Question Comment déterminer quel serveur DNS a le pouvoir de définir des rDNS (enregistrements PTR)?


ou pour reformuler ... Comment déterminer à qui l'autorité a été déléguée pour définir le rDNS?

Contexte

Dans un environnement à plusieurs niveaux, où un bloc d'adresses IP est attribué, puis divisé et attribué (le processus se répète plusieurs fois de plus), comment déterminer à quel niveau la responsabilité a été déléguée jusqu'à présent pour cette tâche?

Par exemple

Pour définir le rDNS de 37.140.235.74 quel serveur de noms doit contenir la notice d'autorité?


6
2017-09-21 04:20


origine




Réponses:


La zone in-addr.arpa est déléguée de la même manière que les autres zones: en utilisant des enregistrements de délégation NS.

En conséquence, supposons que vous vouliez savoir qui avait le serveur DNS faisant autorité pour 192.0.2.0/24. Ce masque de sous-réseau est divisible par 8 et vous pouvez donc:

dig in ns 2.0.192.in-addr.arpa

Votre réponse contiendra une liste de serveurs de noms desservant la zone rDNS.

La délégation rDNS IPv4 est l’une des rares choses qui ne se comporte pas bien avec CIDR; il n'est délégable qu'au niveau de l'octet. Ainsi, si deux parties différentes contrôlent / 25 blocs qui pourraient être regroupés dans le même / 24, elles devront coopérer pour fournir un rDNS, ou quelqu'un devra exploiter un serveur DNS (très difficile) qui crée des enregistrements de délégation individuels pour chaque enregistrement. adresse dans le bloc / 24.

En conséquence, vous trouverez de manière fiable la personne qui exploite les serveurs rDNS (qui peut être différente de la personne responsable du bloc IP en whois) en interrogeant successivement IN NS 1.2.0.192.in-addr.arpa, 2.0.192.in-addr.arpa, 0.192.in-addr.arpa, et 192.in-addr.arpa (remplacez la documentation IP 192.0.2.1 par votre cible) jusqu'à ce que vous en trouviez une.

Cela dit, il est très probable que le contact technique pour le bloc IP, comme indiqué dans une requête whois, soit l'entité réellement responsable de la gestion des données rDNS, quel que soit le propriétaire du serveur de noms faisant autorité.

Vous pouvez également faire une requête whois sur le domaine rDNS délégué, généralement:

whois 2.0.192.in-addr.arpa

Cela vous donnera la personne qui est responsable de la délégation rDNS, qui sera probablement aussi la personne responsable du rDNS lui-même. Cette requête whois n’est réellement valable que sur la délégation appropriée la plus étroite pour le bloc. Par conséquent, si whois pour l’IP indique que la délégation est un / 23, l’enregistrement whois existe pour la délégation à 3 octets, bien qu’il puisse également exister à 2 octets selon.

Plus d'informations sur le fonctionnement exact de cette délégation sont disponibles dans RFC2317, mais cela se produit très souvent mal ou pas du tout, en particulier en dehors d’ARIN.

Une autre donnée que vous pouvez obtenir est la SOA pour la zone rDNS telle qu'elle est interrogée. Il suffit de faire

dig -x 192.0.2.1

Si le rDNS a été configuré correctement, les deux premières chaînes de l’enregistrement SOA renvoyées dans la section Autorité indiqueront l’adresse électronique du serveur de noms faisant autorité et de la personne responsable (remplacez le premier). . avec @) respectivement.


7
2017-09-21 05:47



j'ai essayé dig in ns 235.140.37.in-addr.arpa mais ceci (et en diminuant successivement les octets) renvoie toujours simplement ripe.net. J'espérais un peu que cela allait dire que l'emplacement pour configurer le rDNS pour cette adresse IP est activé ns1.cwie.netou dites-moi un autre serveur d'où provient le PTR. Je vous félicite pour votre réponse très détaillée et informative, mais malheureusement, cela ne résout pas encore mon problème. - Peter Snow
J'ai bien peur que vous ayez un problème avec cela: les personnes qui contrôlent le bloc d'adresses n'ont pas de délégation rDNS configurée et le serveur de noms que vous recherchez n'existe donc pas. Vous devriez vous plaindre auprès des personnes qui vous ont délégué l'adresse. - Falcon Momot
Mon fournisseur a tenté de configurer le rDNS sur ns1.cwie.net (sans succès). Êtes-vous en train de dire que c'est inexact, parce que le test ci-dessus dig in ns 235.140.37.in-addr.arpa ne retourne pas ns1.cwie.net? Si oui, ai-je raison de penser que c'est la responsabilité de leurs fournisseurs? - Peter Snow
C'est correct. Leurs enregistrements n’ont aucun effet si la délégation n’est pas configurée à partir de la racine in-addr.arpa. Je constate cependant qu'ils ont correctement configuré votre enregistrement rDNS sur ce serveur. La délégation est donc la seule chose qui manque. - Falcon Momot


# dig +trace -x 37.140.235.74

ou

# whois 37.140.235.74

37.140.232.0/21 appartient à PhoenixNAP


1
2017-09-21 05:06



C'est le cas, mais cela ne me dit pas quel serveur de noms doit être configuré pour l'enregistrement PDN rDNS. - Peter Snow