или перефразировать ... Как определить, кому были делегированы полномочия для установки rDNS?
Задний план
В многоуровневой среде, где назначается блок IP-адресов, а затем он разделяется и назначается (процесс повторяется еще несколько раз), как можно определить, на какой уровень до сих пор была делегирована ответственность за эту задачу?
Например
Чтобы установить rDNS 37.140.235.74 какой сервер имен должен содержать авторитетную запись?
Зона in-addr.arpa делегируется почти так же, как и другие зоны: с помощью делегирования NS-записей.
Соответственно, предположим, что вам интересно, у кого есть авторитетный DNS-сервер для 192.0.2.0/24. Эта маска подсети делится на 8, поэтому вы можете:
dig in ns 2.0.192.in-addr.arpa
Ваш ответ будет содержать список серверов имен, обслуживающих зону rDNS.
Делегирование IPv4 rDNS - одна из немногих вещей, которые плохо работают с CIDR; он делегируется только на уровне октетов. Итак, если две разные стороны контролируют блоки / 25, которые могут быть объединены в один / 24, им придется сотрудничать, чтобы предоставить rDNS, или кому-то придется управлять (очень неудобным) DNS-сервером, который создает отдельные записи делегирования для каждого отдельного адрес в блоке / 24.
Следовательно, вы надежно найдете человека, управляющего серверами rDNS (который может отличаться от человека, ответственного за блокировку IP-адресов в whois), последовательно запрашивая IN NS для 1.2.0.192.in-addr.arpa, 2.0.192.in-addr.arpa, 0.192.in-addr.arpa, и 192.in-addr.arpa (замените IP 192.0.2.1 документации на свою цель), пока не найдете его.
Тем не менее, весьма вероятно, что технический контакт для блока IP, показанный в запросе whois, является лицом, фактически ответственным за поддержание данных rDNS, независимо от того, кто управляет полномочным сервером имен rDNS.
Вы также можете выполнить запрос whois в делегированном домене rDNS, как правило:
whois 2.0.192.in-addr.arpa
Это даст вам человека, ответственного за делегирование rDNS, который, вероятно, также будет ответственным за саму rDNS. Этот запрос whois действительно действителен только для самого узкого подходящего делегирования для блока, поэтому, если whois для IP показывает, что делегирование - это / 23, обычно запись whois будет существовать для делегирования в 3 октета, хотя она также может существовать в 2 октета в зависимости от.
Более подробную информацию о том, как именно работает это делегирование, можно найти в RFC2317, но очень часто это делается неправильно или вообще не выполняется, особенно за пределами ARIN.
Еще один фрагмент данных, который вы можете получить, - это SOA для запрошенной зоны rDNS. Просто делай
dig -x 192.0.2.1
Если rDNS был настроен правильно, первые две строки в записи SOA, возвращаемой в разделе полномочий, будут указывать на полномочный сервер имен и адрес электронной почты ответственного лица (замените первую . с участием @) соответственно.
# dig +trace -x 37.140.235.74
или
# whois 37.140.235.74
37.140.232.0/21 принадлежит PhoenixNAP