Ahoj, PTR je reverzni (zpetny) dohledavaci zaznam. Zatimco bezne A, AAAA a CNAME zaznamy slouzi ke zjisteni "jakou IP adresu mam kontaktovat, kdyz chci tenhle znamy hostname", PTR zaznam nam rika "Jak se jmenuje stroj, kteremu patri tato IP adresa". A to je presne to, co vidis v tom pingu. Ping nejdriv provede dopredne vyhledavani podle A zaznamu a prelozi drdplus.info na IP adresu 77.93.223.244, zacne si s ni povidat a pingat. Jakmile mu ale prijdou packety zpatky, chce to uzivateli zobrazit v nejake rozumne (lidsky citelne podobe) a provede zpetne dohledani podle PTR a to vypise.

Na 1 IP adresu ti muze vest libovolne mnozstvi A/AAAA zaznamu z libovolneho mnozstvi zon, ale pouze 1 PTR zaznam ze zony subnet.provider.pozpatky.in- addr.arpa.

Pouziti PTR ve validaci emailu je vlastne hack technologie, ktery vychazi z presvedceni, ze zmanipulovat PTR zaznamy a zaroven i MX zaznamy neni uplne snadne a tedy email z example.com bude odeslany z nejakeho serveru, co patri example.com - bude mit PTR vedouci do example.com a zaroven je uveden v MX zaznamech pro example.com.

Ja mam takovou osobni zasadu, ze PTR davam stejny, jako je hostname stroje, kdyz zadam hostname --fqdn, PTR totiz identifikuje stroj a ne sluzbu na nem bezici.

Ondra Flidr ---------- Původní e-mail ---------- Od: Jaroslav Týc jaroslavtyc@atlas.cz Komu: community-list@lists.vpsfree.cz Datum: 22. 3. 2018 7:38:16 Předmět: [vpsFree.cz: community-list] Mohl mi reverzní DNS záznam rozbít domény? "

Ahoj, nechával jsem si přes podporu VPS free přidat

reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a 2a01:430:17:1:: ffff:169 -> mail.jaroslavtyc.com

Jenže od té doby požadavky na jakoukoli doménu na této IP adrese skončí na mail.jaroslavtyc.com

ping drdplus.info PING drdplus.info (77.93.223.244) 56(84) bytes of data 64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56 time= 3.48 ms

Měl jsem za to, že PTR ovlivňuje pouze e-mail, respektive že servery přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod?

Poraďte mi prosím, co jsem nedomyslel, díky, Jarda

_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list "

Říkal jsem si, že je to s tím PTR divné, ale jiného viníka jsem neviděl. A vida, on se mi tam v půl třetí ráno nacpal Apache a zabral porty Caddy web serveru (asi jsem ho omylem nainstaloval s upgrade a v noci došlo k restartu stroje).

Kde se při pingu bere ten název mail.jaroslavtyc.com, který mě tak zmátl, je pro mě záhadou, zřejmě to sleduje PTR?

Konec poplachu.

On 03/22/2018 07:37 AM, Jaroslav Týc wrote:

Ahoj, nechával jsem si přes podporu VPS free přidat

reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a 2a01:430:17:1::ffff:169 -> mail.jaroslavtyc.com

Jenže od té doby požadavky na jakoukoli doménu na této IP adrese skončí na mail.jaroslavtyc.com

ping drdplus.info PING drdplus.info (77.93.223.244) 56(84) bytes of data 64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56 time=3.48 ms

Měl jsem za to, že PTR ovlivňuje *pouze* e-mail, respektive že servery přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod?

Poraďte mi prosím, co jsem nedomyslel, díky, Jarda