Le concluyo: * Tengo 2 servidor. * Servidor 1 -- montado dns y postfix. * Servidor 2 -- montado http+mysql+postfix (como relay).
1) Me logea via SSH al SERVIDOR 1 y tengo resolucion directa e inversa con exito. 2) ME logeo via SSH al SERVIDOR 2 y tengo resolucion directa e inversa con exito. Esto sucede porque en "named.conf" tengo habilitadas las IPs del SERVIDOR 2. Pero al exterior, no tengo abierto. PROBLEMA: * Si abro la resolucion para cualquier IP, me llueven resoluciones de IPs que ni tengo en mi zona. * El LOG empieza a inundarse de contenido. * El FAIL2BAN llega un punto de mete un montonon de reglas IPTABLES en DROP. Que puedo hacer ??? Porque necesito la rDNS para *obtener PASS* en la comprobacion SPF por parte de los servidores de correo como: hotmail, yahoo, gmail, etc... Saludos ! El 20 de julio de 2016, 15:19, angel jauregui <darkdiabl...@gmail.com> escribió: > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona > completa. > > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo > tengo habilitado, si lo habilito empiezan a lloverme ataques de > resoluciones inversa de dominios que ni existen en mi zona declarados. > > De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs > de mis servidores dedicados, para el exterior no esta abierto. > > Saludos ! > > El 20 de julio de 2016, 15:09, Ricardo J. Barberis <rica...@palmtx.com.ar> > escribió: > >> La configuracion del reverso la debe hacer el dueño del rango al que >> pertenece >> la IP de tu servidor. >> >> Seguramente se lo debas pedir a tu proveedor de hosting. >> >> Saludos, >> >> El Miércoles 20/07/2016, angel jauregui escribió: >> > Tengo un dedicado, yo controlo la zona ! >> > >> > El 20 de julio de 2016, 14:46, Ernesto Perez < >> ernesto.pe...@cedia.org.ec> >> > escribió: >> > > Te delegó tu proveedor la zona para que puedas manejarla? >> > > -- >> > > Saludos >> > > Epe >> > > >> > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui >> > > > <darkdiabl...@gmail.com> >> > > >> > > escribió: >> > > > Buen dia. >> > > > >> > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema >> > > > que tengo es que no logro activar la resolucion inversa ! >> > > > >> > > > Se como hacerlo, se como declarar la zona, perono logro que >> funcione ya >> > > >> > > que >> > > >> > > > si permito la resolucion de forma recursiva, empiezan a mandar >> ataques >> > > > de resolucion de sitios que ni encuenta con mis zonas. >> > > > >> > > > Que puedo hacer ? >> > > > >> > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" >> en >> > > > el envio de correos ! >> > > > >> > > > Saludos ! >> -- >> Ricardo J. Barberis >> Usuario Linux Nº 250625: http://counter.li.org/ >> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ >> Senior SysAdmin / IT Architect - www.DonWeb.com >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
