[vpsFree.cz: community-list] Mohl mi reverzní DNS záznam rozbít domény?
Ondrej.Flidr
Ondrej.Flidr at seznam.cz
Thu Mar 22 10:51:38 CET 2018
Ahoj,
PTR je reverzni (zpetny) dohledavaci zaznam. Zatimco bezne A, AAAA a CNAME
zaznamy slouzi ke zjisteni "jakou IP adresu mam kontaktovat, kdyz chci
tenhle znamy hostname", PTR zaznam nam rika "Jak se jmenuje stroj, kteremu
patri tato IP adresa". A to je presne to, co vidis v tom pingu. Ping nejdriv
provede dopredne vyhledavani podle A zaznamu a prelozi drdplus.info na IP
adresu 77.93.223.244, zacne si s ni povidat a pingat. Jakmile mu ale prijdou
packety zpatky, chce to uzivateli zobrazit v nejake rozumne (lidsky citelne
podobe) a provede zpetne dohledani podle PTR a to vypise.
Na 1 IP adresu ti muze vest libovolne mnozstvi A/AAAA zaznamu z libovolneho
mnozstvi zon, ale pouze 1 PTR zaznam ze zony subnet.provider.pozpatky.in-
addr.arpa.
Pouziti PTR ve validaci emailu je vlastne hack technologie, ktery vychazi z
presvedceni, ze zmanipulovat PTR zaznamy a zaroven i MX zaznamy neni uplne
snadne a tedy email z example.com bude odeslany z nejakeho serveru, co patri
example.com - bude mit PTR vedouci do example.com a zaroven je uveden v MX
zaznamech pro example.com.
Ja mam takovou osobni zasadu, ze PTR davam stejny, jako je hostname stroje,
kdyz zadam hostname --fqdn, PTR totiz identifikuje stroj a ne sluzbu na nem
bezici.
Ondra Flidr
---------- Původní e-mail ----------
Od: Jaroslav Týc <jaroslavtyc at atlas.cz>
Komu: community-list at lists.vpsfree.cz
Datum: 22. 3. 2018 7:38:16
Předmět: [vpsFree.cz: community-list] Mohl mi reverzní DNS záznam rozbít
domény?
"
Ahoj, nechával jsem si přes podporu VPS free přidat
reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a 2a01:430:17:1::
ffff:169 -> mail.jaroslavtyc.com
Jenže od té doby požadavky na jakoukoli doménu na této IP adrese skončí na
mail.jaroslavtyc.com
ping drdplus.info
PING drdplus.info (77.93.223.244) 56(84) bytes of data
64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56 time=
3.48 ms
Měl jsem za to, že PTR ovlivňuje pouze e-mail, respektive že servery
přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod?
Poraďte mi prosím, co jsem nedomyslel, díky, Jarda
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180322/3aceaacd/attachment.html>
More information about the Community-list
mailing list