Zona Reversa no Bind9 com Subrede - Debian 7

brunoquinta
(usa Debian)

Enviado em 08/12/2015 - 11:53h

Bom dia pessoal,

estou configurando um bind e me deparei com uma dificuldade em fazer funcionar o reverso.
Segundo a RFC, a configuração de subrede é feita usando / para separar endereço de rede da máscara.

Cenário:
eth0 - Link Dedicado XXX.XXX.XXX.224/29
eth1 - Rede Interna 10.1.1.0/24

Arquivo named.conf.local
zone "224/29.XXX.XXX.XXX.in-addr.arpa" {
type master;
file "/etc/bind/db.dominio.rev";
allow-query { any; };

Arquivo db.dominio.rev
$ORIGIN 224/29.XXX.XXX.XXX.in-addr.arpa.
$TTL 3h
@ IN SOA ns1.dominio.com.br. root.dominio.com.br. (
5 ;Serial
172800 ;Refresh
86400 ;Retry
2419200 ;Expire
172800 ) ;Negative Cache TTL
IN NS ns1.dominio.com.br.
227 IN PTR mail.doninio.com.br.

O bind inicia e carrega as zonas sem dar erro. Ao testar com o nslookup ele apresenta o seguinte erro:

# nslookup
> set query=ptr
> XXX.XXX.XXX.227

Server: 10.1.1.1
Address: 10.1.1.1#53
** server can't find 207.XXX.XXX.XXX.in-addr.arpa: REFUSED

Obs: Já fiz o teste configurando pelo range também (224-231) e dá o mesmo erro...

Alguém já passou por esse problema?

muchiba
(usa Debian)

Enviado em 08/12/2015 - 15:09h

Boa tarde,

Será que pode ser isso?

http://www.vivaolinux.com.br/topico/BIND/Problemas-BIND-DNS

Já tentou fazer a consulta passando o localhost?

host xxx.xxx.xxx.xxx localhost

brunoquinta
(usa Debian)

Enviado em 08/12/2015 - 15:22h

Boa tarde muchiba!

Cheguei a dar uma pesquisada no VOL e vi esse artigo tbm... O problema aqui não é a resolução de nomes, e sim do reverso quando a subnet é diferente de /24...

muchiba
(usa Debian)

Enviado em 08/12/2015 - 15:29h

Tentou confirar colocando o range?

224-254, ao invés de 224/29?

Pelo que lí, o rfc permite isso para redes menores que 24. Mas não consegui entender se o menor era o número de hosts ou então o número da subnet.

Se for subnet (/23,/22), não vai funcionar mesmo. Agora, se o menor for o número de hosts deveria funcionar né?

Tenta dar uma pesquisada sobre esse menor que /24 que o rfc diz. Talvez resolva seu problema!

Tamo junto, qualquer coisa.

brunoquinta
(usa Debian)

Enviado em 08/12/2015 - 15:34h

Testei sim, tanto 224-231 (que é meu range), até 224-255, que seria da minha rede até o final da subnet /24...

Olhei na RFC também e vi que deveria suportar redes menores que 24, nesse caso número de hosts menores (/25 /26 /27...), mas persiste dando o mesmo erro.

Detalhe: caso eu coloque a rede geral (Ex: 1.168.192.in-addr.arpa.) funciona o reverso... Porém estarei "abraçando" as outras subredes... =(

muchiba
(usa Debian)

Enviado em 08/12/2015 - 15:56h

Bruno,

A sua zona reversa está no arquivo dominio.rev, ou ip.rev?

Não deve estar como IP.rev? EX: 192.168.30.rev

Olhei minha conf e o arquivo reverso tem o ip como nome. Talvez isso interfira em algo.

Veja o reply desse cara tbm. Diz isso:

http://serverfault.com/questions/636604/bind9-reverse-zone-dns-config-error-cname

brunoquinta
(usa Debian)

Enviado em 08/12/2015 - 16:01h

Estava dominio.rev, mudei e coloquei ip.rev porém o erro persiste... Acredito que o nome do arquivo não interfira nessa questão. Mas vlw a tentativa.

Edit1: Não tinha visto o link, vou olhar agora...

muchiba
(usa Debian)

Enviado em 08/12/2015 - 16:03h

Que zica em.

Tenta comparar com este exemplo, as vezes é uma virgula que faltou.

http://www.zytrax.com/books/dns/ch9/reverse.html

brunoquinta
(usa Debian)

Enviado em 08/12/2015 - 16:23h

Testei os dois links, e a não ser que não tenha entendido o que o primeiro diz, não funcionou... Será que ninguém nunca sofreu com essa situação? rsrs

muchiba
(usa Debian)

Enviado em 08/12/2015 - 16:29h

Não tenho mais idéias rsrs. Fiquei curioso agora, Se conseguir algo, posta ai pra galera pra não sofrerem novamente rsrs

brunoquinta
(usa Debian)

Enviado em 08/12/2015 - 17:03h

Pode deixar que posto sim, vlw a ajuda =)

Deixei ele respondendo por enquanto pelo /24 mesmo, vamos ver se não vai dar problema...