DNS Tradicional Cómo Hacer - Página 7

El Archivo de Zona Inversa

Ahora los programas pueden buscar el dominio centralsoft.org y todos sus subdominios en DNS, pero ahora necesitamos una zona inversa que mapea direcciones IP a centralsoft.org. Esta búsqueda inversa es utilizada por muchos programas que se negarán a comunicarse contigo si la búsqueda inversa y la búsqueda directa (es decir, la búsqueda normal de centralsoft.org) no coinciden entre sí. Por ejemplo, muchos proveedores de correo electrónico utilizan búsquedas inversas para clasificar correos electrónicos como spam o no spam.

Debido a que no queremos que los correos electrónicos que provienen del dominio centralsoft.org sean clasificados como spam, creamos una zona inversa.

Por lo tanto, tenemos esto en nuestro archivo named.conf:

| zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; |

¿Cuáles son los números ahí? Como notaste, centralsoft.org está en la red 70.253.158.x. Ahora tomamos esta cadena 70.253.158 y la escribimos al revés (158.253.70) y la usamos en la sección de zona que agregamos a named.conf.

También nombramos nuestro archivo de zona inversa así: pri.158.253.70.in-addr.arpa. Creamos pri.158.253.70.in-addr.arpa en el mismo directorio que nuestro archivo de zona “directa” pri.centralsoft.org.

El comienzo de pri.158.253.70.in-addr.arpa se ve exactamente igual que en pri.centralsoft.org:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; |

Pero ahora, no creamos más registros A, MX, CNAme, etc., solo creamos registros PTR.

Registros PTR

PTR es la abreviatura de puntero, y eso es lo que es: apunta a un nombre de dominio. Vamos a crear un registro PTR para centralsoft.org:

| 42 PTR centralsoft.org. |

La dirección IP de centralsoft.org es 70.253.158. 42, y queremos que 70.253.158. 42 apunte a centralsoft.org.

Creamos exactamente un puntero para cada dirección IP que usamos; la única otra dirección IP que usamos es 70.253.158. 45 (para ns0.centralsoft.org), así que añadimos:

| 45 PTR ns0.centralsoft.org. |

Eso es todo. Nuestro archivo de zona inversa ahora se ve así:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; 42 PTR centralsoft.org. 45 PTR ns0.centralsoft.org. |

Ahora podemos probarlo haciendo una búsqueda con la herramienta de línea de comandos dig. Primero buscamos la dirección IP de centralsoft.org:

| # dig centralsoft.org ; <> DiG 9.2.1 <> centralsoft.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;centralsoft.org. IN A ;; ANSWER SECTION: centralsoft.org. 86400 IN A 70.253.158.42 ;; Query time: 198 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:55:21 2006 ;; MSG SIZE rcvd: 49 |

Como ves, devuelve la dirección IP 70.253.158.42.

Ahora hacemos una búsqueda inversa:

| # dig -x 70.253.158.42 ; <> DiG 9.2.1 <> -x 70.253.158.42 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;42.158.253.70.in-addr.arpa. IN PTR ;; ANSWER SECTION: 42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Query time: 2 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:57:54 2006 ;; MSG SIZE rcvd: 98 |

¡Ves, la búsqueda directa y la búsqueda inversa coinciden entre sí!