[CentOS-es] [DNS] Activar rDNS ?
angel jauregui
darkdiabliyo en gmail.com
Mie Jul 20 20:24:08 UTC 2016
Le concluyo:
* Tengo 2 servidor.
* Servidor 1 -- montado dns y postfix.
* Servidor 2 -- montado http+mysql+postfix (como relay).
1) Me logea via SSH al SERVIDOR 1 y tengo resolucion directa e inversa con
exito.
2) ME logeo via SSH al SERVIDOR 2 y tengo resolucion directa e inversa con
exito.
Esto sucede porque en "named.conf" tengo habilitadas las IPs del SERVIDOR 2.
Pero al exterior, no tengo abierto.
PROBLEMA:
* Si abro la resolucion para cualquier IP, me llueven resoluciones de IPs
que ni tengo en mi zona.
* El LOG empieza a inundarse de contenido.
* El FAIL2BAN llega un punto de mete un montonon de reglas IPTABLES en DROP.
Que puedo hacer ???
Porque necesito la rDNS para *obtener PASS* en la comprobacion SPF por
parte de los servidores de correo como: hotmail, yahoo, gmail, etc...
Saludos !
El 20 de julio de 2016, 15:19, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> *No es hosting*, es un servidor dedicado, YO tengo el control de la zona
> completa.
>
> Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo
> tengo habilitado, si lo habilito empiezan a lloverme ataques de
> resoluciones inversa de dominios que ni existen en mi zona declarados.
>
> De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs
> de mis servidores dedicados, para el exterior no esta abierto.
>
> Saludos !
>
> El 20 de julio de 2016, 15:09, Ricardo J. Barberis <ricardo en palmtx.com.ar>
> escribió:
>
>> La configuracion del reverso la debe hacer el dueño del rango al que
>> pertenece
>> la IP de tu servidor.
>>
>> Seguramente se lo debas pedir a tu proveedor de hosting.
>>
>> Saludos,
>>
>> El Miércoles 20/07/2016, angel jauregui escribió:
>> > Tengo un dedicado, yo controlo la zona !
>> >
>> > El 20 de julio de 2016, 14:46, Ernesto Perez <
>> ernesto.perez en cedia.org.ec>
>> > escribió:
>> > > Te delegó tu proveedor la zona para que puedas manejarla?
>> > > --
>> > > Saludos
>> > > Epe
>> > >
>> > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui
>> > > > <darkdiabliyo en gmail.com>
>> > >
>> > > escribió:
>> > > > Buen dia.
>> > > >
>> > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema
>> > > > que tengo es que no logro activar la resolucion inversa !
>> > > >
>> > > > Se como hacerlo, se como declarar la zona, perono logro que
>> funcione ya
>> > >
>> > > que
>> > >
>> > > > si permito la resolucion de forma recursiva, empiezan a mandar
>> ataques
>> > > > de resolucion de sitios que ni encuenta con mis zonas.
>> > > >
>> > > > Que puedo hacer ?
>> > > >
>> > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
>> en
>> > > > el envio de correos !
>> > > >
>> > > > Saludos !
>> --
>> Ricardo J. Barberis
>> Usuario Linux Nº 250625: http://counter.li.org/
>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>> Senior SysAdmin / IT Architect - www.DonWeb.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es