OFF: DNS EMBRATEL
Flávio Barros
Estou instalando um link da Embratel e agora preciso configurar um servidor de DNS e de email.
Preciso de orientações sobre como configurar o registro de domínio reverso.
Se alguém poder me enviar exemplos da configuração de um domínio real, eu fico muito grato.
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
jackson braga
Flávio Barros
A classe é /28 (255.255.255.240 ). Vou ligar pra Embratel sim.
Já procurei no site da Embratel esses tutoriais mas não encontrei.
Muito obrigado.
Abraços,
Herbert Faleiros
> A classe é /28 (255.255.255.240 ). Vou ligar pra Embratel sim.
> Já procurei no site da Embratel esses tutoriais mas não encontrei.
Ola,
eu sempre tive acesso a blocos com mais de 24 bits (ex. /24 ou /20), o que sei
sobre isso 'e o seguinte:
reverso em /24 'e so entrar na interface do registro.br e cadastrar os seus
servidores DNS (sistema de IPs, delegar DNS reverso), mas antes vc tem que
configurar os seus DNS's, seria algo como isso aqui (no seu named.conf):
zone "z.y.x.in-addr.arpa" IN {
type master;
file "x.y.z.rev";
notify yes;
allow-transfer {
outro_DNS;
outro_DNS;
};
};
x.y.z 'e seu CIDR invertido, ou seja, se for 1.2.3.4/24 vc usa como 3.2.1.in-
addr.arpa, e no arquivo x.y.z.rev:
$TTL 86400
@ IN SOA seu.dominio. admin.seu.dominio. (
2009040101 ; serial
14400 ; refresh
3600 ; retry
604800 ; expiry
1200 ) ; minimum
IN NS ns1.seu.dominio.
IN NS ns2.seu.dominio.
IN NS nsn.seu.dominio.
1 IN PTR ns1.seu.dominio.
2 IN PTR ns2.seu.dominio.
3 IN PTR mx.seu.dominio.
Ou seja, agora 'e s'o incluir as entradas PTR p/ os hosts que vc quer reverso.
Como os blocos que citou sao prefixos menores que 24 bits e provavelmente esse
/28 nao esta designado p/ vc (nao vai aparecer na interface do registro.br),
em tese quem configura isso 'e seu provedor de transito (quem te forneceu esse
bloco), ou entao siga a RFC2317[1], 'e bem semelhante ao exemplo acima, nela
esta definido formas de configurar delegacoes IN-ADDR.ARPA de blocos menores que
24 bits (acho que 'e assim que esses provedores trabalham com esses blocos com
seus clientes).
[1] http://www.faqs.org/rfcs/rfc2317.html
--
Herbert
jackson braga
Ananias Filho
//dados
range xxx.yyy.zzz-96-110/28
configurei meus dns
ns1.dominio.com.br -> 101
ns2.dominio.com.br -> 102
mail.dominio.com.br -> 100
Solicitei a Embratel uma entrada no Slave para o ip 101 (ns1.dominio.com.br)
até ai tudo bem
nslookup xxx.yyy.zzz.101
OK responde tudo corretamente
nslookup xxx.yyy.zzz.100 ou 102
** server can't find 100.ZZZ.YYY.XXX.in-addr.arpa.: NXDOMAIN
Pelo que sempre implantei por ai, no meu arquivo de reverso, ficaria isso aqui:
named.conf
zone "96-111.zzz.yyy.xxx.in-addr.arpa" IN {
type master;
file "/etc/bind/96-111.zzz.yyy.xxx.zone";
allow-update { none; };
//liberar transferencia para o meu ns2 e para o ns.embratel.net.br e ns2.embratel
allow-transfer { xxx.yyy.zzz.102; 200.255.125.214; 200.245.255.33; };
};
e o arquivo reverso 96-111.zzz.yyy.xxx.zone
$TTL 3h
$ORIGIN .
96-111.228.43.189.in-addr.arpa IN SOA ns1.dominio.com.br. admin.dominio.com.br. (
2008061301
3h
1h
1w
1h )
IN NS ns.embratel.net.br.
