[LACNIC/Seguridad] Reversa PTR

rogelio diaz diazrogelio en gmail.com
Jue Oct 1 11:35:12 BRT 2009 

El tema es asi tiene que pedirle al isp que no solo delegue el blocke ip
200.11.30/24 sino tambien el reverso.
Esto no es un problema tecnico sino que es administrativo del proveedor.

Espero que no sea tarde la info

Saludos
         - DIAZ, Rogelio  -
        Front, Atencion Telefonica
   Telefonica Empresas Grandes Clientes
       catefront en telefonica.com.ar
     rogeliod en teleperformance.com.ar

P Antes de imprimir este e-mail piense bien si es necesario hacerlo, el
medioambiente es cosa de todos.

Este mensaje es estrictamente confidencial. Puede contener información
amparada y protegida por el secreto profesional. Si usted ha recibido este
e-mail por error, por favor comuníquenoslo inmediatamente respondiéndolo a
catefront en telefonica.com.ar y elimínelo de su sistema. El contenido de este
mensaje no debe ser copiado ni divulgado a ninguna persona. Muchas Gracias.

El 24 de septiembre de 2009 18:11, Joaquin Sardas
<jsardas en velocom.net.uy>escribió:

> Hola Gerald,
>
> Por las informaciones proporcionadas todo parecería indicar que el
> problema es que aún no han configurado la delegación inversa de DNS en el
> sistema de Lacnic.
>
> Puedes verificarlo a través del siguiente link, ingresando la red de
> referencia, 200.11.30.0/24 :
>
> http://lacnic.net/cgi-bin/lacnic/whois?lg=SP
>
> En alguna parte deberían estar especificados los DNS master y secundarios,
> con información de este formato:
>
> nserver:     NS1.INGIP.NET
> nsstat:      20090919 AA
> nslastaa:    20090919
> nserver:     NS2.INGIP.NET
> nsstat:      20090919 AA
>
> (puedes probar a ingresar otra red y constatar que en 200.11.30.0/24 no
> aparecen los DNS, pero en otras redes sí)
>
> Lo recomendable sería que ingresaran al sistema a través de:
>
> https://lacnic.net/cgi-bin/lacnic/stini?lg=SP
>
> Y desde allí accedieran a: Bloques -> [Deleg] --> AltDel, luego de lo cual
> deberían ver la sección "Delegación Inversa de DNS", con los campos a
> rellenar de "Master", "Slave1", "Slave2", etc. Deben ingresar al menos 2
> servidores DNS que utilicen para resolver los reversos (PTR) de las redes
> que manejan. Una vez completado esto, y propagado el cambio, lo que les
> quedaría es verificar que tengan bien configurado sus DNS para responder
> por los registros reversos de las redes en cuestión (ej. las zonas del
> formato "30.11.200.in-addr.arpa")
>
> Saludos,
> Joaquín.-
>
>
>
> > Ok si eso es asi como resuelvo el inconveniente.
> >
> >
> >
> > El 24 de septiembre de 2009 14:26, Jorge Evangelista <
> > netsecuredata en gmail.com> escribió:
> >
> >> Hola Gerald,
> >>
> >> Si parece que LACNIC falta que redireccionen los PTR a tus DNS.
> >>
> >> # dig -x  200.11.30.1 +trace NS
> >> ; <<>> DiG 9.2.3 <<>> -x 200.11.30.1 +trace NS
> >> ;; global options:  printcmd
> >> .                       155392  IN      NS      D.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      E.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      F.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      G.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      H.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      I.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      J.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      K.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      L.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      M.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      A.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      B.ROOT-SERVERS.NET.
> >> .                       155392  IN      NS      C.ROOT-SERVERS.NET.
> >> ;; Received 496 bytes from 200.62.227.6#53(200.62.227.6) in 0 ms
> >> 200.in-addr.arpa.       86400   IN      NS      NS2.LACNIC.NET.
> >> 200.in-addr.arpa.       86400   IN      NS      SEC3.APNIC.NET.
> >> 200.in-addr.arpa.       86400   IN      NS      TINNIE.ARIN.NET.
> >> 200.in-addr.arpa.       86400   IN      NS      NS.LACNIC.NET.
> >> 200.in-addr.arpa.       86400   IN      NS      NS2.DNS.BR.
> >> 200.in-addr.arpa.       86400   IN      NS      NS-SEC.RIPE.NET.
> >> 200.in-addr.arpa.       86400   IN      NS      NS3.AFRINIC.NET.
> >> ;; Received 214 bytes from 128.8.10.90#53(D.ROOT-SERVERS.NET) in 126 ms
> >> 200.in-addr.arpa.       10800   IN      SOA     ns.lacnic.net.
> >> hostmaster.lacnic.net. 2009092415 1800 900 691200 10800
> >> ;; Received 118 bytes from 200.3.13.11#53(NS2.LACNIC.NET) in 148 ms
> >>
> >> Segun el trace la gestion de tus reversos los tiene  ns.lacnic.net
> >>
> >> Saludos
> >>
> >>
> >>
> >>
> >>
> >>
> >> 2009/9/24 Gerald Lanzas <gerald.lanzas en gmail.com>
> >>
> >>> Joaquin tambien adquirimos un ASN(28072) con el bloque 200.11.30.0/24,
> >>> lo
> >>> estamos publicando por BGP, por medio de nuestro ISP, de manera
> >>> directa.
> >>>
> >>> Te agradesco de antemano.
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> Seguridad mailing list
> >>> Seguridad en lacnic.net
> >>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>>
> >>>
> >>
> >>
> >> --
> >> "The network is the computer"
> >>
> >> _______________________________________________
> >> Seguridad mailing list
> >> Seguridad en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>
> >>
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20091001/b99e2c75/attachment.html>

Más información sobre la lista de distribución Seguridad