[opensuse-es] ayuda urgente dns
hola lista tengo el siguiente problema mi red es la 200.55.139.88/29 tengo el siguiente problema con las dns y las zonas de busqueda inversa dice el proveedor que tengo que crear algo como esto en el named.conf zone "29/88.139.55.200.in-addr.arpa" { type master; file "/etc/bind/139.55.200.in-addr.arpa"; allow-transfer { 10.16.50.3; }; notify yes; }; y en el fichero de zona que seria este 139.55.200.in-addr.arpa algo asi $TTL 86400 @ IN SOA 29/88.139.55.200.in-addr.arpa. root.minjus.cu. ( 2006031605 ; numero de serie 28800 ; tiempo de refresco 3600 ; tiempo entre reintentos de consulta 604800 ; tiempo tras el cual expira la zona 86400 ;tiempo total de vida ) 89.29/88.139.55.200.in-addr.arpa. IN PTR ns1 93.29/88.139.55.200.in-addr.arpa. IN PTR mailnull 94.29/88.139.55.200.in-addr.arpa. IN PTR mail2 tengo muchas dudas nunca habia echo esto asi y ademas no me trabaja y ya muchos server de correo me tiene en lista negra por el tema de los ptr por favor una ayuda please. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
y en el fichero de zona que seria este 139.55.200.in-addr.arpa algo asi
$TTL 86400 @ IN SOA 29/88.139.55.200.in-addr.arpa. root.minjus.cu. ( 2006031605 ; numero de serie 28800 ; tiempo de refresco 3600 ; tiempo entre reintentos de consulta 604800 ; tiempo tras el cual expira la zona 86400 ;tiempo total de vida )
89.29/88.139.55.200.in-addr.arpa. IN PTR ns1 93.29/88.139.55.200.in-addr.arpa. IN PTR mailnull 94.29/88.139.55.200.in-addr.arpa. IN PTR mail2
Bueno, yo para mi zona privada tengo esto: $TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2006021019 28800 7200 604800 86400 ) NS nimrodel ; esta linea da un aviso. 1 PTR router.valinor. 11 PTR once.valinor. 12 PTR doce.valinor. 33 PTR dyna1.valinor. etc. Yo al tuyo veo que le falta la entrada NS, y los nombres no los veo completos. Pero vaya, que yo uso una serie de recetas y para salirme tengo que mirar el manual. ¡Ah! Tu numero de serie debe estar mal: ¿lo escribiste en el 2006?
tengo muchas dudas nunca habia echo esto asi y ademas no me trabaja y ya muchos server de correo me tiene en lista negra por el tema de los ptr por favor una ayuda please.
Es que tienes que hacer las pruebas antes de ponerlo en servicio... pero en fin, en la distro viene un howto bastante completito. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVv4NtTMYHG2NR9URAhwsAJ4mZC3iSKeTM5amP0xI4E1TWYExDQCfQS6B h7czNnoTQSo2H5mWSKKSeH0= =bAVf -----END PGP SIGNATURE-----
tengo muchas dudas nunca habia echo esto asi y ademas no me trabaja y ya muchos server de correo me tiene en lista negra por el tema de los ptr por favor una ayuda please.
1.- Pensaba que ya estabas de baja en la lista. Para la próxima tómate la molestia de ver como se hace el "unsubscribe". 2.- Busca algún manual sobre BIND. 3.- 200.55.139.88/29 es una red pública, no es privada. La resolución inversa tienes que hacerla al nombre del servidor DNS. Tiene que ser ns1.dominio.com, no solo NS1. Por otro lado estás obligado a tener dos servidores de nombres, por ejemplo NS1.dominio.com y NS2.dominio Para efectuar la resolución inversa de los NS1 y NS2 tiene que definirla el nivel superior de la red. No puedes establecerla tú. Si usas 200.55.139.88/20 para una red privada puede darte muchos problemas, pero puedes olvidar todo lo que te estoy diciendo. :-) -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-05 a las 20:46 +0100, Josep M. Queralt escribió:
Para efectuar la resolución inversa de los NS1 y NS2 tiene que definirla el nivel superior de la red. No puedes establecerla tú.
Imagino que el propietario de las IPs puede delegar la resolución inversa de un rango en un DNS situado en alguna de las IPs de esa red, y por tanto, en el cliente. ¿No? Aunque no suele ocurrir. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVwbKtTMYHG2NR9URAkAlAJ9axztVaimZzsM3IrQgA/8qc9M0QwCeLVsW mAi/HPzDg+WGZOPF4zOILTc= =XAEp -----END PGP SIGNATURE-----
El 5/12/07, Leonardo Piloto (R) escribió:
hola lista tengo el siguiente problema mi red es la 200.55.139.88/29 tengo el siguiente problema con las dns y las zonas de busqueda inversa dice el proveedor que tengo que crear algo como esto en el named.conf
Si eres el ASN de ese bloque como así parece ser, sería conveniente que preguntaras los pasos exactos que debes seguir y los datos concretos que deben tener los equipos encargados de este servicio para registrar y configurar la resolución inversa o bien a tu proveedor directo o bien a la entidad encargada de tu zona (lacnic): http://lacnic.net/en/registro/faq.html http://www.lacnic.net/en/registro/dns/configuracion_ipv4.html Es posible que tengas que dar alta algunos equipos, configurar servidores dns autoritativos para la zona y esperar a que se actualicen los registros correspondientes para poder configurar la resolución inversa y que sea visible desde Internet.
tengo muchas dudas nunca habia echo esto asi y ademas no me trabaja y ya muchos server de correo me tiene en lista negra por el tema de los ptr por favor > una ayuda please.
Tu proveedor te podrá indicar mejor en este tema :-?. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-05 a las 20:46 +0100, Josep M. Queralt escribió:
Para efectuar la resolución inversa de los NS1 y NS2 tiene que definirla el nivel superior de la red. No puedes establecerla tú.
Imagino que el propietario de las IPs puede delegar la resolución inversa de un rango en un DNS situado en alguna de las IPs de esa red, y por tanto, en el cliente. ¿No? Aunque no suele ocurrir.
Yo no lo he visto nunca y tampoco te lo se contestar a ciencia cierta. Solo puedo dar como pista que, al crear el servidor DNS, hay que establecer una zona raiz para que el DNS pueda responder a las peticiones que se le hacen, pero tambi�n para que pueda reenviar las que no puede resolver. Esa zona raiz necesita necesariamente de la participaci�nón del nivel superior de la red a la que pertenece ese DNS. Y aquí � me planto. :-) Ya no se decir nada más�s de la respuesta a la pregunta. -- Saludos, Josep M. Queralt http://www.queralt.org/
participants (4)
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt
-
Leonardo Piloto ®