DNS Reverso

allanbarcelos
(usa Debian)

Enviado em 01/09/2009 - 17:18h

Estou este erro e não consigo configurar o reverso oerro:

Sep 1 16:58:47 server-dell1800 named[16823]: /etc/bind/db.site.com.br.rev:15: ignoring out-of-zone data (3)

Sep 1 16:58:47 server-dell1800 named[16823]: /etc/bind/db.site.com.br.rev:16: ignoring out-of-zone data (10)

meu db.site.rev

$ORIGIN .
$TTL 3600 ;
@ IN SOA server.site.com.br. root.site.com.br. (
2009070719 ;
10800 ;
3600 ;
2419200 ;
86400 ;
)
IN NS server.site.com.br.
IN NS server2.site.com.br.
IN A 200.200.201.3
IN A 200.200.202.10

3 IN PTR server2.site.com.br.
10 IN PTR server.site.com.br.

a minha rede é embratel:
embrate ---> firewall --> switch ---> servidores

o firewall direciona ip externo para interno

renatomartins
(usa FreeBSD)

Enviado em 01/09/2009 - 17:40h

No arquivo de zona reversa nao precisa dos registros tipo A so NS e PTR
IN A 200.200.201.3
IN A 200.200.202.10

renatomartins
(usa FreeBSD)

Enviado em 01/09/2009 - 17:43h

Nao ligue para o suporte da embratel e pessa para eles comfiruarem do lado deles como dns reverso slave para voce publicar seu reverso para embratel e ai sim vai funcionar para internet

balani
(usa Slackware)

Enviado em 01/09/2009 - 20:14h

O seu Firewall tá em bridge? Fiz o seguinte aqui na empresa onde trabalho:

brasiltelecom<---->ips<--->switch-externo|<---->firewall/proxy
|<---->dns-primario/web-server
|<---->dns-secundario/mail-server

Em cada servidor dns tenho um script de firewall para protege-lo e outras ferramentas, devido a necessidade de cada servidor dns ter seu ip real, fiz como acima, estou estudando uma forma implementar um firewall brigde e um ids, mais isso não vem ao caso. Abaixo segue como configurei a zona reversa dos dns's:
/etc/named.conf

allow-transfer { 200.200.200.1; 200.200.200.2; 201.3.10.179; }; //aqui vc tem q colocar o ip dos seus servidores dns's e os dns's da operadora que são responsaveis pelo seu link

zone "176-183.10.3.201.in-addr.arpa" IN {
type master;
file "chapadaodosul/chapadao.rev";
};

/var/named/chapadaodosul/chapadao.rev

$ORIGIN .
$TTL 3600 ; 1 hour
10.3.201.in-addr.arpa IN SOA ns1.chapadaodosul.ms.gov.br. root.chapadaodosul.ms.gov.br. (
2008121902 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
NS ns1.chapadaodosul.ms.gov.br.
NS ns2.chapadaodosul.ms.gov.br.
MX 10 ns2.vivaolinux.com.br.
$ORIGIN 10.3.201.in-addr.arpa.
178 PTR ns1.chapadaodosul.ms.gov.br.
178 PTR www.chapadaodosul.ms.gov.br.
179 PTR ns2.chapadaodosul.ms.gov.br.
179 PTR pop.chapadaodosul.ms.gov.br.
179 PTR smtp.chapadaodosul.ms.gov.br.

Vê se te ajuda, outra coisa, tive que mandar um oficio a operadora pedindo apontamento de reverso para os dns's da empresa.


Abraços.