Como os registros DNS PTR são gerenciados?

Navegue suas respostas
5

Pelo que entendi, um proprietário de endereço IP pode configurar um registro PTR de DNS para seu endereço IP para mapear os endereços IP para seus nomes de host. Há algumas coisas que eu não entendo. Gerenciei outros registros de DNS com frequência usando interfaces baseadas na Web, mas nunca vi registros de PTR expostos naqueles.

Um registro DNS do tipo CNAME ou A é armazenado na zona DNS de um domínio específico, como example.com. Os registros PTR que estão apontando para example.com normalmente são armazenados na mesma zona ou são armazenados em zonas separadas? Se o registro PTR estiver armazenado na mesma zona de example.com, como outros servidores saberão consultar essa zona para o registro PTR?

O que me impede de adicionar um registro PTR dizendo que <ip-address-of-my-server> resolve, digamos, gmail.com? Se eu gerenciar os registros PTR do meu endereço IP, não posso adicionar nada?

    
por Martin 18.05.2011 / 11:35

2 respostas

7

or are they stoerd in separate zones?

Zonas separadas, uma por rede C antiga (último byte no octeto).

What stops me from adding a PTR record saying that resolves to say gmail.com?

Nada. Mas como isso não é usado exceto para pings bons ou algumas verificações de validade de e-mail, você não conseguiu nada. as pessoas ainda vão ao Gmail quando digitam no gmail.com. Todas as pessoas agora vêem gmail.com em um traceroute, nada mais.

O único uso real para isso é smtp - a string HELO fornecida no SMTP deve corresponder ao nome do registro PTR fornecido. Basicamente, o servidor deve dizer que é quem o registro ptr diz que é. Tenha em atenção que ainda pode aceitar emails para outros domínios.

    
por 18.05.2011 / 11:44
1

Se você tiver um arquivo de zona para example.com com: 

www.example.com  300  IN  A  16.24.32.40

Então você teria um arquivo de zona para 32.24.16.in-addr.arpa com: 

40.32.24.16.in-addr.arpa  300  IN  PTR  www.example.com
    
por 18.05.2011 / 15:16

Tags

Posso criar uma rede interna virtual para minhas máquinas virtuais no ESXi sem usar um nic físico? Como evitar login remoto para SYS