Re: IP reversing
Mario victor-oscar a écrit :
En lisant votre poste, je me suis posé la question concernant les
interrogations sur les recherche inversées ARPA, pourquoi ne pourrait ils
pas réaliser une recherche des PTRs pour une IP.
Je ne comprends pas la question. Un reverse DNS IPv4 est un
enregistrement PTR sous in-addr.arpa (et ip6.arpa pour un reverse IPv6).
En parallele, j'aimerais bien avoir des éclaircissements concernant la
manière dont ces PTRs sont créés une fois la demande d'enregistrement du nom
de domaine réalisée.
qui le réalise, est-ce automatique, défini dans un protocole ?
Il n'y a rien d'automatique défini dans un protocole pour une bonne
raison : les zones directes et inverses sont gérées par des entités a
priori distinctes. Une zone directe est gérée par le détenteur du nom de
domaine, alors qu'une zone inverse est gérée par le détenteur du bloc
d'adresses correspondant.
Si on a plusieurs noms de domaines pour une IP, pourquoi le PTR n'aurait pas
plusieurs réponses ? même si une seule serait exploitée.
C'est possible, mais si une adresse est associée à un grand nombre de
noms de domaines (ex: serveur mutualisé), l'enregistrement PTR inverse
correspondant serait très long s'il devait contenir tous les noms. Le
protocole DNS limite la longueur des datagrames UDP à 512 octets (plus
en EDNS), au-delà il faut passer en TCP ce qui est beacoup plus lourd,
avec la séquence suivante :
requête en UDP
réponse "trop long pour UDP"
connexion TCP
requête TCP
réponse TCP
déconnexion TCP
D'autre part une adresse n'est censée avoir qu'un seul enregistrement
inverse qui correspond à son nom "canonique".
Reply to: