Página siguiente Página anterior Índice general

5.4 Por qué no funciona la resolución inversa

Hay una serie de pegas que normalmente se evitan con búsquedas de nombres que se ven con frecuencia cuando se configuran las zonas inversas. Ante de proseguir, necesitas que funcionen las búsquedas inversas en tu propio servidor de nombres. Si aun no funciona vuelve atrás y corrígelo antes de continuar.

Discutiré dos fallos de las búsquedas inversas tal y como se ven desde fuera de tu red:

La zona inversa no está delegada.

Cuando le solicita a un proveedor de servicios un rango de red y un nombre de dominio, el nombre de dominio normalmente se delega. Una delegación es el registro NS que te ayuda a obtener de un servidor de nombres otro servidor de nombres, como se explicaba en la anterior sección "Un poco de teoría a secas". ¿La has leído? Si tu zona inversa no funciona, vuelve y léela. Ahora.

La zona inversa también necesita ser delegada. Si tienes la red 192.168.196 con el dominio linux.bogus de tu proveedor, ellos tienen que poner registros NS para tu zona inversa también como para tus zonas de reenvío. Si sigues la cadena desde in-addr.arpa hasta llegar a tu red, probablemente encontrarás una ruptura en la cadena, los más probable en tu proveedor de servicios. Cuando hayas encontrado la ruptura de la cadena, contacta con tu proveedor de servicios y pídeles que corrijan el error.

Tienes una subred sin clases

Esta es una cuestión avanzada, pero las subredes sin clase son muy comunes hay día, y probablemente tendrás una si tienes una pequeña empresa.

Las subredes sin clase es lo que mantiene internet en funcionamiento hoy día. Hace algunos años. Hace no mucho tiempo había mucha dificultad para acortar las direcciones IP. La gente inteligente del IETF (Internet Engineering Task Force, ellos mantienen internet en funcionamiento) se devanaron juntos los sesos y resolvieron el problema. A un precio. El precio es que obtienes menos que una subred de clase ``C'' y ciertas cosas pueden no funcionar. Por favor mira Preguntar a Mr. DNS (Ask Mr. DNS at) para tener una buena explicación sobre todo esto y como gestionarlo.

¿Lo has leído? No lo voy a explicar, por favor léelo.

La primera parte del problema es que tu ISP tiene que entender la técnica descrita por Mr. DNS. No todos los pequeños proveedores comprenden esto de forma práctica. Si es así, tendrías que explicárselo tú y ser insistente. Pero primero asegúrate de entenderlo tú :-). Así ellos configurarán un bonita zona inversa en sus servidores que tú puedes examinar con dig para posibles correcciones.

La segunda y última parte del problema es que tienes que entender la técnica. Si no estás seguro, vuelve y lee todos esto de nuevo. Ahora puedes configurar tu propia zona inversa sin clases como lo describe Mr. DNS.

Hay otra trampa escondida aquí. Los resolutores viejos no podrán seguir el truco CNAME en la cadena de resolución y fallarán en la resolución inversa de tu máquina. Esto puede ocasionar en el servicio la asignación de una clase de acceso incorrecta, denegación de acceso o algo similar. Si tropieza con este servicio la única solución (que yo sepa) es que tu ISP inserte tu registro PTR directamente en su fichero de zona sin clase en lugar del truco del registro CNAME.

Algunos ISP le pueden ofrecer otras formas de gestionar esto, como formularios Web para que introduzca las relaciones inversas u otros sistema automágicos.


Página siguiente Página anterior Índice general