Ters DNS nedir?

10

OpenDNS hesabımda çok sayıda * .in-addr.arpa alan adı isteği var. Bunun normal olması gerektiğini biliyorum ve ters DNS ile ilgili.

Burada ve orada okudum ama hala nasıl çalıştığını ve neden bu kadar çok istek aldığımı (www.google.com'dan daha fazla sayı) gerçekten anlamıyorum. Einstein'ın önerdiği gibi, Bana bu ters DNS'nin ne için kullanıldığını büyükannesine açıklayacağı gibi açıkla.

domain-name-system  reverse-dns 
Pitto
kaynak

Yanıtlar:

17

Ters DNS, IP adresinden DNS adına eşlenen bir eşlemedir. DNS gibi ama geriye doğru. IP adresleri atandıysa, dünyaya adreslerin ne için kullanıldığını bildirmek için ters DNS ayarlamanız gerekir.

Pratikte, hangi sistemin size ait olduğunu bilmek istiyorsanız 216.239.32.10, ip adresini geri alıp ona in-addr.arpa ekleyerek ters arama denilen şeyi tasarlayın. Yani şuna benzer: 10.32.239.216.in-addr.arpa. Bir PTR kaydı size bunun hangi sistem olduğunu söylemelidir. Kazma aleti bunu -x anahtarı ile otomatik hale getirir.

pehrs$ dig -x 216.239.32.10

; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN    PTR ns1.google.com.

;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400  IN  NS  ns1.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns2.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns4.google.com.
32.239.216.in-addr.arpa. 86400  IN  NS  ns3.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     205358  IN  A   216.239.34.10
ns1.google.com.     205358  IN  A   216.239.32.10
ns4.google.com.     205358  IN  A   216.239.38.10
ns3.google.com.     205358  IN  A   216.239.36.10

;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan  4 13:35:14 2011
;; MSG SIZE  rcvd: 204

PTR kaydına dikkat edin. 216.239.32.10Aslında bunun olduğunu söyler ns1.google.com.

pehrs
kaynak
7

Kısa sürüm, IP adresinden bir etki alanı adı almak için ters DNS, bir etki alanı adından bir IP adresi almak için normal DNS kullanılmasıdır.

Aslında çalışma şekli, in-addr.arpa adında bir kukla üst düzey etki alanı olması ve ABCD IP adresi için etki alanı adını bulmaktır, DNS istemcisi DCBAin-addr.arpa'da arama yapar. İn-addr.arpa alt alanlarının yetkilendirilmesi için bu isteklerin doğru yere gitmesini sağlamak için çeşitli karmaşık kurallar vardır. Vikipedi makalesi tamam, belki biraz da olsa: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .

Sizin için anlamı, bir IP adresi bloğuna sahipseniz ve bu adresler için etki alanı adlarının aranabilmesi için ters DNS kayıtları oluşturabilmek istiyorsanız, block from, in-addr.arpa alt etki alanını yönetebilmeniz ve böylece uygun DNS PTR kayıtlarını oluşturabilmeniz için uygun bir temsilci seçti.

Mike Scott
kaynak
Ters DNS hakkında konuşurken çoğu insanın kafasını karıştıran kukla TLD .arpa'dan bahsettiği için +1.
Massimo
6
Aslında .arpa hakkında kukla bir şey yok. Bu normal bir TLD'dir, sadece .arpa'daki kayıt çok sınırlıdır.
pehrs
Bu iş parçacığının eski olduğunu biliyorum, ama birisi "bir IP adresi bloğuna sahip olmak" ne anlama geldiğini açıklığa kavuşturabilir mi? Sahip, IP alanını kullanan kişi olarak kabul edilir mi (daha sonra geriye doğru arama bölgelerini ve PTR kayıtlarını ad sunucularının DNS ana bilgisayar kayıtları için yapılandırıldığı yerde yönetebilir) - veya ISS olarak kabul edilen sahip ortak uç noktalarda (web sunucuları, e-posta sunucuları, VPN uç noktaları vb.) kullanılacak bir şirkete / kişiye IP bloğu kiralayanlar. Sorularımı netleştirmek için genel PTR kayıtlarının NEREDE yönetildiği önemli mi?
SturdyErde
@SturdyErde Adı kimin aradığı önemli değil. Adres alanını kullanırsanız ve ters bölgede değişiklik yapmak sizin için önemli olabilir. Adres alanına sahip olanlara gelince, RIR'dan (ARIN / RIPE / APNIC / ...) kendilerine atanan adresleri kimin sahip olduğunu söyleyebilirim, ancak elbette DNS'de daha fazla temsilci olabilirler (örneğin bir müşteriye) isterse).
Håkan Lindqvist
Teşekkürler, @ HåkanLindqvist. Dolayısıyla kuruluşum bir İSS'den bir kamu IP'si bloğu alırsa, IP'lere sahipler, ancak uygun gördüğümüz yerlerde onları yönetebilen delege biziz. Takip eden sorum şu: Temsilci olarak ad sunucularını belirleyebilir ve dilediğimiz yerde ters bölgeyi yönetebilir miyiz, yoksa IP'lerin sahibi aracılığıyla değişiklik yapmakla sınırlı mıyız? (Meraklı çünkü bir Exchange danışmanı, ters bölgelerin nerede yönetilebileceğimi anlamamı sorgulayan yorumlarda bulundu.)
SturdyErde
2

Ters DNS kullanmanızı istediğinden, aşağıdakileri göz önünde bulundurun.

Birisi posta sunucunuza bir e-posta teslim etmek istiyor. Sunucu olduğunu iddia ediyor mail.example.com. IP adresinin gerçekte adrese ait olup olmadığını kontrol etmek için geriye doğru arama kullanabilirsiniz mail.example.com. Değilse, muhtemelen yanlış bir şey olduğunu biliyorsunuz. Ters bir giriş bile bulamazsanız, giriş daha da şüphelidir. (En azından son durumda posta muhtemelen spam olacak ve birçok sağlayıcı tarafından ele alınacaktır.)

Aynı şey diğer bağlantılar için de geçerlidir. Aslında, sshdbir bağlantı girişimi POSSIBLE BREAK-IN ATTEMPT!, geri ve ileri giriş eşleşmiyormuş gibi işaretlenir . Varsayılan davranış yine de yoksaymaktır.

Carsten Thiel
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.