DNS INVERSA

10/05/2006 - 12:26 por Robert Nacher | Informe spam

Hola a todos.

Tengo un servidor DNS externo. Si reviso el dominio configurado en este
servidor en www.dnsreport.com me da el siguiente error en los registros mx

ERROR: The IP of one or more of your mail server(s) have no reverse DNS
(PTR) entries (if you see "Timeout" below, it may mean that your DNS servers
did not respond fast enough). RFC1912 2.1 says you should have a reverse DNS
for all your mail servers. It is strongly urged that you have them, as many
mailservers will not accept mail from mailservers with no reverse DNS entry.
You can double-check using the 'Reverse DNS Lookup' tool at the DNSstuff
site (it contacts your servers in real time; the reverse DNS lookups in the
DNS report use our local caching DNS server).

El caso es que he creado una zona de busqueda inversa para la ip publica que
tengo y dentro he creado un PTR con la ip publica del servidor de correo
pero aún así me sigue dando el mismo error.

Si voy a www.dnstuff.com y pongo la ip en reverse, me dice a que servidores
pregunta, finalmente acaba preguntando al servidor de nuestro proveedor de
internet y este no encuentra el PTR. Normal ya que el servidor al que tiene
preguntar es al nuestro y no el del proveedor de internet. Entiendo que
debería hablar con nuestro proveedor para que reedireccione las peticiones
inversas a nuestro servidor o es que estoy configurando algo mal?

gracias.

Siga el debate

2 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]

10/05/2006 - 13:33 | Informe spam

Si a parte de tu servidor DNS hay otro de otro proveedor que lleva también
resoluciones de nombres de dominio para tu dominio, debes hablar con ellos
para indicarle que te creer el PTR ellos en sus DNs apuntando al HOSTS (A)
del servidor de correo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services

"Robert Nacher" escribió en el mensaje
news:

Hola a todos.

Tengo un servidor DNS externo. Si reviso el dominio configurado en este
servidor en www.dnsreport.com me da el siguiente error en los registros mx

ERROR: The IP of one or more of your mail server(s) have no reverse DNS
(PTR) entries (if you see "Timeout" below, it may mean that your DNS
servers did not respond fast enough). RFC1912 2.1 says you should have a
reverse DNS for all your mail servers. It is strongly urged that you have
them, as many mailservers will not accept mail from mailservers with no
reverse DNS entry. You can double-check using the 'Reverse DNS Lookup'
tool at the DNSstuff site (it contacts your servers in real time; the
reverse DNS lookups in the DNS report use our local caching DNS server).

El caso es que he creado una zona de busqueda inversa para la ip publica
que tengo y dentro he creado un PTR con la ip publica del servidor de
correo pero aún así me sigue dando el mismo error.

Si voy a www.dnstuff.com y pongo la ip en reverse, me dice a que
servidores pregunta, finalmente acaba preguntando al servidor de nuestro
proveedor de internet y este no encuentra el PTR. Normal ya que el
servidor al que tiene preguntar es al nuestro y no el del proveedor de
internet. Entiendo que debería hablar con nuestro proveedor para que
reedireccione las peticiones inversas a nuestro servidor o es que estoy
configurando algo mal?

gracias.

Responder a este mensaje

#2 Rafael E. Villaseñor Jofré

10/05/2006 - 13:44 | Informe spam

Hola...
Si estas aplicaciones WEB pudieran entrar a monitorear tu configuración de
DNS internas, estarías... EN EL HORNO!!!
Pues estarías exponiendo a la web, toda la composición del Active Directory
convirtiéndote en un blanco vulnerable.

Por consecuencia, está monitoreando al ISP donde está delegado tu dominio en
Internet.

Solo te sería aplicable, si en tu propia estructura sostuvieras un DNS que
brinde servicios públicos.
Insisto en el concepto, que no debería ser público el DNS que alberga a tu
Active Directory.
Deberías usar otro DNS del tipo secundario para esa función, y también otro
primario dentro de tu firewall que le daría los datos al secundario.

Por consecuencia, infiero que tu dominio en Internet estaría delegado en tu
ISP, y éste debería configurar el DNS REVERSE.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Robert Nacher" escribió en el mensaje
news:

Hola a todos.

Tengo un servidor DNS externo. Si reviso el dominio configurado en este
servidor en www.dnsreport.com me da el siguiente error en los registros mx

ERROR: The IP of one or more of your mail server(s) have no reverse DNS
(PTR) entries (if you see "Timeout" below, it may mean that your DNS
servers did not respond fast enough). RFC1912 2.1 says you should have a
reverse DNS for all your mail servers. It is strongly urged that you have
them, as many mailservers will not accept mail from mailservers with no
reverse DNS entry. You can double-check using the 'Reverse DNS Lookup'
tool at the DNSstuff site (it contacts your servers in real time; the
reverse DNS lookups in the DNS report use our local caching DNS server).

El caso es que he creado una zona de busqueda inversa para la ip publica
que tengo y dentro he creado un PTR con la ip publica del servidor de
correo pero aún así me sigue dando el mismo error.

Si voy a www.dnstuff.com y pongo la ip en reverse, me dice a que
servidores pregunta, finalmente acaba preguntando al servidor de nuestro
proveedor de internet y este no encuentra el PTR. Normal ya que el
servidor al que tiene preguntar es al nuestro y no el del proveedor de
internet. Entiendo que debería hablar con nuestro proveedor para que
reedireccione las peticiones inversas a nuestro servidor o es que estoy
configurando algo mal?

gracias.

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida