Pet*_*ite 6 domain-name-system reverse-dns nameserver dig ptr-record
或重新措辞... 如何确定已将设置 rDNS 的权限委派给谁?
背景
在多层环境中,分配 IP 块,然后进一步拆分和分配(过程重复几次),如何确定到目前为止已将这项任务委派到哪个级别?
例如
设置37.140.235.74哪个域名服务器的rDNS应该持有权限记录?
in-addr.arpa 区域的委托方式与其他区域大致相同:使用委托 NS 记录。
因此,假设您很好奇谁拥有 192.0.2.0/24 的权威 DNS 服务器。此子网掩码可被 8 整除,因此您可以执行以下操作:
dig in ns 2.0.192.in-addr.arpa
您的答案将包含服务于 rDNS 区域的名称服务器列表。
IPv4 rDNS 委派是与 CIDR 表现不佳的少数事情之一;它只能在八位字节级别进行委托。因此,如果两个不同的方控制可以聚合到同一个 /24 中的 /25 块,他们将不得不合作提供 rDNS,或者有人必须操作(非常笨拙的)DNS 服务器,为每个单独的委托记录创建/24 块中的地址。
结果,你会找到可靠的人操作的RDN服务器依次查询IN NS的(可能是从负责域名注册的IP块的人不同)1.2.0.192.in-addr.arpa,2.0.192.in-addr.arpa,0.192.in-addr.arpa,和192.in-addr.arpa(取代你的目标文档IP 192.0.2.1)直到你找到一个。
也就是说,whois 查询中显示的 IP 块的技术联系人很可能是实际负责维护 rDNS 数据的实体,而不管谁在操作 rDNS 权威名称服务器。
您还可以对委托的 rDNS 域进行 whois 查询,通常:
whois 2.0.192.in-addr.arpa
这将为您提供负责 rDNS 委派的人员,他很可能也是负责 rDNS 本身的人员。这个 whois 查询只在最窄的合适的块委托上才真正有效,因此如果 IP 的 whois 显示委托是 /23,通常情况下,whois 记录将存在于 3 个八位字节的委托中,尽管它也可能存在于2 个八位字节取决于。
在RFC2317 中可以找到有关此委托工作原理的更多信息,但它经常不正确或根本没有完成,特别是在 ARIN 之外。
您可以获得的另一条数据是所查询的 rDNS 区域的 SOA。简单地做
dig -x 192.0.2.1
如果RDN时已经设置不当,SOA记录中的前两个字符串命令部分返回将指示权威域名服务器和负责人的电子邮件(替换第一个.与@分别)。
| 归档时间: |
|
| 查看次数: |
5486 次 |
| 最近记录: |