22 Mar
2018
22 Mar
'18
6:37 a.m.
Ahoj, nechával jsem si přes podporu VPS free přidat
reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a
2a01:430:17:1::ffff:169 -> mail.jaroslavtyc.com
Jenže od té doby požadavky na jakoukoli doménu na této IP adrese skončí
na mail.jaroslavtyc.com
ping drdplus.info
PING drdplus.info (77.93.223.244) 56(84) bytes of data
64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56
time=3.48 ms
Měl jsem za to, že PTR ovlivňuje *pouze* e-mail, respektive že servery
přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod?
Poraďte mi prosím, co jsem nedomyslel, díky, Jarda
9:51 a.m.
New subject: [vpsFree.cz: community-list] Mohl mi reverzní DNS záznam rozbít domény?
Ahoj,
PTR je reverzni (zpetny) dohledavaci zaznam. Zatimco bezne A, AAAA a CNAME
zaznamy slouzi ke zjisteni "jakou IP adresu mam kontaktovat, kdyz chci
tenhle znamy hostname", PTR zaznam nam rika "Jak se jmenuje stroj, kteremu
patri tato IP adresa". A to je presne to, co vidis v tom pingu. Ping nejdriv
provede dopredne vyhledavani podle A zaznamu a prelozi drdplus.info na IP
adresu 77.93.223.244, zacne si s ni povidat a pingat. Jakmile mu ale prijdou
packety zpatky, chce to uzivateli zobrazit v nejake rozumne (lidsky citelne
podobe) a provede zpetne dohledani podle PTR a to vypise.
Na 1 IP adresu ti muze vest libovolne mnozstvi A/AAAA zaznamu z libovolneho
mnozstvi zon, ale pouze 1 PTR zaznam ze zony subnet.provider.pozpatky.in-
addr.arpa.
Pouziti PTR ve validaci emailu je vlastne hack technologie, ktery vychazi z
presvedceni, ze zmanipulovat PTR zaznamy a zaroven i MX zaznamy neni uplne
snadne a tedy email z example.com bude odeslany z nejakeho serveru, co patri
example.com - bude mit PTR vedouci do example.com a zaroven je uveden v MX
zaznamech pro example.com.
Ja mam takovou osobni zasadu, ze PTR davam stejny, jako je hostname stroje,
kdyz zadam hostname --fqdn, PTR totiz identifikuje stroj a ne sluzbu na nem
bezici.
Ondra Flidr
---------- Původní e-mail ----------
Od: Jaroslav Týc <jaroslavtyc(a)atlas.cz>
Komu: community-list(a)lists.vpsfree.cz
Datum: 22. 3. 2018 7:38:16
Předmět: [vpsFree.cz: community-list] Mohl mi reverzní DNS záznam rozbít
domény?
"
Ahoj, nechával jsem si přes podporu VPS free přidat
reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a 2a01:430:17:1::
ffff:169 -> mail.jaroslavtyc.com
Jenže od té doby požadavky na jakoukoli doménu na této IP adrese skončí na
mail.jaroslavtyc.com
ping drdplus.info
PING drdplus.info (77.93.223.244) 56(84) bytes of data
64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56 time=
3.48 ms
Měl jsem za to, že PTR ovlivňuje pouze e-mail, respektive že servery
přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod?
Poraďte mi prosím, co jsem nedomyslel, díky, Jarda
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
"
1:29 p.m.
Děkuju, to je ono. A to s tím názvem stroje namísto služby se mi líbí,
příště už se na to budu zas dívat o něco méně magičtěji.
On 03/22/2018 10:51 AM, Ondrej.Flidr wrote:
Ahoj,
PTR je reverzni (zpetny) dohledavaci zaznam. Zatimco bezne A, AAAA a
CNAME zaznamy slouzi ke zjisteni "jakou IP adresu mam kontaktovat,
kdyz chci tenhle znamy hostname", PTR zaznam nam rika "Jak se jmenuje
stroj, kteremu patri tato IP adresa". A to je presne to, co vidis v
tom pingu. Ping nejdriv provede dopredne vyhledavani podle A zaznamu a
prelozi drdplus.info na IP adresu 77.93.223.244, zacne si s ni povidat
a pingat. Jakmile mu ale prijdou packety zpatky, chce to uzivateli
zobrazit v nejake rozumne (lidsky citelne podobe) a provede zpetne
dohledani podle PTR a to vypise.
Na 1 IP adresu ti muze vest libovolne mnozstvi A/AAAA zaznamu z
libovolneho mnozstvi zon, ale pouze 1 PTR zaznam ze zony
subnet.provider.pozpatky.in-addr.arpa.
Pouziti PTR ve validaci emailu je vlastne hack technologie, ktery
vychazi z presvedceni, ze zmanipulovat PTR zaznamy a zaroven i MX
zaznamy neni uplne snadne a tedy email z example.com bude odeslany z
nejakeho serveru, co patri example.com - bude mit PTR vedouci do
example.com a zaroven je uveden v MX zaznamech pro example.com.
Ja mam takovou osobni zasadu, ze PTR davam stejny, jako je hostname
stroje, kdyz zadam hostname --fqdn, PTR totiz identifikuje stroj a ne
sluzbu na nem bezici.
Ondra Flidr
---------- Původní e-mail ----------
Od: Jaroslav Týc <jaroslavtyc(a)atlas.cz>
Komu: community-list(a)lists.vpsfree.cz
Datum: 22. 3. 2018 7:38:16
Předmět: [vpsFree.cz: community-list] Mohl mi reverzní DNS záznam
rozbít domény?
Ahoj, nechával jsem si přes podporu VPS free přidat
reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a
2a01:430:17:1::ffff:169 -> mail.jaroslavtyc.com
Jenže od té doby požadavky na jakoukoli doménu na této IP adrese
skončí na mail.jaroslavtyc.com
ping drdplus.info
PING drdplus.info (77.93.223.244) 56(84) bytes of data
64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1
ttl=56 time=3.48 ms
Měl jsem za to, že PTR ovlivňuje *pouze* e-mail, respektive že
servery přijímající poštu ode mě si přes PTR ověří, že odesílatel
není podvod?
Poraďte mi prosím, co jsem nedomyslel, díky, Jarda
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
1:15 p.m.
Říkal jsem si, že je to s tím PTR divné, ale jiného viníka jsem neviděl.
A vida, on se mi tam v půl třetí ráno nacpal Apache a zabral porty Caddy
web serveru (asi jsem ho omylem nainstaloval s upgrade a v noci došlo k
restartu stroje).
Kde se při pingu bere ten název mail.jaroslavtyc.com, který mě tak
zmátl, je pro mě záhadou, zřejmě to sleduje PTR?
Konec poplachu.
On 03/22/2018 07:37 AM, Jaroslav Týc wrote:
Ahoj, nechával jsem si přes podporu VPS free přidat
reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a
2a01:430:17:1::ffff:169 -> mail.jaroslavtyc.com
Jenže od té doby požadavky na jakoukoli doménu na této IP adrese
skončí na mail.jaroslavtyc.com
ping drdplus.info
PING drdplus.info (77.93.223.244) 56(84) bytes of data
64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56
time=3.48 ms
Měl jsem za to, že PTR ovlivňuje *pouze* e-mail, respektive že servery
přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod?
Poraďte mi prosím, co jsem nedomyslel, díky, Jarda
2466
days inactive
2466
days old
community-list@lists.vpsfree.cz
4 comments
3 participants
participants (3)
-
Jaroslav Týc -
Martin Kolací -
Ondrej.Flidr