP.

[carles@pangea ~]$ dig -x 195.57.62.21 +trace

; <<>> DiG 9.9.1-P2-RedHat-9.9.1-5.P2.fc17 <<>> -x 195.57.62.21 +trace
;; global options: +cmd
.			343457	IN	NS	d.root-servers.net.
.			343457	IN	NS	a.root-servers.net.
.			343457	IN	NS	f.root-servers.net.
.			343457	IN	NS	k.root-servers.net.
.			343457	IN	NS	e.root-servers.net.
.			343457	IN	NS	m.root-servers.net.
.			343457	IN	NS	g.root-servers.net.
.			343457	IN	NS	b.root-servers.net.
.			343457	IN	NS	j.root-servers.net.
.			343457	IN	NS	i.root-servers.net.
.			343457	IN	NS	l.root-servers.net.
.			343457	IN	NS	c.root-servers.net.
.			343457	IN	NS	h.root-servers.net.
. 468408 IN RRSIG NS 8 0 518400 20120816000000 20120808230000 50398 . l1xdKYyoI5crGqznovqfuedt44We6pRFrD/Ax5qHqnPO6tV+Q+PzoTYA SDGHADxgsxxhhjclsatakT8IOGrzXNcQc9raL6LpCBssHhnRCDlnfv4w 4RsNSaWHkQUq8rbLHW6xjpjH/KGzZWoqmNqgimo2z9S95IHlwr1VV0OZ 4jU=
;; Received 605 bytes from 10.138.38.163#53(10.138.38.163) in 36 ms

in-addr.arpa.		172800	IN	NS	a.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	b.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	c.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	d.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	e.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	f.in-addr-servers.arpa.
in-addr.arpa. 86400 IN DS 53696 8 2 13E5501C56B20394DA921B51412D48B7089C5EB6957A7C58553C4D4D 424F04DF in-addr.arpa. 86400 IN RRSIG DS 8 2 86400 20120817000000 20120809230000 56590 arpa. PomArpYJHI2pWzLuc/r14HmQq1sSMPNoYqi7h4ymQfpDyKCbhasWSDOX mYs7f0J0gDK+gpICKa4+xmWVTXERW8TwitAaHAOc9+Ql0Ih3CHw+QEGQ fRJ+z44SV5/sCqtLnEs6NejnkNOonMAr+O+GJjmeDJWDbHN1RLaMdEOs Tag=
;; Received 642 bytes from 198.41.0.4#53(198.41.0.4) in 99 ms

195.in-addr.arpa.	86400	IN	NS	ns3.nic.fr.
195.in-addr.arpa.	86400	IN	NS	pri.authdns.ripe.net.
195.in-addr.arpa.	86400	IN	NS	sec1.apnic.net.
195.in-addr.arpa.	86400	IN	NS	sec3.apnic.net.
195.in-addr.arpa.	86400	IN	NS	sns-pb.isc.org.
195.in-addr.arpa.	86400	IN	NS	tinnie.arin.net.
195.in-addr.arpa. 86400 IN DS 33079 5 1 F02CBFB73C647010315A81AAAB1357E5171ECED4 195.in-addr.arpa. 86400 IN DS 33079 5 2 C99983F2F41CA7AD28E69521574503702B511D7DB1A9E2E0559EE889 E05EC9B6 195.in-addr.arpa. 86400 IN RRSIG DS 8 3 86400 20120817184454 20120810142657 26436 in-addr.arpa. Vpm9UlXS+g80kuglLbyc1ikcHU1DSOrHq6zJXgeQNOi2wLtSwAfZP+AG fcIwyxPEpzZxTKSplS1RpZJ8W5Vq+xfqIs6TeSBGuGaWgEvGUGChiQme 0zdgLmxSCgA9bdVdqjW69t/sCLO/0YPCat9BJSrLqArG/PfoUTtKwVK5 X7U=
;; Received 466 bytes from 196.216.169.10#53(196.216.169.10) in 258 ms

62.57.195.in-addr.arpa.	86400	IN	NS	dns.acceda.net.
62.57.195.in-addr.arpa.	86400	IN	NS	artemis.ttd.net.
;; Received 108 bytes from 193.0.9.5#53(193.0.9.5) in 68 ms

62.57.195.in-addr.arpa.	86400	IN	NS	dns.acceda.net.
62.57.195.in-addr.arpa.	86400	IN	NS	artemis.ttd.net.
;; BAD (HORIZONTAL) REFERRAL
;; Received 124 bytes from 213.0.184.69#53(213.0.184.69) in 45 ms




A 2012-08-10 18:40, Benjamí Villoslada escrigué:
Hola,

Estic intentant configurar el DNS invers d'un servidor de correu però
no me'n
surto.

Es tracta d'un servidor de correu amb una IP pública, però que té el
servidor
DNS a un altre lloc, així que fins ara no li havia instal·lat el bind9. Els
servidor DNS que responen al domini són

ns1.bitassa.net
ns2.bitassa.net

i funciona. Entenc que hauria d'instal·lar el bind9, a aquest servidor, i configurar-lo només per a resoldre l'inversa? O cal que ho facin a un altre
lloc els responsables de la IP pública en qüestió?

Gràcies :)

Salut,

--
Benjamí
http://blog.bitassa.cat


Reply to: