Hay una serie de pegas que normalmente se evitan con búsquedas de nombres que se ven con frecuencia cuando se configuran las zonas inversas. Ante de proseguir, necesitas que funcionen las búsquedas inversas en tu propio servidor de nombres. Si aun no funciona vuelve atrás y corrígelo antes de continuar.
Discutiré dos fallos de las búsquedas inversas tal y como se ven desde fuera de tu red:
Cuando le solicita a un proveedor de servicios un rango de red y un nombre de dominio, el nombre de dominio normalmente se delega. Una delegación es el registro NS que te ayuda a obtener de un servidor de nombres otro servidor de nombres, como se explicaba en la anterior sección "Un poco de teoría a secas". ¿La has leído? Si tu zona inversa no funciona, vuelve y léela. Ahora.
La zona inversa también necesita ser delegada. Si tienes la red
192.168.196 con el dominio linux.bogus de tu proveedor, ellos
tienen que poner registros NS para tu zona inversa también como para tus
zonas de reenvío. Si sigues la cadena desde
in-addr.arpa hasta llegar a tu red, probablemente encontrarás una
ruptura en la cadena, los más probable en tu proveedor de servicios.
Cuando hayas encontrado la ruptura de la cadena, contacta con tu
proveedor de servicios y pídeles que corrijan el error.
Esta es una cuestión avanzada, pero las subredes sin clase son muy comunes hay día, y probablemente tendrás una si tienes una pequeña empresa.
Las subredes sin clase es lo que mantiene internet en funcionamiento hoy día. Hace algunos años. Hace no mucho tiempo había mucha dificultad para acortar las direcciones IP. La gente inteligente del IETF (Internet Engineering Task Force, ellos mantienen internet en funcionamiento) se devanaron juntos los sesos y resolvieron el problema. A un precio. El precio es que obtienes menos que una subred de clase ``C'' y ciertas cosas pueden no funcionar. Por favor mira Preguntar a Mr. DNS (Ask Mr. DNS at) para tener una buena explicación sobre todo esto y como gestionarlo.
¿Lo has leído? No lo voy a explicar, por favor léelo.
La primera parte del problema es que tu ISP tiene que entender la técnica descrita por Mr. DNS. No todos los pequeños proveedores comprenden esto de forma práctica. Si es así, tendrías que explicárselo tú y ser insistente. Pero primero asegúrate de entenderlo tú :-). Así ellos configurarán un bonita zona inversa en sus servidores que tú puedes examinar con dig para posibles correcciones.
La segunda y última parte del problema es que tienes que entender la técnica. Si no estás seguro, vuelve y lee todos esto de nuevo. Ahora puedes configurar tu propia zona inversa sin clases como lo describe Mr. DNS.
Hay otra trampa escondida aquí. Los resolutores viejos no
podrán seguir el truco CNAME en la cadena de resolución
y fallarán en la resolución inversa de tu máquina. Esto puede
ocasionar en el servicio la asignación de una clase de acceso incorrecta,
denegación de acceso o algo similar. Si tropieza con este servicio
la única solución (que yo sepa) es que tu ISP inserte tu registro PTR
directamente en su fichero de zona sin clase en lugar del truco del
registro CNAME.
Algunos ISP le pueden ofrecer otras formas de gestionar esto, como formularios Web para que introduzca las relaciones inversas u otros sistema automágicos.