registro PTR e um registro deve corresponder. E se não houver um registro?

Navegue suas respostas
0

Se eu entendi RFC1912 seção 2.1 corretamente, essas regras se aplicam a registros PTR:

1) Todo IP em funcionamento deve ter um registro PTR

2) Os registros PTR e A devem corresponder (embora isso não seja verificado normalmente)

Agora, e se eu tiver um IP em funcionamento (no meu caso, IPv6) e quiser definir o registro PTR correto (que é algo que meu ISP é capaz de fazer), mas o IP não tem algum registro A ou AAAA? É apenas um cliente conectado à Internet sem seu próprio domínio, não um servidor (mas não está por trás de qualquer NAT, estou falando sobre o IPv6 aqui)

Ele tem um IP funcional, então ele deve ter um registro PTR definido (1), mas o que ele deve apontar para (2)?

    
por KamikazeCZ 06.09.2014 / 16:14

3 respostas

2

Você escreveu um comentário:

I do not have either A nor AAAA records - just a client completely without a hostname. Yet, it's still a working IP address and should have a PTR record according to the standard.

Primeiramente, observe que RFC 1912 , "Erros Operacionais e de Configuração do DNS Comum", é informativo. Isto é, fornece informações e orientação, mas não tenta especificar um padrão ou codificar requisitos. Outras categorias de RFCs colocam requisitos reais sobre como as coisas são feitas; por exemplo, você não pode escrever um servidor HTTP / 1.1 e depois dar ao código de resposta 301 qualquer significado diferente daquele especificado em RFC 2616 seção 10.3.2 ; se você fizer isso, você não está implementando o HTTP / 1.1, mas sim algo diferente, talvez modelado depois dele.

Desde que a RFC 1912 é cerca de um ano mais velha do que RFC 2119 ("Palavras-chave para uso em RFCs para indicar os níveis de requisitos "), não podemos tomar o último para aplicar especificamente ao RFC 1912, mas o RFC 2119 ainda pode fornecer algum grau de orientação em como interpretar termos como" deve "," deve "e assim por diante. Particularmente, a RFC 2119 afirma que devemos interpretar da seguinte forma:

MUST This word, or the terms "REQUIRED" or "SHALL", mean that the definition is an absolute requirement of the specification.

SHOULD This word, or the adjective "RECOMMENDED", mean that there may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course.

A RFC 1912, seção 2.1, afirma em parte (minha ênfase):

Every Internet-reachable host should have a name. The consequences of this are becoming more and more obvious. Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS.

Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME.

Primeiro, a primeira declaração é "deveria", o que implica imediatamente que isso não é um requisito absoluto. Pode ser um requisito em algumas instâncias específicas, e é por isso que é mencionado, mas não é um requisito no caso geral.

Eu pegaria o segundo parágrafo, que começa com "certifique-se", para colocar o requisito mais strong no administrador. Observe que a próxima sentença novamente diz deve , não deve ou qualquer variação dela.

A linha inferior aqui é dupla:

  1. Se você não precisar de um nome de host globalmente exclusivo que mapeie seu endereço IP, não será necessário adicionar um ao DNS. (Se for um sistema somente para cliente que não exponha nenhum serviço e que não tenha problemas com o uso dos serviços desejados, obviamente você não precisa disso, pelo menos por enquanto.)
  2. Se não houver nenhum nome de host no DNS que mapeie para seu endereço IP, não há nada para um registro PTR para o seu endereço IP apontar, e assim você não tem permissão para adicionar ou ter adicionado um registro PTR para o seu endereço IP. Endereço de IP. (Isso decorre do requisito de que um registro PTR aponte para um nome de host com um registro de endereço correspondente.)

Como um aparte, observe que, na prática, não é necessário haver um mapeamento um-para-um entre hosts, endereços IP e nomes DNS. Por exemplo, sou responsável por um host de servidor que possui três endereços IP distintos, vários nomes apontando para diferentes desses endereços IP por meio de registros de endereços diretos e CNAMEs, mas apenas um desses endereços IP possui um nome reverso adequado (que possui um mapeamento direto equivalente para o endereço IP em questão).

    
por 06.09.2014 / 22:51
0

Não há regras estritas sobre quais registros criar. Pode haver muitos registros A e / ou AAAA apontando para o mesmo endereço IP ou não pode haver nenhum. Pode haver um registro reverso (PTR) para um endereço ou pode não haver. Não há nada válido ou inválido em nenhum desses casos, pois não há regras reais.

Existem certas expectativas no entanto. Uma delas é que, se você executar um servidor de e-mail, o endereço IP que o servidor de e-mail usa para conectar-se a outros servidores de e-mail deve ter um registro PTR que aponte para um nome de host que possua um registro A ou AAAA para esse endereço IP.

Vamos ver um exemplo:

  • Seu servidor de e-mail tem endereço IPv4 192.0.2.1
  • Existe um registro PTR para 1.2.0.192.in-addr.arpa apontando para blabla.example.com
  • Existe um registro A em blabla.example.com apontando para 192.0.2.1

Dessa forma, o registro PTR pode ser usado para a filtragem baseada em reputação baseada em domínio, pois o proprietário do domínio não teria criado o registro A correto em sua zona se o nome fosse falso.

Devido a essa estratégia de verificação, haverá menos 'confiança' se o seu registro PTR não corresponder a um registro A ou AAAA. Todos podem criar registros PTR apontando para something.important.google.com , mas somente o Google criaria um registro A / AAAA correspondente para esse nome, se ele realmente existisse. A inexistência do registro A / AAAA não prova que o endereço não é do Google, mas também não confirma.

O mesmo vale para todos esses registros: é uma boa prática comum criar registros A / AAAA e PTR correspondentes, mas isso não é um requisito. Serão principalmente servidores que recebem e-mails desse endereço IP que imporão registros correspondentes.

A RFC1912 é uma RFC informativa que descreve a prática comum, não um padrão da Internet. Seu registro PTR pode tecnicamente apontar para qualquer lugar que você deseje, mas seria péssimo se você apontar para um nome de domínio que não seja seu. Se você realmente deseja ter um registro PTR e não deseja criar um registro A / AAAA correspondente (não é possível imaginar o motivo, mas está bem), aponte-o para um nome não existente dentro de um dos seus próprios domínios. Se você não tem seu próprio domínio, provavelmente deve perguntar a alguém que tenha, se puder, apontar para o deles.

    
por 06.09.2014 / 18:05
0

O RFC1912 é antigo e informativo ... ele nunca avançou para o Standard, portanto, não é necessário implementá-lo para que ninguém se preocupe com isso em geral. Você verá que quase todo mundo ignora esse aviso na maioria das vezes, exceto para servidores de e-mail e servidores FTP seguros. Também não abrange registros AAAA.

Resumindo, você não precisa se preocupar com isso.

    
por 11.09.2014 / 06:49

Tags

Existe uma maneira de recuperar meu nome de usuário no Kali Linux? Diferença entre IP privado e IP público? [duplicado]