Delegação de DNS reverso para terceiros com Bind9

1. Delegação de DNS reverso para terceiros com Bind9

Rafael Manochio
rmanochio

(usa Linux Mint)

Enviado em 04/10/2016 - 21:49h

Boa noite a todos!

Estou com um dúvida sobre a configuração do Bind9:

Tenho um faixa de IPv4 (ex: 203.0.113.0/24 e um sub-domínio cliente.meudominio.com.br) que preciso delegar para o servidor DNS da empresa cliente.

O repasse do cliente.meudomino.com.br para o DNS externo funcionou sem problemas (aceitos sugestões de melhores práticas para isto também), mas o DNS reverso (113.0.203.in-addr.arpa) não.

Alguém poderia me ajudar com esta configuração? devo usar Forward neste caso?



  


2. Re: Delegação de DNS reverso para terceiros com Bind9

Buckminster
Buckminster

(usa Debian)

Enviado em 05/10/2016 - 00:45h

Posta aqui o arquivo do DNS reverso.


3. Re: Delegação de DNS reverso para terceiros com Bind9

Rafael Manochio
rmanochio

(usa Linux Mint)

Enviado em 05/10/2016 - 19:37h

Buckminster escreveu:

Posta aqui o arquivo do DNS reverso.


Obrigado por responder, posso passar os arquivos como estão hoje, ou seja, com a delegação do reverso para mim e não para o meu cliente:

Arquivo /etc/bind/named.conf.default

zone "cliente.meudominio.com.br" IN {
type master;
file "/var/lib/bind/cliente.meudominio.com.br.db";
};

zone "113.0.203.in-addr.arpa" IN {
type master;
file "/var/lib/bind/113.0.203.in-addr.arpa.db";
};


Arquivo /var/lib/bind/cliente.meudominio.com.br.db

$ORIGIN cliente.meudominio.com.br.
$TTL 86400
@ SOA ns1.meudominio.com.br. webmaster.meudominio.com.br. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
;
;
NS ns1.meudominio.com.br.
NS ns2.meudominio.com.br.

portal A 200.113.117.1

Arquivo: /var/lib/bind/113.0.203.in-addr.arpa.db

$ORIGIN 113.0.203.in-addr.arpa.db.
$TTL 86400
@ IN SOA ns1.meudominio.com.br. webmaster.meudominio.com.br. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
;
@ IN NS dns1.example.com.
;
1 IN PTR ns1.meudominio.com.br.
2 IN PTR ns2.meudominio.com.br.


A faixa de IPv4 que está no arquivo foi repassada para o cliente, este, por sua vez, instalou dois servidores DNS em sua rede e pretende ter o controle do domínio cliente.meudominio.com.br e do reverso deste domínio em seus servidores.

O trajeto da consulta do DNS é: IANA -> LACNIC -> meudominio e deve ser IANA -> LACNIC -> meudominio.com.br -> cliente.meudominio.com.br

Mas uma vez obrigado pela ajuda.


4. Re: Delegação de DNS reverso para terceiros com Bind9

Lucas Possamai
lpossamai

(usa Arch Linux)

Enviado em 09/10/2016 - 19:13h

Tenho um faixa de IPv4 (ex: 203.0.113.0/24 e um domínio cliente.meudominio.com.br) que preciso delegar para o servidor DNS da empresa cliente.


Pra começar, cliente.meudominio.com.br não é um "domínio" mas sim um "subdomínio".


- Você solicitou o DNS reverso junto ao seu provedor de acesso? O seu provedor deve primeiro fornecer o reverso para os IPS que você deseja, e, depois você configura no seu servidor DNS.

Os arquivos de configuração estão corretos. Uma vez que seu provedor tiver configurado tudo, você pode testar desta forma.

EXEMPLO:
Lucass-MacBook-Pro:~ lucas$ host 203.0.113.2
Host 2.113.0.203.in-addr.arpa. not found: 3(NXDOMAIN)
Lucass-MacBook-Pro:~ lucas$ host 203.0.113.1
Host 1.113.0.203.in-addr.arpa. not found: 3(NXDOMAIN)


Sugiro verificar com seu provedor primeiramente.


5. Identificado erros.

Álvaro Antônio
alvaroantoniosbu

(usa Ubuntu)

Enviado em 09/10/2016 - 23:04h

Uma boa prática para identificar erros é sempre olhar os LOGs.


6. Re: Delegação de DNS reverso para terceiros com Bind9

Rafael Manochio
rmanochio

(usa Linux Mint)

Enviado em 10/10/2016 - 01:27h

psyscrew escreveu:

Tenho um faixa de IPv4 (ex: 203.0.113.0/24 e um domínio cliente.meudominio.com.br) que preciso delegar para o servidor DNS da empresa cliente.


