Хостинг DNS, чтобы разрешить обратный поиск
Я только недавно начал царапать поверхность размещения своего собственного DNS, но я надеюсь сделать это в надежде, что смогу облегчить мой собственный обратный поиск.
Моя идея заключается в том, что, если я могу управлять своим собственным DNS, я могу предоставить ему таблицы, которые соблюдали отношения IP / FQDN, чтобы я мог выполнять обратный поиск динамических ips (из которых я знаю полное доменное имя) без поддержки моего провайдера; Я бы связал возвращение чего-то вроде nslookup где-то в моем собственном размещенном DNS, а затем сделал бы этот DNS-сервер более удобным для обратного поиска DNS для некоторых программ, которым требуется функция (например, для CFEngine Hub). Как я могу сказать, PRT запись - это то, что я хочу подделать; Правильно?
Мне интересно, есть ли лучшие ресурсы в дикой природе для использования. Это и это лучшее, что я нашел о хостинге DNS таким способом.
Какие-нибудь подводные камни, которые я не вижу в попытках найти это запутанное решение?
1 ответ
Обратный поиск требует, чтобы владелец IP-адреса делегировал вам DNS обратного просмотра. Обратите внимание, что владельцем здесь является не получатель DHCP, а тот, кто назначает IP-адрес.
Для полностью внутренней сети можно было бы настроить собственные записи PTR, поскольку вы управляете назначаемыми IP-адресами.
В сторонних сетях третье лицо (которое назначает вам IP-адреса) должно будет делегировать вам обратный просмотр этих IP-адресов. В ситуации с динамическим IP это делегирование маловероятно, потому что ваш IP выходит из пула, который используется для назначения IP-адресов многим клиентам, а не только вам. Некоторые интернет-провайдеры разрешают программный доступ для настройки обратного просмотра, но это опять же кажется маловероятным для динамического DNS по той же причине, что и делегирование - адреса являются частью пула, назначенного любому клиенту, использующему его, а не только вам.
Может быть возможно взломать ("затенить"?) Его, требуя, чтобы ваши пользователи / клиенты использовали ваш DNS-сервер и заполнив "поддельные" (так как вы фактически не владеете IP-адресами) PTR-записи.
Статья о последовательности обратного просмотра и информации.
http://www.dnsstuff.com/reverse-dns-faq
Обходным путем может быть создание собственного инструмента для просмотра таблицы прямого просмотра на определенный IP-адрес. Однако это будет специальный инструмент, отдельный от обычных инструментов поиска DNS, таких как nslookup и dig.