如何確定哪個 DNS 伺服器有權設置 rDNS(PTR 記錄)?
或重新措辭… 如何確定授權給誰來設置 rDNS?
背景
在多層環境中,分配了一個 IP 塊,然後進一步拆分和分配(過程重複多次),如何確定到目前為止已委派了哪個級別的責任?
例如
設置哪個域名伺服器的 rDNS
37.140.235.74應該保存權限記錄?
in-addr.arpa 區域的委託方式與其他區域大致相同:使用委託 NS 記錄。
因此,假設您想知道誰擁有 192.0.2.0/24 的權威 DNS 伺服器。這個子網遮罩可以被 8 整除,所以你可以這樣做:
dig in ns 2.0.192.in-addr.arpa您的答案將包含服務於 rDNS 區域的名稱伺服器列表。
IPv4 rDNS 委託是少數在 CIDR 中表現不佳的事情之一;它只能在八位字節級別委託。因此,如果兩個不同的方控制 /25 塊,這些塊可以聚合到同一個 /24 中,他們將不得不合作提供 rDNS,或者有人必須操作一個(非常尷尬的)DNS 伺服器,為每一個單獨的委託記錄創建單獨的委託記錄/24 塊中的地址。
1.2.0.192.in-addr.arpa因此,您可以通過連續在 IN NS 中查詢、2.0.192.in-addr.arpa、0.192.in-addr.arpa和192.in-addr.arpa(將文件 IP 192.0.2.1 替換為您的目標)可靠地找到操作 rDNS 伺服器的人員(可能與 whois 中負責 IP 塊的人員不同)直到找到一個。也就是說,無論誰在操作 rDNS 權威名稱伺服器,whois 查詢中顯示的 IP 塊的技術聯繫人很可能是實際負責維護 rDNS 數據的實體。
您還可以對委派的 rDNS 域進行 whois 查詢,通常:
whois 2.0.192.in-addr.arpa這將為您提供負責 rDNS 委託的人,他也可能是負責 rDNS 本身的人。此 whois 查詢僅對塊的最窄的適當委派真正有效,因此如果 IP 的 whois 顯示委派是 /23,通常委派的 whois 記錄將存在於 3 個八位字節處,儘管它也可能存在於2 個八位字節取決於。
有關此委託的工作原理的更多資訊可以在RFC2317中找到,但它經常被錯誤地完成或根本沒有完成,尤其是在 ARIN 之外。
您可以獲得的另一條數據是所查詢的 rDNS 區域的 SOA。簡單地做
dig -x 192.0.2.1如果 rDNS 已正確設置,則在 authority 部分返回的 SOA 記錄中的前兩個字元串將分別表示權威名稱伺服器和負責人的電子郵件(將第一個替換為
.)@。