Quais serviços requerem registros PTR configurados corretamente?

4

Eu gerencio alguns servidores DNS (Bind9, Windows Server 2008 R2) que são usados internamente. Eu sempre tomei o tempo para me certificar de que os registros PTR correspondentes corretos foram configurados para pesquisas reversas de DNS, porque 1) parecia mais completo para mim e 2) estou com a impressão de que é "prática recomendada" fazê-lo.

Diferente de serviços de e-mail há algum outro serviços que exigem ter pesquisas reversas de DNS disponíveis? Quais serviços são eles?

    
por kce 30.05.2011 / 21:00

3 respostas

3

Os registros PTR são para DNS reverso e foram originalmente projetados para solução de problemas.

De volta aos bons e velhos tempos, normalmente havia um mapeamento 1: 1 entre um nome de host e um endereço IP. Com a invenção do HTTP / 1.1 e cabeçalhos de host, suporte de hospedagem virtual em servidores de email, servidores da Web, etc., isso normalmente não é como preto-e-branco.

No entanto, ser capaz de fazer um simples "host 1.2.3.4" no seu endereço IP de escolha e saber qual é o nome do host desse dispositivo e, subsequentemente, derivar a função que ele transporta para fora de sua rede é importante. Especialmente para serviços relacionados à rede (roteadores, servidores de e-mail, servidores DNS, etc.)

A principal razão original para isso é a solução de problemas, que foi usada na luta contra o spam, uma vez que os spammers costumavam usar redes mal configuradas ou máquinas domésticas sem registros DNS reversos.

A falta de registros PTR geralmente significa uma rede mal configurada. Acrescente registros PTR, pois existem softwares que às vezes supõem que existem e simplesmente facilitam sua vida.

    
por 30.05.2011 / 21:15
4

O Cfengine é um exemplo de um serviço que requer um conjunto adequado de A, PTR e nome de host. Ele verifica os 3 para ter certeza de que os hosts são quem eles fingem ser.

    
por 30.05.2011 / 21:22
2

Quase tudo que está registrando conexões ou tomando decisões de controle de acesso com base no DNS tem a opção de fazer uma pesquisa reversa de DNS - os daemons Webservers, FTP e SSH são os exemplos mais usados. Não é tanto um requisito na configuração padrão, mas pode ser feito pelo administrador.

    
por 31.05.2011 / 00:01