Portál AbcLinuxu, 7. května 2025 12:21

Blokování webů bez reverzního DNS záznamu?

14.10.2013 16:29 | Software | poslední úprava: 15.10.2013 17:03

Tak známé mé přítelkyně prý nejede jeden z mých webů... vůbec. Hmm... zjišťoval jsem a nakonec z jejich ISP vypadlo, že blokuje adresy, které nemají nastavený reverzní DNS záznamy.

Mě se to zdá jako podivnost... reverzní záznamy mají smysl u domén s maily (tam je taky mám), ale u webů?

Je blokování webů bez reverzních záznamů častá praxe?

Díky

Update: Tak reverzní záznam i MX záznamy byly ze strany ISP výstřelem do prázdna. Nakonec se ukázalo - po konzultaci s podporou na Wedosu, že mají starou verzi BINDu, která má problém s kontrolou DNSSEC u subdomén v případě že je v DNS záznamech použita *.        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

14.10.2013 17:13 kljdoiuroiwu
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Odpovědět | Sbalit | Link | Blokovat | Admin
Mit reverzni zaznam se vseobecne povazuje za slusnost. Vselicos to o majiteli domeny vypovida.

Jinak to ma ale spoustu benefitu, jako napriklad rychlejsi spojeni, urcite zvyseni duvery a funkcionalitu o lidi, kteri jsou paranoidni. Osobne sice lidi bez reverzniho zaznamu neblokuju, ale myslim si o nich sve. Obcas ovsem nekdo neni tak liberalni...
Luk avatar 14.10.2013 17:21 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Mit reverzni zaznam se vseobecne povazuje za slusnost. Vselicos to o majiteli domeny vypovida.
V okamžiku, kdy běží na jedné IP adrese těch domén tuny, je to problém. Pak totiž mohou nastat dvě situace - buď je v reverzním záznamu jen jedna doména (a pak záznamy nekorespondují), nebo jsou tam všechny a pak to přináší širokou škálu problémů a omezení (objemné výsledky reverzních dotazů, problémy s aktualizacemi, problémy s wildcards...).
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
14.10.2013 18:59 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Pokud není potřeba mít web přístupný na "nahé" doméně, je možné použít CNAME místo A záznamů. V takovém případě sice také reverzní záznam technicky vzato neexistuje, ale je to pak zcela korektní. Nicméně jak to u virtuálních hostů "správně" udělat pro nahé domény také nevím.
Luk avatar 14.10.2013 19:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Pokud není potřeba mít web přístupný na "nahé" doméně, je možné použít CNAME místo A záznamů.
CNAME nelze AFAIK použít pro domény 2. úrovně.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
15.10.2013 08:24 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Jasně. To myslím těmi "nahými" doménami. Ale to řadě webů nemusí vadit.
14.10.2013 18:10 manasekp | skóre: 29 | blog: manasekp | Brno
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Odpovědět | Sbalit | Link | Blokovat | Admin
Na beznem hostingu je na kazde IP adrese minimalne hodne domen, k cemu by byl reverzni zaznam? Myslim ze vetsina malych a strednich webu by touto podminkou neprosla.
BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
14.10.2013 21:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Odpovědět | Sbalit | Link | Blokovat | Admin
Za to může J. Měli bychom blokovat všichni. Přispějeme tím ke zkulturnění Internetu!
15.10.2013 09:26 Dát smazat | skóre: 6 | blog: druhá kolej
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak prý mi to blokují, protože nemám nastavená MX záznamy... (a to je mám i včetně SPF a DKIM - udělal jsem to automaticky i když maily tam nemám)... tohle mi přišlo přes tu známou, už jsem jim psal mailem dotaz o čem to teda je.
15.10.2013 13:51 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
No tohle je blbost. Bez MX záznamu odesílací MTA neví kam mail poslat takře ani není co blokovat.
pavlix avatar 15.10.2013 17:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Není tak úplně pravda. Jako fallback se pokud vím dosud používá A záznam. Víš o nějakém software, který se bez MX neobejde?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
15.10.2013 22:40 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Jo to je pravda. Měl jsem na mysli hlavně tu situaci, kdy v mailu je adresa vlastně domény, a ta bud A záznam nemá nebo je A nasměrována na www server. Když je to stroj s A záznamem, tak to přirozeně MTA ví kam poslat.
pavlix avatar 16.10.2013 11:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Chápu. Měl jsi namysli jen ty situace, ve kterých to zrovna náhodou pravda je ;).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 15.10.2013 17:52 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Blokování webů bez reverzního DNS záznamu?
Každopádně blbost to je. Do mailových záznamů jim pro (ne)blokování webu nic není.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.