Hola a todos! Les escribo con el fin de obtener alguna ayuda por
parte de ustedes. Se nos está presentando la siguiente situación con un nuevo cliente; ellos nos están solicitando la resolución inversa con una dirección IP de nosotros, ya que la IP la están bloqueando por spam, además porque los logs del servidor de ellos presentan el siguiente error:
Jul 18 14:55:07 www postfix/pickup[13415]: B1E439FB6B: uid=33
from=registro@municarrillo.go.cr
Jul 18 14:55:07 www postfix/cleanup[13872]: B1E439FB6B:
message-id=20170718205507.B1E439FB6B@www.municarrillo.go.cr
Jul 18 14:55:07 www postfix/qmgr[1799]: B1E439FB6B:
from=registro@municarrillo.go.cr, size=700, nrcpt=1 (queue active)
Jul 18 14:55:09 www postfix/smtp[13874]: B1E439FB6B: host
mx.grupomicrosistemas.com[66.96.140.68] refused to talk to me: 554
bosimpinc13 bizsmtp Connection rejected. Reverse DNS
for 200.5.60.123 does not exist.
Jul 18 14:55:10 www postfix/smtp[13874]: B1E439FB6B:
to=info@grupomicrosistemas.com,
relay=mx.grupomicrosistemas.com[66.96.140.69]:25, delay=2.9,
delays=0.02/0.01/2.8/0, dsn=4.0.0, status=deferred (host
mx.grupomicrosistemas.com[66.96.140.69] refused to talk to me: 554
bosimpinc13 bizsmtp Connection rejected. Reverse DNS for
200.5.60.123 does not exist.)
Nosotros no poseemos en este momento un servidor autoritativo(Se
están realizando los trámites para comprar el hardware), tratando de resolverle de manera temporal, en uno de los servidores recursivos con Bind, configuré una zona reversa de la siguiente manera:
*zone "123.60.5.200.in-addr.arpa" {** ** type master;** ** file "/var/lib/bind/200.5.60.123.rev";** ** };*
Este es el archivo .rev:
*$ttl 38400** **123.60.5.200.in-addr.arpa. IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. (** ** 1500402085** ** 10800** ** 3600** ** 604800** ** 38400 )** **123.60.5.200.in-addr.arpa. IN NS municarrillo.go.cr.**
A la hora de hacer consultas con el comando dig, me muestra el
siguiente resultado:
root@DNS2:/var/lib/bind# dig -x 200.5.60.123 @200.5.60.110
*; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 200.5.60.123 @200.5.60.110** **;; global options: +cmd** **;; Got answer:** **;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39244** **;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1** ** **;; OPT PSEUDOSECTION:** **; EDNS: version: 0, flags:; udp: 4096** **;; QUESTION SECTION:** **;123.60.5.200.in-addr.arpa. IN PTR** ** **;; AUTHORITY SECTION:** **123.60.5.200.in-addr.arpa. 38400 IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. 1500402085 10800 3600 604800 38400** ** **;; Query time: 0 msec** **;; SERVER: 200.5.60.110#53(200.5.60.110)** **;; WHEN: Tue Jul 18 16:07:46 CST 2017** **;; MSG SIZE rcvd: 117*
Hay algo malo en la configuración? Hay otro método que me permita
resolver este problema mientras implementamos el autoritativo?
Quedo atento a sus respuestas y muchas gracias de antemano!!!
Hola, Alexánder.
Hé consultado el reverso:
mguerra@mguerra-Latitude-E6400:/media/mguerra$ dig -x 200.5.60.123
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 200.5.60.123 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4016 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;123.60.5.200.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 200.in-addr.arpa. 10651 IN SOA NS.LACNIC.NET. hostmaster.LACNIC.NET. 2017075770 1800 900 691200 10800
Eso significa que ese reango de direcciones parece estar directamente administrado por Uds (
Por otro lado, el IP 200.5.60.123 no tiene reverso en ninguno de los servidores de la cooperativa, aparentemente. Esto sería lo primero a hacer.
Saludos.
