El Tue, 12 de feb 2019 a las 4:59 PM, mikethewolf83
<mikethewol...@gmail.com> escribió:
Arian, gracias por tu aporte, lo tengo configurado casi exactamente
como me indicas, aún así sigue sin resolverse la zona inversa...
El Tue, 12 de feb 2019 a las 3:53 PM, Arian Molina Aguilera
<linuxc...@teknik.io> escribió:
El 11/2/19 a las 11:08, mikethewolf83 escribió:
Buen día mi gente, alguien administra su zona inversa de los
DNS
de ETECSA? Necesito saber como lo hacen, tengo planeado
solicitar la delegación de mi zona y quiero estar claro
antes de
hacerlo. Saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
<mailto:gutl-l@listas.jovenclub.cu> To unsubscribe send an
email
to gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
Ej archivo de zona inversa $ORIGIN . $TTL 200 ; 3 minutes 20
seconds 69.6.190.in-addr.arpa IN SOA ns1.dominio.cu.
postmaster.dominio.cu. ( 2014050501 ; serial
7200 ; refresh (2 hours) 900
;
retry (15 minutes) 1209600 ; expire (2 weeks)
10800 ; minimum (3 hours) )
NS ns1.dominio.cu. NS ns2.dominio.cu.
$ORIGIN
208/29.65.60.190.in-addr.arpa. 209 PTR
ns1.dominio.cu.
210 PTR mx1.dominio.cu. 211 PTR
mx2.dominio.cu. Y en tus zonas agregas. zone
"208/29.65.60.190.in-addr.arpa." in{ type master;
file "/etc/namedb/190.60.65.208.rev"; also-notify {
172.16.10.7; 172.16.10.11; }; #esto es si tuvieras servidores
esclavos con dicha zona, para que les notifique cualquier cambio
en
la zona. };
--
Arian Molina Aguilera Administrador de Redes y Servicios
Telemáticos
Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io <mailto:linuxc...@teknik.io> Brascuba
Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio
como
una obligación, sino como una oportunidad para penetrar en el
bello
y maravilloso mundo del saber. Albert Einstein”
_______________________________________________ Gutl-l mailing
list
-- gutl-l@listas.jovenclub.cu <mailto:gutl-l@listas.jovenclub.cu>
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
<mailto:gutl-l-le...@listas.jovenclub.cu>
Familia, ya resolví, increible, era problema de identación en la
configuración, casi me vuelvo loco. Como experiencia, les digo que
administrar la zona del DNS de sus dominios, es muy cómodo, puesto
que
puedes manejar tus propios registros. La magia es que hay que crear
tres zonas, una directa y dos inversas, que casualmente en las
inversas es donde hay que afinar todo muy bien, cuando ETECSA te
delega tus zonas te crea unos registros como estos:
ns.domain.co.cu. IN A 200.55.XXX.XX
domain.co.cu. IN NS ns.domain.co.cu.
10/29 IN NS ns.domain.co.cu.
11 IN CNAME 11.XX/29.XXX.55.200.in-addr.arpa.
12 IN CNAME 12.XX/29.XXX.55.200.in-addr.arpa.
13 IN CNAME 13.XX/29.XXX.55.200.in-addr.arpa.
14 IN CNAME 14.XX/29.XXX.55.200.in-addr.arpa.
15 IN CNAME 15.XX/29.XXX.55.200.in-addr.arpa.
16 IN CNAME 16.XX/29.XXX.55.200.in-addr.arpa.
Entonces te toca crear dos zonas que puedan machear con lo de
ETECSA y
los servidores remotos puedan resolver tu FQDN de forma inversa, por
aquello de postfix reject_non_fqdn_helo_hostname, o sea que rechace
la
solicitud cuando el nombre de host HELO o EHLO no esté en forma de
dominio o dirección literal completamente calificado, como lo
requiere
la RFC.
Tus zonas inversas:
1- La que machea con lo de ETECSA:
; ; BIND reverse data file for 200.55.XX.XX ; $ORIGIN
XXX.55.200.in-addr.arpa. $TTL 7200 @ IN SOA ns.domain.co.cu.
admin.domain.co.cu. ( 2019021208 ; Serial 604800 ; Refresh 86400 ;
Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL IN NS
ns1.domain.co.cu. IN NS ns2.domain.co.cu.
10/29 IN NS ns.domain.co.cu.
11 IN CNAME 11.XX/29.XXX.55.200.in-addr.arpa.
12 IN CNAME 12.XX/29.XXX.55.200.in-addr.arpa.
13 IN CNAME 13.XX/29.XXX.55.200.in-addr.arpa.
14 IN CNAME 14.XX/29.XXX.55.200.in-addr.arpa.
15 IN CNAME 15.XX/29.XXX.55.200.in-addr.arpa.
16 IN CNAME 16.XX/29.XXX.55.200.in-addr.arpa.
2- La que resuelve de foma inversa:
; ; BIND reverse data file for 200.55.XXX.XX ; $ORIGIN
XX/29.XXX.55.200.in-addr.arpa. $TTL 7200 @ IN SOA ns.domain.co.cu.
admin.domain.co.cu. ( 2019021208 ; Serial 604800 ; Refresh 86400 ;
Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL IN NS
ns1.domain.co.cu. IN NS ns2.domain.co.cu. 11 IN PTR ns.domain.co.cu.
12 IN PTR www.domain.co.cu. 13 IN PTR mail.domain.co.cu.
Todo de forma resumida y con datos de ejemplo, con la zona directa
no
hay ninguna complicación, es como siempre.
Todo esto lo tengo funcionando sobre un Ubuntu Bionic, con BIND
9.11.3....todo funcionando de maravillas....Espero que mi
experiencia
le sirva a alguien que planee gestionar su propia zona.....
Saludos
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
