none
Reverse DNS no resuelve nombre fuera del dominio RRS feed

  • Pregunta

  • Hola buenas.

     

    Disponemos en mi compañía de un Windows 2003 donde alojamos los dominios de los que disponemos. En ellos he creado, en la zona de búsqueda inversa, los PTR asociados a las IP's que necesito que hagan Reverse DNS, sobre todo aquellas que envían correo.

     

    Utilizando nslookup desde una conexión donde tenga configurados los DNS de mi dominio resuelve correctamente, pero si lo hago desde "fuera" de estos DNS no me resuelve (las herramientas de internet para Reverse DNS indican que no puede resolverse el nombre).

     

    ¿A qué se debe este comportamiento? Necesito vuestra ayuda para que los correos que envío desde mi Server Exchange no los filtren algunos dominios por no tener esto bien configurado.

     

    Gracias de antemano.

    martes, 16 de septiembre de 2008 12:09

Respuestas

  •  

    Ya funciona correctamente.

     

    Recordad, cuando os deleguen la zona, que el DNS primario tiene que ser el mismo que el dns autoritativo que aparece en el registro SOA, ya que si no dará el nslookup un error de SERVFAIL, denominado "lame delegation".

     

    Saludos.

    domingo, 28 de septiembre de 2008 22:36

Todas las respuestas

  •  

    Hola,

    No logro entender a qué te refieres con que los nombres no se resuelven desde "afuera". Quieres decir que con una PC conectada a internet no logras resolver los registros PTR INTERNOS? si es así, ésto es correcto y normal, ya que cuando estás conectado a Internet usas los servidores DNS de tu ISP y no los internos.

    Cuando tu agregas los registros PTR en tu servidor DNS, éstos serán válidos sólo para las PC´s que tengan configurados esos DNS!

    Con respecto a lo que comentas de Exchange, el servidor Exchange Server 2003 NO FILTRA correos por Reverse DNS lookup, sólamente los "marca" pero igual los recibes. Ésto es válido siempre y cuando estés utilizando Exchange Server 2003 para recibir los correos directamente de Internet, es decir, sin ningún Anti-spam en el medio.

    Saludos,

     

    Mauro Medina

    miércoles, 17 de septiembre de 2008 16:47
  • Hola buenas.

     

    El problema parece que está en la Delegación de la zona inversa por parte de mi ISP.

    Los ISP que te "prestan" las IP's, te delegan solamente la autoridad para la zona directa (registros A, MX, etc.). La delegación de la zona inversa tiene que ser solicitada a tu ISP para poder tener la autoridad necesaria en tus DNS como para que una resolución inversa se referencie a los PTR de tu DNS.

     

    Hemos solitado la Delegación a nuestro ISP. Cuando esto se produzca, espero que resuelva correctamente.

     

    Ya os comentaré.

     

    Saludos.

     

    viernes, 19 de septiembre de 2008 15:18
  •  

    Ya funciona correctamente.

     

    Recordad, cuando os deleguen la zona, que el DNS primario tiene que ser el mismo que el dns autoritativo que aparece en el registro SOA, ya que si no dará el nslookup un error de SERVFAIL, denominado "lame delegation".

     

    Saludos.

    domingo, 28 de septiembre de 2008 22:36