Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

Solicitando delegação reversa na região AFRINIC

As etapas a seguir descrevem como você pode configurar a delegação reversa para o espaço de endereço que foi alocado ou atribuído a você. Supõe-se que você entenda como configurar arquivos de zona e como administrar um servidor DNS.

Resumindo: você precisará configurar seus servidores DNS e informar ao AFRINIC sobre eles, criando um objeto de domínio.

Por favor entre em contatoAFRINIC-dbm@AFRINIC.net> se você tiver mais perguntas ou sugestões para melhorar esta documentação.

Etapa 1: Modificando o objeto inetnum

Para poder prosseguir com sucesso na Etapa 4, você deve adicionar um atributo "mnt-domains:" ao seu objeto inetnum.

O atributo "mnt-domains:" refere-se a um objeto mntner que contém informações sobre quem pode criar um objeto de domínio para fins de delegação reversa. Na ausência de um atributo "mnt-domains:", o atributo "mnt-lower:" será usado para autorização.

Se você não tiver um objeto mntner, você pode criar enviando um e-mail com o objeto mantainer paraauto-dbm@AFRINIC.net>. Você pode obter o mantenedor (e qualquer outro modelo) pesquisando o AFRINIC whois banco de dados com o sinalizador "-t", da forma abaixo: whois -h whois.AFRINIC.net -t mntner

Detalhes sobre como criar um objeto mntner e o modelo de autorização podem ser encontrados em:

https://www.afrinic.net/en/library/membership-documents/196-afrinic-database-reference-manual#234

Etapa 2: Preparando a delegação reversa

Devido à natureza do DNS, você precisará dividir seu bloco de endereços em "blocos" que podem ser delegados. Para um IPv4 bloco de endereços, você precisará criar um ou vários blocos de endereço do tipo / 24 ou / 16 mapeados nos domínios in-addr.arpa. Para IPv6, você precisará mapear um bloco de endereços / 32 no domínio ip6.arpa.

Etapa 3: configurando seus servidores DNS

Para cada zona, você preparou na Etapa 2 que precisará configurar o serviço DNS. Leve em consideração as recomendações da RFC 1912 e da RFC 2182. Um teste automatizado em conformidade com essas recomendações é feito em suas zonas. Os problemas encontrados durante os testes recebem vários pontos. A delegação será recusada se um DNS configurar uma pontuação superior a 20 pontos. Um resumo dos problemas será retornado. Você pode executar um teste de configuração usando qualquer verificador de delegação baseado na Web que implemente a maioria desses testes.

As recomendações a seguir podem ajudar a garantir uma configuração bem-sucedida:

Servidores de nomes:

Verifique se você possui pelo menos dois servidores de nomes com autoridade para a zona. Os nomes resolvíveis desses servidores NS devem estar nos registros de recursos NS da zona. Os servidores de nomes devem estar em sub-redes diferentes.


Registros de recursos SOA:

O registro de recurso SOA deve ter o mesmo conteúdo, número de série e outros dados, em todos os servidores de nomes. O SOA deve conter um 'rname' válido (o endereço de contato). Os parâmetros de tempo devem ser razoáveis.

Etapa 4: enviando o objeto de domínio

Depois de configurar seu DNS para servir as zonas reversas, você está pronto para solicitar a delegação reversa. Essa solicitação é feita por meio do envio de um objeto de domínio. Você pode usar oauto-dbm@AFRINIC.net> Interface de e-mail.

Você precisa criar um objeto de domínio contendo informações sobre a zona para a qual precisa de delegação reversa. Para detalhes sobre criação e autorização, consulte o Manual de Referência do Banco de Dados AFRINIC. A seguir estão as etapas básicas:

Obtenha um modelo usando whois -t domínio e preencha os detalhes.

domínio: [obrigatório] [único] [chave primária / de pesquisa] (1)

descr: [obrigatório] [múltiplo] []

admin-c: [obrigatório] [múltiplo] [chave inversa]

tech-c: [obrigatório] [múltiplo] [chave inversa]

zona-c: [obrigatório] [múltiplo] [chave inversa]

nserver: [opcional] [múltiplo] [tecla inversa] (2)

subdomínio: [opcional] [múltiplo] [chave inversa]

dom-net: [opcional] [múltiplo] []

observações: [opcional] [múltiplo] []

notificar: [opcional] [múltiplo] [chave inversa] (3)

mnt-by: [opcional] [múltiplo] [chave inversa]

mnt-lower: [opcional] [múltiplo] [tecla inversa]

consulte: [opcional] [único] []

alterado: [obrigatório] [múltiplo] []

fonte: [obrigatório] [único] []

(1) Aqui você coloca o nome do seu domínio.
(2) Digite os nomes dos servidores de nomes que correspondem aos servidores de nomes, conforme usado na Etapa 3; use várias linhas, um nserver: nameservername por linha.
(3) Para o atributo "mnt-by:", você usa o mntner que você preparou na Etapa 1

Envie seu objeto de domínio paraauto-dbm@AFRINIC.net>.

Enviando vários objetos de domínio

Isso se aplica a todos whois interfaces de banco de dados.

Se você deseja enviar vários domínios que são executados no mesmo servidor de nomes, use uma notação de intervalo como 10-16.168.192.in-addr.arpa para o atributo domain. O banco de dados criará automaticamente objetos de domínio separados nesse intervalo (totalizando sete no total para este exemplo específico).

Etapa 5: verificando a instalação

Depois de enviar o objeto de domínio, você receberá uma notificação do banco de dados. Você deve então ser capaz de consultar o seu objeto no banco de dados (por exemplo whois -h whois.AFRINIC.net 4.0.192.in-addr.arpa). Depois que o objeto aparece no banco de dados, pode levar de 15 a 60 minutos para que as informações de delegação estejam disponíveis no DNS. O teste final é consultar um servidor de nomes recursivo que não é autoritativo para sua zona para um registro de sua zona.

Por favor entre em contatoAFRINIC-dbm@AFRINIC.net> se seis horas após o aparecimento de seu objeto de domínio no whois banco de dados sua delegação não aparece. Inclua os detalhes, como endereços de servidores de nomes e o objeto de domínio em sua solicitação. Inclua também a resposta completa, incluindo cabeçalhos, conforme recebida do banco de dados.

Data e hora nas Maurícias -