Hola colegas, Perdonen si este mensaje es un poco más largo que de costumbre.
Quisiera darle un poco de seguimiento a este hilo para más información, y quizas de esta manera puedan ayudarme a encontrar una solución para que al fin la institución pueda entregar los correos como debe ser. Estuve viendo el tema de los registros PTR con el soporte técnico de Etecsa, y ellos aseguraron que tienen delegada la zona inversa, pero que simplemente no podían acceder a los registros PTR a los cuales yo sí podía acceder incluso desde un servidor internacional (via SSH). Realicé algunas pruebas, hasta que se me ocurrió consultar mi nameserver de esta forma: dig +nosearch +norecurse +answer +authority +additional +multiline \ +besteffort +retry=10 @$IP_NAMESERVER -x $IP_MAILSERVER Esta vez mi registro inverso simplemente no resolvió. De hecho, al realizar las consultas de esta forma no logré absolutamente ninguna resolución de ninguna zona, al menos con dig. Es decir, que si interpreto esto correctamente, al deshabilitar la cache recursiva del DNS, debería responder el propio servidor DNS, y nunca lo hizo. Sin embargo, el comando tinydns-get (proporcionado en el paquete tinydns) sí producía resultados. Y también los comandos host y nslookup. Aqui viene la parte curiosa: El paquete dns-server disponible para pfSense instala TinyDNS, que a su vez no es otra cosa que djbdns. djbdns consta de tres módulos, un supervisor de servicios (daemontools), el propio servidor (tinydns) y un caching resolver (dnscache). Sucede que segun he visto, hay dos problemas: - Tinydns parece tener algún tipo de incompatibilidad con el comando dig. - Tinydns normalmente no es compatible con las zonas inversas implementadas segun la RFC2317, para que funcione hay que introducir las barras (slash) con secuencias de escape (\057) y nombrar los directorios también de la misma manera (adicionalmente escapando la barra invertida al teclear desde el shell), y otras complicaciones en las que aun no me he sumergido. Solo con estos dos problemas, creo que lo más probable es que no utilice TinyDNS como DNS externo (aunque pretendo realizar algunas pruebas más solo para tener la satisfacción personal de que agoté todas las posibilidades a mi alcance antes de darme por vencido). En fin, mi problema es que la red internamente usa Zentyal, y si no me equivoco, cualquier cambio realizado manualmente en la configuración de BIND (como generar una vista especialmente para la WAN) se pierde cuando se realiza alguna modificación en la interfaz gráfica o se actualizan los paquetes. Estaba pensando entonces montar un Debian minimalista virtualizado solo como servidor DNS hacia la WAN, y en pfSense hacer entonces un port-forward del puerto 53 hacia esa maquina virtual. Acaso a alguien se le ocurre una mejor solución? Saludos, Hugo -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
