Bind - configuração reversa apropriada

Question

Bind - configuração reversa apropriada

#1 resposta do (4 votos)

3

Estou usando o CentOS 7 e quero configurar o Bind 9 para trabalhar em consultas simples & Pesquisas reversas de DNS

até agora Bind funciona em consultas, mas não em reversos.
isso faz parte do arquivo "named.conf":

OBSERVAÇÃO: exemplo de IP: amostra do exemplo "a.b.c.d": "example.com"

zone "c.b.a.in-addr.arpa" IN {
    type master;
    file "rev.example.com.db";
    allow-update { "none"; };
};

e arquivo de zona reversa correspondente
"rev.example.com.db":

$TTL 3600
@   IN SOA      ns1.example.com.    admin.example.com. (
    2017061514
    10800
    1800
    43200
    3600
)

@       IN NS       ns1.example.com.
ns1     IN A        a.b.c.d
d       IN PTR      ns1.example.com.

mas usando o comando dig, recebo respostas vazias:

$ dig -x a.b.c.d

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> -x a.b.c.d
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57861
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa.  IN  PTR

;; Query time: 3 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Thu Jun 15 18:20:48 +0430 2017
;; MSG SIZE  rcvd: 45

Quando tento consultar diretamente no meu servidor, obtenho os seguintes resultados:

$ dig @a.b.c.d -x a.b.c.d

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> @a.b.c.d -x a.b.c.d
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45281
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
d.c.b.a.in-addr.arpa. 3600 IN   PTR ns1.example.com.

;; AUTHORITY SECTION:
c.b.a.in-addr.arpa. 3600    IN  NS  ns1.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.    3600    IN  A   a.b.c.d

;; Query time: 42 msec
;; SERVER: a.b.c.d#53(a.b.c.d)
;; WHEN: Thu Jun 15 18:33:20 +0430 2017
;; MSG SIZE  rcvd: 116

O que estou perdendo no arquivo de zona?

dns bind centos

por Brian SP2 15.06.2017 / 15:53

1 resposta

Tags dns bind centos

tamanho máximo de rolagem do gerenciador de janelas “screen” Em nixos, como exportar uma variável de ambiente na inicialização?

score 4 · Accepted Answer

Seu reverso parece estar bem configurado em seu BIND / lado .

No entanto, seu problema em resolver os nomes reversos de DNS "próprios" é uma dúvida muito comum para clientes de pequena instalação / clientes / VPS (que já vi incontáveis vezes).

Se você não possui o espaço de endereçamento inverso, ou mesmo se é o proprietário, mas não solicita no nível do país para ativá-lo por seus próprios mecanismos, o servidor DNS raiz não saberá a que servidores de nome eles precisam falar em última análise, em um processo hierárquico muito semelhante a quando você resolve seu nome de domínio.

Então, em última análise, o sintoma disso é que, localmente, quando dentro de sua rede local / VPSs, você pode resolver a zona reversa, fora de você não pode com seu domínio reverso, como você desejava.

Eu gerenciei um ISP por anos, e enquanto os pequenos clientes tinham seus próprios domínios / servidores DNS, para as zonas inversas eles precisavam nos pedir para registrar seus nomes, já que éramos os proprietários desses netblocks.

Obviamente, concordamos que seu nível tinha um endereço IP fixo / estático ou a possibilidade de comprar um . Caso contrário, aconselhamos a atualização para um nível superior e, se desejarem, comprar nossos serviços de DNS. (na verdade, os níveis mais baixos com o intervalo dinâmico do cliente tinham a porta SMTP bloqueada para o mundo devido ao abuso endêmico de malware / zumbi).

Do endereço IP que você me deu, eu posso ver que ele pertence à "Companhia de Telecomunicações Kabardian-Balkar", que é uma história semelhante, e que é confirmada pelo reverso que é definido por eles como "net-xxxx.kbrnet" .ru. "

Quanto à execução de um servidor de email com essa configuração, seria necessário solicitar o registro do reverso com o nome correto. Quando o nome e o verso não coincidem, você sofrerá pontos de spam, ou com alguns administradores de sistema mais zelosos, seu e-mail pode ser recusado em alguns servidores de e-mail.

No que toca o DNS, essa é a resposta da pergunta.

Como aviso adicional de precaução:

Tenha cuidado ao usar VPSs, independentemente de seus termos de serviço permitirem servidores de e-mail e se a porta SMTP está bloqueada por padrão ou se é necessário solicitar que eles a desbloqueiem.

Também é possível, devido ao fato de seu provedor estar localizado na federação russa, que você tem uma probabilidade um pouco maior de que seu netblock esteja na lista negra.

Eu procuraria por serviços de domínio hospedados como um pacote completo, hoje em dia é muito trabalhoso executar seu próprio servidor de e-mail.

Eu realmente tenho más notícias; Fiz o seu endereço IP em um serviço conhecido para verificar listas negras de spam , e seu endereço IP está na BARRACUDA, Rats Dyna e Spamhaus ZEN listas negras. Esse problema terá que ser resolvido com o heldesk do seu provedor.