PTR e um registro deve corresponder?

Navegue suas respostas
3

Seção 2.1 da RFC 1912 declara o seguinte:

Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data.

Isto não faz qualquer sentido para mim, deve um ISP manter correspondência A registros para cada registro PTR? Parece-me que só é importante se o endereço IP que descreve o registro PTR estiver hospedando um serviço que seja sensível ao DNS ser incompatível (como hospedagem de email). Nesse caso, a zona de encaminhamento seria configurada sob um nome de domínio (os exemplos seguem o formato 'zona - > registro'):

domain.tld -> mail IN A 1.2.3.4

E o registro PTR seria configurado para corresponder:

3.2.1.in-addr.arpa -> 4 IN PTR mail.domain.tld.

Haverá alguma razão para o ISP hospedar uma pesquisa direta para um endereço IP em sua rede como este?:

ispdomain.tld -> broadband-ip-1 IN A 1.2.3.4

    
por somecallmemike 07.09.2012 / 20:34

2 respostas

2

Would there be any reason for the ISP to host a forward lookup for an IP address on their network like this?

Consistência e integridade, principalmente. Embora você possa ter dificuldade em imaginar por que isso é importante, os RFCs foram escritos exatamente por um bom motivo: todos na Internet têm uma compreensão básica consistente de como todos os outros interagirão com eles. Sem essa base, a Internet seria uma confusão de protocolos, implementados como qualquer um gostaria, sem qualquer expectativa de documentação, compatibilidade, interoperabilidade ou consistência.

Os serviços que são conhecidos por dependerem dessas pesquisas direta e inversa não devem ser os especiais que recebem tratamento RFC adequado. Deve-se presumir que, se você vai participar com o resto de nós, você vai jogar no mesmo nível de campo que o resto de nós.

    
por 07.09.2012 / 22:11
1

A correspondência dos registros PTR e A possibilita verificar a reivindicação feita no registro PTR por meios automatizados .

Se o registro A não é fornecido, é necessário ir aos registros whois para verificar se o registro PTR representa com precisão a entidade no controle do endereço IP, um processo manual tedioso que é difícil de automatizar e está errado ou fora de data.

Isso é importante por razões de segurança em muitos contextos. Um que eu conheço e lhe darei um exemplo é:

Digamos que você rode um site e publique conteúdo exclusivo, mas descobriu que seu conteúdo está sendo copiado para outros sites e, pior, eles estão mais altos do que você nos mecanismos de pesquisa!

Depois de horas olhando seus registros perguntando como no mundo alguém colocou um bot além de suas defesas, você finalmente percebe centenas de solicitações do Googlebot. Mas quando você procura um dos endereços IP, você o registra no Bulletproof Ukraine Web Hosting e não no Google. Você pensou que estava sendo indexado, mas em vez disso foi jogado.

Como você resolve esse problema? Fácil, você compara o registro PTR com o registro A. O Google recomenda essa abordagem .

Isso pode ser automatizado em muitas linguagens de programação da Web (o PHP é uma exceção notável; você não pode fazer isso de forma confiável no PHP para que um aplicativo da Web possa verificar o endereço IP, ver que o PTR é *.google.com e, em seguida, usar o registro A para confirmar que *.google.com corresponde ao mesmo endereço IP. Se houver uma incompatibilidade em algum lugar, você descobriu um falso Googlebot.

    
por 07.09.2012 / 21:10

Tags

Procurando listar todos os arquivos / dirs ignorados pelo arquivo de exclusão rsyncs Como executo o perfmon em uma máquina remota?