Le concluyo:
* Tengo 2 servidor. * Servidor 1 -- montado dns y postfix. * Servidor 2 -- montado http+mysql+postfix (como relay).
1) Me logea via SSH al SERVIDOR 1 y tengo resolucion directa e inversa con exito. 2) ME logeo via SSH al SERVIDOR 2 y tengo resolucion directa e inversa con exito.
Esto sucede porque en "named.conf" tengo habilitadas las IPs del SERVIDOR 2. Pero al exterior, no tengo abierto.
PROBLEMA: * Si abro la resolucion para cualquier IP, me llueven resoluciones de IPs que ni tengo en mi zona. * El LOG empieza a inundarse de contenido. * El FAIL2BAN llega un punto de mete un montonon de reglas IPTABLES en DROP.
Que puedo hacer ??? Porque necesito la rDNS para *obtener PASS* en la comprobacion SPF por parte de los servidores de correo como: hotmail, yahoo, gmail, etc...
Saludos !
El 20 de julio de 2016, 15:19, angel jauregui darkdiabliyo@gmail.com escribió:
*No es hosting*, es un servidor dedicado, YO tengo el control de la zona completa.
Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo tengo habilitado, si lo habilito empiezan a lloverme ataques de resoluciones inversa de dominios que ni existen en mi zona declarados.
De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs de mis servidores dedicados, para el exterior no esta abierto.
Saludos !
El 20 de julio de 2016, 15:09, Ricardo J. Barberis ricardo@palmtx.com.ar escribió:
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor.
Seguramente se lo debas pedir a tu proveedor de hosting.
Saludos,
El Miércoles 20/07/2016, angel jauregui escribió:
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez <
ernesto.perez@cedia.org.ec>
escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que
funcione ya
que
si permito la resolucion de forma recursiva, empiezan a mandar
ataques
de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
en
el envio de correos !
Saludos !
-- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.