El 23/06/13 08:03, Hugo Florentino escribió:
Hola colegas,
Perdonen si este mensaje es un poco más largo que de costumbre.
Quisiera darle un poco de seguimiento a este hilo para más información, y
quizas de esta manera puedan ayudarme a encontrar una solución para que al
fin la institución pueda entregar los correos como debe ser.
Estuve viendo el tema de los registros PTR con el soporte técnico de
Etecsa, y ellos aseguraron que tienen delegada la zona inversa, pero que
simplemente no podían acceder a los registros PTR a los cuales yo sí podía
acceder incluso desde un servidor internacional (via SSH).
Realicé algunas pruebas, hasta que se me ocurrió consultar mi nameserver de
esta forma:
dig +nosearch +norecurse +answer +authority +additional +multiline \
+besteffort +retry=10 @$IP_NAMESERVER -x $IP_MAILSERVER
Esta vez mi registro inverso simplemente no resolvió. De hecho, al realizar
las consultas de esta forma no logré absolutamente ninguna resolución de
ninguna zona, al menos con dig. Es decir, que si interpreto esto
correctamente, al deshabilitar la cache recursiva del DNS, debería
responder el propio servidor DNS, y nunca lo hizo. Sin embargo, el comando
tinydns-get (proporcionado en el paquete tinydns) sí producía resultados. Y
también los comandos host y nslookup.
Aqui viene la parte curiosa:
El paquete dns-server disponible para pfSense instala TinyDNS, que a su vez
no es otra cosa que djbdns.
djbdns consta de tres módulos, un supervisor de servicios (daemontools), el
propio servidor (tinydns) y un caching resolver (dnscache).
Sucede que segun he visto, hay dos problemas:
- Tinydns parece tener algún tipo de incompatibilidad con el comando dig.
- Tinydns normalmente no es compatible con las zonas inversas implementadas
segun la RFC2317, para que funcione hay que introducir las barras (slash)
con secuencias de escape (\057) y nombrar los directorios también de la
misma manera (adicionalmente escapando la barra invertida al teclear desde
el shell), y otras complicaciones en las que aun no me he sumergido.
Solo con estos dos problemas, creo que lo más probable es que no utilice
TinyDNS como DNS externo (aunque pretendo realizar algunas pruebas más solo
para tener la satisfacción personal de que agoté todas las posibilidades a
mi alcance antes de darme por vencido).
En fin, mi problema es que la red internamente usa Zentyal, y si no me
equivoco, cualquier cambio realizado manualmente en la configuración de
BIND (como generar una vista especialmente para la WAN) se pierde cuando se
realiza alguna modificación en la interfaz gráfica o se actualizan los
paquetes.
Estaba pensando entonces montar un Debian minimalista virtualizado solo
como servidor DNS hacia la WAN, y en pfSense hacer entonces un port-forward
del puerto 53 hacia esa maquina virtual.
Acaso a alguien se le ocurre una mejor solución?
Saludos, Hugo
Hugo:
Haz probado aquí:
http://www.intodns.com/
ocasionalmente lo uso para chequear estre tipo de cosas y me ha
resultado bastante útil, tal vez te brinde alguna info que te facilite
la solución,
saludos,
--
Michael González Medina
Administrador de Redes
Departamento de Servicios Técnicos
Centro Nacional de Sanidad Vegetal (CNSV)
Telef: (537)870-0118
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
