Bind9 Problemas de DNS de pesquisa inversa externa

Navegue suas respostas
1

Eu tenho um problema com um grupo de servidores DNS bind9 em execução no Centos 5.10

Os servidores estão em uma rede interna e são NATs da arquitetura de rede voltada para a Internet para permitir que recursos externos pesquisem nomes DNS e IPs externos que os servidores bind9 hospedam.

O conteúdo dos arquivos da zona reversa é: 

$ORIGIN .
$TTL 86400      ; 1 day
114.X.41.in-addr.arpa. IN   SOA dns001dns01.myorg.com. hostmaster.myorg.com. (
;;@ IN  SOA dns001dns01.myorg.com. hostmaster.myorg.com. (
            2008110934
            10800
            3600
            604800
            0 )
    IN        NS      dns001dns01.myorg.com.
    IN    NS      dns001dns02.myorg.com.
    IN    NS      dns001dns03.myorg.com.

$ORIGIN 114.X.41.in-addr.arpa.

2   IN  PTR mail.myorg.com.
12  IN  PTR exchmail3.myorg.com.
15  IN  PTR online.myorg.com.
16  IN  PTR exchmail2.myorg.com.
37  IN  PTR toprms.myorg.com. 
5   IN  PTR appraisalworkflow.myorg.com.
14  IN  PTR exchmail5.myorg.com.
78  IN  PTR exchmail.myorg.com.

Sub-rotina de configuração: 

zone "AAA.X.41.in-addr.arpa" IN {
    type master;
    notify yes;
    file "41.X.AAA.rev";
    allow-query { any;};
    allow-update { key rndckey; };
    allow-transfer { 172.30.0.41; 172.30.0.42; 172.20.50.52; };

};

As pesquisas diretas funcionam muito bem e as pesquisas direta e inversa funcionam entre os servidores e nas redes internas às quais os servidores estão conectados. No entanto, as pesquisas REVERSE externas falham.

É possível rastrear onde os registros de domínio reverso são interrompidos e quais servidores são os servidores de pesquisa inversa autoritativos para um domínio específico? (Espero que eu esteja fazendo sentido, desculpe se eu não sou.)

Eu tentei fazer um rastreamento do meu computador para a zona reversa (desculpas por sua aparência, tentando proteger os inocentes com um pouco de obscuridade). Os muitos BAD (HORIZONTAL) REFERRAL indicam que algo está errado, mas, por favor, o que poderia ser? Veja abaixo: 

        ; <<>> DiG 9.9.5-3-Ubuntu <<>> -x 41.X.AAA.14 +trace  
;; global options: +cmd
.    8479   IN  NS  i.root-servers.net.
.    8479   IN  NS  k.root-servers.net.
.    8479   IN  NS  f.root-servers.net.
.    8479   IN  NS  m.root-servers.net.
.    8479   IN  NS  g.root-servers.net.
.    8479   IN  NS  e.root-servers.net.
.    8479   IN  NS  c.root-servers.net.
.    8479   IN  NS  h.root-servers.net.
.    8479   IN  NS  j.root-servers.net.
.    8479   IN  NS  l.root-servers.net.
.    8479   IN  NS  b.root-servers.net.
.    8479   IN  NS  d.root-servers.net.
.    8479   IN  NS  a.root-servers.net.
.    8479   IN  RRSIG   NS 8 0 518400 20140603000000 20140526230000 40926 . gsG1xrmc32HKMscG4pEQjgTNg2UOKgXTEZEGjg5lY9X14ADCwNleAwfN     XkeAS2cEEJI+Sj8P4gWvKCpgCi7rKSMVPapfelN8huMZHiplWsl0JyaH     xkU6WwAa2ciBIayGuY7vsPY2LGudosN4th+5eXnB0gfIJFCuQjhaK3dI 5iM=
;; Received 1270 bytes from 127.0.1.1#53(127.0.1.1) in 1033 ms

AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns03.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns01.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns02.myorg.com.
;; Received 215 bytes from 192.112.36.4#53(g.root-servers.net) in 331 ms

AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns01.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns02.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns03.myorg.com.
;; BAD (HORIZONTAL) REFERRAL
;; Received 215 bytes from 41.X.113.52#53(dns001dns03.myorg.com) in 272 ms
    
por Sina 28.05.2014 / 11:53

0 respostas

Tags

Cartões HP ConnectX que se identificam como ConnectX PT Configuração adequada do rsyslog