[dns-esp] Reverse DNS FAILED! This is a problem..

Alex Ojeda alex.ojeda en indexa.cl
Mie Mayo 30 00:03:56 CLT 2012


Pablo:

 

Como te mencione en un principio, para mxtoolbox y basado en algunos estándares, se pide que el servidor especificado en el MOTD o el nombre del servidor que aparece en el EHLO/HELO sea el mismo al cual hace referencia el reverso DNS. (sin realizar esto, esta advertencia en el toolbox no desaparecerá.))

 

Ejemplo:

 

[root en kde.cl]host -t MX indexa.cl

indexa.cl mail is handled by 1 correo.indexa.cl.

indexa.cl mail is handled by 20 mx-b.indexa.cl.

[root en kde.cl]host correo.indexa.cl.

correo.indexa.cl has address 64.76.170.20

[root en kde.cl]host 64.76.170.20

20.170.76.64.in-addr.arpa domain name pointer mx-a.indexa.cl.

[root en kde.cl]telnet 64.76.170.20 25

Trying 64.76.170.20...

Connected to 64.76.170.20.

Escape character is '^]'.

220 mx-a.indexa.cl Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at  Tue, 29 May 2012 23:58:24 -0400

ehlo mail.kde.cl

250-mx-a.indexa.cl Hello [190.196.161.67]

250-TURN

 

En base a lo que te muestro, el resultado para este caso de la toolbox es:

 

http://www.mxtoolbox.com/SuperTool.aspx?action=mx%3aindexa.cl#

smtp:64.76.170.20Monitor This smtp

220 mx-a.indexa.cl Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Wed, 30 May 2012 00:00:53 -0400

Status   Result

                OK - 64.76.170.20 resolves to mx-a.indexa.cl

                OK - Reverse DNS matches SMTP Banner

 

 

Es importante, que el reverse DNS coincida con el banner

NO es importante que el registro MX coincida con el reverso DNS o con el banner.

 

 

Saludos Cordiales.

 

 

 

 

 

Alex Ojeda Mercado.

Administrador de Red

Rosal 331, Piso 2, Santiago, Chile

Fono: + 56 2 345 86 00

Mail: alex.ojeda en indexa.cl <mailto:jose.martinez en indexa.cl>  

 

  

 

Cuidemos el Medio Ambiente

Evitemos imprimir demás

 

CONFIDENCIALIDAD: La información contenida en este mensaje y/o en los archivos adjuntos es de carácter confidencial o privilegiada y está destinada al uso exclusivo del emisor y/o de la persona o entidad a quien va dirigida. Si usted no es el destinatario, cualquier almacenamiento, divulgación, distribución o copia de esta información está estrictamente prohibida y sancionada por la ley. Si recibió este mensaje por error, por favor infórmenos inmediatamente respondiendo este mismo mensaje y borre éste y todos los archivos adjuntos. Gracias.

 

CONFIDENTIAL: The information transmitted in this message and/or attachments is confidential and/or privileged and is intented only for use of the person or entity to whom it is addressed. If you are not the intended recipient, any retention, dissemination, distribution or copy of this information is strictly prohibited and sanctioned by law. If you received this message in error, please reply us this same message and delete this message and all attachments. Thank you.

 

De: dns-esp-bounces en listas.nic.cl [mailto:dns-esp-bounces en listas.nic.cl] En nombre de Pabluster
Enviado el: martes, 29 de mayo de 2012 19:46
Para: dns-esp en listas.nic.cl
Asunto: Re: [dns-esp] Reverse DNS FAILED! This is a problem..

 

ya amigos, encontré mi problema y es que no tengo el reverso configurado por parte del ISP.

por otra parte ya solucione el dato con respecto a las IP mencionadas de la red local...

Agradezco la ayuda brindada...

-- 
*********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org <http://counter.li.org/> 
*********************************************

2012/5/29 Del Solar Navarrete Maria Cristina <MDelSolar en entel.cl>

Estimado

La consulta dig -x te arroja diferentes nombres para un solo IP ?

Atte
MDS

________________________________

De: dns-esp-bounces en listas.nic.cl 
Para: dns-esp en listas.nic.cl 
Enviado: Tue May 29 19:24:06 2012
Asunto: Re: [dns-esp] Reverse DNS FAILED! This is a problem.. 

cristian :

al hacer un dig -x ip me retorna lo siguiente

; <<>> DiG 9.7.3 <<>> -x 164.77.84.xx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23058
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;xx.84.77.164.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
xx.84.77.164.in-addr.arpa. 129600 IN    PTR    mail.dominio.cl.
xx.84.77.164.in-addr.arpa. 129600 IN    PTR    fw.dominio.cl.

;; AUTHORITY SECTION:
84.77.164.in-addr.arpa.    129600    IN    NS    ns1.dominio.cl.
84.77.164.in-addr.arpa.    129600    IN    NS    ns2.dominio.cl.

;; ADDITIONAL SECTION:
ns1.dominio.cl.        604800    IN    A    164.77.84.xx
ns1.dominio.cl.        604800    IN    A    172.16.1.2
ns2.dominio.cl.        604800    IN    A    172.16.1.3
ns2.dominio.cl.        604800    IN    A    164.77.84.xx

;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue May 29 19:16:29 2012
;; MSG SIZE  rcvd: 192


se ve mas bonito que la respuesta anterior y por lo que puedo deducir estaria OK la respuesta...

Alex me indicaba:

Revisa que el reverso DNS concuerde con el MOTD de tu servidor de correo.

pero mi ignorancia es mas grande que la respuesta, desconosco que es el MOTD, tampoco se donde ubicarlo dentro del DNS y menos dentro del servidor de correo, estoy usando Zimbra.

Espero que no este haciendo un OT del tema inicial.


-- 
*********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org <http://counter.li.org/> 
*********************************************

2012/5/29 Cristian Rojas R. <crrojas en nic.cl>

Hola Pablo.
    En el ejemplo de dig que envías pareciera que estuvieras consultando por la IP de 164.77.84.xx y no por el reverso. Lo llamaste con -x?  (ie dig -x 200.7.7.3)

    Atte.
    CR

Pabluster wrote: 

Hola listeros:

Primero que todo me presento, son nuevo en la lista dns-esp...

y venia a molestar con un problemilla que me ha dado un montón de dolores de cabeza.

al realizar un chequeo del domino con la pagina http://www.mxtoolbox.com me retorna todo ok, en especial el mx que es donde estoy enfocado en este momento, pero al realizar un chequeo del smtp me indica que todo esta OK menos el reverso.

Al realizar un host 164.77.84.xx desde una maquina en la red local me retorna lo siguiente

xx.84.77.164.in-addr.arpa domain name pointer fw.dominio.cl.
xx.84.77.164.in-addr.arpa domain name pointer mail.dominio.cl.

por lo visto todo ok.

Cuando hago un dig desde la misma maquina me arroja lo siguiente

; <<>> DiG 9.7.3 <<>> 164.77.84.xx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15935
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;164.77.84.xx.            IN    A

;; AUTHORITY SECTION:
.            9366    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2012052901 1800 900 604800 86400

;; Query time: 6 msec
;; SERVER: 164.77.84.xx#53
;; WHEN: Tue May 29 18:54:41 2012
;; MSG SIZE  rcvd: 105

alguna idea?

de antemano agradezco la ayuda


-- 
*********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org <http://counter.li.org/> 
*********************************************

 
_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp
  






-- 
Cristian A. Rojas R. <crrojas en nic.cl> <mailto:crrojas en nic.cl>    NIC Chile
Miraflores 222, Piso 14, Codigo Postal 832-0198, Santiago Chile
Phone: (562) 940 77 00 <tel:%28562%29%20940%2077%2000>    Fax: (562) 940 77 01 <tel:%28562%29%20940%2077%2001> 





 

La información contenida en esta transmisión (y sus documentos adjuntos), es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado por los representantes legales de ENTEL S.A., de la información contenida en esta transmisión puede ser sancionado criminalmente de conformidad con la ley chilena. Si ha recibido esta transmisión por error, por favor destrúyala y notifique al remitente. Atendido que no existe certidumbre que el presente mensaje no ha sido modificado como resultado de su transmisión por correo electrónico, o retrasmitido sin alteración alguna; Entel S.A. no será responsable del contenido del mismo ni puede entenderse como emanado de sus representantes legales o transmitido con la autorización previa de ellos. 





------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.nic.cl/pipermail/dns-esp/attachments/20120530/baa6ad91/attachment-0001.html 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : image/jpeg
Tamaño     : 1168 bytes
Descripción: image001.jpg
Url        : https://listas.nic.cl/pipermail/dns-esp/attachments/20120530/baa6ad91/attachment-0002.jpe 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : image/png
Tamaño     : 202 bytes
Descripción: image002.png
Url        : https://listas.nic.cl/pipermail/dns-esp/attachments/20120530/baa6ad91/attachment-0001.png 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : image/jpeg
Tamaño     : 1130 bytes
Descripción: image003.jpg
Url        : https://listas.nic.cl/pipermail/dns-esp/attachments/20120530/baa6ad91/attachment-0003.jpe 


Más información sobre la lista de distribución dns-esp