Portál AbcLinuxu, 27. dubna 2024 02:14
25.4.2007 17:03
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
25.4.2007 17:51
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Potreboval by som nejaký softík (samozrejme pre linux) ktorý by mi vedel nejako vyhľadať všetky tieto domény ukazujúce na túto IP.To má prohledat všechny domény na světě?
V zásadě byste potřeboval provést zone transfer celého DNS stromu, čili začít od root serverů, vyptat se jich na všechny TLD domény a jejich nameservery, atd. atd... Ve všech stažených zónách byste pak hledal výskyt A záznamu pro tu vaši adresu. Takové řešení je ovšem prakticky nerealizovatelné - jednak by jeho náročnost byla extrémní (a to je eufemismus) a druhák drtivá většina nameserverů neumožňuje zone transfer každému přicmrndálkovi, co jde kolem, takže se navíc potřebné údaje ani nemáte jak dozvědět.
Suma sumárum, váš požadavek nelze žádným způsobem realizovat.
A kromě toho, ten požadavek je pofiderní už ze své podstaty. Konzistence DNS záznamů vyžaduje, aby pro jednu IP adresu existoval právě jeden A záznam a k němu odpovídající právě jeden PTR záznam. Dále pak může existovat hromada CNAME záznamů, které všechny míří na ten A záznam. Ovšem řešení "mám spoustu A záznamů pro jednu IP adresu" je zcela špatně, protože tyto záznamy jaksi z podstaty nemohou být všechny najednou konzistentní s reverzním záznamem.
Nicméně, i v případě, že je to nastaveno "tak jak to má být", se prostě o existenci nějakého CNAME záznamu nemůžete dozvědět žádným jiným způsobem, než zone transferem z toho nameserveru, který příslušný záznam drží.
Konzistence DNS záznamů vyžaduje, aby pro jednu IP adresu existoval právě jeden A záznam a k němu odpovídající právě jeden PTR záznam.
Taky jsem si to dřív myslel, ale podle všeho to není úplně pravda: nikde jsem totiž nenašel požadavek, že by PTR záznam nemohl být násobný. Takže varianta typu
name1. a 1.2.3.4 name2. a 1.2.3.4 4.3.2.1.in-addr.arpa. ptr name1. 4.3.2.1.in-addr.arpa. ptr name2.
by měla být v pořádku. Běžná praxe (nejen) českých provozovatelů webhostingu, kdy se naseká sto a záznamů se stejnou hodnotou a na reverzy se kašle, už ale samozřejmě v pořádku není.
Je fakt, že požadavek na unikátnost PTR záznamu jsem taky nikde explicitně formulovaný nenašel, i když tak nějak automaticky žiju s tím, že platí.
Když to ale vezmu z opačného konce, RFC 1033 říká, že "There should be one A record for each address of a host." Takže v první řadě nemá existovat více A záznamů k jedné adrese - a z toho pak sekundárně vyplyne, že vícenásobný PTR záznam jaksi nemá důvod existovat.
Je jistě pravda, že RFC 2119 říká, že should znamená, že "may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course." Myslím si ale, že kdejaký webhostingový server prostě nezakládá "valid reasons", nehledě k tomu, že drtivá většina "provozovatelů" těchto serverů se rozhodně nekvalifikuje do kategorie "full implications must be understood and carefully weighed" 
I nadále budu žít (a zejména provozovat DNS) v domění, že k jedné IP adrese patří právě jeden A záznam a právě jeden PTR záznam. Veskrze se to shoduje s myšlenkou "be conservative in what you do, be liberal in what you accept from others", uvedenou v RFC 793
There should be one A record for each address of a host.
Tak na tenhle požadavek jsem zapomněl. Asi to bude tím, že jsem ho (chybně) vnímal spíš ve smyslu "má existovat (aspoň jeden)" než jako "právě jeden".
whois ti povie, komu bola pridelená. To bude nejaký ISP. Toho ISP sa potom opýtaš na detaily.
) - musíš do všech těch cca 200 národních zón, co jich na světě je. Nebo mám lepší nápad, pošli mi ty prachy na účet a já ti za to tu kravinu vymluvim
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.