A zona in-addr.arpa é delegada da mesma maneira que outras zonas: usando registros NS de delegação.
Assim, suponha que você estivesse curioso para saber quem tinha o servidor DNS autoritativo para 192.0.2.0/24. Essa máscara de sub-rede é divisível por 8 e você pode fazer isso:
dig in ns 2.0.192.in-addr.arpa
Sua resposta conterá uma lista de servidores de nomes que atendem à zona do rDNS.
A delegação do rDNS do IPv4 é uma das poucas coisas que não se comportam bem com o CIDR; é apenas delegável no nível do octeto. Assim, se duas partes diferentes controlarem / 25 blocos que poderiam ser agregados na mesma / 24, eles teriam que cooperar para fornecer rDNS, ou alguém teria que operar um servidor DNS (muito estranho) que cria registros de delegação individuais para cada endereço no bloco / 24.
Consequentemente, você encontrará com segurança a pessoa que está operando servidores rDNS (que podem ser diferentes da pessoa responsável pelo bloqueio de IP em whois) consultando sucessivamente IN NS para 1.2.0.192.in-addr.arpa
, 2.0.192.in-addr.arpa
, 0.192.in-addr.arpa
e 192.in-addr.arpa
(substitua o IP da documentação 192.0.2.1 pelo seu destino) até encontrar um.
Dito isso, é muito provável que o contato técnico para o bloqueio de IP, conforme mostrado em uma consulta whois, seja a entidade realmente responsável pela manutenção dos dados rDNS, independentemente de quem esteja operando o servidor de nomes com autoridade rDNS.
Você também pode fazer uma consulta whois no domínio rDNS delegado, normalmente:
whois 2.0.192.in-addr.arpa
Isso lhe dará a pessoa responsável pela delegação do rDNS, que provavelmente também será a pessoa responsável pelo próprio rDNS. Essa consulta whois só é realmente válida na delegação apropriada mais estreita para o bloco, e assim, se whois para o IP mostrar que a delegação é um / 23, normalmente o registro whois existirá para a delegação em 3 octetos, embora também possa existir em 2 octetos dependendo.
Mais informações sobre como exatamente esta delegação funciona podem ser encontradas em RFC2317 , mas isso é muito freqüentemente feito de maneira inadequada ou não em tudo, particularmente fora do ARIN.
Outra parte dos dados que você pode obter é o SOA para a zona rDNS conforme solicitado. Simplesmente faça
dig -x 192.0.2.1
Se o rDNS tiver sido configurado corretamente, as duas primeiras sequências no registro SOA retornadas na seção de autoridade indicarão o servidor de nomes autoritativo e o email da pessoa responsável (substitua o primeiro .
por @
) respectivamente.