Pesquisas globais de DNS reverso não funcionam

4

Estou mudando de um servidor antigo para um novo e tudo correu bem até que cheguei ao servidor DNS. Não consigo fazer a pesquisa inversa funcionar.

Não consigo encontrar nenhuma configuração errada, mas não sou especialista. O rDNS funciona localmente, mas de outros hosts Inet ele falha.

named.conf:

zone "5.253.159.in-addr.arpa" IN {

   type master;
   file "5.253.159.in-addr.arpa";
   allow-query { any; };

};

Configuração da zona: (5.253.159.in-addr.arpa)

$TTL 86400

@ IN SOA h4u.be. root.h4u.be. (

  2012083001  ;Serial
   3600        ;Refresh
   1800        ;Retry
   604800      ;Expire
   86400       ;Minimum TTL

)

5.253.159.in-addr.arpa. IN NS ns.h4u.be.
5.253.159.in-addr.arpa. IN NS ns2.h4u.be.

123 IN PTR h4u.be.

Resultado da escavação do host local:

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65102
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;123.5.253.159.in-addr.arpa. IN PTR

;; ANSWER SECTION:
123.5.253.159.in-addr.arpa. 86400 IN PTR h4u.be.

;; AUTHORITY SECTION:
5.253.159.in-addr.arpa. 86400 IN NS ns2.h4u.be.
5.253.159.in-addr.arpa. 86400 IN NS ns.h4u.be.

;; ADDITIONAL SECTION:
ns.h4u.be. 86400 IN A 159.253.5.123
ns2.h4u.be. 86400 IN A 159.253.5.123

;; Query time: 3 msec
;; SERVER: 159.253.5.123#53(159.253.5.123)
;; WHEN: Thu Aug 30 13:11:58 2012
;; MSG SIZE rcvd: 131

Inet dig resultado:

;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43907
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;123.5.253.159.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
5.253.159.in-addr.arpa. 8032 IN SOA ns3.uxw.nl. ns3.uxw.nl. 0 10800 3600 >604800 3600

;; Query time: 0 msec
;; SERVER: 62.193.206.133#53(62.193.206.133)
;; WHEN: Thu Aug 30 13:12:32 2012
;; MSG SIZE rcvd: 90

    
por Schoors 30.08.2012 / 13:52

2 respostas

3

Você configurou corretamente em seu servidor, mas seu servidor não está marcado como autoritativo para 123.5.253.159.in-addr.arpa. Seu DNS reverso é gerenciado pelo seu ISP (toda a zona 5.253.159.in-addr.arpa):

; <<>> DiG 9.7.3-P3 <<>> ns 5.253.159.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;5.253.159.in-addr.arpa.        IN  NS

;; ANSWER SECTION:
5.253.159.in-addr.arpa. 86010   IN  NS  ns3.uxw.nl.
5.253.159.in-addr.arpa. 86010   IN  NS  ns4.uxw.nl.

Você tem 2 soluções para resolver isso:

  1. peça ao seu ISP para definir o registro 123.5.253.159.in-addr.arpa para você em seu DNS ( ns3.uxw.nl e ns4.uxw.nl ),
  2. peça ao seu ISP para delegar o registro 123.5.253.159.in-addr.arpa ao seu servidor, de acordo com o RFC 2317 , isso é apenas Para definir um CNAME que aponte para um novo registro em uma nova zona em seu DNS (você terá que definir essa zona especial em seu DNS, seu ISP lhe dirá como nomear essa nova zona).

A primeira solução é provavelmente a mais rápida, mas se você alterar o nome do seu servidor no futuro, terá que pedir que altere novamente. A segunda solução é a mais flexível, se o seu ISP estiver disposto a oferecer suporte ao RFC 2317. Se o seu ISP estiver fornecendo mais de um endereço, o DNS reverso pode ser delegado para todos eles (o intervalo todo) para que você possa ser responsável . Eu recomendo que você peça por isso.

Essa pergunta semelhante vale a pena ser lida.

Trivialidades: há alguns anos atrás (5 ou 10 anos atrás), algumas pessoas estavam advogando contra o RFC-2317 , porque alguns clientes DNS não conseguiam lidar bem com as consultas inversas. No entanto, eu não acho que seja mais relevante, a RFC-2317 existe há cerca de 15 anos.

    
por 30.08.2012 / 14:36
1

Seu primeiro passo é entrar em contato com seu provedor de uplink para garantir que eles lhe concedam o direito de reverter esse IP que você está tentando. Meu palpite é que você não tem a propriedade de fazê-lo.

    
por 30.08.2012 / 14:23