[dns-esp] Reverse DNS FAILED! This is a problem..

Cristian Rojas R. crrojas en nic.cl
Mar Mayo 29 19:31:46 CLT 2012 

Pablo, efectivamente la respuesta que adjuntas se ve razonablemente
bien. Lo que si te hago mención de que en el additional aparecen 2 ips
privadas (172.16.1.2 y 3). Si esas ips se están aparecen publicamente en
la información del dns es un error, pues el dns sólo debiera entregar
información públicamente válida.

    Respecto al comentario del motd, imagino que tal vez la idea es
asegurarse que el nombre directo del servidor calce con lo que está
siendo publicado con el reverso, pero no estoy seguro si era esa la idea
del comentario.

    Atte.
    CR

Pabluster wrote:
> cristian :
>
> al hacer un dig -x ip me retorna lo siguiente
>
> ; <<>> DiG 9.7.3 <<>> -x 164.77.84.xx
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23058
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
>
> ;; QUESTION SECTION:
> ;xx.84.77.164.in-addr.arpa.    IN    PTR
>
> ;; ANSWER SECTION:
> xx.84.77.164.in-addr.arpa. 129600 IN    PTR    mail.dominio.cl
> <http://mail.dominio.cl>.
> xx.84.77.164.in-addr.arpa. 129600 IN    PTR    fw.dominio.cl
> <http://fw.dominio.cl>.
>
> ;; AUTHORITY SECTION:
> 84.77.164.in-addr.arpa.    129600    IN    NS    ns1.dominio.cl
> <http://ns1.dominio.cl>.
> 84.77.164.in-addr.arpa.    129600    IN    NS    ns2.dominio.cl
> <http://ns2.dominio.cl>.
>
> ;; ADDITIONAL SECTION:
> ns1.dominio.cl <http://ns1.dominio.cl>.        604800    IN    A   
> 164.77.84.xx
> ns1.dominio.cl <http://ns1.dominio.cl>.        604800    IN    A   
> 172.16.1.2
> ns2.dominio.cl <http://ns2.dominio.cl>.        604800    IN    A   
> 172.16.1.3
> ns2.dominio.cl <http://ns2.dominio.cl>.        604800    IN    A   
> 164.77.84.xx
>
> ;; Query time: 8 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Tue May 29 19:16:29 2012
> ;; MSG SIZE  rcvd: 192
>
>
> se ve mas bonito que la respuesta anterior y por lo que puedo deducir
> estaria OK la respuesta...
>
> Alex me indicaba:
>
> Revisa que el reverso DNS concuerde con el MOTD de tu servidor de correo.
>
> pero mi ignorancia es mas grande que la respuesta, desconosco que es
> el MOTD, tampoco se donde ubicarlo dentro del DNS y menos dentro del
> servidor de correo, estoy usando Zimbra.
>
> Espero que no este haciendo un OT del tema inicial.
>
>
> -- *
> *********************************************
> Pablo Figueroa Alvarez
> Linux user N° 379917 - counter.li.org <http://counter.li.org/>
> **********************************************
>
> 2012/5/29 Cristian Rojas R. <crrojas en nic.cl <mailto:crrojas en nic.cl>>
>
>     Hola Pablo.
>         En el ejemplo de dig que envías pareciera que estuvieras
>     consultando por la IP de 164.77.84.xx y no por el reverso. Lo
>     llamaste con -x?  (ie dig -x 200.7.7.3)
>
>         Atte.
>         CR
>
>     Pabluster wrote:
>>     Hola listeros:
>>
>>     Primero que todo me presento, son nuevo en la lista dns-esp...
>>
>>     y venia a molestar con un problemilla que me ha dado un montón de
>>     dolores de cabeza.
>>
>>     al realizar un chequeo del domino con la pagina
>>     http://www.mxtoolbox.com me retorna todo ok, en especial el mx
>>     que es donde estoy enfocado en este momento, pero al realizar un
>>     chequeo del smtp me indica que todo esta OK menos el reverso.
>>
>>     Al realizar un host 164.77.84.xx desde una maquina en la red
>>     local me retorna lo siguiente
>>
>>     xx.84.77.164.in-addr.arpa domain name pointer fw.dominio.cl
>>     <http://fw.dominio.cl>.
>>     xx.84.77.164.in-addr.arpa domain name pointer mail.dominio.cl
>>     <http://mail.dominio.cl>.
>>
>>     por lo visto todo ok.
>>
>>     Cuando hago un dig desde la misma maquina me arroja lo siguiente
>>
>>     ; <<>> DiG 9.7.3 <<>> 164.77.84.xx
>>     ;; global options: +cmd
>>     ;; Got answer:
>>     ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15935
>>     ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
>>
>>     ;; QUESTION SECTION:
>>     ;164.77.84.xx.            IN    A
>>
>>     ;; AUTHORITY SECTION:
>>     .            9366    IN    SOA    a.root-servers.net
>>     <http://a.root-servers.net>. nstld.verisign-grs.com
>>     <http://nstld.verisign-grs.com>. 2012052901 <tel:2012052901> 1800
>>     900 604800 86400
>>
>>     ;; Query time: 6 msec
>>     ;; SERVER: 164.77.84.xx#53
>>     ;; WHEN: Tue May 29 18:54:41 2012
>>     ;; MSG SIZE  rcvd: 105
>>
>>     alguna idea?
>>
>>     de antemano agradezco la ayuda
>>
>>
>>     -- *
>>     *********************************************
>>     Pablo Figueroa Alvarez
>>     Linux user N° 379917 - counter.li.org <http://counter.li.org/>
>>     **********************************************
>>
>>
>>     _______________________________________________
>>     dns-esp mailing list
>>     dns-esp en listas.nic.cl <mailto:dns-esp en listas.nic.cl>
>>     https://listas.nic.cl/mailman/listinfo/dns-esp
>>       
>
>
>     -- 
>     Cristian A. Rojas R. <crrojas en nic.cl> <mailto:crrojas en nic.cl>   NIC Chile
>     Miraflores 222, Piso 14, Codigo Postal 832-0198, Santiago Chile
>     Phone: (562) 940 77 00 <tel:%28562%29%20940%2077%2000>   Fax: (562) 940 77 01 <tel:%28562%29%20940%2077%2001>
>         
>
>
>
>
>
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>   


-- 
Cristian A. Rojas R. <crrojas en nic.cl>   NIC Chile
Miraflores 222, Piso 14, Codigo Postal 832-0198, Santiago Chile
Phone: (562) 940 77 00   Fax: (562) 940 77 01

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.nic.cl/pipermail/dns-esp/attachments/20120529/45f3afa5/attachment.html

Más información sobre la lista de distribución dns-esp