11
Unerklärliche Reverse DNS Abfragen IPv6
An unseren DNS Servern sehe ich oft Reverse DNS Anfragen in der Form von:
Also nur das /64 Netz-Prefix mit Unterstrich davor als A-Record Request.
gefolgt von einer Abfrage der kompletten Adresse als PTR.
Kann mir jemand erklären was diese Abfragen bezwecken? Nach welcher RFC?
Gruß
QDaniel
_.a.b.c.d.e.f.0.1.2.3.4.5.2.0.0.2.ip6.arpa A Inetgefolgt von einer Abfrage der kompletten Adresse als PTR.
Kann mir jemand erklären was diese Abfragen bezwecken? Nach welcher RFC?
Gruß
QDaniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1982454188
Url: https://administrator.de/contentid/1982454188
Ausgedruckt am: 13.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Das 2002::/16 6to4 bedeutet ist mir klar. Die Angabe war nur als Beispiel genannt. Hab das selbe mit fd.. oder meine öffentlichen 2001:: .
Ist also immer noch nicht geklärt warum eine Unterstrich A-Record Abfrage auf das /64 Prefix kommt.
Ist also immer noch nicht geklärt warum eine Unterstrich A-Record Abfrage auf das /64 Prefix kommt.
Welcher DNS-Server?
Das sind vermutlich Platzhalter/wildcard im Log für den jeweiligen DNS Server spezifisch, ein underscore kann ja kein Teil einer IP Adresse sein.
Checke das mit Wireshark dann siehst du was wirklich an Queries über die Leitung geht und kannst das damit abgleichen.
Das sind vermutlich Platzhalter/wildcard im Log für den jeweiligen DNS Server spezifisch, ein underscore kann ja kein Teil einer IP Adresse sein.
Checke das mit Wireshark dann siehst du was wirklich an Queries über die Leitung geht und kannst das damit abgleichen.
Ist mit Wireshark überprüft worden. Der DNS Server ist selbst geschrieben.
Hier hab ich ein Öffentliches PowerDNS-Log (nicht meins) gefunden welches auch solche Anfragen enthält:
http://178.18.54.147:8081/?ring=nxdomain-queries
Das der Unterstrich kein Teil einer IP-Adresse darstellt ist klar. Darum ja auch unerklärlich
Hat bestimmt irgendwas mit Sub-Delegation oder so zu tun, aber nach welchem Standard oder RFC?
Hier hab ich ein Öffentliches PowerDNS-Log (nicht meins) gefunden welches auch solche Anfragen enthält:
http://178.18.54.147:8081/?ring=nxdomain-queries
Das der Unterstrich kein Teil einer IP-Adresse darstellt ist klar. Darum ja auch unerklärlich
Hat bestimmt irgendwas mit Sub-Delegation oder so zu tun, aber nach welchem Standard oder RFC?
Na dann müsstest du es ja eigentlich selbst wissen 
.
.
Hallo,
https://datatracker.ietf.org/doc/html/rfc3152
Grüße
lcer
https://datatracker.ietf.org/doc/html/rfc3152
In the IPv6 address space, there is a need for 'reverse mapping' of
addresses to DNS names analogous to that provided by the IN-ADDR.ARPA
zone for IPv4.Grüße
lcer
Zitat von @1915348599:
Na dann müsstest du es ja eigentlich selbst wissen.
Na dann müsstest du es ja eigentlich selbst wissen
.Das die kommen und von welcher ip weiß ich ja. Nur nicht warum.
Zitat von @lcer00:
Hallo,
https://datatracker.ietf.org/doc/html/rfc3152
Grüße
lcer
Hallo,
https://datatracker.ietf.org/doc/html/rfc3152
In the IPv6 address space, there is a need for 'reverse mapping' of
addresses to DNS names analogous to that provided by the IN-ADDR.ARPA
zone for IPv4.Grüße
lcer
Ich möchte nicht wissen wofür Reverse DNS existiert oder wie PTR Records funktionieren.
Sondern warum Unterstrich Anfragen mein DNS-Server erreichen
Gute Idee , aber RFC 9156 erklärt nur wie man nicht den vollständigen Domain-Namen an die Root und Regional NIC DNS Server sendet. Nichts mit Unterstrich Requests.
Doch lies mal genauer, genau um diese Abkürzung geht es ...