El 18/07/2017 a las 16:12, Alexander escribió:
Hola a todos! Les escribo con el fin de obtener alguna ayuda porparte de ustedes. Se nos está presentando la siguiente situación con un nuevo cliente; ellos nos están solicitando la resolución inversa con una dirección IP de nosotros, ya que la IP la están bloqueando por spam, además porque los logs del servidor de ellos presentan el siguiente error:
Jul 18 14:55:07 www postfix/pickup[13415]: B1E439FB6B: uid=33from=registro@municarrillo.go.cr Jul 18 14:55:07 www postfix/cleanup[13872]: B1E439FB6B: message-id=20170718205507.B1E439FB6B@www.municarrillo.go.cr Jul 18 14:55:07 www postfix/qmgr[1799]: B1E439FB6B: from=registro@municarrillo.go.cr, size=700, nrcpt=1 (queue active) Jul 18 14:55:09 www postfix/smtp[13874]: B1E439FB6B: host mx.grupomicrosistemas.com[66.96.140.68] refused to talk to me: 554 bosimpinc13 bizsmtp Connection rejected. Reverse DNS for 200.5.60.123 does not exist. Jul 18 14:55:10 www postfix/smtp[13874]: B1E439FB6B: to=info@grupomicrosistemas.com, relay=mx.grupomicrosistemas.com[66.96.140.69]:25, delay=2.9,
delays=0.02/0.01/2.8/0, dsn=4.0.0, status=deferred (host mx.grupomicrosistemas.com[66.96.140.69] refused to talk to me: 554 bosimpinc13 bizsmtp Connection rejected. Reverse DNS for 200.5.60.123 does not exist.)Nosotros no poseemos en este momento un servidor autoritativo(Seestán realizando los trámites para comprar el hardware), tratando de resolverle de manera temporal, en uno de los servidores recursivos con Bind, configuré una zona reversa de la siguiente manera:
*zone "123.60.5.200.in-addr.arpa" {** ** type master;** ** file "/var/lib/bind/200.5.60.123.rev";** ** };*
Este es el archivo .rev:*$ttl 38400** **123.60.5.200.in-addr.arpa. IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. (** ** 1500402085** ** 10800** ** 3600** ** 604800** ** 38400 )** **123.60.5.200.in-addr.arpa. IN NS municarrillo.go.cr.**
A la hora de hacer consultas con el comando dig, me muestra elsiguiente resultado:
root@DNS2:/var/lib/bind# dig -x 200.5.60.123 @200.5.60.110*; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 200.5.60.123 @200.5.60.110** **;; global options: +cmd** **;; Got answer:** **;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39244** **;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1** ** **;; OPT PSEUDOSECTION:** **; EDNS: version: 0, flags:; udp: 4096** **;; QUESTION SECTION:** **;123.60.5.200.in-addr.arpa. IN PTR** ** **;; AUTHORITY SECTION:** **123.60.5.200.in-addr.arpa. 38400 IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. 1500402085 10800 3600 604800 38400** ** **;; Query time: 0 msec** **;; SERVER: 200.5.60.110#53(200.5.60.110)** **;; WHEN: Tue Jul 18 16:07:46 CST 2017** **;; MSG SIZE rcvd: 117*
Hay algo malo en la configuración? Hay otro método que me permitaresolver este problema mientras implementamos el autoritativo?
Quedo atento a sus respuestas y muchas gracias de antemano!!!--
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Hola Mario, un gusto saludarlo, como le comentaba no poseemos un
servidor autoritativo(Cooperativa), debido a esta situación estamos analizando una solución temporal al cliente.
Muchas gracias de antemano!
El 18/07/2017 a las 16:30, Mario Guerra escribió:
Hola, Alexánder.
Hé consultado el reverso:
mguerra@mguerra-Latitude-E6400:/media/mguerra$ dig -x 200.5.60.123
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 200.5.60.123 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4016 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;123.60.5.200.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 200.in-addr.arpa. 10651 IN SOA NS.LACNIC.NET. hostmaster.LACNIC.NET. 2017075770 1800 900 691200 10800
Eso significa que ese reango de direcciones parece estar directamente administrado por Uds (
Por otro lado, el IP 200.5.60.123 no tiene reverso en ninguno de los servidores de la cooperativa, aparentemente. Esto sería lo primero a hacer.
