Vraag Hoe bepaal ik welke DNS-server bevoegd is om rDNS (PTR-records) in te stellen?


of om opnieuw te formuleren ... Hoe te bepalen aan wie autoriteit is gedelegeerd om rDNS in te stellen?

Achtergrond

In een multi-tier-omgeving, waar een blok IP's is toegewezen, dan verder splitsen en toewijzen (proces herhaalt nog een paar keer), hoe kan men bepalen tot welk niveau de verantwoordelijkheid tot nu toe is gedelegeerd voor deze taak?

Bijvoorbeeld

Om de rDNS in te stellen 37.140.235.74 welke nameserver zou het authority record moeten hebben?


6
2017-09-21 04:20


oorsprong




antwoorden:


De in-addr.arpa-zone wordt op vrijwel dezelfde manier gedelegeerd als andere zones: door gebruik te maken van delegatie NS-records.

Stel dat je nieuwsgierig was naar wie de gezaghebbende DNS-server had voor 192.0.2.0/24. Dit subnetmasker is deelbaar door 8 en u kunt dus het volgende doen:

dig in ns 2.0.192.in-addr.arpa

Uw antwoord bevat een lijst met naamservers die de rDNS-zone bedienen.

IPv4 rDNS-overdracht is een van de weinige dingen die zich niet goed gedraagt ​​bij CIDR; het is alleen te delegeren op het octet-niveau. Dus als twee verschillende partijen 25 blokken beheren die in dezelfde / 24 kunnen worden samengevoegd, zouden ze moeten samenwerken om rDNS te leveren, of iemand zou een (erg ongemakkelijke) DNS-server moeten gebruiken die individuele delegatie-records voor elke afzonderlijke maakt adres in het blok / 24.

Als gevolg hiervan zult u betrouwbaar de persoon vinden die rDNS-servers beheert (wat kan verschillen van de persoon die verantwoordelijk is voor het IP-blok in whois) door achtereenvolgens IN NS te vragen voor 1.2.0.192.in-addr.arpa, 2.0.192.in-addr.arpa, 0.192.in-addr.arpa, en 192.in-addr.arpa (vervang de documentatie IP 192.0.2.1 door uw doel) totdat u er een vindt.

Dat gezegd hebbende, is het zeer waarschijnlijk dat de technische contactpersoon voor het IP-blok, zoals getoond in een whois-vraag, de entiteit is die feitelijk verantwoordelijk is voor het onderhouden van de rDNS-gegevens, ongeacht wie de rDNS gezaghebbende nameserver bestuurt.

U kunt ook een whois-query uitvoeren op het gedelegeerde rDNS-domein, meestal:

whois 2.0.192.in-addr.arpa

Hiermee krijgt u de persoon die verantwoordelijk is voor de rDNS-delegatie, die waarschijnlijk ook zelf verantwoordelijk is voor de rDNS. Deze whois-query is alleen geldig op de smalste toepasselijke delegatie voor het blok. Als whois voor het IP-adres de delegatie dus een / 23 is, bestaat de whois-record doorgaans voor de delegatie op 3 octetten, hoewel deze ook kan bestaan ​​in 2 octetten afhankelijk.

Meer informatie over hoe deze delegatie precies werkt, vindt u in RFC2317, maar het gebeurt heel vaak onjuist of helemaal niet, vooral buiten ARIN.

Een ander gegeven dat u kunt krijgen, is de SOA voor de rDNS-zone zoals opgevraagd. Gewoon doen

dig -x 192.0.2.1

Als rDNS correct is ingesteld, geven de eerste twee strings in de SOA-record die in de authority-sectie worden geretourneerd, de gezaghebbende nameserver en de e-mail van de verantwoordelijke persoon aan (vervang de eerste . met @).


7
2017-09-21 05:47



ik probeerde dig in ns 235.140.37.in-addr.arpa maar dit (en het achtereenvolgens verlagen van de octetten) levert altijd net Mature.net op. Ik hoopte eigenlijk dat het zou gaan zeggen dat de plaats voor het instellen van de rDNS voor dit IP-adres is ingeschakeld ns1.cwie.netof vertel me een alternatieve server waar de PTR vandaan zou moeten komen. Ik beveel je aan voor je zeer gedetailleerde en informatieve antwoord, maar helaas lost het mijn probleem nog niet helemaal op. - Peter Snow
Misschien heb je hier wat problemen mee, ik vrees dat de mensen die het adresblok besturen dat zich in bevindt, geen rDNS-delegatie hebben ingesteld, en dus bestaat de nameserver die je zoekt niet. U moet klagen bij de mensen die het adres aan u hebben gedelegeerd. - Falcon Momot
Mijn provider heeft geprobeerd om rDNS op ns1.cwie.net in te stellen (zonder succes). Zeg je dat dat niet klopt, omdat de bovenstaande test dig in ns 235.140.37.in-addr.arpa retourneert ns1.cwie.net niet? Zo ja, heb ik gelijk als ik denk dat het de verantwoordelijkheid van hun leveranciers is? - Peter Snow
Dat is juist. Hun records hebben geen effect als de delegatie niet is ingesteld vanuit de inaddr.arpa-hoofdmap. Ik zie echter wel dat ze uw rDNS-record correct hebben geconfigureerd op die server, dus de delegatie is het enige dat ontbreekt. - Falcon Momot


# dig +trace -x 37.140.235.74

of

# whois 37.140.235.74

37.140.232.0/21 hoort bij PhoenixNAP


1
2017-09-21 05:06



Dat is zo, maar dat zegt me niet welke nameserver moet worden geconfigureerd voor de rDNS PTR-record. - Peter Snow