Обратный DNS с использованием DNS-сервера домена

Мне нужно проверить обратный dns, используя DNS-серверы некоторых доменов. Но у меня есть некоторые проблемы.

dig -x 212.26.146.21 +short
mx20.gypost.com.

все в порядке

dig -x 212.26.146.21 @8.8.8.8 +short
mx20.gypost.com.

это тоже нормально

dig SOA google.com +short 
ns1.google.com. dns-admin.google.com. 2014021800 7200 1800 1209600 300

dig -x 212.26.146.21 @ns1.google.com +short

пустой

Я не могу найти обратный адрес, используя NS-запись любого домена. Что я делаю неправильно? И как я могу проверить свой обратный адрес, например, с помощью dns-сервера gmx.com.


dns reverse-dns
person Kostiuk Aleksandr    schedule 10.09.2014    source источник

Ответы (3)


arrow_upward
1
arrow_downward

ns1.google.com (и почта dns-admin.google.com) используются для обработки зон DNS Google, они не обеспечивают рекурсию, поэтому вы не можете запрашивать у них что-то, что не находится под их контролем.

person NaeiKinDus    schedule 10.09.2014
comment
Тогда как я могу найти DNS-сервер какого-то домена? - person Kostiuk Aleksandr; 10.09.2014
comment
Если вы хотите получить DNS-серверы, которые обрабатывают зону, вы можете попросить SOA получить текущий DNS-сервер и/или запросить записи NS, содержащие все объявленные DNS-серверы для этой зоны. Но опять же, это не означает, что указанные серверы позволят вам запрашивать информацию о записи, находящейся во внешней зоне, вне их юрисдикции. - person NaeiKinDus; 10.09.2014
comment
Я пытаюсь запросить запись SOA, но результат тот же. Это означает, что только админ домена может предоставлять информацию о своих DNS-серверах? - person Kostiuk Aleksandr; 10.09.2014
comment
Администраторы DNS-сервера выбирают, что они хотят показывать. Большую часть времени DNS-сервер не должен разрешать рекурсию; рекурсия означает, что когда вы просите сервер сообщить вам, кто такой www.example.com, но сервер не обрабатывает зону example.com, он должен запросить у себя другой DNS-сервер, который мог бы дать ему нужный ответ. В нашем случае, почему DNS-сервер Google (ns1.google.com), который обрабатывает только зоны Google, помогает нам, отвечая на другие виды запросов? Это обычная конфигурация. - person NaeiKinDus; 10.09.2014
comment
Некоторые домены иногда не могут отправлять почту на мой домен. Я не могу сейчас добавить журнал, но некоторые не могут найти обратный DNS. Может дело не в днс? - person Kostiuk Aleksandr; 10.09.2014
comment
Я уверен, что это не связано с проблемой, которую вы здесь изложили. Убедитесь, что ваши записи MX настроены правильно и реверс настроен соответствующим образом. Более того, если 8.8.8.8 может разрешить вас, то кажется, что этот конкретный тип запроса в порядке. - person NaeiKinDus; 10.09.2014
comment
450 4.7.1 Хост клиента отклонен: не удается найти ваше имя хоста, [212.26.146.21] из домена gmx.com. Но записи PTR и MX в моем домене в порядке (gypost.com). - person Kostiuk Aleksandr; 10.09.2014
comment
Я думаю, вам следует спросить GMX или найти что-то в их разделе помощи по этому поводу, это выше моего понимания. Похоже, они не поддерживают обратную зону DNS. - person NaeiKinDus; 10.09.2014
comment
Просто чтобы исправить некоторые предыдущие ответы на этот вопрос, тогда как я могу найти DNS-сервер какого-либо домена? Вы можете сделать это, запросив записи NS. Это работает как для прямого, так и для обратного, но вы не можете использовать dig -x для поиска записей NS для обратного. Вы должны использовать полный обратный формат зоны DNS, меняя октеты IP. Смотрите мой полный ответ, как это сделать. - person madacoda; 06.05.2020

arrow_upward
0
arrow_downward

Записи обратного DNS не являются частью обычных (то есть прямых) зон. Чтобы выполнить обратный поиск DNS, вы должны изменить порядок октетов в IP-адресе и добавить .in-addr.arpa, а затем выполнить обычный поиск.

Таким образом, обратный поиск адреса 212.26.146.21 на самом деле означает поиск 21.146.26.212.in-addr.arpa с использованием обычных правил поиска серверов имен сверху вниз. Это правильный способ найти авторитетные серверы имен для обратного поиска.

Как правило, прямой и обратный поиск обрабатываются совершенно разными серверами имен. Прямой поиск обычно обрабатывается серверами имен, предоставленными организацией, которая приобрела рассматриваемый домен, в то время как обратный поиск обрабатывается тем, кто управляет рассматриваемым блоком IP (например, интернет-провайдером). Таким образом, нет прямой связи между серверами имен, ответственными за разрешение обратного поиска, и любыми серверами имен, которые обрабатывают обычный (прямой) домен.

Таким образом, вам нужно либо найти авторитетные серверы имен для получения информации, которую вы ищете, либо обратиться к рекурсивному серверу имен, который по определению сделает эту работу за вас.

person krisku    schedule 10.09.2014

arrow_upward
0
arrow_downward

Вы запрашиваете авторитетный сервер имен для Google.

Ваше предположение состоит в том, что один и тот же DNS-сервер Google является авторитетным как для прямого, так и для обратного пространства, что неверно.

Если вы хотите найти авторитетный сервер имен для обратной зоны, вы можете сделать это с помощью:

dig 146.26.212.in-addr.arpa NS

И если вы хотите, то запросите у обратного авторитетного сервера имен запись PTR:

dig +norecurse @$(dig 146.26.212.in-addr.arpa NS +short | tail -1) 21.146.26.212.in-addr.arpa PTR

Это дает мне

; <<>> DiG 9.10.3-P4-Ubuntu <<>> +norecurse @ns.adamant.net. 21.146.26.212.in-addr.arpa PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26088
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
;; QUESTION SECTION:
;21.146.26.212.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.146.26.212.in-addr.arpa. 86400 IN    PTR     telluris.com.ua.

;; Query time: 111 msec
;; SERVER: 212.26.128.2#53(212.26.128.2)
;; WHEN: Wed May 06 20:44:44 UTC 2020
;; MSG SIZE  rcvd: 84
person madacoda    schedule 06.05.2020