Security Professionals - ipfw add deny all from eindgebruikers to any

Reverse DNS

10-11-2020, 19:56 door Anoniem, 3 reacties
Hoe zit het met reverse DNS?
Ik ken de variant waarbij er een PTR-record op een bestaand domein wordt toegevoegd.
Maar soms komt de reverse DNS-lookup terug met een niet bestaand domein, zoals: jasklxcmvkjasdfklq.enx.
Ik zie dit vooral bij ip-adressen van VPS's. Het lijkt net alsof dit verzonnen hostnames zijn. Hoe komt mij lookup aan deze naam als het niet een bestaande domeinnaam is?
Reacties (3)
11-11-2020, 02:10 door Anoniem
Door Anoniem: Hoe zit het met reverse DNS?
Ik ken de variant waarbij er een PTR-record op een bestaand domein wordt toegevoegd.
Maar soms komt de reverse DNS-lookup terug met een niet bestaand domein, zoals: jasklxcmvkjasdfklq.enx.
Ik zie dit vooral bij ip-adressen van VPS's. Het lijkt net alsof dit verzonnen hostnames zijn. Hoe komt mij lookup aan deze naam als het niet een bestaande domeinnaam is?

Gewoon - je mag een willekeurige textstring invullen voor een PTR record , met een paar beperkingen qua karakters en max lengte.

Je loopup zal aan de naam komen omdat dat het antwoord is dat van de authoritieve server voor de reverse zone afkomstig is.

Het is netjes/handig/wenselijk als forward (naam -> A/AAAA record -> IP adres ) en reverse (IP adres -> PTR record -> naam ) overeenkomen, maar feitelijk is er nul koppeling tussen die twee .

Het zijn gewoon verschillende zonefiles, die op verschillende DNS servers kunnen draaien, en vaak ook verschillende beheerders hebben .

(De forward wordt meestal beheerd door de domein eigenaar, de reverse DNS door de operator van het netwerk blok.)
Delegeren van een reverse subdomein kan alleen per /24 (jaja,rfc2317. bt,dt) .

Met name bij VPS'en kan ik me goed voorstellen dat de reverse DNS een technische systeemnaam bevat ,erin gezet door de VPS verhuurder, en de forward natuurlijk het domein bevat van de klant van het moment .)
11-11-2020, 07:41 door Anoniem
PTR records worden niet aangemaakt op je domein, maar onder het in-addr.arpa of ip6.arpa domein. De domein- of hostnaam is daarvoor niet van belang, dat mag een willekeurige waarde zijn die je aan je IP adres hangt.

Als er geen overkoepelend domein zou zijn zat je met een kip/ei verhaal: hoe ga jij een (reversed) IP adres terugvinden zonder iedere domeinnaam af te gaan?
11-11-2020, 10:27 door Anoniem
Hoe komt mij lookup aan deze naam als het niet een bestaande domeinnaam is?
Omdat iemand die value aan een 4.3.2.1.in-addr.arpa PTR record heeft gegeven.
Als je daar whitehouse.gov of withuis.thorn of dacha.texel invult, zul je dat als antwoord gaan krijgen, ook als die TLD's niet bestaan.

Overigens kun je ook meerdere PTR's per IP hebben, wat nog wel eens verassingen veroorzaakt wanneer je applicatie enkel de 1e bekijkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.