Saludos.
El 18/07/2017 a las 16:12, Alexander escribió:
Hola a todos! Les escribo con el fin de obtener alguna ayuda porparte de ustedes. Se nos está presentando la siguiente situación con un nuevo cliente; ellos nos están solicitando la resolución inversa con una dirección IP de nosotros, ya que la IP la están bloqueando por spam, además porque los logs del servidor de ellos presentan el siguiente error:
Jul 18 14:55:07 www postfix/pickup[13415]: B1E439FB6B: uid=33from=registro@municarrillo.go.cr Jul 18 14:55:07 www postfix/cleanup[13872]: B1E439FB6B: message-id=20170718205507.B1E439FB6B@www.municarrillo.go.cr Jul 18 14:55:07 www postfix/qmgr[1799]: B1E439FB6B: from=registro@municarrillo.go.cr, size=700, nrcpt=1 (queue active) Jul 18 14:55:09 www postfix/smtp[13874]: B1E439FB6B: host mx.grupomicrosistemas.com[66.96.140.68] refused to talk to me: 554 bosimpinc13 bizsmtp Connection rejected. Reverse DNS for 200.5.60.123 does not exist. Jul 18 14:55:10 www postfix/smtp[13874]: B1E439FB6B: to=info@grupomicrosistemas.com, relay=mx.grupomicrosistemas.com[66.96.140.69]:25, delay=2.9,
delays=0.02/0.01/2.8/0, dsn=4.0.0, status=deferred (host mx.grupomicrosistemas.com[66.96.140.69] refused to talk to me: 554 bosimpinc13 bizsmtp Connection rejected. Reverse DNS for 200.5.60.123 does not exist.)Nosotros no poseemos en este momento un servidor autoritativo(Seestán realizando los trámites para comprar el hardware), tratando de resolverle de manera temporal, en uno de los servidores recursivos con Bind, configuré una zona reversa de la siguiente manera:
*zone "123.60.5.200.in-addr.arpa" {** ** type master;** ** file "/var/lib/bind/200.5.60.123.rev";** ** };*
Este es el archivo .rev:*$ttl 38400** **123.60.5.200.in-addr.arpa. IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. (** ** 1500402085** ** 10800** ** 3600** ** 604800** ** 38400 )** **123.60.5.200.in-addr.arpa. IN NS municarrillo.go.cr.**
A la hora de hacer consultas con el comando dig, me muestra elsiguiente resultado:
root@DNS2:/var/lib/bind# dig -x 200.5.60.123 @200.5.60.110*; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 200.5.60.123 @200.5.60.110** **;; global options: +cmd** **;; Got answer:** **;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39244** **;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1** ** **;; OPT PSEUDOSECTION:** **; EDNS: version: 0, flags:; udp: 4096** **;; QUESTION SECTION:** **;123.60.5.200.in-addr.arpa. IN PTR** ** **;; AUTHORITY SECTION:** **123.60.5.200.in-addr.arpa. 38400 IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. 1500402085 10800 3600 604800 38400** ** **;; Query time: 0 msec** **;; SERVER: 200.5.60.110#53(200.5.60.110)** **;; WHEN: Tue Jul 18 16:07:46 CST 2017** **;; MSG SIZE rcvd: 117*
Hay algo malo en la configuración? Hay otro método que me permitaresolver este problema mientras implementamos el autoritativo?
Quedo atento a sus respuestas y muchas gracias de antemano!!!--
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
El 18/07/2017 a las 16:43, Alexander escribió:
Hola Mario, un gusto saludarlo, como le comentaba no poseemos unservidor autoritativo(Cooperativa), debido a esta situación estamos analizando una solución temporal al cliente.
Muchas gracias de antemano!
Hay servidores autoritativos gratuitos de DNS. Uno de ellos es el de Hurricante Electric: http://dns.he.net/. Puede considerar usarlo.
