dns bind registros ptr ns y mx

Publicado en 'GNU/Linux' por Detector.up, 13 Nov 2017.





  1. Detector.up

    Detector.up Miembro frecuente

    Registro:
    18 May 2012
    Mensajes:
    113
    Likes:
    3
    Temas:
    29




    Tengo un DNS Server en Centos7 con BIND ,que tambien sera Mail Server , pero mi consulta es es los registro de zona inversa

    CENTOS 7
    Zona directa
    @ IN SOA ns.dominiox.com root (

    192.168.1.50 IN A ns.dominiox.com
    192.168.1.50 IN A mail.dominiox.com
    Zona Inversa
    50.1.168.192.in-addr.arpa IN PTR mail.dominiox.com
    CLIENTE WINDOWS 8.1
    >nslookup
    >Servidor Predeteminado mail.dominiox.com
    192.168.1.50

    ¿Porque nslookup da prioridad al registro PTR y no el registro A que correspone a los NS ?
    Yo quiero que nslookup resuelva al NS ns.dominiox.com y NO a mail.dominiox.com como lo hago
    Podria agregar un PTR para ns pero serian 2 PTR apuntando a la misma IP (mala paractica)

    Tampoco pueda eliminat el Primer PTR porque es necsario para el CORREO


    AYuda!!!
     


  2. ed182

    ed182 Miembro de plata

    Registro:
    5 Jun 2009
    Mensajes:
    4,708
    Likes:
    1,011
    Temas:
    205
  3. Detector.up

    Detector.up Miembro frecuente

    Registro:
    18 May 2012
    Mensajes:
    113
    Likes:
    3
    Temas:
    29
    Hola fan del dig.
    gracias por el link esta tambien es buena zytrax
    MI objetivo es que al ejecutar nslookup en cliente windows8.1
    me resuelva enServidor Prederminado como ns.dominiox.com y NO al mail.dominiox.com

    Sabemos que nslookup hace busqueda inversa PTR
    C:\user\user>nslookup
    Servidor Predeterminado : mail.dominiox.com
    Address : 192.168.1.50

    Si pusiera 2 records PTR apuntando a 192.168.1.50 es inestable a veces muestra ns.dominiox.com y otras mail.dominiox.com

    Para el servicio del Correo es obligatorio un PTR par asegurar el buen funcionamiento SMTP , asi que es mala practica poner 2 PTR apuntando a la misma IP. ay que al consultar con set querytype=PTR o dig -x , tendria 2 resultados y el correo fallaria o seria inestable

    Si me aclaras en que concepto he confundido?
     
  4. leonmorlando

    leonmorlando Miembro de bronce

    Registro:
    21 Ene 2014
    Mensajes:
    1,690
    Likes:
    490
    Temas:
    32
    El problema de BIND es que nunca es claro en como resuelve nombres ni reversas. Uso PowerDNS desde hace años y no me puedo quejar.
    Resuelvo tu duda:
    1) estás indicando una de zona de reversa sin SOA, TTL o NS.
    2) no necesitas indicar el IP completo, basta con los 3 primeros números. No sé por que es asi, pero asi funciona BIND.
    3) No indicas en origen.
    Te la dejo mas clara:
    Código:
    1.168.192.in-addr.arpa.
    ($TTL)
    (SOA)
    50 IN PTR mail.dominiox.com.
    Ó

    Código:
    1.168.192.in-addr.arpa.
    ($TTL)
    (SOA)
    $ORIGIN dominiox.com
    50.1.168.192.in-addr.arpa. IN PTR mail
    Recuerda que todo debe llevar punto (.) al final, menos en el segundo caso ya que ya indicaste el origen. Es importante.
     
  5. Detector.up

    Detector.up Miembro frecuente

    Registro:
    18 May 2012
    Mensajes:
    113
    Likes:
    3
    Temas:
    29
    Yo tengo los archivos de zona completo
    la duda esta con el cliente nslookup de windows vs servidor BIND centos7

    ARCHIVO DE ZONA DIRECTA
    /var/named/dominiiox.com.zone
    $TTL 86400
    @ IN SOA ns.dominiox.com. root (
    2017111901;serial
    10800;refresh
    900;retry
    604800;expire
    86400 ) ; ttl negative
    IN NS ns.dominiox.com.
    IN MX 10 mail.dominiox.com.
    IN A 192.168.1.50
    ns IN A 192.168.1.50
    mail.dominiox.com. IN A 192.168.1.50


    ARCHIVO DE ZONA INVERSA
    /var/named/1.168.192.in-addr.arpa.zone
    $TTL 86400
    @ IN SOA ns.dominiox.com. root (
    2017111901;serial
    10800;refresh
    900;retry
    604800;expire
    86400 ) ; ttl negative
    IN NS ns.dominiox.com.
    50 IN PTR ns.dominiox.com.
    50 IN PTR mail.dominiox.com
    *******************************************************************