DNS Reverso (bind9) não funciona na Internet

madmax23768
(usa Debian)

Enviado em 04/08/2016 - 17:30h

Boa Tarde galera,

Estou com problemas no meu DNS Reverso, acontece que ele só funciona local e não está sendo visto na Internet. Possuo 2 IPs publicos e já setei no Registro BR o endereço IP e o nameserver do master e do slave. Nenhuma ferramenta on-line resolve o reverso, somente de nome para IP.

Alguém pode ajudar???
Por Favor pelo amor de Deus!!!

madmax23768
(usa Debian)

Enviado em 04/08/2016 - 18:02h

Esses são meus arquivos de configuração
_______________________________________________________________________________________________________
Esse é o named.conf.local
//Zona Master
zone "meudominio.com.br" {
type master;
allow-transfer { ip_do_dns_secundario; };
file "/etc/bind/exemplo.db";
};

//Zona Reversa
zone "zzz.yyy.xxx.in-addr.arpa" {
type master;
allow-transfer { ip_do_dns_secundario; };
file "/etc/bind/exemplorev.db";
};
________________________________________________________________________________________________________
Esse é o exemplo.db
$TTL 86400
@ IN SOA meudominio.com.br. postmaster.meudominio.com.br. (
2016080401 ; Serial
21600 ; Refresh
3600 ; Retry
1500000 ; Expire
86400 ) ; Negative Cache TTL

@ IN NS ns1.meudominio.com.br.
@ IN NS ns2.meudominio.com.br.


ns1.meudominio.com.br. IN A ip_do_dns_master
ns2.meudominio.com.br. IN A ip_do_dns_slave
_____________________________________________________________________________________________________________
Esse é o exemplorev.db
$TTL 86400
@ IN SOA meudominio.com.br. postmaster.meudominio.com.br. (
2016080401 ; Serial
21600 ; Refresh
3600 ; Retry
1500000 ; Expire
86400 ) ; Negative Cache TTL

@ IN NS ns1.meudominio.com.br.
@ IN NS ns2.meudominio.com.br.
XX IN PTR ns1.meudominio.com.br.
XX IN PTR ns2.meudominio.com.br.
_______________________________________________________________________________________________________________
Esse é o named.conf.options
options {
directory "/var/cache/bind";
recursion yes;
version "[Suicide Squad]";
listen-on port 53 { any; };
allow-query { any; };
allow-recursion { 127.0.0.1; xxx.yyy.zzz/21; xxx.yyy.zzz/20; };
allow-transfer { ip_do_dns_secundario; };
dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/08/2016 - 21:24h

Para funcionar para a "internet" seu provedor tem que delegar a zona PTR para vc, com isso as requisições vão chegar ate seu servidor, sem isso, não vai rolar.
#-------------------------------------------------------------------------------------#

"Linux is cool"

madmax23768
(usa Debian)

Enviado em 05/08/2016 - 10:16h

"Delegar" que vc quer dizer é entrar com a minha conta no Registro BR e delegar a range de IPs? no meu caso seria um /29.

Carlos_Cunha
(usa Linux Mint)

Enviado em 05/08/2016 - 10:28h

Não, é como disse, o provedor para delegar isso para vc.
Entre em contato com provedor ou eles fazer as entradas PTR(GVT faz assim) ou vão delegar para e seu servidor(Embratel faz/fazia assim).




#-------------------------------------------------------------------------------------#

"Linux is cool"