Pra começar, cliente.meudominio.com.br não é um "domínio" mas sim um "subdomínio".


- Você solicitou o DNS reverso junto ao seu provedor de acesso? O seu provedor deve primeiro fornecer o reverso para os IPS que você deseja, e, depois você configura no seu servidor DNS.

Os arquivos de configuração estão corretos. Uma vez que seu provedor tiver configurado tudo, você pode testar desta forma.

EXEMPLO:
Lucass-MacBook-Pro:~ lucas$ host 203.0.113.2
Host 2.113.0.203.in-addr.arpa. not found: 3(NXDOMAIN)
Lucass-MacBook-Pro:~ lucas$ host 203.0.113.1
Host 1.113.0.203.in-addr.arpa. not found: 3(NXDOMAIN)


Sugiro verificar com seu provedor primeiramente.


Boa noite psyscrew,

Primeiramente agradeço a correção, não havia percebido meu erro, já está corrigido.

Acho que não expliquei minha situação de forma correta, minha pergunta se refere mais sobre qual a configuração padrão no BIND9 para fazer uma delegação de DNS reverso para meu cliente, devo usar Forward, ou algo assim?
Já possuo a Delegação do reverso com meu provedor e ela responde normalmente, quero saber como eu posso repassar esta responsabilidade para os servidores DNS do meu cliente e como deve ser o preenchimento do arquivo de configuração do BIND9 para realizar esta tarefa.



7. Re: Delegação de DNS reverso para terceiros com Bind9

Rafael Manochio
rmanochio

(usa Linux Mint)

Enviado em 10/10/2016 - 01:28h

alvaroantoniosbu escreveu:

Uma boa prática para identificar erros é sempre olhar os LOGs.


Boa noite alvaroantoniosbu,

Bem verdade isso, mas, como disse ao colega na resposta anterior, não está dando erro, minha pergunta é mais técnica relativa a configuração do BIND9 para alcançar o objetivo que descrevi acima.


8. Re: Delegação de DNS reverso para terceiros com Bind9

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 10/10/2016 - 07:11h

Vou aumentar sua duvida! k

Se não me engano,o dns reverso a autoridade sobre ele é do dono do bloco C, ou seja da rede toda! Quando você tem uma sub-rede de um bloco C, o dono do bloco C deve fazer a configuração, ou ceder para você um dns slave onde você configura no seu master e replica para o slave dele. Minha sub rede da embratel funciona assim.

Se você não é dono do bloco mesmo que a configuração esteja certa não será propagado.

Esta configuração na maioria das vezes é feita pelo fornecedor do link, <-- dono do bloco C rs..


9. Re: Delegação de DNS reverso para terceiros com Bind9

Rafael Manochio
rmanochio

(usa Linux Mint)

Enviado em 13/10/2016 - 01:50h

stefaniobrunhara escreveu:

Vou aumentar sua duvida! k

Se não me engano,o dns reverso a autoridade sobre ele é do dono do bloco C, ou seja da rede toda! Quando você tem uma sub-rede de um bloco C, o dono do bloco C deve fazer a configuração, ou ceder para você um dns slave onde você configura no seu master e replica para o slave dele. Minha sub rede da embratel funciona assim.

Se você não é dono do bloco mesmo que a configuração esteja certa não será propagado.

Esta configuração na maioria das vezes é feita pelo fornecedor do link, <-- dono do bloco C rs..


Stefanio, acho que você acabou respondendo minha pergunta mesmo sem querer hahaha
O bloco C inteiro do DNS reverso me foi delegado pela prestadora, na verdade temos alguns /24, e um deles seria cedido o controle para o cliente que o utiliza.
Como você disse, devemos utilizar o esquema master/slave tradicional para delegar para nosso cliente, isto responde minha pergunta, mas ainda fico curioso em saber qual configuração a prestadora fez no servidor DNS deles para que não fosse necessário a utilização de um master na nossa rede propagando para um slave deles.


10. Re: Delegação de DNS reverso para terceiros com Bind9

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 13/10/2016 - 06:57h

rmanochio escreveu:

O bloco C inteiro do DNS reverso me foi delegado pela prestadora, na verdade temos alguns /24, e um deles seria cedido o controle para o cliente que o utiliza.
Como você disse, devemos utilizar o esquema master/slave tradicional para delegar para nosso cliente, isto responde minha pergunta, mas ainda fico curioso em saber qual configuração a prestadora fez no servidor DNS deles para que não fosse necessário a utilização de um master na nossa rede propagando para um slave deles.


No registro BR ela delegou você como autoridade do bloco.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts