[dns-esp] Problemas con la zona Inversa

Alex Ojeda alex.ojeda en indexa.cl
Vie Nov 16 13:39:48 CLST 2012 

Hola.

Según puedo ver hay varios detalles que "podrían" estar generando problemas en tu topología...
Te menciono algo de lo que voy viendo:

Los servidores DNS registrados para tu dominio son:
anap.cu name server anap.cu. <- No te recomiendo utilices este registro como NS (Además son los mismos datos que para alexandro.anap.cu.) ELIMINALO.
anap.cu name server ns2.etecsa.net. <-- No operativo. ELIMINALO o corrige la delegación a este secundario.
anap.cu name server ns1.etecsa.net. <-- No operativo. ELIMINALO o corrige la delegación a este secundario.
anap.cu name server alexandro.anap.cu. <-- Apunta a una IP privada. (192.168.1.3) Elimina ese registro A

En cuanto a la configuración DNS relevante a Correo electrónico:
El dominio posee el registro MX apuntando a: anap.cu el cual posee 2 registros A. 
anap.cu has address 192.168.1.3 <-- Apunta a una IP privada. (192.168.1.3) Elimina ese registro A
anap.cu has address 190.6.90.203

El software mail server :

Responde el ehlo/helo como:
220 anap.cu ESMTP MDaemon 10.0.0; Fri, 16 Nov 2012 11:30:45 -0500

El reverso DNS (registro PRT) para la direccion IP 190.6.90.203 NO existe. Este debería ser anap.cu basado en el ehlo de tu servidor.
No existe una delegación de los NS para el prefijo IP asociado a tu IP: 190.6.90.200/29
Debido a esto, debes solicitar a tu proveedor, quien tiene el NS para el prefijo más amplio:  190.6.80/20
NS5.ETECSA.NET  
NS3.ETECSA.NET  
NS4.ETECSA.NET  
NS1.ETECSA.NET  
NS2.ETECSA.NET  

Por otra parte, el tiempo de respuesta desde tu IP es demasiado alto. Lo cual puede que esté generando timeout al momento de que los servidores de correo intenten conectar o intenten resolver los nombres de dominio, etc.


Espero sea de utilidad esta información.

Saludos Cordiales.





Alex Ojeda Mercado.
Administrador de Red
Rosal 331, Piso 2, Santiago, Chile
Fono: + 56 2 345 86 00
Mail: alex.ojeda en indexa.cl 



Cuidemos el Medio Ambiente
Evitemos imprimir demás

CONFIDENCIALIDAD: La información contenida en este mensaje y/o en los archivos adjuntos es de carácter confidencial o privilegiada y está destinada al uso exclusivo del emisor y/o de la persona o entidad a quien va dirigida. Si usted no es el destinatario, cualquier almacenamiento, divulgación, distribución o copia de esta información está estrictamente prohibida y sancionada por la ley. Si recibió este mensaje por error, por favor infórmenos inmediatamente respondiendo este mismo mensaje y borre éste y todos los archivos adjuntos. Gracias.
 
CONFIDENTIAL: The information transmitted in this message and/or attachments is confidential and/or privileged and is intented only for use of the person or entity to whom it is addressed. If you are not the intended recipient, any retention, dissemination, distribution or copy of this information is strictly prohibited and sanctioned by law. If you received this message in error, please reply us this same message and delete this message and all attachments. Thank you.

-----Mensaje original-----
De: dns-esp-bounces en listas.nic.cl [mailto:dns-esp-bounces en listas.nic.cl] En nombre de Administrador de red
Enviado el: viernes, 16 de noviembre de 2012 13:13
Para: DNS en español
Asunto: Re: [dns-esp] Problemas con la zona Inversa

Hola

Ya he revisado nuevamente,
y da este resultado
heart en proxy:~$ dig a anap.cu

; <<>> DiG 9.7.0-P1 <<>> a anap.cu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9260 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;anap.cu.                       IN      A

;; ANSWER SECTION:
anap.cu.                839     IN      A       190.6.90.203

;; AUTHORITY SECTION:
anap.cu.                3518    IN      NS      alexandro.anap.cu.

;; ADDITIONAL SECTION:
alexandro.anap.cu.      1967    IN      A       192.168.1.3
alexandro.anap.cu.      1967    IN      A       190.6.90.203

;; Query time: 1902 msec
;; SERVER: 200.55.128.3#53(200.55.128.3) ;; WHEN: Fri Nov 16 10:48:57 2012 ;; MSG SIZE  rcvd: 97


heart en proxy:~$ dig mx anap.cu

; <<>> DiG 9.7.0-P1 <<>> mx anap.cu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37178 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; QUESTION SECTION:
;anap.cu.                       IN      MX

;; ANSWER SECTION:
anap.cu.                3216    IN      MX      10 anap.cu.

;; AUTHORITY SECTION:
anap.cu.                3215    IN      NS      alexandro.anap.cu.

;; ADDITIONAL SECTION:
anap.cu.                536     IN      A       190.6.90.203
alexandro.anap.cu.      1664    IN      A       192.168.1.3
alexandro.anap.cu.      1664    IN      A       190.6.90.203

;; Query time: 6150 msec
;; SERVER: 200.55.128.3#53(200.55.128.3) ;; WHEN: Fri Nov 16 10:53:57 2012 ;; MSG SIZE  rcvd: 113


heart en proxy:~$ dig anap.cu +trace

; <<>> DiG 9.7.0-P1 <<>> anap.cu +trace
;; global options: +cmd
.                       438326  IN      NS      e.root-servers.net.
.                       438326  IN      NS      c.root-servers.net.
.                       438326  IN      NS      f.root-servers.net.
.                       438326  IN      NS      i.root-servers.net.
.                       438326  IN      NS      l.root-servers.net.
.                       438326  IN      NS      m.root-servers.net.
.                       438326  IN      NS      a.root-servers.net.
.                       438326  IN      NS      j.root-servers.net.
.                       438326  IN      NS      h.root-servers.net.
.                       438326  IN      NS      k.root-servers.net.
.                       438326  IN      NS      b.root-servers.net.
.                       438326  IN      NS      d.root-servers.net.
.                       438326  IN      NS      g.root-servers.net.
;; Received 512 bytes from 200.55.128.3#53(200.55.128.3) in 5264 ms

cu.                     172800  IN      NS      ns2.gip.net.
cu.                     172800  IN      NS      ns2.ceniai.net.cu.
cu.                     172800  IN      NS      rip.psg.com.
cu.                     172800  IN      NS      cu.cctld.authdns.ripe.net.
cu.                     172800  IN      NS      ns.dns.br.
cu.                     172800  IN      NS      ns.ceniai.net.cu.
;; Received 388 bytes from 192.33.4.12#53(c.root-servers.net) in 49453 ms

anap.cu.                3600    IN      NS      alexandro.anap.cu.
;; Received 65 bytes from 204.59.1.222#53(ns2.gip.net) in 59408 ms

Segmentation fault

heart en proxy:~$ dig mx anap.cu +short
10 anap.cu.


Pero los mensajes siguen sin salir, solo son algunos dominios que no me ven que mas puede ser

----- Original Message -----
From: "manuel cano" <manolo en daya.cl>
To: "DNS en español" <dns-esp en listas.nic.cl>
Sent: Wednesday, November 14, 2012 11:50 AM
Subject: Re: [dns-esp] Problemas con la zona Inversa


El 9 de noviembre de 2012 11:06, Yosvany Hechavarria 
<yosvany en anap.cu>escribió:

>
>  Hola a todos
> Tengo un problema con la zona inversa de mi DNS
> Resulta que algunos correos hacia determinados sitios no salen de mi
> servidor, me da el siguiente error.
>
> Thu 2012-11-08 07:32:25: Waiting for protocol to start...
> Thu 2012-11-08 07:32:25: <-- 220 mail-emx1.etecsa.net ESMTP Server
> Thu 2012-11-08 07:32:25: --> EHLO anap.cu
> Thu 2012-11-08 07:32:25: <-- 250-mail-emx1.etecsa.net
> Thu 2012-11-08 07:32:25: <-- 250-PIPELINING
> Thu 2012-11-08 07:32:25: <-- 250-SIZE 28311552
> Thu 2012-11-08 07:32:25: <-- 250-VRFY
> Thu 2012-11-08 07:32:25: <-- 250-ETRN
> Thu 2012-11-08 07:32:25: <-- 250-ENHANCEDSTATUSCODES
> Thu 2012-11-08 07:32:25: <-- 250-8BITMIME
> Thu 2012-11-08 07:32:25: <-- 250 DSN
> Thu 2012-11-08 07:32:25: --> MAIL From:< chirino en anap.cu> SIZE=71143
> Thu 2012-11-08 07:32:26: <-- 250 2.1.0 Ok
> Thu 2012-11-08 07:32:26: --> RCPT To:< marta en oxfam.co.cu>
> Thu 2012-11-08 07:32:26: <-- 450 4.7.1 Client host rejected: cannot
> find your hostname, [190.6.90.203]
> Thu 2012-11-08 07:32:26: --> QUIT
> Thu 2012-11-08 07:32:26: <-- 221 2.0.0 Bye
> Thu 2012-11-08 07:32:26: This message is 0 days old; it has 5 days left
> to get delivered
> Thu 2012-11-08 07:32:26: SMTP session terminated (Bytes in/out: 529/178)
>  El mensaje me dice que es la resolucion inversa de mi DNS, pero como lo
> arreglo?
>
> Disculpen la igorancia, pero soy nuevo en el tema de DNS Propios
>
> Saludos
>
> Yosvany
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
>

No, el mensaje no dice eso, dice "cannot find your hostname" (no puedo
encontrar tu nombre de host), si miras mas arriba tu server lo saluda
indicando su nombre "anap.cu" ( EHLO anap.cu ), y ese es el nombre que no
existe:

vakita:~ # dig a anap.cu +short
vakita:~ #

al parecer tu mx se llama de otra forma

vakita:~ # dig mx anap.cu +short
10 alexandro.anap.cu.

entonces para que funcione tendrás que elegir UNA opción:

a) configurar a tu server de correos a saludar como "alexandro.anap.cu"

b) crear un registro en tu dns para "anap.cu"

Saludos
Manuel Cano



--------------------------------------------------------------------------------


_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp


_______________________________________________
dns-esp mailing list
dns-esp en listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp

Más información sobre la lista de distribución dns-esp