或重新… …如何确定谁授权设置rDNS?
背景
在一个多层环境中,分配了一个IP块,然后进一步拆分和分配(过程重复几次),如何确定到目前为止哪个级别的责任已经委派给这个任务?
例如
要设置37.140.235.74的37.140.235.74 ,哪个域名服务器应该保存权限logging?
in-addr.arpa区域的委派方式与其他区域大致相同:使用委托NSlogging。
因此,假设您对192.0.2.0/24的权威DNS服务器是谁感到好奇。 这个子网掩码可以被8整除,所以你可以这样做:
dig in ns 2.0.192.in-addr.arpa
您的答案将包含rDNS区域的名称服务器列表。
IPv4 rDNS代表团是less数几个与CIDRperformance不佳的事情之一; 它只能在八位字节级别进行授权。 因此,如果两个不同的组织控制/ 25块可以聚合成相同的/ 24块,他们将不得不合作提供rDNS,否则某人将不得不操作一个(非常尴尬的)DNS服务器,为每一个单独创build单独的委托logging地址在/ 24块。
因此,您可以通过连续查询IN NS的1.2.0.192.in-addr.arpa , 2.0.192.in-addr.arpa来可靠地查找运行rDNS服务器的人员(可能与whois中负责IP块的人员不同) 2.0.192.in-addr.arpa , 0.192.in-addr.arpa和192.in-addr.arpa (用你的目标replace文档IP 192.0.2.1),直到find一个为止。
也就是说,whois查询中显示的IP块的技术联系人很可能是实际负责维护rDNS数据的实体,无论谁在使用rDNS权威名称服务器。
您也可以在委托的rDNS域上执行whois查询,通常是:
whois 2.0.192.in-addr.arpa
这会给你负责rDNS代表团的人,他也可能是rDNS本身的负责人。 这个Whois查询只适用于该区块最适当的代表团,如果whois代表IP代表代表团是/ 23,那么典型的whoislogging将存在3个字节的代表团,尽pipe它也可能存在于2个八位字节。
关于这个代表团如何工作的更多信息可以在RFC2317中find,但是它经常做得不正确,或者根本没有做,特别是在ARIN之外。
您可以获得的另一个数据是查询rDNS区域的SOA。 简单地做
dig -x 192.0.2.1
如果rDNS设置正确,在权限部分返回的SOAlogging中的前两个string将分别指示权威名称服务器和负责人的电子邮件(用@replace第一个。
# dig +trace -x 37.140.235.74
要么
# whois 37.140.235.74
37.140.232.0/21属于PhoenixNAP