Eu tenho um servidor de e-mail que não pode enviar saída porque não tenho minhas entradas de dns reversas corretas. Admito que a princípio eu sabia que não estava configurado corretamente, mas a partir de cada exemplo que eu encontrei na web, bem como algumas dicas úteis por aqui, ainda não está funcionando.
$TTL 604800
$ORIGIN 107.xxx.xxx.in-addr.arpa.
@ IN SOA ns2.XX.net. root.XX.net. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; Name servers
IN NS ns2.XX.net.
IN NS ns3.XX.net.
; PTR records
20 IN PTR mail.XX.net.
20 IN PTR ns2.XX.net.
29 IN PTR ns3.XX.net.
Eu posso fazer um dig mail.XX.net e encontrar uma zona de encaminhamento para mail.yup.net, mas quando tento fazer uma verificação inversa, dig -x mail.XX.net, recebo o seguinte:
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52342
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;net.XX.mail.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
in-addr.arpa. 1725 IN SOA b.in-addr-servers.arpa. nstld.iana.org. (bunch of other numbers)
Meu arquivo named.conf.options:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
recursion no; # enables resursive queries
allow-transfer { none; }; # disable zone transfers by default
allow-query { any; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
};
logging {
channel zone_xfer {
file "/etc/bind/xfer.log";
print-time yes;
print-category yes;
};
channel namedsyslogging {
file "/etc/bind/named.syslog";
print-time yes;
severity dynamic;
};
category default { namedsyslogging; default_debug; };
category xfer-in { zone_xfer; };
category xfer-out { zone_xfer; };
};
Esta é uma parte do meu arquivo named.conf.local:
zone "107.xxx.xxx.in-addr.arpa" { type master; notify no; file "/etc/bind/db.107"; };
Isso deve estar funcionando, mas não consigo adivinhar o que estou perdendo ou o que precisa ser ajustado. tanto mail quanto ns2 possuem entradas de zona de avanço válidas, portanto, respectivamente, elas possuem entradas reversas, como mostrado, mas algo não está correto. Eu entendo que a resposta NXDOMAIN significa que não é possível encontrar uma entrada de DNS válida. Não tenho certeza se talvez o DNS de nível superior precise de mais tempo para atualizar ou se isso está quebrado em algum lugar. Alguma idéia seria grata?