Como determinar qual servidor DNS tem autoridade para definir o rDNS (registros PTR)?

6

ou para reescrever ... Como determinar a quem a autoridade foi delegada para definir o rDNS?

Plano de fundo

Em um ambiente multicamadas, no qual um bloco de IPs é atribuído, depois dividido e atribuído (o processo é repetido mais algumas vezes), como determinar qual nível de responsabilidade foi delegado até agora para essa tarefa?

Por exemplo

Para definir o rDNS de 37.140.235.74 , qual servidor de nomes deve conter o registro de autoridade?

    
por Peter Snow 21.09.2013 / 06:20

2 respostas

7

A zona in-addr.arpa é delegada da mesma maneira que outras zonas: usando registros NS de delegação.

Assim, suponha que você estivesse curioso para saber quem tinha o servidor DNS autoritativo para 192.0.2.0/24. Essa máscara de sub-rede é divisível por 8 e você pode fazer isso:

dig in ns 2.0.192.in-addr.arpa

Sua resposta conterá uma lista de servidores de nomes que atendem à zona do rDNS.

A delegação do rDNS do IPv4 é uma das poucas coisas que não se comportam bem com o CIDR; é apenas delegável no nível do octeto. Assim, se duas partes diferentes controlarem / 25 blocos que poderiam ser agregados na mesma / 24, eles teriam que cooperar para fornecer rDNS, ou alguém teria que operar um servidor DNS (muito estranho) que cria registros de delegação individuais para cada endereço no bloco / 24.

Consequentemente, você encontrará com segurança a pessoa que está operando servidores rDNS (que podem ser diferentes da pessoa responsável pelo bloqueio de IP em whois) consultando sucessivamente IN NS para 1.2.0.192.in-addr.arpa , 2.0.192.in-addr.arpa , 0.192.in-addr.arpa e 192.in-addr.arpa (substitua o IP da documentação 192.0.2.1 pelo seu destino) até encontrar um.

Dito isso, é muito provável que o contato técnico para o bloqueio de IP, conforme mostrado em uma consulta whois, seja a entidade realmente responsável pela manutenção dos dados rDNS, independentemente de quem esteja operando o servidor de nomes com autoridade rDNS.

Você também pode fazer uma consulta whois no domínio rDNS delegado, normalmente:

whois 2.0.192.in-addr.arpa

Isso lhe dará a pessoa responsável pela delegação do rDNS, que provavelmente também será a pessoa responsável pelo próprio rDNS. Essa consulta whois só é realmente válida na delegação apropriada mais estreita para o bloco, e assim, se whois para o IP mostrar que a delegação é um / 23, normalmente o registro whois existirá para a delegação em 3 octetos, embora também possa existir em 2 octetos dependendo.

Mais informações sobre como exatamente esta delegação funciona podem ser encontradas em RFC2317 , mas isso é muito freqüentemente feito de maneira inadequada ou não em tudo, particularmente fora do ARIN.

Outra parte dos dados que você pode obter é o SOA para a zona rDNS conforme solicitado. Simplesmente faça

dig -x 192.0.2.1

Se o rDNS tiver sido configurado corretamente, as duas primeiras sequências no registro SOA retornadas na seção de autoridade indicarão o servidor de nomes autoritativo e o email da pessoa responsável (substitua o primeiro . por @ ) respectivamente.

    
por 21.09.2013 / 07:47
1
# dig +trace -x 37.140.235.74

ou

# whois 37.140.235.74

37.140.232.0/21 pertence a PhoenixNAP

    
por 21.09.2013 / 07:06