01 02

DNS Reverso

13. Re: DNS Reverso

neorix
(usa Arch Linux)

Enviado em 17/09/2012 - 22:07h

Valeu pela dica, mas, estes endereços são fictícios.
Se existem, e provavelmente sim, não são meus.

Todos os IPs "fictícios" estão em máquinas diferentes.

0 0

Quote

14. Re: DNS Reverso

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 22:11h

Acesse o link da minha resposta anterior para configurar suas zonas.

0 0

Quote

15. Re: DNS Reverso

neorix
(usa Arch Linux)

Enviado em 17/09/2012 - 22:25h

Obrigado pela força eabreu, mas, eu garrei foi no arquivo de zona reversa e no artigo não fala sobre.
Coincidentemente este artigo que me passou foi o primeiro que estudei sobre DNS.
Eu vasculhei a net por duas semanas tentando achar um exemplo de zona reversa com IPs de redes diferentes entre os nameservers e os domínios e subdomínios, mas, não encontrei nada.

0 0

Quote

16. Re: DNS Reverso

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 23:45h

neorix escreveu:

Isso eu entendi, mas, e se os dois IPs forem completamente diferentes? Tipo:



NS1 = 186.34.120.21

NS2 = 55.126.11.240

Fora que aqui estamos tratando apenas dos arquivos de zona reversa do domínio dos próprios nameservers.
Quando for outro domínio, além do IP do domínio, vai ter os IPs dos nameservers também.
Pra mim matar meu entendimento sobre isto, e de outras pessoas sobre este assundo, me dá mais uma força aí. Configura aí o seguinte cenário:



Domínio dos Nameservers: nameserver.com.br

IP do DNS Primário (ns1.nameserver.com.br): 180.100.50.100

IP do DNS Secundário (ns2.nameserver.com.br): 200.50.100.10

Domínio do Site: website.com

IP do www (www.website.com): 60.150.20.140

IP do doc (doc.website.com): 190.30.170.90

Bom... para o servidor dns primário e secundário ficaria assim, é apenas um exemplo:

OBS: a configuração só precisa ser feita no dns primário.

configuração da zona dominio.com.br



$TTL 300

@ IN SOA ns1.dominio.com.br. it.dominio.com.br. (

2012091500 ; Serial

1200 ; Refresh

120 ; Retry

1209600 ; Expire

300 ) ; Minimum

IN NS ns1.dominio.com.br.

IN NS ns2.dominio.com.br.

ns1 IN A 180.100.50.100

ns2 IN A 200.50.100.10

www IN A 60.150.20.140

doc IN A 190.30.170.90

configuração da zona reversa dominio.com.br



$TTL 300

@ IN SOA ns1.dominio.com.br. it.dominio.com.br. (

2012091500 ; Serial

1200 ; Refresh

120 ; Retry

1209600 ; Expire

300 ) ; Minimum

IN NS ns1.dominio.com.br.

IN NS ns2.dominio.com.br.

100 IN PTR ns1.dominio.com.br.

10 IN PTR ns2.dominio.com.br.

140 IN PTR www.dominio.com.br.

90 IN PTR doc.dominio.com.br.

Nesses exemplos acima tanto www quanto doc estão no domínio domínio.com.br. Os ns1 e ns2 são servidores de dns do mesmo dominio, sendo que o ns1.dominio.com.br é servidor dns primário e o ns2.dominio.com.br é servidor dns secundário. Os IPs podem ser diferentes mas os mesmos pertecem a mesma rede (ao mesmo dominio).

Pergunta: www e doc que correspondem a 60.150.20.140 e 190.30.170.90 estão em domínios diferentes do seu dominio ?

Pois na explicação anterior você falou que ambos são sub-domínios, então se são sub-domínios estão dentro do domínio de sua rede.

Porém explicando da forma que você falou abaixo. Passa a impressão que ambos fazem parte de outro domínio.



IP do www (www.website.com): 60.150.20.140

IP do doc (doc.website.com): 190.30.170.90

Retorna ai.

0 0

Quote

17. Re: DNS Reverso

neorix
(usa Arch Linux)

Enviado em 18/09/2012 - 17:38h

Opa! Acho que descobri onde está minha confusão do reverso.
Pelo que você disse, eu preciso declarar os reversos dos servidores DNS apenas uma vez? No arquivo de zona do domínio DNS?
Daí, nos arquivos de zona reversa dos outros domínios eu só coloco o registro PTR do domínio? E não mais dos servidores DNS?
Se sim, então o meu reverso dos servidores DNS seria:



============================================================================

named.conf

============================================================================

zone "202.186.in-addr.arpa" {

type master;

file "zone.186.202.139.XXX";

};

============================================================================

zone.186.202.139.XXX (ns1/ns2)

============================================================================

          IN NS   ns1.[dominio-X].com.br.

          IN NS   ns2.[dominio-X].com.br.

XXX.139   IN PTR  ns1.[dominio-X].com.br.

XXX.166   IN PTR  ns2.[dominio-X].com.br.

E o reverso de outro domínio seria:



============================================================================

named.conf

============================================================================

zone "20.150.60.in-addr.arpa" {

type master;

file "zone.60.150.20.140";

};

============================================================================

zone.60.150.20.140 (www)

============================================================================

          IN NS   ns1.[dominio-X].com.br.

          IN NS   ns2.[dominio-X].com.br.

140       IN PTR  www.dominio.com.br.

É isto mesmo?

0 0

Quote

18. Re: DNS Reverso

removido
(usa Nenhuma)

Enviado em 18/09/2012 - 18:41h

neorix escreveu:

Opa! Acho que descobri onde está minha confusão do reverso.
Pelo que você disse, eu preciso declarar os reversos dos servidores DNS apenas uma vez? No arquivo de zona do domínio DNS?
Daí, nos arquivos de zona reversa dos outros domínios eu só coloco o registro PTR do domínio? E não mais dos servidores DNS?
Se sim, então o meu reverso dos servidores DNS seria:



============================================================================

named.conf

============================================================================

zone "202.186.in-addr.arpa" {

type master;

file "zone.186.202.139.XXX";

};

============================================================================

zone.186.202.139.XXX (ns1/ns2)

============================================================================

          IN NS   ns1.[dominio-X].com.br.

          IN NS   ns2.[dominio-X].com.br.

XXX.139   IN PTR  ns1.[dominio-X].com.br.

XXX.166   IN PTR  ns2.[dominio-X].com.br.

E o reverso de outro domínio seria:



============================================================================

named.conf

============================================================================

zone "20.150.60.in-addr.arpa" {

type master;

file "zone.60.150.20.140";

};

============================================================================

zone.60.150.20.140 (www)

============================================================================

          IN NS   ns1.[dominio-X].com.br.

          IN NS   ns2.[dominio-X].com.br.

140       IN PTR  www.dominio.com.br.

É isto mesmo?

Respondendo suas perguntas:



1º - Pelo que você disse, eu preciso declarar os reversos dos servidores DNS apenas uma vez? No arquivo de zona do domínio DNS?



R. Isso, apenas do servidor dns primário, exatamente no arquivo de configuração do bind e a configuração da zona também somente no dns primário.



2º - Daí, nos arquivos de zona reversa dos outros domínios eu só coloco o registro PTR do domínio? E não mais dos servidores DNS?



R. Amigo neorix, você falou anteriormente que alguns endereços são de sub-dominios do seu dominio tais como www e doc, logo esses sub-dominios faz parte do dominio de sua rede. mas agora você tá dizendo que é um outro dominio. então peço que esclareça bem para podemos chegar a denominador comum.

Como base no exemplo postado anteriormente por mim a seu pedido, seria assim como está sendo explicado abaixo:

No servidor primário você vai declarar algo parecido como está abaixo no /etc/bind/named.conf ou /etc/bind/named.conf.local :



zone "dominio.com.br" {

     type master;

     file "db.dominio.com.br";

     allow-transfer { 200.50.100.10; };

};



zone "50.100.180.in-addr.arpa" {

    type master;

    file "db.180.100.50";

    allow-transfer { 200.50.100.10; };

};

No seu servidor que irá rodar o dns secundário será necessário apenas declarar a zona e criar o arquivo como no exemplo abaixo:



zone "dominio.com.br" {

     type slave;

     file "db.dominio.com.br";

     masters { 180.100.50.100; };

};



zone "50.100.180.in-addr.arpa" {

    type slave;

    file "db.180.100.50";

    masters { 180.100.50.100; };

};

E criar os arquivos que armazenaram as cópias da zona do servidor primário. Sendo já se sabe que o dns secundário é apenas uma backup do primeiro, ou seja, ele somente irá fazer a cópia dos registros da zona do servidor primário. entendeu ?

E você não respondeu minhas perguntas feitas anteriormente.

E deixo alguns links abaixo para você clarear seus conhecimentos sobre DOMÍNIOS e SERVIÇOS DNS:

http://tutoriaisgnulinux.com/wp/?cat=132
http://tutoriaisgnulinux.com/wp/?p=3193
http://tutoriaisgnulinux.com/wp/?p=3238
http://tutoriaisgnulinux.com/wp/?p=3270

Qualquer coisa retorna ai...

0 0

Quote