Вопрос: Как управляются записи DNS PTR?


Насколько я понимаю, владелец IP-адреса может настроить запись DNS PTR для своего IP-адреса для сопоставления IP-адресов с именами хостов. Есть кое-что об этом, я не понимаю. Я часто управлял другими записями DNS, используя веб-интерфейсы, но никогда не видел записей PTR, открытых в них.

DNS-запись типа CNAME или A хранится в зоне DNS для определенного домена, например example.com. Являются ли записи PTR, указывающие на example.com, обычно хранятся в одной и той же зоне или хранятся в отдельных зонах? Если запись PTR хранится в той же зоне, что и в примере.com, как другие серверы знают, чтобы запросить эту зону для записи PTR?

Что мешает мне добавить запись PTR, в которой говорится, что <ip-address-of-my-server> разрешает, скажем, gmail.com? Если я буду управлять записями PTR для моего IP-адреса, не должен ли я что-нибудь добавить?


5
2018-05-18 09:35


Источник




Ответы:


или они затухают в отдельных зонах?

Отдельные зоны, по одной на старую сеть C (последний байт в октете).

Что мешает мне добавить запись PTR, в которой говорится, что разрешает говорить gmail.com?

Ничего. Но поскольку это не используется exceptt для приятных писем или проверки подлинности электронной почты, вы ничего не достигли. люди будут по-прежнему обращаться к gmail, когда они набирают gmail.com. Все люди теперь видят gmail.com в traceroute, больше ничего.

Единственное реальное использование для этого - smtp - строка HELO, заданная в SMTP, должна соответствовать указанному имени записи PTR. В основном сервер должен сказать, что это то, о чем говорит запись ptr. Обратите внимание, что он по-прежнему может принимать электронные письма для других доменов.


7
2018-05-18 09:44



Поэтому я считаю, что полагаться на то, что это правильно, может быть плохой идеей. Например, скажем, я хочу убедиться, что только сервер.example.com может получить доступ к моему веб-сервису. Когда клиент подключается к моей веб-службе, у меня есть только его IP-адрес. Я мог бы выполнить поиск DNS / PTR, а затем посмотреть, соответствует ли IP-адрес server.example.com, и только в этом случае позвольте мне вызвать мой код. Но, как я понимаю вас сейчас, это в значительной степени позволит кому-либо позвонить мне, если они добавят правильную запись PTR. - Martin
@Martin: После того, как вы сделали обратный поиск, вы можете сделать прямой поиск. Это должно соответствовать исходному IP-адресу. Если бы не было ничего хитрого. например IP-адрес 1.2.3.4 разрешает somehost.com. Если somehost.com не решит 1.2.3.4, тогда PTR может быть фальшивым. - qbert220
Нет, вы НЕ должны. PTR будет нормально отображаться на имя хоста, а не на имя домена, которое вы используете. Компьютер может размещать несколько доменов или домен на многих компьютерах. Ожидайте, что PTR разрешит имя КОМПЬЮТЕРА, а не имя домена, к которому вы подключились. Например, у меня есть некоторые домены для клиентов, а PTR покажет www-0001 или www-0002, в зависимости от того, какой компьютер размещает домен. - TomTom


Если у вас есть файл зоны для example.com с:

www.example.com  300  IN  A  16.24.32.40

Тогда у вас будет зональный файл для 32.24.16.in-addr.arpa с:

40.32.24.16.in-addr.arpa  300  IN  PTR  www.example.com

1
2018-05-18 13:16