IN NS ns2.embratel.net.br.
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
$ORIGIN 96-111.zzz.yyy.xxx.in-addr.arpa.
100 IN PTR mail.dominio.com.br.
101 IN PTR ns1.dominio.com.br.
102 IN PTR ns2.dominio.com.br
103 IN PTR www.dominio.com.br.
//////////////////////////////////////////////////////////////////////////////////
porém, mesmo o dns da embratel como slave do meu dns principal (master), somente retornar o reverso do ip 101 (ns1)
se tentar os dos outros ips , nao funciona.
Alguém tem alguma idéia? ou estão vendo erro no meu arquivo?
Detalhe
os atendentes da embratel disseram que:
somente poderia responder por 1 reverso (utilizando o dns da embratel com slave)
se eu quiser que meus 14 ips facam reverso, necessitaria utilizar o dns master da propria embratel.
ou seja dizer ip por ip - host por host para eles configurarem...
Não me lembro de ser assim até uns 4 anos atrás que foi a última configuração (completa) de dns que fiz.
Alguém se habilita?
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com
-~----------~----~----~----~------~----~------~--~---
--
kram3r
Victório
#################################################
Victório Felipe
http://choppnerd.com
linux user #306117 - counter.li.org
Slackware Linux FreeBSD
Because it works! The Power To Serve
#################################################
--
Ananias Filho
essa foi uma possíbilidade que já havia pensado.
Qual a versão do teu bind e como ficou o teu reverso?
Abraço!
--
kram3r
Victório
BIND 9.4-ESV-R2 e o reverso é para um /24.
named.conf:
zone "224.y.x.in-addr.arpa" { type master; file "224.y.x.in-addr.arpa"; };
224.x.y.in-addr.arpa
$TTL 86400
@ IN SOA ns1.empresa.com.br. root.ns1.empresa.com.br. (
2010031801 ;serial
14400 ;refresh
3600 ;retry
86400 ;expire
7200 ;minimum
)
@ IN NS ns1.empresa.com.br.
@ IN NS ns2.empresa.com.br.
1 IN PTR bgp1.empresa.com.br.
. . .
8 IN PTR x-y-224-8.empresa.com.br.
9 IN PTR x-y-224-9.empresa.com.br.
#################################################
Victório Felipe
http://choppnerd.com
linux user #306117 - counter.li.org
Slackware Linux FreeBSD
Because it works! The Power To Serve
#################################################
Alessandro Fernandes Martins
Nos casos de blocos /24 a Embratel efetua a designação do bloco no
Registro.BR para o cliente e o próprio Cliente efetua a delegação dos
autoritativos.
Nos blocos menores (/25, /26, /27, /28 e /29) a Embratel efetua a
designação do bloco no Registro.BR para o Cliente e o Cliente
*precisa* entrar em contato com Atendimento da Embratel para que a
mesma efetue a delegação dos blocos (note que nesse momento o cliente
já deverá possuir configurados os servidores autoritativos e permitir
transferência de zona para os Servidores da Embratel, que no caso são:
200.255.125.211 e 200.255.125.214).
Maiores informações, RFC 2317 - http://www.ietf.org/rfc/rfc2317.txt
Vale lembrar que esse processo existe desde 1998 e até hoje requisitam
exemplos de configuração... É muita preguiça em ler as
documentações...
Alessandro Martins
2010/7/13 Victório <victori...@gmail.com>:
Ananias Filho
como falei no email,
já foi feito tudo o que você falou ai.
Já configurei meus dns
deleguei o slave para embratel (já está tudo funcionando)
perae, quase hehehe
o problema está somente no reverso.
Somente o IP .101 (ns1.dominio.com.br) está sendo informado
nslookup xxx.yyy.zzz.101 (retorna ok)
os outros,
xxx.yyy.zzz.100/102/103/104... não estão retornando o reverso.
o problema está ai. :)
valeu pela intenção
--
kram3r
Alisson Ceolin
vcs conhecem o MaxiVista? é um software pra windows que permite vc extender o monitor de um computador para outro, como se existissem 2 monitores em um. http://www.maxivista.com/
Pesquisei uma solução similar para Linux, e encontrei o Xdmx http://dmx.sourceforge.net/
http://www.youtube.com/watch?v=hibaFjxAQAg
segui este exemplo de utilizacao sobre ssh, usando criptografia, etc
http://www.youtube.com/watch?v=YOzRCBGDVaE o rapaz enrola bastante, n o final do video ele exibe os exemplos, e parece funcionar adequadamente.
o ssh deve ter liberado a opçao de acesso ao X "X11Forwarding yes"
a partir do computador cliente, execute:
ssh -Y -c blowfish user@compprincipal
export |grep DISP
depois
startx -- /usr/bin/Xdmx :1 +xinerama -display :0.0 -display localhost:10.0 -norender -noglxproxy
isto iniciará um novo X porém utilizando os dois monitores como uma sessao apenas.
No video do youtube, ele funciona adequadamente, mas testei em cima do slack 13.1 com placas de video consideradas 'boas' (intel e Nvidia) e o resultado foi bem diferente. As cores aparecem falhadas, travamentos ocorrem, etc, etc.
Alterei o DefaultDepth de 24 para 16 em ambas as maquinas, nao obtive muita diferença.
removi as diretivas -norender -noglxproxy , enfim diversos testes, mas nao cheguei ao objetivo.
Alguém já o utilizou? Estou usando sob o Kde4.
Nao encontrei muita documentaçao a respeito, e o projeto já tem alguns anos.
| _
| °v°
| /(S)\ SLACKWARE
_____________________
Ellington Santos
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> slack-users-b...@googlegroups.com
Jah testou o synergy?? (http://synergy2.sourceforge.net/)
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>> necropresto - Slackware User <<
>> necro...@gus-br.org <<
>> necro...@gmail.com <<
Ellington Santos
Para complementar, tem o http://code.google.com/p/synergy-plus/.
Uma versão mais atual do synergy que suporta até o win7.
Alisson Ceolin
eu queria poder compartilhar a mesma tela entre os dois micros.
se o recurso existe, deve ser somente algum detalhe na conf do mesmo.
att,
| _
| °v°
| /(S)\ SLACKWARE
_____________________
De: Ellington Santos <necro...@gmail.com>
Para: slack-u...@googlegroups.com
Enviadas: Terça-feira, 13 de Julho de 2010 12:47:20
Assunto: Re: [slack-users] Xdmx - alguem utiliza expansao de monitor?
>
> Jah testou o synergy?? (http://synergy2.sourceforge.net/)
> --
> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>>> necropresto - Slackware User <<
>>> necro...@gus-br.org <<
>>> necro...@gmail.com <<
>
Para complementar, tem o http://code.google.com/p/synergy-plus/.
Uma versão mais atual do synergy que suporta até o win7.
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>> necropresto - Slackware User <<
>> necro...@gus-br.org <<
>> necro...@gmail.com <<
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
Alessandro Fernandes Martins
Se estivesse certo estaria funcionando!
Por favor me informe o seu Bloco CIDR...
Outra coisa, vc liberou transferencia de zona para os IPs errados...
A estrutura de DNS da Embratel é bem segmentada, isto é, os servidores
que realizam xfer não são os autoritavivos, em suma:
Autoritativos (que você delega no Registro.BR):
[amartins@alpha ~]$ host ns.embratel.net.br
ns.embratel.net.br has address 200.255.253.241
[amartins@alpha ~]$ host ns2.embratel.net.br
ns2.embratel.net.br has address 200.245.255.33
Servidores que efetuam transferência de zona (xfer):
[amartins@alpha ~]$ host nx1.embratel.net.br
nx1.embratel.net.br has address 200.255.125.214
[amartins@alpha ~]$ host nx2.embratel.net.br
nx2.embratel.net.br has address 200.255.253.237
Entendeu?
Vamos à um exemplo bem prático:
Bloco CIDR: 200.255.15.128/26
1-) Primeiro verificamos se o bloco /24 está delegado para os
autoritativos da Embratel (ns e ns2):
[amartins@alpha ~]$ whois -h whois.registro.br 200.255.15.0/24 | egrep
"^(inetrev|nserver|nsstat)"
inetrev: 200.255.15/24
nserver: ns.embratel.net.br
nsstat: 20100712 AA
nserver: ns2.embratel.net.br
nsstat: 20100712 AA
-> Whois Ok
[amartins@alpha ~]$ dig 15.255.200.in-addr.arpa NS +short
ns2.embratel.net.br.
ns.embratel.net.br.
-> Teste com o dig também Ok
2-) Verificarmos se o bloco /26 está delegado corretamente *nos*
autoritativos da Embratel:
[amartins@alpha ~]$ dig 128-191.15.255.200.in-addr.arpa NS
@ns.embratel.net.br +short
ns1.azulseguros.com.br.
ns3.azulseguros.com.br.
ns2.azulseguros.com.br.
[amartins@alpha ~]$ dig 130.128-191.15.255.200.in-addr.arpa PTR
@ns.embratel.net.br +short
gw.azulseguros.com.br.
3-) Teste de Autoridade na Internet:
[amartins@alpha ~]$ dig 130.128-191.15.255.200.in-addr.arpa PTR @8.8.8.8 +short
gw.azulseguros.com.br.
[amartins@alpha ~]$ host 200.255.15.130 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
130.15.255.200.in-addr.arpa is an alias for 130.128-191.15.255.200.in-addr.arpa.
130.128-191.15.255.200.in-addr.arpa domain name pointer gw.azulseguros.com.br.
Perfeito!
Alessandro Martins
2010/7/13 Ananias Filho <kra...@gmail.com>:
Ananias Filho
creio que algo está errado sim! mas "aonde", é o problema :)
vamos lá
meu CIDR é 189.43.228.x/28 (96-111)
As transferencia de zona está correta
allow-transfer { 200.255.125.214; 200.245.255.33; 189.43.228.102; 189.43.228.103; };
só uma dúvida Alessandro, será mesmo necessário cadastrar os DNS da embratel (NS e NS2) como slave no registro.br?
Se for, creio que deva estar ai o erro.
Desculpe-me se pareci ter agido de forma 'agressiva'. Após re-ler meu email ficou parecendo isso.
Abraços
Ananias Filho
Os ips que a embratel me solicitou para liberar (xfer) são: 200.255.125.214 e 200.245.255.33 ok?
--
kram3r
Ananias Filho
resolvido o problema.
De tanto insistir com a embratel que o erro não estava "do meu lado", eles fizeram uma análise por lá e tudo está ok agora.
Obrigado a todos.
Alessandro, novamente, desculpe-me se me expressei mal contigo.
--
kram3r
PEdroArthur_JEdi
> eu queria poder compartilhar a mesma tela entre os dois micros.
> se o recurso existe, deve ser somente algum detalhe na conf do mesmo.
Confesso que não conhecia o Xdmx. Fiquei animado com os recursos e,
como tenho alguns PCs para experimentar, resolvi implementar.
Tentei fazer funcionar no Slackware, e não obtive um resultado
satisfatório. Buscando averiguar se o mesmo ocorria em outras distros,
tentei também no Debian. Mesmo resultado. Por último, procurei isolar
o gerenciador de janelas. Aí tentei com Debian + Gnome. Funcionou!
Tentei abrir uma aplicação do KDE4, e o resultado foi o mesmo dos dois
primeiros testes. Logo, acredito que algum detalhe de implementação do
Qt faz com que o DMX não funcione corretamente.
Resumindo:
* Slack + KDE4: não funfa
* Debian + KDE4: não funfa
* Debian + Gnome: Aplicatos GTK funcionam, mas Qt não
--
Pedro Arthur P. R. Duarte
http://pedroarthur.com.br/
http://blog.pedroarthur.com.br/
Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!
"A única condição na qual a inteligência, a dignidade e a felicidade
podem se desenvolver é na liberdade."
-- Mikhail Bakunin