Question Qu'est-ce qu'un DNS inversé?


J'ai beaucoup de * .in-addr.arpa demandes de domaines dans mon compte OpenDNS. Je sais que cela devrait être normal et qu'il s'agit de DNS inversé.

Je lisais ça et là, mais je ne comprends toujours pas comment ça marche et pourquoi je reçois autant de demandes (un nombre plus élevé que www.google.com). J'aurais juste besoin de quelqu'un qui, comme l'a suggéré Einstein, pourrait Expliquez-moi à quoi sert ce DNS inversé, comme il l'expliquerait à sa grand-mère.


10
2018-01-04 12:32


origine




Réponses:


Reverse DNS est un mappage d'une adresse IP sur un nom DNS. Donc, c'est comme le DNS, mais à l'envers. Si des adresses IP vous sont attribuées, vous devez configurer un reverse DNS pour indiquer au monde à quoi servent les adresses.

En pratique, si vous voulez savoir quel système est à 216.239.32.10 vous concevez ce qu'on appelle une recherche inversée en inversant l'adresse IP et en y ajoutant in-addr.arpa. Alors ça ressemble à ça: 10.32.239.216.in-addr.arpa. Un enregistrement PTR devrait alors vous dire de quel système il s’agit. L'outil dig automatise cela avec le commutateur -x.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

Notez l'enregistrement PTR. Il nous dit que 216.239.32.10 est en fait ns1.google.com.


17
2018-01-04 12:40





La version courte est que le DNS inverse est utilisé pour obtenir un nom de domaine à partir d'une adresse IP, tandis que le DNS normal est utilisé pour obtenir une adresse IP à partir d'un nom de domaine.

En réalité, il existe un domaine de premier niveau factice appelé in-addr.arpa. Pour trouver le nom de domaine de l'adresse IP A.B.C.D, le client DNS effectue une recherche sur D.C.B.A.in-addr.arpa. Il existe diverses règles compliquées pour la délégation de sous-domaines de inaddr.arpa afin de garantir que ces demandes parviennent au bon endroit. L'article de Wikipedia est OK, bien que peut-être un peu laconique: http://en.wikipedia.org/wiki/Reverse_DNS_lookup.

Cela signifie pour vous que si vous possédez un bloc d’adresses IP et que vous souhaitez pouvoir créer des enregistrements DNS inversés pour ces adresses afin que leurs noms de domaine puissent être recherchés, vous devez vous assurer que le destinataire block from a configuré une délégation appropriée pour que vous puissiez gérer un sous-domaine de in-addr.arpa et créer ainsi les enregistrements PTR DNS appropriés.


7
2018-01-04 12:42



+1 pour avoir mentionné le faux TLD .arpa, ce qui confond la plupart des gens quand on parle de reverse DNS. - Massimo
En fait, il n’ya rien de dummy à propos de .arpa. C'est un TLD normal, seul cet enregistrement dans .arpa est très limité. - pehrs
Je sais que ce fil est ancien, mais quelqu'un pourrait-il préciser ce que signifie "posséder" un bloc d'adresses IP? Le propriétaire est-il considéré comme la personne qui utilise l'espace IP (qui pourrait alors gérer les zones de recherche inversée et les enregistrements PTR au même endroit que leurs serveurs de noms sont configurés pour les enregistrements d'hôte DNS) ou le propriétaire est-il considéré comme le FAI? qui loue un bloc d’adresses IP à une entreprise ou à un particulier à utiliser pour des points de terminaison publics (tels que des serveurs Web, des serveurs de messagerie, des points de terminaison VPN, etc.). Pour clarifier ma Q: est-ce important que OU les enregistrements publics de PTR soient gérés? - SturdyErde
@SturdyErde Peu importe qui lève le nom. Cela pourrait vous intéresser si vous utilisez l'espace d'adressage et souhaitez modifier la zone inverse. En ce qui concerne le propriétaire de l’espace d’adresse, je dirais que celui qui reçoit les adresses qui leur ont été attribuées par le RIR (ARIN / RIPE / APNIC / ...) en est propriétaire, mais peut bien sûr déléguer davantage dans le DNS (par exemple à un client). à eux) s’ils le désirent. - Håkan Lindqvist
Merci, @ HåkanLindqvist. Ainsi, si mon organisation reçoit un bloc d'adresses IP publiques d'un fournisseur de services Internet, elle en est propriétaire, mais nous sommes le délégué qui peut les gérer à notre guise. Ma question suivante est la suivante: pouvons-nous, en tant que délégué, spécifier des serveurs de noms et gérer la zone inversée où bon nous semble, ou sommes-nous limités à apporter des modifications via le propriétaire des adresses IP? (Curieux parce qu'un consultant Exchange a fait des commentaires qui m'ont amené à remettre en question ma compréhension des endroits où les zones inversées peuvent être gérées.) - SturdyErde


Puisque vous avez demandé l’utilisation du DNS inversé, tenez compte des points suivants.

Quelqu'un veut livrer un email à votre serveur de messagerie. Il prétend être le serveur mail.example.com. Vous pouvez utiliser une recherche inversée pour vérifier si son adresse IP appartient réellement à l'adresse. mail.example.com. Sinon, vous savez qu'il y a probablement quelque chose qui ne va pas. Si vous ne pouvez même pas trouver une entrée inversée, c'est encore plus suspect. (Au moins dans la dernière situation, le courrier sera probablement du spam et sera traité comme tel par de nombreux fournisseurs.)

Il en va de même pour les autres connexions. En réalité, sshd marquera une tentative de connexion comme POSSIBLE BREAK-IN ATTEMPT! si les entrées inverses et avancées ne correspondent pas. Le comportement par défaut est de l'ignorer.


2
2018-01-04 15:05