Ich habe viele * .in-addr.arpa- Domain-Anfragen in meinem OpenDNS-Konto. Ich weiß, dass dies normal sein sollte und es um Reverse DNS geht.
Ich habe hier und da gelesen, aber ich kann immer noch nicht wirklich verstehen, wie es funktioniert und warum ich so viele Anfragen bekomme (höhere Anzahl als www.google.com). Ich brauche nur jemanden, der, wie Einstein vorgeschlagen hat, könnte Erklären Sie mir, wofür dieses umgekehrte DNS verwendet wird, als würde er es seiner Großmutter erklären.
Antworten:
Reverse DNS ist eine Zuordnung von einer IP-Adresse zu einem DNS-Namen. Es ist also wie DNS, aber rückwärts. Wenn Ihnen IP-Adressen zugewiesen wurden, müssen Sie Reverse DNS einrichten, um der Welt mitzuteilen, wofür die Adressen verwendet werden.
Wenn Sie in der Praxis wissen möchten, um welches System es sich handelt 216.239.32.10, entwerfen Sie eine so genannte Reverse-Suche, indem Sie die IP-Adresse zurücksetzen und ihr die Datei inaddr.arpa hinzufügen. So sieht es aus : 10.32.239.216.in-addr.arpa. Ein PTR-Datensatz sollte Ihnen dann sagen, um welches System es sich handelt. Das Grabungswerkzeug automatisiert dies mit dem Schalter -x.
pehrs$ dig -x 216.239.32.10
; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 216.239.32.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49177
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;10.32.239.216.in-addr.arpa. IN PTR
;; ANSWER SECTION:
10.32.239.216.in-addr.arpa. 86400 IN PTR ns1.google.com.
;; AUTHORITY SECTION:
32.239.216.in-addr.arpa. 86400 IN NS ns1.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns2.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns4.google.com.
32.239.216.in-addr.arpa. 86400 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 205358 IN A 216.239.34.10
ns1.google.com. 205358 IN A 216.239.32.10
ns4.google.com. 205358 IN A 216.239.38.10
ns3.google.com. 205358 IN A 216.239.36.10
;; Query time: 63 msec
;; SERVER: x#53(x)
;; WHEN: Tue Jan 4 13:35:14 2011
;; MSG SIZE rcvd: 204
Beachten Sie den PTR-Datensatz. Es sagt uns, dass 216.239.32.10das tatsächlich so ist ns1.google.com.
Die Kurzversion ist, dass Reverse DNS verwendet wird, um einen Domainnamen von einer IP-Adresse abzurufen, während normales DNS verwendet wird, um eine IP-Adresse von einem Domainnamen abzurufen.
Die Funktionsweise besteht darin, dass es eine Dummy-Top-Level-Domain namens inaddr.arpa gibt. Um den Domainnamen für die IP-Adresse ABCD zu ermitteln, sucht der DNS-Client nach DCBAin-addr.arpa. Es gibt verschiedene komplizierte Regeln für die Delegierung von Unterdomänen von inaddr.arpa, um sicherzustellen, dass diese Anforderungen an den richtigen Ort gesendet werden. Der Wikipedia-Artikel ist in Ordnung, wenn auch vielleicht etwas knapp: http://en.wikipedia.org/wiki/Reverse_DNS_lookup .
Für Sie bedeutet dies, dass Sie sicherstellen müssen, wer auch immer Sie haben, wenn Sie einen Block von IP-Adressen besitzen und in der Lage sein möchten, Reverse-DNS-Einträge für diese Adressen zu erstellen, damit deren Domain-Namen nachgeschlagen werden können block from hat eine entsprechende Delegierung eingerichtet, damit Sie eine Unterdomäne von inaddr.arpa verwalten und somit die entsprechenden DNS-PTR-Einträge erstellen können.
Beachten Sie Folgendes, da Sie nach der Verwendung von Reverse-DNS gefragt haben.
Jemand möchte eine E-Mail an Ihren Mailserver senden. Es behauptet, der Server zu sein mail.example.com. Sie können dann eine umgekehrte Suche verwenden, um zu überprüfen, ob seine IP tatsächlich zur Adresse gehört mail.example.com. Wenn nicht, wissen Sie, dass wahrscheinlich etwas nicht stimmt. Wenn Sie nicht einmal einen umgekehrten Eintrag finden können, ist er noch verdächtiger. (Zumindest in der letzten Situation wird die E-Mail wahrscheinlich Spam sein und von vielen Anbietern als solche behandelt.)
Gleiches gilt auch für andere Verbindungen. Markiert in der Tat sshdeinen Verbindungsversuch, als POSSIBLE BREAK-IN ATTEMPT!ob der Rückwärts- und der Vorwärtseintrag nicht übereinstimmen. Das Standardverhalten ist jedoch, es zu ignorieren.