Как определить, какой сервер DNS имеет полномочия для установки rDNS (записи PTR)?
Если бы у Вас есть Windows в Вашей среде, я просканировал бы файлы с бесплатной версией Антивируса Malwarebytes.
Зона in-addr.arpa делегируется во многом так же, как и другие зоны: с помощью делегирования NS-записей.
Соответственно, предположим, вам было любопытно, у кого есть авторитетный DNS сервер для 192.0.2.0/24. Эта маска подсети делится на 8, поэтому вы можете:
dig in ns 2.0.192.in-addr.arpa
Ваш ответ будет содержать список серверов имен, обслуживающих зону rDNS.
Делегирование rDNS IPv4 - одна из немногих вещей, которые не работают с CIDR; он делегируется только на уровне октетов. Итак, если две разные стороны контролируют блоки / 25, которые могут быть объединены в один / 24, им придется сотрудничать, чтобы предоставить rDNS, или кому-то придется управлять (очень неудобным) DNS-сервером, который создает отдельные записи делегирования для каждого отдельного адрес в блоке / 24.
Следовательно, который, вероятно, будет ответственным и за саму rDNS. Этот запрос whois действительно действителен только для самого узкого подходящего делегирования для блока, поэтому, если whois для IP показывает, что делегирование - это / 23, обычно запись whois будет существовать для делегирования в 3 октета, хотя она также может существовать в 2 октета в зависимости.
Более подробную информацию о том, как именно работает это делегирование, можно найти в RFC2317 , но очень часто это делается неправильно или вообще не выполняется, особенно за пределами ARIN.
Еще одна часть данные, которые вы можете получить, - это SOA для запрошенной зоны rDNS. Просто выполните
dig -x 192.0.2.1
. Если rDNS настроен правильно, первые две строки в записи SOA, возвращенной в разделе полномочий, будут указывать на полномочный сервер имен и адрес электронной почты ответственного лица (замените первое .
# dig +trace -x 37.140.235.74
или
# whois 37.140.235.74
37.140.232.0/21 принадлежит PhoenixNAP