domain-name-system – 如何确定哪个DNS服务器有权设置rDNS(PTR记录)?

前端之家收集整理的这篇文章主要介绍了domain-name-system – 如何确定哪个DNS服务器有权设置rDNS(PTR记录)?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
或重新短语…如何确定授权谁设置rDNS?

背景

在多层环境中,分配了一个IP块,然后进一步拆分和分配(流程重复几次),如何确定到目前为止哪个级别的责任已被委派给该任务?

例如

要设置37.140.235.74的rDNS,哪个名称服务器应该拥有权限记录?

解决方法

in-addr.arpa区域的授权方式与其他区域的授权方式大致相同:使用委托NS记录.

因此,假设您对谁拥有192.0.2.0/24的权威DNS服务器感到好奇.此子网掩码可被8整除,因此您可以执行以下操作:

dig in ns 2.0.192.in-addr.arpa

您的答案将包含服务于rDNS区域的名称服务器列表.

IPv4 rDNS委托是少数与CIDR表现不佳的事情之一;它只能在八位字节级别进行委托.因此,如果两个不同的方控制/ 25个块可以聚合到同一个/ 24中,他们将不得不合作提供rDNS,或者有人必须操作(非常笨拙的)DNS服务器,为每个单独的委托记录创建/ 24块中的地址.

因此,您可以通过连续查询IN NS for 1.2.0.192.in-addr.arpa,2.0.192.in-,可靠地找到操作rDNS服务器的人(可能与负责IP who的人员不同). addr.arpa,0.192.in-addr.arpa和192.in-addr.arpa(将文档IP 192.0.2.1替换为目标),直到找到.

也就是说,whois查询显示的IP块的技术联系人很可能是实际负责维护rDNS数据的实体,无论谁在操作rDNS权威名称服务器.

您还可以在委派的rDNS域上执行whois查询,通常是:

whois 2.0.192.in-addr.arpa

这将为您提供负责rDNS授权的人员,他也可能是rDNS本身的负责人.这个whois查询仅对块的最窄适当委托才真正有效,因此如果IP的whois显示委托是/ 23,则通常在三个八位位置存在委托的whois记录,尽管它也可能存在于2个八位字节.

有关这个委托的工作原理的更多信息可以在RFC2317找到,但它经常不正确地完成或根本不完成,特别是在ARIN之外.

您可以获得的另一个数据是查询的rDNS区域的SOA.简单地做

dig -x 192.0.2.1

如果rDNS已正确设置,则权限部分中返回的SOA记录中的前两个字符串将分别指示权威名称服务器和负责人的电子邮件(用@替换第一个.).

原文链接:https://www.f2er.com/html/228882.html

猜你在找的HTML相关文章