Re: Black list - dns reverso
On Sat, 26 Jun 2004 01:20:14 -0300
Feng Sian <redbrick1@terra.com.br> wrote:
> DNS reverso: obter um nome (FDQN) a partir de um IP.
>
> Se esta operação falhar (não retornar nenhum nome), significa que o IP
> não resolve para o nome e, portanto, não é possível realizar o DNS
> reverso.
>
> Verifique com "whois <IP>" (ou utilize a ferramenta de whois do
> http://www.geektools.com) e veja se os nomes retornados batem com o DNS
> do servidor.
Não. O whois e o DNS reverso não são a mesma coisa. Se quer verificar
o DNS reverso, use
host 200.b.c.d
> Como solucionar? Creio que o único jeito é registrar um nome para essa
> máquina.
Não é tão fácil não. Se você quer registrar um domínio direto, por
exemplo sob .org.br, primeiro é preciso que o dono deste domínio
org.br (FABESP) delegue a administração de um subdomínio dele para
você ou uma empresa que você contratou. No DNS reverso acontece a
mesma coisa. Existe um domínio in-addr.arpa que tem quatro níveis de
subdomínios, um para cada byte do IP em ordem inverso. Assim, se você
tiver o IP a.b.c.d, você precisa registrar um domínio
d.c.b.a.in-addr.arpa para o DNS reverso funcionar. Para isso, você
precisa falar com quem é dono do domínio superior, igual como no caso
dos domínios diretos. Esta estrutura é bem velha, quando ainda houve
as classes C, B, e A (de 8, 16 e 24 bits). É necessário fazer um pouco
de truque para delegar só um IP e não como mínimo 256. Os donos destos
domínios sob in-addr.arpa sao quens realmente operam as redes e roteam
os IPs. Menos pela dificuldade de delegar a adiministração de só um IP
e mais por motivos políticos, especialmente as grandes operadoras não
querem delegar isso. Eles preferem dizer que são incompetentes demais
antes de admitir os motivos verdadeiros. Em alguns casos, você pode
conseguir que eles coloquem o seu nome no servidor DNS deles (o que
não é uma delegação e por tanto fica fora do seu controle. O dia que
você quer mudar alguma coisa, vai ter que pedir para eles). E isso não
resolve o problema do whois. Se você tem registrado
d.c.b.200.in-addr.arpa para resolver o para o seu domínio, no whois
vai sair provavelmente antes 200.b/16 e o nome da operadora.
Pelo outro lado, e se realmente tem a delegação de 256 IPs, é só
montar pelo menos 2 servidores DNS e o problema é resolvido.
> Em Sex, 2004-06-18 às 10:31, emanuel@ewv.com.br escreveu:
> >
> > Galera é o seguinte, tem um dos meus ips válidos na blacklist do
> > bsdl, ele afirma que eu dns reverso não esta funcionando, e
> > realmente não está,mas o engraçado é que este ip não tem servidor
> > de dns instalado, durante uma instalação do squid deixei ele open
> > proxy durante uma noite, por esquecimento, inclusive em outra
> > blacklist apontava este problema, mas eu resolvi. agora eu
> > pergunto como configurar dns reverso de um ip válido que não é
> > servidor de dns e nem de páginas e nem de correio ?
Um IP nunca tem instalado um servidor DNS. É o IP que fica instalado
(registrado) no DNS. Se agiu como open relay vai ter que tentar sair,
uma por uma, de todas as listas que acha na rede. Isso é: visitar o
site deles, procurar "remove" e seguir as instruções que eles dão. Vai
ver, que algumas listas simplesmente não permitem sair, outras só se
você é o operador dos roteadores correspondentes e quase todas vão
realizar um teste de open relay antes de eliminar você da lista.
A quantidade de spam que está crescendo cada dia demonstra que os
blacklists não são efetivos contra o spam mas geram um novo grupo de
vítimas, que são aqueles que de repente são obrigados a usar e pagar
os serviços de alguma das grandes operadoras, o que não é desejável em
muitos casos. Não é recomendável dar suporte a estas listas. Se alguem
realmente quer usar elas, deve escolher elas segundo a possibilidade
de eliminar falsos positivos, que não são só desagradáveis para quem
tenta enviar uma mensagem, senão também para quem não pode receber.
HTH
Christoph Simon
Reply to: