Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que funcione ya que si permito la resolucion de forma recursiva, empiezan a mandar ataques de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el envio de correos !
Saludos !
Hola la reversa sólo la puede hacer tu proveedor de la ip
Te delegó tu proveedor la zona para que puedas manejarla?
-- Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que funcione ya que si permito la resolucion de forma recursiva, empiezan a mandar ataques de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el envio de correos !
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez ernesto.perez@cedia.org.ec escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
-- Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que funcione ya
que
si permito la resolucion de forma recursiva, empiezan a mandar ataques de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el envio de correos !
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor.
Seguramente se lo debas pedir a tu proveedor de hosting.
Saludos,
El Miércoles 20/07/2016, angel jauregui escribió:
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez ernesto.perez@cedia.org.ec escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que funcione ya
que
si permito la resolucion de forma recursiva, empiezan a mandar ataques de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el envio de correos !
Saludos !
*No es hosting*, es un servidor dedicado, YO tengo el control de la zona completa.
Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo tengo habilitado, si lo habilito empiezan a lloverme ataques de resoluciones inversa de dominios que ni existen en mi zona declarados.
De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs de mis servidores dedicados, para el exterior no esta abierto.
Saludos !
El 20 de julio de 2016, 15:09, Ricardo J. Barberis ricardo@palmtx.com.ar escribió:
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor.
Seguramente se lo debas pedir a tu proveedor de hosting.
Saludos,
El Miércoles 20/07/2016, angel jauregui escribió:
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.perez@cedia.org.ec
escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que funcione
ya
que
si permito la resolucion de forma recursiva, empiezan a mandar
ataques
de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
en
el envio de correos !
Saludos !
-- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Le concluyo:
* Tengo 2 servidor. * Servidor 1 -- montado dns y postfix. * Servidor 2 -- montado http+mysql+postfix (como relay).
1) Me logea via SSH al SERVIDOR 1 y tengo resolucion directa e inversa con exito. 2) ME logeo via SSH al SERVIDOR 2 y tengo resolucion directa e inversa con exito.
Esto sucede porque en "named.conf" tengo habilitadas las IPs del SERVIDOR 2. Pero al exterior, no tengo abierto.
PROBLEMA: * Si abro la resolucion para cualquier IP, me llueven resoluciones de IPs que ni tengo en mi zona. * El LOG empieza a inundarse de contenido. * El FAIL2BAN llega un punto de mete un montonon de reglas IPTABLES en DROP.
Que puedo hacer ??? Porque necesito la rDNS para *obtener PASS* en la comprobacion SPF por parte de los servidores de correo como: hotmail, yahoo, gmail, etc...
Saludos !
El 20 de julio de 2016, 15:19, angel jauregui darkdiabliyo@gmail.com escribió:
*No es hosting*, es un servidor dedicado, YO tengo el control de la zona completa.
Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo tengo habilitado, si lo habilito empiezan a lloverme ataques de resoluciones inversa de dominios que ni existen en mi zona declarados.
De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs de mis servidores dedicados, para el exterior no esta abierto.
Saludos !
El 20 de julio de 2016, 15:09, Ricardo J. Barberis ricardo@palmtx.com.ar escribió:
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor.
Seguramente se lo debas pedir a tu proveedor de hosting.
Saludos,
El Miércoles 20/07/2016, angel jauregui escribió:
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez <
ernesto.perez@cedia.org.ec>
escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que
funcione ya
que
si permito la resolucion de forma recursiva, empiezan a mandar
ataques
de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
en
el envio de correos !
Saludos !
-- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
No importa si es dedicado o no, el control sobre los reversos lo suele tener el proveedor del servicio (sea dedicado, hosting compartido, colocation, cloud, etc).
Aunque tengas correctamente configurado el named, si tu proveedor no delega tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a funcionar.
Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es tu proveedor quien las controla inicialmente y puede delegarlas a tus name servers o bien configurarlas por ti en sus name servers.
Saludos.
El Miércoles 20/07/2016, angel jauregui escribió:
*No es hosting*, es un servidor dedicado, YO tengo el control de la zona completa.
Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo tengo habilitado, si lo habilito empiezan a lloverme ataques de resoluciones inversa de dominios que ni existen en mi zona declarados.
De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs de mis servidores dedicados, para el exterior no esta abierto.
Saludos !
El 20 de julio de 2016, 15:09, Ricardo J. Barberis ricardo@palmtx.com.ar
escribió:
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor.
Seguramente se lo debas pedir a tu proveedor de hosting.
Saludos,
El Miércoles 20/07/2016, angel jauregui escribió:
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.perez@cedia.org.ec
escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa !
Se como hacerlo, se como declarar la zona, perono logro que funcione
ya
que
si permito la resolucion de forma recursiva, empiezan a mandar
ataques
de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
en
el envio de correos !
Saludos !
-- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Gracias Ricardo por el dato, ya levante ticket de soporte con esa pregunta, les confirmo que fue en un momento !
El 20 de julio de 2016, 16:23, Ricardo J. Barberis ricardo@palmtx.com.ar escribió:
No importa si es dedicado o no, el control sobre los reversos lo suele tener el proveedor del servicio (sea dedicado, hosting compartido, colocation, cloud, etc).
Aunque tengas correctamente configurado el named, si tu proveedor no delega tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a funcionar.
Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es tu proveedor quien las controla inicialmente y puede delegarlas a tus name servers o bien configurarlas por ti en sus name servers.
Saludos.
El Miércoles 20/07/2016, angel jauregui escribió:
*No es hosting*, es un servidor dedicado, YO tengo el control de la zona completa.
Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo tengo habilitado, si lo habilito empiezan a lloverme ataques de resoluciones inversa de dominios que ni existen en mi zona declarados.
De modo que "named.conf" esta configurado para solo asistir rDNS a las
IPs
de mis servidores dedicados, para el exterior no esta abierto.
Saludos !
El 20 de julio de 2016, 15:09, Ricardo J. Barberis <
ricardo@palmtx.com.ar>
escribió:
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor.
Seguramente se lo debas pedir a tu proveedor de hosting.
Saludos,
El Miércoles 20/07/2016, angel jauregui escribió:
Tengo un dedicado, yo controlo la zona !
El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.perez@cedia.org.ec
escribió:
Te delegó tu proveedor la zona para que puedas manejarla?
Saludos Epe
El 20 jul 2016, a las 2:35 p.m., angel jauregui darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que tengo es que no logro activar la resolucion inversa
!
Se como hacerlo, se como declarar la zona, perono logro que funcione
ya
que
si permito la resolucion de forma recursiva, empiezan a mandar
ataques
de resolucion de sitios que ni encuenta con mis zonas.
Que puedo hacer ?
Requiero el rDNS (Resolucion Inversa de DNS) para obtener el
"pass"
en
el envio de correos !
Saludos !
-- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
angel jauregui -
César Martínez Mora -
Ernesto Perez -
Ricardo J. Barberis