[LACNIC/Seguridad] Reversa PTR
Joaquin Sardas
jsardas en velocom.net.uy
Jue Sep 24 18:11:04 BRT 2009
Hola Gerald,
Por las informaciones proporcionadas todo parecería indicar que el
problema es que aún no han configurado la delegación inversa de DNS en el
sistema de Lacnic.
Puedes verificarlo a través del siguiente link, ingresando la red de
referencia, 200.11.30.0/24 :
http://lacnic.net/cgi-bin/lacnic/whois?lg=SP
En alguna parte deberían estar especificados los DNS master y secundarios,
con información de este formato:
nserver: NS1.INGIP.NET
nsstat: 20090919 AA
nslastaa: 20090919
nserver: NS2.INGIP.NET
nsstat: 20090919 AA
(puedes probar a ingresar otra red y constatar que en 200.11.30.0/24 no
aparecen los DNS, pero en otras redes sí)
Lo recomendable sería que ingresaran al sistema a través de:
https://lacnic.net/cgi-bin/lacnic/stini?lg=SP
Y desde allí accedieran a: Bloques -> [Deleg] --> AltDel, luego de lo cual
deberían ver la sección "Delegación Inversa de DNS", con los campos a
rellenar de "Master", "Slave1", "Slave2", etc. Deben ingresar al menos 2
servidores DNS que utilicen para resolver los reversos (PTR) de las redes
que manejan. Una vez completado esto, y propagado el cambio, lo que les
quedaría es verificar que tengan bien configurado sus DNS para responder
por los registros reversos de las redes en cuestión (ej. las zonas del
formato "30.11.200.in-addr.arpa")
Saludos,
Joaquín.-
> Ok si eso es asi como resuelvo el inconveniente.
>
>
>
> El 24 de septiembre de 2009 14:26, Jorge Evangelista <
> netsecuredata en gmail.com> escribió:
>
>> Hola Gerald,
>>
>> Si parece que LACNIC falta que redireccionen los PTR a tus DNS.
>>
>> # dig -x 200.11.30.1 +trace NS
>> ; <<>> DiG 9.2.3 <<>> -x 200.11.30.1 +trace NS
>> ;; global options: printcmd
>> . 155392 IN NS D.ROOT-SERVERS.NET.
>> . 155392 IN NS E.ROOT-SERVERS.NET.
>> . 155392 IN NS F.ROOT-SERVERS.NET.
>> . 155392 IN NS G.ROOT-SERVERS.NET.
>> . 155392 IN NS H.ROOT-SERVERS.NET.
>> . 155392 IN NS I.ROOT-SERVERS.NET.
>> . 155392 IN NS J.ROOT-SERVERS.NET.
>> . 155392 IN NS K.ROOT-SERVERS.NET.
>> . 155392 IN NS L.ROOT-SERVERS.NET.
>> . 155392 IN NS M.ROOT-SERVERS.NET.
>> . 155392 IN NS A.ROOT-SERVERS.NET.
>> . 155392 IN NS B.ROOT-SERVERS.NET.
>> . 155392 IN NS C.ROOT-SERVERS.NET.
>> ;; Received 496 bytes from 200.62.227.6#53(200.62.227.6) in 0 ms
>> 200.in-addr.arpa. 86400 IN NS NS2.LACNIC.NET.
>> 200.in-addr.arpa. 86400 IN NS SEC3.APNIC.NET.
>> 200.in-addr.arpa. 86400 IN NS TINNIE.ARIN.NET.
>> 200.in-addr.arpa. 86400 IN NS NS.LACNIC.NET.
>> 200.in-addr.arpa. 86400 IN NS NS2.DNS.BR.
>> 200.in-addr.arpa. 86400 IN NS NS-SEC.RIPE.NET.
>> 200.in-addr.arpa. 86400 IN NS NS3.AFRINIC.NET.
>> ;; Received 214 bytes from 128.8.10.90#53(D.ROOT-SERVERS.NET) in 126 ms
>> 200.in-addr.arpa. 10800 IN SOA ns.lacnic.net.
>> hostmaster.lacnic.net. 2009092415 1800 900 691200 10800
>> ;; Received 118 bytes from 200.3.13.11#53(NS2.LACNIC.NET) in 148 ms
>>
>> Segun el trace la gestion de tus reversos los tiene ns.lacnic.net
>>
>> Saludos
>>
>>
>>
>>
>>
>>
>> 2009/9/24 Gerald Lanzas <gerald.lanzas en gmail.com>
>>
>>> Joaquin tambien adquirimos un ASN(28072) con el bloque 200.11.30.0/24,
>>> lo
>>> estamos publicando por BGP, por medio de nuestro ISP, de manera
>>> directa.
>>>
>>> Te agradesco de antemano.
>>>
>>>
>>>
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>>>
>>
>>
>> --
>> "The network is the computer"
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
Más información sobre la lista de distribución Seguridad