Reverzni DNS
Petr Kolar
PETR.KOLAR at vslib.cz
Mon Nov 10 15:35:41 CET 1997
On 7 Nov 97 at 15:08, Pavel Svika wrote:
> > Nijak. Kdokoli si muze udelat treba na vas stroj alias z uplne jine
> > domeny a pokud o tom nevite, nemate zadnou moznost, jak to zjistit. Pokud
> > by Vam stacilo prohlednuti pouze jedne domeny, melo by stacit neco jako
>
> Nechtel bych se mylit, ale i kdyz je neco takoveho teoreticky mozne, obavam
> se, ze je to naprosto nepodstatne. Odkzay na IP cisla (resp. na symbolicka
> jmena -v pripade rev. dotazu) jsou udrzovana na Nameserverech. A kazda
> domena ma PRAVE JEDEN autoritativni nameserver, takze kdykoli se kdokoli
... ma prave jeden primarni nameserver, ale autoritativni jsou i
sekundarni...
> odkudkoli pta na urcity cilovy stroj je v konecnem vysledku dotazovan onen
> autoritativni server. Vyjimkou je pripad, kdy ma nekdo (at uz zamerne nebo
> nahodou) uveden na svem zdroji jmen (ci IP adres) neautoritativni zaznam.
Mit v domene xxx.com zaznam
liberec IN CNAME neco.vslib.cz.
(cili liberec.xxx.com je prezdivka stroje neco.vslib.cz) je naprosto legalni
zaznam viditelny z celeho sveta. Samozrejme zaznam (opet v zone xxx.com)
liberec.xxx.co.au. IN CNAME neco.vslib.cz.
legalni neni a bude viditelny pouze na nekterych strojich. Nicmene zaznamy
z meho prvniho prikladu existovat mohou, nejsou o nic mene "autoritativni"
(to se snad pouziva jen pro odpovedi a ne pro zaznamy) nez kterekoli jine,
a pokud o nich nevite a nechcete se probirat celym DNS (ono to ani nejde,
protoze ls -d . korenove nameservery v soucasne dobe odmitaji), tak nemate
sanci je odhalit.
S pozdravem
--
*** Petr Kolar ***
Department of Computer Science, Technical University of Liberec
Voronezska 1329, 461 17 Liberec, Czech Republic
Phone: +420-48-5227-371 Fax: +420-48-5100865
E-mail: Petr.Kolar at vslib.cz http://www.cesnet.cz/staff/kolar.html
More information about the net
mailing list