または言い換えると... rDNSを設定する権限が誰に委任されているかを判断するにはどうすればよいですか?
背景
IPのブロックが割り当てられ、さらに分割されて割り当てられる多層環境では(プロセスがさらに数回繰り返される)、これまでにどのレベルの責任がこのタスクに委任されているかをどのように判断できますか?
例
37.140.235.74
のrDNSを設定するには、どのネームサーバーが権限レコードを保持する必要がありますか?
In-addr.arpaゾーンは、他のゾーンとほぼ同じ方法で委任されます。つまり、委任NSレコードを使用します。
したがって、192.0.2.0/24用の信頼できるDNSサーバーを誰が持っているかについて興味があったとします。このサブネットマスクは8で割り切れるので、次のことができます。
Dig in ns 2.0.192.in-addr.arpa
回答には、rDNSゾーンを提供するネームサーバーのリストが含まれます。
IPv4 rDNS委任は、CIDRで適切に動作しない数少ないものの1つです。オクテットレベルでのみ委任可能です。したがって、2つの異なるパーティが同じ/ 24に集約できる/ 25ブロックを制御する場合、rDNSを提供するために協力するか、誰かが(非常に厄介な)DNSサーバーを操作して、すべての単一の委任レコードを作成する必要があります。/24ブロックのアドレス。
結果として、IN NS for 1.2.0.192.in-addr.arpa
、2.0.192.in-addr.arpa
、0.192.in-addr.arpa
、および192.in-addr.arpa
(ドキュメントIP 192.0.2.1をターゲットに置き換えます)。
とはいえ、whoisクエリに示されているIPブロックの技術担当者は、rDNS権威ネームサーバーを操作しているユーザーに関係なく、rDNSデータの保守を実際に担当しているエンティティである可能性が非常に高いです。
委任されたrDNSドメインでwhoisクエリを実行することもできます。通常は次のようになります。
whois 2.0.192.in-addr.arpa
これにより、rDNS委任の責任者が得られ、rDNS自体の責任者になる可能性があります。このwhoisクエリは、ブロックの最も狭い適切な委任でのみ実際に有効です。したがって、IPのwhoisが委任が/ 23であることを示している場合、通常、whoisレコードは3オクテットの委任に対して存在しますが、依存する2オクテット。
この委任がどのように機能するかについての詳細情報は RFC2317 にありますが、特にARINの外部では、不適切に行われたり、まったく行われないことがよくあります。
取得できるもう1つのデータは、クエリされたrDNSゾーンのSOAです。
Dig -x 192.0.2.1
RDNSが適切に設定されている場合、権限セクションで返されるSOAレコードの最初の2つの文字列は、権威ネームサーバーと責任者のメールを示します(最初の.
with @
)それぞれ。
# Dig +trace -x 37.140.235.74
または
# whois 37.140.235.74
37.140.232.0/21はPhoenixNAPに属しています