Re: Problemas con resolución inversa DNS

[Manolo Díaz <dusml@pleione.es>]

El Wed, 24 Jun 2009 16:25:57 -0400
"Carlos O. Cazorla Machado" <cazorla@ecot.co.cu> escribi�:

> Hola colegas.
> 
> Estoy confrontando un "ligero" problema con la resolución inversa de
> mi dominio. Cuando se hacen consultas inversas desde otros dominios
> para resolver mi IP es imposible, en cambio cuando le hago la consulta
> inversa a mi dns este lo resuelve perfectamente. Ej:
> 
> user@nexus:~$ dig -x 200.55.145.115
> 
> ; <<>> DiG 9.3.2 <<>> -x 200.55.145.115
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28620
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL:
> 1
> 
> ;; QUESTION SECTION:
> ;115.145.55.200.in-addr.arpa.   IN      PTR
> 
> ;; ANSWER SECTION:
> 115.145.55.200.in-addr.arpa. 604800 IN  PTR     nexus.ecot.co.cu.
> 
> ;; AUTHORITY SECTION:
> 145.55.200.in-addr.arpa. 604800 IN      NS      nexus.ecot.co.cu.
> 
> ;; ADDITIONAL SECTION:
> nexus.ecot.co.cu.       38400   IN      A       200.55.145.115
> 
> ;; Query time: 1 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Wed Jun 24 11:23:05 2009
> ;; MSG SIZE  rcvd: 105
> 
> 
> En cambio, cuando la hago al servidor DNS de mi ISP no es capaz de
> resolverlo. Mi dominio es un dominio delegado, o sea, el ISP solo
> tiene un registro NS para mi dominio. En teoría, una consulta de
> resolución de nombre o un PTR debia enviarla a mi server (que la
> resuelve). Debia efectuar la delegación tanto para la zona directa
> como para la inversa, lo llame y dice que ve su configuración bien
> que el "problema" lo debo tener yo en mi configuración dns, que he
> revisado una y otra vez y no veo nada incorrecto. Por eso les envio
> la secciones de la configuracion que tienen que ver con esto a ver si
> más ojos ven mejor que dos:
> 
> Archivo named.conf, solo inclui las opciones mas relevantes para no
> incrementar demasiado el mensaje:
> 
> 
> options {
>         directory "/var/cache/bind";
>         query-source address * port 53;
>         auth-nxdomain no;
>         forwarders {
>                 200.55.128.3; dns server de mi ISP
>                 200.55.128.4; dns server de mi ISP
>                 };
> };
> 
> controls {
>         inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
> };
> 
> 
> zone "ecot.co.cu" {
>         type master;
>         file "/etc/bind/ecot.co.cu.hosts";
> 
> };
> 
> zone "145.55.200.in-addr.arpa" {
>       type master;
>       file "/etc/bind/db.200.55.145";
> };
> 
> 
> Y en las configuraciones de zona:
> 
> 
> # /etc/bind/ecot.co.cu.hosts
> $ttl 38400
> ecot.co.cu.     IN      SOA     nexus.ecot.co.cu. root.ecot.co.cu. (
>                                 1126268112
>                                 10800
>                                 3600
>                                 604800
>                                 38400 )
> ecot.co.cu.     IN      NS      nexus.ecot.co.cu.
> ecot.co.cu.     IN      MX      10 nexus.ecot.co.cu.
> localhost.ecot.co.cu.   IN      A       127.0.0.1
> nexus.ecot.co.cu.       IN      A       200.55.145.115
> 
> 
> 
> 
> # /etc/bind/db.200.55.145
> 
> $TTL 604800
> @ IN SOA ecot.co.cu. root.ecot.co.cu. (
>     2001081501   ; Serial
>     10800   ; Refresh (3 hours)
>     7200   ; Retry (2 hours)
>     1296000   ; Expire (15 days)
>     172800 ) ; Negative Cache TTL (2 days)
> 
> @   IN NS  nexus.ecot.co.cu.
> 115 IN PTR nexus.ecot.co.cu.
> 
> 
> Espero que puedan darme una mano con alguna sugerencia.
> Ah, se me olvidaba, la consulta al DNS ISP:
> 
> user@nexus:~$ dig -x 200.55.145.115 @200.55.128.3
> 
> ; <<>> DiG 9.3.2 <<>> -x 200.55.145.115 @200.55.128.3
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23719
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL:
> 0
> 
> ;; QUESTION SECTION:
> ;115.145.55.200.in-addr.arpa.   IN      PTR
> 
> ;; ANSWER SECTION:
> 115.145.55.200.in-addr.arpa. 2000 IN    CNAME
> 115.112/29.145.55.200.in-addr.arpa.
> 
> ;; Query time: 2867 msec
> ;; SERVER: 200.55.128.3#53(200.55.128.3)
> ;; WHEN: Wed Jun 24 11:42:15 2009
> ;; MSG SIZE  rcvd: 70
> 
> 
> 
> Saludos,
> 
> 
> Carlos

Desde aquí lo resuelvo sin problemas.

~$ dig -x 200.55.145.115 +trace

; <<>> DiG 9.5.1-P2 <<>> -x 200.55.145.115 +trace
;; global options:  printcmd
.			456712	IN	NS	F.ROOT-SERVERS.NET.
.			456712	IN	NS	K.ROOT-SERVERS.NET.
.			456712	IN	NS	H.ROOT-SERVERS.NET.
.			456712	IN	NS	I.ROOT-SERVERS.NET.
.			456712	IN	NS	C.ROOT-SERVERS.NET.
.			456712	IN	NS	D.ROOT-SERVERS.NET.
.			456712	IN	NS	M.ROOT-SERVERS.NET.
.			456712	IN	NS	B.ROOT-SERVERS.NET.
.			456712	IN	NS	A.ROOT-SERVERS.NET.
.			456712	IN	NS	E.ROOT-SERVERS.NET.
.			456712	IN	NS	G.ROOT-SERVERS.NET.
.			456712	IN	NS	L.ROOT-SERVERS.NET.
.			456712	IN	NS	J.ROOT-SERVERS.NET.
;; Received 288 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

200.in-addr.arpa.	86400	IN	NS	ns.lacnic.net.
200.in-addr.arpa.	86400	IN	NS	ns2.dns.br.
200.in-addr.arpa.	86400	IN	NS	ns2.lacnic.net.
200.in-addr.arpa.	86400	IN	NS	ns3.afrinic.net.
200.in-addr.arpa.	86400	IN	NS	sec3.apnic.net.
200.in-addr.arpa.	86400	IN	NS	ns-sec.ripe.net.
200.in-addr.arpa.	86400	IN	NS	tinnie.arin.net.
;; Received 217 bytes from 193.0.14.129#53(K.ROOT-SERVERS.NET) in 83 ms

145.55.200.in-addr.arpa. 86400	IN	NS	NS1.ETECSA.NET.
145.55.200.in-addr.arpa. 86400	IN	NS	NS2.ETECSA.NET.
;; Received 91 bytes from 200.19.119.99#53(ns2.dns.br) in 287 ms

115.145.55.200.in-addr.arpa. 2000 IN	CNAME	115.112/29.145.55.200.in-addr.arpa.
112/29.145.55.200.in-addr.arpa.	2000 IN	NS	nexus.ecot.co.cu.
112/29.145.55.200.in-addr.arpa.	2000 IN	NS	imhotep.ecot.co.cu.
;; Received 122 bytes from 200.55.128.4#53(NS2.ETECSA.NET) in 684 ms



Un saludo.
-- 
Manolo Díaz