qdaniel
Feb 22, 2022, updated at Feb 23, 2022 (UTC)
view1855
view11
0
Goto Top

Unerklärliche Reverse DNS Abfragen IPv6

GermansolvedQuestionDNSNetworks
An unseren DNS Servern sehe ich oft Reverse DNS Anfragen in der Form von:

_.a.b.c.d.e.f.0.1.2.3.4.5.2.0.0.2.ip6.arpa  A Inet
Also nur das /64 Netz-Prefix mit Unterstrich davor als A-Record Request.

gefolgt von einer Abfrage der kompletten Adresse als PTR.

Kann mir jemand erklären was diese Abfragen bezwecken? Nach welcher RFC?


Gruß
QDaniel
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1982454188

Url: https://administrator.de/contentid/1982454188

Printed on: April 26, 2024 at 07:04 o'clock

11 Comments
Latest comment
Goto Top
Mitglied: 1915348599
1915348599 Feb 23, 2022 updated at 05:49:31 (UTC)
Goto Top
https://datatracker.ietf.org/doc/html/rfc5158
https://de.m.wikipedia.org/wiki/6to4
Member: QDaniel
QDaniel Feb 23, 2022 at 07:07:31 (UTC)
Goto Top
Das 2002::/16 6to4 bedeutet ist mir klar. Die Angabe war nur als Beispiel genannt. Hab das selbe mit fd.. oder meine öffentlichen 2001:: .

Ist also immer noch nicht geklärt warum eine Unterstrich A-Record Abfrage auf das /64 Prefix kommt.
Mitglied: 1915348599
1915348599 Feb 23, 2022 updated at 07:59:50 (UTC)
Goto Top
Welcher DNS-Server?
Das sind vermutlich Platzhalter/wildcard im Log für den jeweiligen DNS Server spezifisch, ein underscore kann ja kein Teil einer IP Adresse sein.
Checke das mit Wireshark dann siehst du was wirklich an Queries über die Leitung geht und kannst das damit abgleichen.
Member: QDaniel
QDaniel Feb 23, 2022 at 11:12:29 (UTC)
Goto Top
Ist mit Wireshark überprüft worden. Der DNS Server ist selbst geschrieben.

Hier hab ich ein Öffentliches PowerDNS-Log (nicht meins) gefunden welches auch solche Anfragen enthält:

http://178.18.54.147:8081/?ring=nxdomain-queries

Das der Unterstrich kein Teil einer IP-Adresse darstellt ist klar. Darum ja auch unerklärlich face-wink
Hat bestimmt irgendwas mit Sub-Delegation oder so zu tun, aber nach welchem Standard oder RFC?
Mitglied: 1915348599
1915348599 Feb 23, 2022 updated at 11:27:30 (UTC)
Goto Top
Zitat von @QDaniel:
Der DNS Server ist selbst geschrieben.
Na dann müsstest du es ja eigentlich selbst wissen face-smile.
Member: lcer00
lcer00 Feb 23, 2022 at 11:27:32 (UTC)
Goto Top
Hallo,

https://datatracker.ietf.org/doc/html/rfc3152

In the IPv6 address space, there is a need for 'reverse mapping' of  
   addresses to DNS names analogous to that provided by the IN-ADDR.ARPA
   zone for IPv4.

Grüße

lcer
Member: QDaniel
QDaniel Feb 23, 2022 at 11:29:31 (UTC)
Goto Top
Zitat von @1915348599:

Zitat von @QDaniel:
Der DNS Server ist selbst geschrieben.
Na dann müsstest du es ja eigentlich selbst wissen face-smile.

Das die kommen und von welcher ip weiß ich ja. Nur nicht warum.
Member: QDaniel
QDaniel Feb 23, 2022 at 11:38:21 (UTC)
Goto Top
Zitat von @lcer00:

Hallo,

https://datatracker.ietf.org/doc/html/rfc3152

In the IPv6 address space, there is a need for 'reverse mapping' of  
   addresses to DNS names analogous to that provided by the IN-ADDR.ARPA
   zone for IPv4.

Grüße

lcer

Ich möchte nicht wissen wofür Reverse DNS existiert oder wie PTR Records funktionieren.

Sondern warum Unterstrich Anfragen mein DNS-Server erreichen face-wink
Mitglied: 1915348599
Solution 1915348599 Feb 23, 2022 at 11:46:26 (UTC)
Goto Top
DNS Query Name Minimisation to Improve Privacy
Member: QDaniel
QDaniel Feb 23, 2022 at 13:18:05 (UTC)
Goto Top
Zitat von @1915348599:

DNS Query Name Minimisation to Improve Privacy

Gute Idee , aber RFC 9156 erklärt nur wie man nicht den vollständigen Domain-Namen an die Root und Regional NIC DNS Server sendet. Nichts mit Unterstrich Requests.
Mitglied: 1915348599
1915348599 Feb 23, 2022 updated at 13:42:27 (UTC)
Goto Top
Doch lies mal genauer, genau um diese Abkürzung geht es ...
GermansolvedQuestionDNSNetworks