[vpsFree.cz: community-list] Mohl mi reverzní DNS záznam rozbít domény?

Jaroslav Týc jaroslavtyc at atlas.cz
Thu Mar 22 14:29:12 CET 2018 

Děkuju, to je ono. A to s tím názvem stroje namísto služby se mi líbí, 
příště už se na to budu zas dívat o něco méně magičtěji.


On 03/22/2018 10:51 AM, Ondrej.Flidr wrote:
> Ahoj,
> PTR je reverzni (zpetny) dohledavaci zaznam. Zatimco bezne A, AAAA a 
> CNAME zaznamy slouzi ke zjisteni "jakou IP adresu mam kontaktovat, 
> kdyz chci tenhle znamy hostname", PTR zaznam nam rika "Jak se jmenuje 
> stroj, kteremu patri tato IP adresa". A to je presne to, co vidis v 
> tom pingu. Ping nejdriv provede dopredne vyhledavani podle A zaznamu a 
> prelozi drdplus.info na IP adresu 77.93.223.244, zacne si s ni povidat 
> a pingat. Jakmile mu ale prijdou packety zpatky, chce to uzivateli 
> zobrazit v nejake rozumne (lidsky citelne podobe) a provede zpetne 
> dohledani podle PTR a to vypise.
>
> Na 1 IP adresu ti muze vest libovolne mnozstvi A/AAAA zaznamu z 
> libovolneho mnozstvi zon, ale pouze 1 PTR zaznam ze zony 
> subnet.provider.pozpatky.in-addr.arpa.
>
> Pouziti PTR ve validaci emailu je vlastne hack technologie, ktery 
> vychazi z presvedceni, ze zmanipulovat PTR zaznamy a zaroven i MX 
> zaznamy neni uplne snadne a tedy email z example.com bude odeslany z 
> nejakeho serveru, co patri example.com - bude mit PTR vedouci do 
> example.com a zaroven je uveden v MX zaznamech pro example.com.
>
> Ja mam takovou osobni zasadu, ze PTR davam stejny, jako je hostname 
> stroje, kdyz zadam hostname --fqdn, PTR totiz identifikuje stroj a ne 
> sluzbu na nem bezici.
>
> Ondra Flidr
> ---------- Původní e-mail ----------
> Od: Jaroslav Týc <jaroslavtyc at atlas.cz>
> Komu: community-list at lists.vpsfree.cz
> Datum: 22. 3. 2018 7:38:16
> Předmět: [vpsFree.cz: community-list] Mohl mi reverzní DNS záznam 
> rozbít domény?
>
>
>     Ahoj, nechával jsem si přes podporu VPS free přidat
>
>     reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a
>     2a01:430:17:1::ffff:169 -> mail.jaroslavtyc.com
>
>     Jenže od té doby požadavky na jakoukoli doménu na této IP adrese
>     skončí na mail.jaroslavtyc.com
>
>     ping drdplus.info
>     PING drdplus.info (77.93.223.244) 56(84) bytes of data
>     64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1
>     ttl=56 time=3.48 ms
>
>     Měl jsem za to, že PTR ovlivňuje *pouze* e-mail, respektive že
>     servery přijímající poštu ode mě si přes PTR ověří, že odesílatel
>     není podvod?
>
>     Poraďte mi prosím, co jsem nedomyslel, díky, Jarda
>
>     _______________________________________________
>     Community-list mailing list
>     Community-list at lists.vpsfree.cz
>     http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180322/dc89cec4/attachment.html>

More information about the Community-list mailing list