Author Topic: Resolucion DNS inversa no responde desde redes externas  (Read 2263 times)

aalvaro23

  • Zen Monk
  • **
  • Posts: 50
  • Karma: +1/-0
    • View Profile
Resolucion DNS inversa no responde desde redes externas
« on: June 21, 2024, 02:05:42 am »
Hola

Instale recientemente Zentyal 8 con 2 interfaces de red (Int. y Ext.) y tengo el modulo DNS + Correo entre otros, el DNS ya esta configurado minimamente con el NS, MX, y algunos TXT para SPF y DMARC. Tengo entendido que Zentyal configura automaticamente los registros PTR por cada host. En el Firewall abri el trafico para consultas DNS a mi server, y cuando le hacen consultas PTR a la ip del servidor DNS falla, no da respuesta, las consultas directas si funcionan. Internamente tanto con nslookup o dig si da respuesta a consultas PTR. Que pudiera causar este problema? Me esta impidiendo que se entregue correo correctamente.

Siroco

  • Zentyal Staff
  • Zen Apprentice
  • *****
  • Posts: 31
  • Karma: +0/-0
    • View Profile
Re: Resolucion DNS inversa no responde desde redes externas
« Reply #1 on: July 18, 2024, 11:56:48 am »
Buenas,
Si puedes resolver consultas directas desde redes externas, y puedes resolver consultas directas e inversas desde tu red interna, en un principio se podría descartar problemas de configuración en bind o en el cortafuegos.
Una cosa que podías revisar es si tu proveedor de IP pública ha delegado correctamente sobre tu servidor la gestión de las zonas inversas. Parece común que no hagan éste paso. Aquí te dejo un enlace de un hilo donde hacen unas comprobaciones con dnsstuff.com y tiene como resultado que la zona está duplicada y por lo tanto los servidores DNS como BIND9 causarán una respuesta fallida.
Por otro lado, también te recomendaría estudiar los logs /var/log/syslog y /var/log/zentyal/zentyal.log para buscar posibles problemas de tipo error, refused, etc...
Saludos.