DNS Reverso

neorix
(usa Arch Linux)

Enviado em 15/09/2012 - 15:17h

Estou com dificuldades para criar uma zona reversa com ips de diferentes servidores.
Quando reinicio o BIND recebo os seguintes erros:

ignoring out-of-zone data (XX.139.202.186.in-addr.arpa.)
ignoring out-of-zone data (XX.166.202.186.in-addr.arpa.)
ignoring out-of-zone data (XX.154.207.64.in-addr.arpa.)

Meu arquivo está assim:

$TTL 300
@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Y].com. (
2012091500 ; Serial
1200 ; Refresh
120 ; Retry
1209600 ; Expire
300 ) ; Minimum
IN NS ns1.[dominio-X].com.br.
IN NS ns2.[dominio-X].com.br.
16 IN PTR www.[dominio-A].com.
xxx.139.202.186.in-addr.arpa. IN PTR ns1.[dominio-X].com.br.
xx.166.202.186.in-addr.arpa. IN PTR ns2.[dominio-X].com.br.
xx.154.207.64.in-addr.arpa. IN PTR doc.[dominio-A].com.

Tirando o meu pouco conhecimento sobre DNS, o que está errado?

mschmidt
(usa CentOS)

Enviado em 15/09/2012 - 23:49h

Aprendi bastante com o livro "Pro DNS and BIND 10" de Ron Aitchison. Esta em ingles mas pode ajudar.

neorix
(usa Arch Linux)

Enviado em 16/09/2012 - 10:05h

Valeu pela dica Cachaco. Eu estudei a versão online do livro do BIND 9 do Ron também. Segue o link pra quem interessar possa: http://www.zytrax.com/books/dns/.

O problema é que o arquivo de zona reversa que eu estou tentando escrever tem 3 faixas de IPs diferentes.
A principal, para o sub-domínio "www", começando com 177.xxx.xxx.xxx.
A dos "nameservers", começando com 186.xxx.xxx.xxx.
E a do subdomínio "doc", começando com 64.xxx.xxx.xxx.
Neste caso, não posso usar as Classes C e B. E não faço a mínima idéia como faria com Classe A e nem se tem jeito de fazer assim.

removido
(usa Nenhuma)

Enviado em 16/09/2012 - 10:41h

os erros encontrados são dos seguintes registros:

xxx.139.202.186.in-addr.arpa.   IN      PTR     ns1.[dominio-X].com.br.

xx.166.202.186.in-addr.arpa.    IN      PTR     ns2.[dominio-X].com.br.

xx.154.207.64.in-addr.arpa.     IN      PTR     doc.[dominio-A].com.

 

você teria que colocar o ultimo número do endereço IP para cada registro me não o número inteiro. mas como dois deles se trata de sub-dominios cria mais duas zonas para esses sub-dominios uma não inversa e outra inversa.

neorix
(usa Arch Linux)

Enviado em 17/09/2012 - 11:15h

Valeu eabreu! Ao dizer isto me toquei que eu posso criar um arquivo de zona diferente pra cada IP.
Problema resolvido!

Agora, você sabe o que mais eu tenho que configurar pra meus servidores DNS responderem como autoritativos em uma consulta nslookup? Antes eu obtinha o seguinte:

# nslookup -q=ptr 186.202.139.XXX
Server: 186.202.139.XXX
Address: 186.202.139.XXX#53

Non-authoritative answer:
XXX.139.202.186.in-addr.arpa name = ns1.[dominio-X].com.br.

Authoritative answers can be found from:
139.202.186.in-addr.arpa nameserver = ns1.locaweb.com.br.
139.202.186.in-addr.arpa nameserver = ns3.locaweb.com.br.
139.202.186.in-addr.arpa nameserver = ns2.locaweb.com.br.
ns3.locaweb.com.br internet address = 187.45.246.2
ns2.locaweb.com.br internet address = 201.76.40.2
ns1.locaweb.com.br internet address = 189.126.108.2

Depois que acertei as zonas reversas eu obtenho apenas:

# nslookup -q=ptr 186.202.139.XXX
Server: 186.202.139.XXX
Address: 186.202.139.XXX#53

XXX.139.202.186.in-addr.arpa name = ns1.[dominio-X].com.br.

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 11:40h

Posta aqui como está seu named.conf ou named.conf.local e os arquivos de configuração de cada zona, pode ser ?

neorix
(usa Arch Linux)

Enviado em 17/09/2012 - 13:54h

============================================================================
named.conf [MASTER]
============================================================================
options {
version "1.0";
listen-on port 53 { 186.202.139.XXX; 127.0.0.1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
allow-recursion { 186.202.139.XXX; 186.202.166.XXX; 127.0.0.1; };
allow-query { 186.202.139.XXX; 186.202.166.XXX; 127.0.0.1; };
allow-transfer { 186.202.166.XXX; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "[dominio-X].com.br" {
type master;
file "zone.[dominio-X]";
allow-query { any; };
notify yes;
also-notify { 186.202.166.XXX; };
};
zone "XXX.139.202.186.in-addr.arpa" {
type master;
file "zone.186.202.139.XXX";
allow-query { any; };
notify yes;
also-notify { 186.202.166.XXX; };
};
zone "XXX.166.202.186.in-addr.arpa" {
type master;
file "zone.186.202.166.XXX";
allow-query { any; };
notify yes;
also-notify { 186.202.166.XXX; };
};
============================================================================
named.conf [SLAVE]
============================================================================
options {
version "1.0";
listen-on port 53 { 186.202.166.XXX; 127.0.0.1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
allow-recursion { 186.202.166.XXX; 186.202.139.XXX; 127.0.0.1; };
allow-query { 186.202.166.XXX; 186.202.139.XXX; 127.0.0.1; };
allow-notify { 186.202.139.XXX; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "[dominio-X].com.br" {
type slave;
masters { 186.202.139.XXX; };
file "zone.[dominio-X]";
allow-query { any; };
};
zone "XXX.139.202.186.in-addr.arpa" {
type slave;
masters { 186.202.139.XXX; };
file "zone.186.202.139.XXX";
allow-query { any; };
};
zone "XXX.166.202.186.in-addr.arpa" {
type slave;
masters { 186.202.139.XXX; };
file "zone.186.202.166.XXX";
allow-query { any; };
};
============================================================================
zone.[dominio-X] [MASTER][SLAVE]
============================================================================
$TTL 300
@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Z].com. (
2012091400 ; Serial
1200 ; Refresh
120 ; Retry
1209600 ; Expire
300 ) ; Minimum TTL
IN NS ns1.[dominio-X].com.br.
IN NS ns2.[dominio-X].com.br.
IN A 186.202.139.XXX
ns1 IN A 186.202.139.XXX
ns2 IN A 186.202.166.XXX
www IN A 186.202.139.XXX
============================================================================
(ns1) zone.186.202.139.XXX [MASTER][SLAVE]
============================================================================
$TTL 300
@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Z].com. (
2012091700 ; Serial
1200 ; Refresh
120 ; Retry
1209600 ; Expire
300 ) ; Minimum
IN NS ns1.[dominio-X].com.br.
IN NS ns2.[dominio-X].com.br.
IN PTR ns1.[dominio-X].com.br.
============================================================================
(ns2) zone.186.202.166.XXX [MASTER][SLAVE]
============================================================================
$TTL 300
@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Z].com. (
2012091700 ; Serial
1200 ; Refresh
120 ; Retry
1209600 ; Expire
300 ) ; Minimum
IN NS ns1.[dominio-X].com.br.
IN NS ns2.[dominio-X].com.br.
IN PTR ns2.[dominio-X].com.br.
============================================================================
resolv.conf
============================================================================
domain [dominio-X].com.br
nameserver 186.202.139.XXX
nameserver 186.202.166.XXX
search ns1.[dominio-X].com.br ns2.[dominio-X].com.br
============================================================================
hosts [MASTER]
============================================================================
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
186.202.139.XXX ns1.[dominio-X].com.br ns1
============================================================================
hosts [SLAVE]
============================================================================
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
186.202.166.XXX ns2.[dominio-X].com.br ns2
============================================================================
host.conf
============================================================================
order bind,hosts
multi on
============================================================================
nsswitch.conf
============================================================================
hosts: dns files

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 14:24h

Cadê as zonas para esses dois sub-domínios:177.xxx.xxx.xxx.e 64.xxx.xxx.xxx. no arquivo de configuração do bind ?

e na sua postagem o registro reverso postado tá assim:

============================================================================

(ns1) zone.186.202.139.XXX [MASTER][SLAVE]

============================================================================

$TTL 300

@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Z].com. (

2012091700 ; Serial

1200 ; Refresh

120 ; Retry

1209600 ; Expire

300 ) ; Minimum

IN NS ns1.[dominio-X].com.br.

IN NS ns2.[dominio-X].com.br.

IN PTR ns1.[dominio-X].com.br.

============================================================================

(ns2) zone.186.202.166.XXX [MASTER][SLAVE]

============================================================================

$TTL 300

@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Z].com. (

2012091700 ; Serial

1200 ; Refresh

120 ; Retry

1209600 ; Expire

300 ) ; Minimum

IN NS ns1.[dominio-X].com.br.

IN NS ns2.[dominio-X].com.br.

IN PTR ns2.[dominio-X].com.br.

 

Mas cadê o ultimo número IP para cada registro da zona reversa para estes registros abaixo:

IN PTR ns2.[dominio-X].com.br.

IN PTR ns1.[dominio-X].com.br.

 

Se ocultou tudo bem, mas se não colocou esse registro tá errado.

neorix
(usa Arch Linux)

Enviado em 17/09/2012 - 20:08h

Eles estão declarados no arquivo. Apenas os omiti aqui pra não encher a página com muito código.


Eu não coloquei. Como devo fazê-lo?
Porque no named.conf eu declaro a zona com o ip reverso completo: zone "XXX.139.202.186.in-addr.arpa". Onde XXX é o último número. Pelo que entendi eu posso usar Classe C (zone "139.202.186.in-addr.arpa") e colocar os últimos números dos IPs referentes a cada registro. Mas, neste caso, os meus nameservers também têm o penúltimo número diferente, então eu devia usar Classe B (zone "202.186.in-addr.arpa") e nos registros acrescentar:

xxx.139 IN PTR ns1.[dominio-X].com.br.

xxx.166 IN PTR ns2.[dominio-X].com.br.

 

Porque aí o BIND concatena xxx.139 + 202.186.in-addr.arpa. Formando o endereço completo. Correto?
Se sim, como eu faria onde até o primeiro número do IP é diferente? Foi esta a minha primeira tentativa que deu errado:

$TTL 300

@ IN SOA ns1.[dominio-X].com.br. it.[dominio-Y].com. (

2012091500 ; Serial

1200 ; Refresh

120 ; Retry

1209600 ; Expire

300 ) ; Minimum

IN NS ns1.[dominio-X].com.br.

IN NS ns2.[dominio-X].com.br.

16 IN PTR www.[dominio-A].com.

xxx.139.202.186.in-addr.arpa. IN PTR ns1.[dominio-X].com.br.

xx.166.202.186.in-addr.arpa. IN PTR ns2.[dominio-X].com.br.

xx.154.207.64.in-addr.arpa. IN PTR doc.[dominio-A].com.

 

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 20:26h

Vamos supor que:

ns1 tenha o ultimo número do endereço iqual a 183
ns2 tenha o ultimo número do endereço iqual a 184 então

ficaria assim o registro:

184 IN PTR ns2.[dominio-X].com.br.

183 IN PTR ns1.[dominio-X].com.br.

 

você coloca o ultimo número IP de cada endereço, Entendeu ?

neorix
(usa Arch Linux)

Enviado em 17/09/2012 - 21:45h

Isso eu entendi, mas, e se os dois IPs forem completamente diferentes? Tipo:

NS1 = 186.34.120.21

NS2 = 55.126.11.240

 

Fora que aqui estamos tratando apenas dos arquivos de zona reversa do domínio dos próprios nameservers.
Quando for outro domínio, além do IP do domínio, vai ter os IPs dos nameservers também.
Pra mim matar meu entendimento sobre isto, e de outras pessoas sobre este assundo, me dá mais uma força aí. Configura aí o seguinte cenário:

Domínio dos Nameservers: nameserver.com.br

IP do DNS Primário (ns1.nameserver.com.br): 180.100.50.100

IP do DNS Secundário (ns2.nameserver.com.br): 200.50.100.10

Domínio do Site: website.com

IP do www (www.website.com): 60.150.20.140

IP do doc (doc.website.com): 190.30.170.90

 

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 21:58h

OBS: Não poste seu endereço externo aqui e nem em nenhum outro local.

Para tirar sua dúvida vou deixar um link muito bom, leia o mesmo e configure suas zonas:

http://www.hardware.com.br/tutoriais/servidores-dns/pagina4.html

No final de cada página tem a continuação.