		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Re: Dominios Inversos

Última Actualización: 16 de Febrero de 1.999 - Martes

References: <199709110645.IAA28910@chico.rediris.es>
Message-ID: <3417D68C.F7C3CF35@argo.es>
Date: Thu, 11 Sep 1997 11:31:24 +0000
Reply-To: jcea@ARGO.ES
Sender: "Coordinacion de Proveedores Internet en Espana." <PROVEEDORES@LISTSERV.REDIRIS.ES>
From: Jesús Cea Avión <jcea@ARGO.ES>
Organization: Argo Redes y Servicios Telematicos, S.A.
Subject: Re: Dominios Inversos
Comments-To: Lista IRC Hispano <irc-cop@catalunya.net>
To: PROVEEDORES@LISTSERV.REDIRIS.ES

> Tengo una duda que no me deja dormir. Ayer intente entrar en un
> servidor de IRC (irc.argo.es) y me pidio que el dominio debería de ser
> un dominio Inverso.

Efectivamente. Ayer por la tarde configuré el sistema para denegar el acceso a todos aquellos usuarios cuyos proveedores no resuelven el dominio inverso. ¿Por qué?. Pues porque me parece una norma mínima de etiqueta el que toda dirección IP aparezca como "perteneciente" a alguna organización.

Además, estoy más que cansado de que cuando un usuario hace de las suyas tenga que irme al RIPE para saber quién es su proveedor y que allí me diga que "Ibernet" (lo que, obviamente, simplemente significa que los chicos de Telefónica no se preocupan mucho de tener los datos actualizados :). Me veo obligado a probar varias IPs de la red buscando el servidor WEB del proveedor (dios me libre de tropezarme con un ISP con varias clases C :), simplemente para saber su nombre. Y como nunca aparece un teléfono de contacto, no me queda más remedio que buscar en ES-NIC el teléfono y el nombre de la persona de contacto técnico para comentarle el problema.

Ya ni se me ocurre enviar un mail a root@ISP o hostmaster@ISP, ya que en las máquinas NT (bastantes ISPs en España) sencillamente no existen.

Osea, dejando al margen que lo mínimo es que un proveedor se preocupe de identificar sus IPs ante otros (Si alguna vez me conecto a alguno de vuestros servidores Web, IRC, FTP, etc., os apareceró la dirección "castor.argo.es" y no 194.235.99.4 :), poner esta limitación en las conexiones (sólo permitir conexiones con un dominio inverso) me ahorra mucho trabajo cuando hay problemas y me permite, además, obtener estadísticas fiables y "bonitas" sobre quien se conecta, a qué hora y por cuánto tiempo.

Ya sé que es un coñazo para los ISPs que no han sabido, querido o preocupado sobre el tema... Mi único consejo es que hablen con su carrier (Telefónica, Global One o quien sea) y pidan que les delegue el dominio inverso que les corresponde. Ello contribuirá a atemperar los ánimos de unos cuantos "hostmasters", a mejorar el tiempo de respuesta y la calidad de servicio ante problemas, y a que sus usuarios puedan entrar en mi servidor de IRC, en el FTP de rediris y que muchos sendmail del mundo adelante sean bastante más felices.

> ¿QUE ES UN DOMINIO INVERSO?

Bueno, si ya empezamos por ahí...

A ver... lee los RFCs 1034 y 1035, así que recuerde... Cuenta lo más básico, básico. Yo cogería el rfc-index y buscaría por "Domain Name System", "DNS" y cosas similares. Los RFCs los puedes encontrar en varias partes, entre otras en ftp.rediris.es. Claro que creo recordar que sólo te permitían entrar si tenías DNS inverso... };-) };-) };-)

El rfc1591 también es interesante, creo recordar. Mira la bibliografía de mi proyecto fin de carrera: http://www.argo.es/~jcea/proyecto/dns.htm.

Por cierto, también puedes encontrar los RFCs (están en muchos sitios) en ftp://ds.internic.net/rfc/, y creo que allí no hay restricciones de acceso.

> El sistema que utilizo es NT 4.0 ¿ES POSIBLE HACER ESTO EN NT 4.0?

El DNS Inverso es un dominio más. Sólo que tiene la forma ip3.ip2.ip1.in-addr.arpa, donde "ip?" son los dígitos de la clase C a resolver, escritos al revés. Por ejemplo, mi clase C es 194.235.99.0, por lo que mi dominio inverso es 99.235.194.in-addr.arpa. Dentro de ese dominio cuelgas las máquinas cuyas IPs quieres resolver. En nuestro caso cosas como "castor.argo.es" para las máquinas de las oficinas, o "infovia235.argo.es" para la gente que entra por Infovía.

Como digo, es un dominio más. En todo caso comentar (mejor mira los RFCs correspondientes), que en vez de registros A tiene registros PTR.

> En caso afirmativo ¿SE PUEDE MANTENER EL DOMINIO NORMAL y EL INVERSO?
> ¿COMO?

El normal ya lo tendrás, supongo. Le has pedido la delegación a Rediris (ES-NIC). El inverso debes solicitárselo a tu carrier (Telefónica o quien sea) y crear la base de datos apropiada en tu servidor DNS. Su estructura es similar a la que ya tienes, sólo que con registros PTR en vez de registros A.

> Gracias. (espero que no sean muy difíciles estas preguntas?

Son facilonas si sabes las respuestas :).

[...Sección suprimida por confidencialidad...]

Independientemente de que puedas o no entrar al IRC-Hispano a través de Argo (hay otros servidores, y cada uno limita estas cosas como quiere, al menos mientras no se decida una política conjunta) creo que el tema del DNS inverso te interesa, ya que tus usuarios siempre tendrán problemas para acceder a depende qué sitios (un caso flagrante es el servidor FTP de rediris).

--
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea@argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibnitz

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS