Falha no DNS reverso

Question

Falha no DNS reverso

Navegue suas respostas

#1 resposta do (1 votos)

1

espere ajudar-me com o seguinte problema. Eu tenho uma instalação do Zimbra 8.7 CS multi server

Servidor A: instalação de servidor único (mail.jbv.cl 200.54.163.182) com dois domínios (jbv.cl e grupojbv.cl)

Servidor B: um segundo MTA (smtp.grupojbv.cl 200.54.163.179)

Servidor C: dns externo (ns.jbv.cl 200.54.163.178)

Eu o configurei dessa maneira, pois preciso dos e-mails do jbv.cl para sair do servidor A e dos e-mails do grupojbv.cl para sair do servidor B. A configuração funciona no servidor sem problema e cada um usa o mta designado, o problema está no meu DNS público (ns.jbv.cl) que eu gerencio, o ponto que não resolve o reverso do servidor B (smtp.grupojbv. cl)

Se eu fizer uma consulta aos servidores do Google (8.8.8.8), envie-me isto:

Dig -x 200.54.163.179 @ 8.8.8.8

;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa.   IN      PTR
;; AUTHORITY SECTION:
163.54.200.in-addr.arpa. 1799   IN      SOA     qip1.redip.cl. root.redip.cl. 2017062801 21600 3600 604800 86400

Mas se eu fizer a mesma consulta, meu dns público lançará isto:

Dig -x 200.54.163.179 @ ns.jbv.cl

;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa.   IN      PTR
;; ANSWER SECTION:
179.163.54.200.in-addr.arpa. 38400 IN   PTR     smtp.grupojbv.cl.
;; AUTHORITY SECTION:
179.163.54.200.in-addr.arpa. 38400 IN   NS      ns.jbv.cl.
;; ADDITIONAL SECTION:
ns.jbv.cl.              38400   IN      A       200.54.163.178

Se eu fizer a mesma consulta para (jbv.cl) retorna o reverso sem problemas

Qual é o problema com o meu DNS? Eu esperei uma semana esperando por ele se espalhar, mas nada.

Aqui a configuração do meu servidor Ubuntu do servidor DNS 16.04

Named.conf.local

zone "jbv.cl" {
        type master;
        file "/var/lib/bind/jbv.cl.hosts";
        };
zone "grupojbv.cl" {
        type master;
        file "/var/lib/bind/grupojbv.cl.hosts";
        };
zone "163.54.200.in-addr.arpa" {
        type master;
        file "/var/lib/bind/200.54.163.rev";
        };

/var/lib/bind/jbv.cl.hosts (jbv.cl)

$ttl 38400
jbv.cl. IN      SOA     ns.jbv.cl. admin.jbv.cl. (
                        1500432573
                        10800
                        3600
                        604800
                        38400 )
jbv.cl.                 IN      NS      ns.jbv.cl.
www.jbv.cl.             IN      CNAME   jbv.cl.
jbv.cl.                 IN      MX      10      mail.jbv.cl.
jbv.cl.                 IN      A       200.54.163.181
ns.jbv.cl.              IN      A       200.54.163.178
mail.jbv.cl.    IN      A       200.54.163.182

/var/lib/bind/grupojbv.cl.hosts (grupojbv.cl)

$ttl 38400

grupojbv.cl.    IN      SOA     ns.jbv.cl. admin.jbv.cl. (
                        1500432643
                        10800
                        3600
                        604800
                        38400 )
grupojbv.cl.            IN      NS      ns.jbv.cl.
grupojbv.cl.            IN      MX      20 smtp.grupojbv.cl.
smtp.grupojbv.cl.       IN      A       200.54.163.179

/var/lib/bind/200.54.163.rev

$ttl 38400
jbv.cl.         IN      SOA      ns.jbv.cl. admin.jbv.cl. (
                        1501037500
                        10800
                        3600
                        604800
                        38400 )
163.54.200.in-addr.arpa.        IN      NS      ns.jbv.cl.
179.163.54.200.in-addr.arpa.    IN      PTR     smtp.grupojbv.cl.
182.163.54.200.in-addr.arpa.    IN      PTR     mail.jbv.cl.

Por que os outros servidores dns não resolvem o contrário de smtp.grupojbv.cl

dns bind linux

por Jonnathan Clay 09.08.2017 / 04:12

1 resposta

Tags dns bind linux

Como eu pego dois campos no awk a partir de linhas diferentes de uma entrada de log de múltiplas linhas? Exportar dados do netstat do terminal para o arquivo csv

score 1 · Answer 1

A principal falha que vejo com seu .in-addr.arpa ( "DNS reverso") de domínio é que o SOA o registro está errado. Você está declarando que é o registro de início de autoridade para o domínio jbv.cl. , e não para o domínio 163.54.200.in-addr.arpa. .

Em /var/lib/bind/200.54.163.rev , você precisa substituir isso:

jbv.cl.                   IN      SOA      ns.jbv.cl. admin.jbv.cl. (

com isso:

163.54.200.in-addr.arpa.  IN      SOA      ns.jbv.cl. admin.jbv.cl. (

Ou melhor ainda:

@    IN      SOA      ns.jbv.cl. admin.jbv.cl. (

@ é um alias para o atual $ORIGIN - bind sabe o que é, você disse em named.conf.local quando definiu a zona. Além disso, você não precisa especificar o FQDN para cada entrada - qualquer nome qualificado ou incompleto (ou seja, um que não termine com . ) tem $ORIGIN anexado a ele .

Se desejar, você pode definir explicitamente $ORIGIN na parte superior do arquivo. Isso é opcional, mas serve bem como auto-documentação para o arquivo. A configuração $ORIGIN é usada principalmente ao definir um domínio e um ou mais subdomínios no mesmo arquivo de zona, alterando $ ORIGIN conforme necessário para alterar o que é anexado aos nomes não-FQDN.

Veja, por exemplo, o link , que diz:

The zone file may also contain various directives that are marked with a keyword starting with the dollar sign character. The most notable is the $ORIGIN keyword, which specifies the starting point for the zone in the DNS hierarchy. If this keyword is omitted from a zone file, the origin is inferred by the server software from the reference to the zone file in its server configuration.

O arquivo de zona do 200.54.163.rev "reverse DNS" deve ficar assim:

$ORIGIN 163.54.200.in-addr.arpa.
$TTL 38400
@          IN      SOA     ns.jbv.cl. admin.jbv.cl. (
                   1501037500
                   10800
                   3600
                   604800
                   38400 )

@          IN      NS      ns.jbv.cl.

179        IN      PTR     smtp.grupojbv.cl.
182        IN      PTR     mail.jbv.cl.

Isso é muito mais fácil de ler e trabalhar ao fazer alterações.

O mesmo acontece com seus outros domínios. Use @ nos registros SOA e NS e dispense o FQDN no LHS de cada registro.

Eu muito strongmente recomendo que você leia mais sobre DNS e arquivos de zona - se você cuidar de seus próprios servidores DNS ou terceirizá-los para outra pessoa. Entender como o DNS funciona é essencial para quem gerencia um domínio.

Se você não tiver uma cópia do livro DNS e Bind da O'Reilly (IMO é quase livro essencial para qualquer pessoa que trabalhe com servidores DNS.Mesmo uma edição mais antiga de segunda mão vale muito a pena ter se você não puder obter a edição mais recente - o mais recente que possuo é a segunda edição de 1997), comece com a página Arquivo de zona do Wikipedia Eu me liguei acima.