qdaniel
Goto Top

Unerklärliche Reverse DNS Abfragen IPv6

An unseren DNS Servern sehe ich oft Reverse DNS Anfragen in der Form von:

_.a.b.c.d.e.f.0.1.2.3.4.5.2.0.0.2.ip6.arpa  A Inet
Also nur das /64 Netz-Prefix mit Unterstrich davor als A-Record Request.

gefolgt von einer Abfrage der kompletten Adresse als PTR.

Kann mir jemand erklären was diese Abfragen bezwecken? Nach welcher RFC?


Gruß
QDaniel

Content-ID: 1982454188

Url: https://administrator.de/contentid/1982454188

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

1915348599
1915348599 23.02.2022 aktualisiert um 06:49:31 Uhr
Goto Top
QDaniel
QDaniel 23.02.2022 um 08:07:31 Uhr
Goto Top
Das 2002::/16 6to4 bedeutet ist mir klar. Die Angabe war nur als Beispiel genannt. Hab das selbe mit fd.. oder meine öffentlichen 2001:: .

Ist also immer noch nicht geklärt warum eine Unterstrich A-Record Abfrage auf das /64 Prefix kommt.
1915348599
1915348599 23.02.2022 aktualisiert um 08:59:50 Uhr
Goto Top
Welcher DNS-Server?
Das sind vermutlich Platzhalter/wildcard im Log für den jeweiligen DNS Server spezifisch, ein underscore kann ja kein Teil einer IP Adresse sein.
Checke das mit Wireshark dann siehst du was wirklich an Queries über die Leitung geht und kannst das damit abgleichen.
QDaniel
QDaniel 23.02.2022 um 12:12:29 Uhr
Goto Top
Ist mit Wireshark überprüft worden. Der DNS Server ist selbst geschrieben.

Hier hab ich ein Öffentliches PowerDNS-Log (nicht meins) gefunden welches auch solche Anfragen enthält:

http://178.18.54.147:8081/?ring=nxdomain-queries

Das der Unterstrich kein Teil einer IP-Adresse darstellt ist klar. Darum ja auch unerklärlich face-wink
Hat bestimmt irgendwas mit Sub-Delegation oder so zu tun, aber nach welchem Standard oder RFC?
1915348599
1915348599 23.02.2022 aktualisiert um 12:27:30 Uhr
Goto Top
Zitat von @QDaniel:
Der DNS Server ist selbst geschrieben.
Na dann müsstest du es ja eigentlich selbst wissen face-smile.
lcer00
lcer00 23.02.2022 um 12:27:32 Uhr
Goto Top
Hallo,

https://datatracker.ietf.org/doc/html/rfc3152

In the IPv6 address space, there is a need for 'reverse mapping' of  
   addresses to DNS names analogous to that provided by the IN-ADDR.ARPA
   zone for IPv4.

Grüße

lcer
QDaniel
QDaniel 23.02.2022 um 12:29:31 Uhr
Goto Top
Zitat von @1915348599:

Zitat von @QDaniel:
Der DNS Server ist selbst geschrieben.
Na dann müsstest du es ja eigentlich selbst wissen face-smile.

Das die kommen und von welcher ip weiß ich ja. Nur nicht warum.
QDaniel
QDaniel 23.02.2022 um 12:38:21 Uhr
Goto Top
Zitat von @lcer00:

Hallo,

https://datatracker.ietf.org/doc/html/rfc3152

In the IPv6 address space, there is a need for 'reverse mapping' of  
   addresses to DNS names analogous to that provided by the IN-ADDR.ARPA
   zone for IPv4.

Grüße

lcer

Ich möchte nicht wissen wofür Reverse DNS existiert oder wie PTR Records funktionieren.

Sondern warum Unterstrich Anfragen mein DNS-Server erreichen face-wink
1915348599
Lösung 1915348599 23.02.2022 um 12:46:26 Uhr
Goto Top
QDaniel
QDaniel 23.02.2022 um 14:18:05 Uhr
Goto Top

Gute Idee , aber RFC 9156 erklärt nur wie man nicht den vollständigen Domain-Namen an die Root und Regional NIC DNS Server sendet. Nichts mit Unterstrich Requests.
1915348599
1915348599 23.02.2022 aktualisiert um 14:42:27 Uhr
Goto Top
Doch lies mal genauer, genau um diese Abkürzung geht es ...