Configuração de DNS reverso

Publicado por Lauro Salmito Pinheiro em 17/01/2007

[ Hits: 47.395 ]

1 0

Denuncie Favoritos Indicar Impressora

Configuração de DNS reverso

O primeiro passo da configuração será uma alteração no arquivo /etc/named.conf.

Usarei um exemplo de configuração para o domínio "www.laurosalmito.com.br", que não existe. E o IP do reverso será "10.0.3.6".

Incluindo a zona do "named.conf":

zone "3.0.10.in-addr.arpa" IN {
                type master;
                file "/etc/zone/dominio.rev1";
                allow-update { none; };
};

Nesse exemplo poderemos ver que a zona foi criada para o range 10.0.3.0, dizendo que irá procurar o reverso no arquivo "/etc/zone/dominio.rev1".

OBS: Não existe o diretório "/etc/zone", você terá que criá-lo.

O segundo passo da configuração será a criação do arquivo "/etc/zone/dominio.rev1". Usarei um exemplo de configuração para o IP "10.0.3.6".

Criando o arquivo "dominio.rev1":

$TTL    86400
@       IN      SOA     dns.lauro.net. root.lauro.net.  (
                                        1997022700 ; Serial
                                        28800      ; Refresh
                                        14400      ; Retry
                                        3600000    ; Expire
                                        86400 )    ; Minimum
                IN      NS      dns.lauro.net
6       IN      PTR     dns.laurosalmito.com.br.

Pronto, reverso do IP 10.0.3.6 criado com sucesso. Agora você somente precisa reiniciar o serviço named e testá-lo. Para testar poderá usar o comando "host IP" que ele irá retornar o reverso. Por exemplo:

$ host 10.0.3.6
6.3.0.10.in-addr.arpa domain name pointer dns.laurosalmito.com.br.

Simples.

OBS: Essa configuração é para o reverso, quer dizer que não é obrigatório existir o domínio "www.laurosalmito.com.br" criado.

Outras dicas deste autor

Integração de autenticação Squid com NIS

Leitura recomendada

Restringindo conexão brute force com iptables

Instalando o Automatix2 no Debian 4.0 Etch

Configurando o teclado no Fedora 15

Reativar impressoras desativadas no CUPS

O que é a certificação LPIC-1

Comentários

[1] Comentário enviado por alex_a_souza em 12/02/2007 - 19:12h

Desculpe a minha ignorancia + para q serve o DNS reverso?
E serve para FreeBSD?

0 0

[2] Comentário enviado por laurosalmito em 13/02/2007 - 09:42h

O DNS Reverso resolve um endereço IP para um nome de servidor – por exemplo, ele poderia resolver 200.200.200.200 para www.sitedoip.com.br. Não testei ainda com o FreeBSD mais acredito que exista uma maneira sim.

0 0

[3] Comentário enviado por marcoslima82 em 21/01/2009 - 14:49h

simplificando e ajudando bastante, vlw!!!

0 0

[4] Comentário enviado por kroshbr em 19/10/2009 - 07:42h

pessoal, estou com um problema e acredito ser alguma configuração que não estou conseguindo resolver, e sei que estou no caminho certo e agora no lugar certo...
o Dominio está apontado no registro.br mas o reverso não funciona
eu trabalho com Linux já a algum tempo mas é a primeira vez que configuro o DNS do zero.
ja virei o meu BIND9 do avesso praticamente e nada acontece.
socorro!!

A configuração é a seguinte:

named.conf
(...)
zone "dominio.com.br" {
type master;
file "/etc/bind/db.dominio.com.br";
allow-transfer { 189.2.95.248; };
};

zone "95.2.189.in-addr.arpa" {
type master;
file "/etc/bind/db.reverso.zone";
allow-transfer { 189.2.95.248; };
notify yes;
};

db.dominio.com.br

$TTL 604800
@ IN SOA dominio.com.br. root.dominio.com.br. (
2004111700 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dm087y09
@ IN MX 10 mail.dominio.com.br.
dm087y09 IN A 189.2.95.247
www IN CNAME dm087y09
mail IN CNAME dm087y09
ns1 IN A 189.2.95.247
ns2 IN A 189.2.95.248

db.reverso.zone

$ORIGIN 95.2.189.in-addr.arpa.
$TTL 3600
@ IN SOA dominio.com.br. root.dominio.com.br. (
2004111700 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
1200 ) ; Negative Cache TTL
;
@ IN NS ns1.dominio.com.br.
@ IN NS ns2.dominio.com.br.
247 IN PTR ns1.dominio.com.br.
248 IN PTR ns2.dominio.com.br.

desde já agradeço!!!

1 0

[5] Comentário enviado por kroshbr em 19/10/2009 - 12:46h

já resolvi pessoal!
o que aconteceu é que eu precisava ligar para a operadora do meu link para liberar o reverso para o meu range de ips. valeu!!

0 0

[6] Comentário enviado por heroes em 28/10/2009 - 14:36h

Exatamente isso, vc tem que ligar na operador e solicitar o "apontamento" do DNS reverso. A Embratel tem um serviço de Facilidade de DNS Reverso, que nada mais é que eles configurarem um DNS reverso no modo slave no servidor deles, buscando e apontando o master para o seu servidor. Nesse caso vc gera um arquivo da Range de ip e não apenas um aquivo reverso do seu ip.

Compliquei um pouco mas é facil.

0 0