Saludos
Mario
Hola, Alexander.
Al final de tu archivo de reversas, deberías agregar una línea similar a:
123.60.5.200. in - addr . arpa . 6230 IN PTR mailserver . example . com .
O, para hacerlo más simple:
$ORIGIN 60.5.200 .in-addr.arpa. 123 PTR mailserver . example . com .
( mailserver . example . com, debería ser el nombre real del host de tu cliente que maneja el correo)
Tratando de explicarlo un poco más en detalle, has creado el archivo de reversa de la "zona" (La red ip, en este caso), pero no has creado el registro del "host"...
Espero que esa haya sido tu duda...
Saludos. Juan.
----- Mensaje original -----
De: "Alexander" apalma@coopeguanacaste.com Para: dns-esp@listas.nic.cl Enviados: Martes, 18 de Julio 2017 19:12:21 Asunto: [dns-esp] Ayuda con registro PTR
Hola a todos! Les escribo con el fin de obtener alguna ayuda por parte de ustedes. Se nos está presentando la siguiente situación con un nuevo cliente; ellos nos están solicitando la resolución inversa con una dirección IP de nosotros, ya que la IP la están bloqueando por spam, además porque los logs del servidor de ellos presentan el siguiente error: Jul 18 14:55:07 www postfix/pickup[13415]: B1E439FB6B: uid=33 from= registro@municarrillo.go.cr Jul 18 14:55:07 www postfix/cleanup[13872]: B1E439FB6B: message-id= 20170718205507.B1E439FB6B@www.municarrillo.go.cr Jul 18 14:55:07 www postfix/qmgr[1799]: B1E439FB6B: from= registro@municarrillo.go.cr , size=700, nrcpt=1 (queue active) Jul 18 14:55:09 www postfix/smtp[13874]: B1E439FB6B: host mx.grupomicrosistemas.com[66.96.140.68] refused to talk to me: 554 bosimpinc13 bizsmtp Connection rejected. Reverse DNS for 200.5.60.123 does not exist. Jul 18 14:55:10 www postfix/smtp[13874]: B1E439FB6B: to= info@grupomicrosistemas.com , relay=mx.grupomicrosistemas.com[66.96.140.69]:25, delay=2.9, delays=0.02/0.01/2.8/0, dsn=4.0.0, status=deferred (host mx.grupomicrosistemas.com[66.96.140.69] refused to talk to me: 554 bosimpinc13 bizsmtp Connection rejected. Reverse DNS for 200.5.60.123 does not exist.) Nosotros no poseemos en este momento un servidor autoritativo(Se están realizando los trámites para comprar el hardware), tratando de resolverle de manera temporal, en uno de los servidores recursivos con Bind, configuré una zona reversa de la siguiente manera: zone "123.60.5.200.in-addr.arpa" { type master; file "/var/lib/bind/200.5.60.123.rev"; }; Este es el archivo .rev:
$ttl 38400 123.60.5.200.in-addr.arpa. IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. ( 1500402085 10800 3600 604800 38400 ) 123.60.5.200.in-addr.arpa. IN NS municarrillo.go.cr.
A la hora de hacer consultas con el comando dig, me muestra el siguiente resultado: root@DNS2:/var/lib/bind# dig -x 200.5.60.123 @200.5.60.110
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 200.5.60.123 @200.5.60.110 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39244 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;123.60.5.200.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 123.60.5.200.in-addr.arpa. 38400 IN SOA municarrillo.go.cr. a_cortes.municarrillo.go.cr. 1500402085 10800 3600 604800 38400
;; Query time: 0 msec ;; SERVER: 200.5.60.110#53(200.5.60.110) ;; WHEN: Tue Jul 18 16:07:46 CST 2017 ;; MSG SIZE rcvd: 117
Hay algo malo en la configuración? Hay otro método que me permita resolver este problema mientras implementamos el autoritativo? Quedo atento a sus respuestas y muchas gracias de antemano!!!
-
Alexander -
Juan Janczuk -
Mario Guerra