1. дома
  2. Вопрос и ответ
  3. Хостинг DNS, чтобы разрешить обратный поиск

Хостинг DNS, чтобы разрешить обратный поиск

2016-12-02 2 views
1

Я только недавно начал царапать поверхность моего собственного DNS, но я хочу сделать это в надежде, что я смогу облегчить мой собственный обратный поиск.Хостинг DNS, чтобы разрешить обратный поиск

Мое мнение, что если я могу управлять своим собственным DNS, я могу дать ему таблицы, которые я выполнил для отношений IP/FQDN, поэтому я могу делать обратный поиск по динамическим ips (из которых я знаю полное доменное имя) без поддержка моего провайдера; Я бы связал возвращение чего-то вроде nslookup где-то в моем собственном размещенном DNS, а затем DNS-сервер упростит обратные DNS-запросы для некоторых программ, требующих функции (например, для концентратора CFEngine). Рядом, как я могу сказать, «PRT «запись - это то, что я хочу подделать; Right?

Мне интересно, есть ли в дикой природе лучшие ресурсы для использования. This и this - это лучшее, что я нашел о размещении DNS таким образом.

Любые подводные камни Я не вижу попыток преследовать это запутанное решение?

источник

2016-12-02 Louis Gillette

ответ

0

Обратный поиск требует, чтобы владелец IP-адреса делегировал вам обратный DNS-запрос. Обратите внимание, что владелец здесь не является получателем DHCP, но тем, кто назначает IP-адрес.

Для полностью внутренней сети можно будет настроить собственные записи PTR, так как вы управляете назначенными IP-адресами.

В сторонних сетях третьей стороне (кто присваивает вам IP-адреса) необходимо делегировать вам обратный поиск этих IP-адресов. В динамической IP-ситуации эта делегация маловероятна, потому что ваш IP-выход выходит из пула, который используется для назначения IP-адресов многим клиентам, а не только вам. Некоторые интернет-провайдеры позволяют разрешить программный доступ для настройки обратного поиска, но это снова кажется маловероятным для динамического DNS по той же причине, что и делегирование - адреса являются частью пула, назначенного любому клиенту, использующему его, а не только вам.

Возможно, будет возможно взломать («тень»?), Требуя от ваших пользователей/клиентов использовать ваш DNS-сервер и заполнять «поддельные» (так как вы фактически не владеете IP-адресами) записей PTR.

Статья на обратной последовательности поиска и информации.
http://www.dnsstuff.com/reverse-dns-faq

Возможно, это может создать собственный инструмент для просмотра вашей таблицы прямого поиска для определенного IP-адреса. Однако это будет отдельный инструмент, отличный от обычных инструментов поиска DNS, таких как nslookup и dig.

источник

2016-12-06 22:55:36

Смежные вопросы

 Смежные вопросы