Problemas con resolución inversa DNS
Hola colegas.
Estoy confrontando un "ligero" problema con la resolución inversa de mi
dominio. Cuando se hacen consultas inversas desde otros dominios para
resolver mi IP es imposible, en cambio cuando le hago la consulta
inversa a mi dns este lo resuelve perfectamente. Ej:
user@nexus:~$ dig -x 200.55.145.115
; <<>> DiG 9.3.2 <<>> -x 200.55.145.115
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28620
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;115.145.55.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
115.145.55.200.in-addr.arpa. 604800 IN PTR nexus.ecot.co.cu.
;; AUTHORITY SECTION:
145.55.200.in-addr.arpa. 604800 IN NS nexus.ecot.co.cu.
;; ADDITIONAL SECTION:
nexus.ecot.co.cu. 38400 IN A 200.55.145.115
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 24 11:23:05 2009
;; MSG SIZE rcvd: 105
En cambio, cuando la hago al servidor DNS de mi ISP no es capaz de
resolverlo. Mi dominio es un dominio delegado, o sea, el ISP solo tiene
un registro NS para mi dominio. En teoría, una consulta de resolución de
nombre o un PTR debia enviarla a mi server (que la resuelve). Debia
efectuar la delegación tanto para la zona directa como para la inversa,
lo llame y dice que ve su configuración bien que el "problema" lo debo
tener yo en mi configuración dns, que he revisado una y otra vez y no
veo nada incorrecto. Por eso les envio la secciones de la configuracion
que tienen que ver con esto a ver si más ojos ven mejor que dos:
Archivo named.conf, solo inclui las opciones mas relevantes para no
incrementar demasiado el mensaje:
options {
directory "/var/cache/bind";
query-source address * port 53;
auth-nxdomain no;
forwarders {
200.55.128.3; dns server de mi ISP
200.55.128.4; dns server de mi ISP
};
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
zone "ecot.co.cu" {
type master;
file "/etc/bind/ecot.co.cu.hosts";
};
zone "145.55.200.in-addr.arpa" {
type master;
file "/etc/bind/db.200.55.145";
};
Y en las configuraciones de zona:
# /etc/bind/ecot.co.cu.hosts
$ttl 38400
ecot.co.cu. IN SOA nexus.ecot.co.cu. root.ecot.co.cu. (
1126268112
10800
3600
604800
38400 )
ecot.co.cu. IN NS nexus.ecot.co.cu.
ecot.co.cu. IN MX 10 nexus.ecot.co.cu.
localhost.ecot.co.cu. IN A 127.0.0.1
nexus.ecot.co.cu. IN A 200.55.145.115
# /etc/bind/db.200.55.145
$TTL 604800
@ IN SOA ecot.co.cu. root.ecot.co.cu. (
2001081501 ; Serial
10800 ; Refresh (3 hours)
7200 ; Retry (2 hours)
1296000 ; Expire (15 days)
172800 ) ; Negative Cache TTL (2 days)
@ IN NS nexus.ecot.co.cu.
115 IN PTR nexus.ecot.co.cu.
Espero que puedan darme una mano con alguna sugerencia.
Ah, se me olvidaba, la consulta al DNS ISP:
user@nexus:~$ dig -x 200.55.145.115 @200.55.128.3
; <<>> DiG 9.3.2 <<>> -x 200.55.145.115 @200.55.128.3
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23719
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;115.145.55.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
115.145.55.200.in-addr.arpa. 2000 IN CNAME
115.112/29.145.55.200.in-addr.arpa.
;; Query time: 2867 msec
;; SERVER: 200.55.128.3#53(200.55.128.3)
;; WHEN: Wed Jun 24 11:42:15 2009
;; MSG SIZE rcvd: 70
Saludos,
Carlos
--
MSc. Carlos O. Cazorla Machado
Administrador de Redes y Sistemas
e-mail: cazorla@ecot.co.cu
Linux User 379000
Reply to: