Soru Amazon Route 53'te REverse PTR Kaydı nasıl eklenir?


aşağıda ip 168.144.254.X var ve ben formunda amazon bir ptr kaydı eklemek istiyorum

X.254.144.168.in-addr.arpa isim alanında ne olmalı ve neyin ne olması gerektiği değer alanı

ipim için DNS kayıtlarını barındıran mydomain.com gibi bir adla oluşturulmuş bir bölgem var.

amazon isim alanında X.254.144.168.in-addr.arpa değerini eklememe izin vermeyecek

Buna izin vermek için ip için yeni bir bölge oluşturmam gerekiyor mu?


6
2018-02-12 19:09


Menşei




Cevaplar:


Bu adres esnek IP'nizse, ters DNS kaydı için bir istek gönderebilirsiniz.

RDNS İsteği

Bununla birlikte, kendi DNS hizmetinizin (Route 53), hesabınızın şu an sahip olduğu IP'ler için kolay Ters giriş sağlamadığı da garip.


5
2018-02-12 20:56



Elastic IP değil, halka açık bir IP ise ne yapabilirim? Route 53'te bir PTR kaydı ekledim, ancak 1/2 gün sonra global olarak yayılmadı. - quanta


Ters PTR kayıtları için bölge, IP adresini her kimden aldığınıza aittir. Onlarla iletişim kurun ve sizin için bir PTR kaydı eklemelerini sağlayın.

PTR kaydını size devretmek için istekli olabilirler. Bu durumda X-30.254.144.168.in-addr.arpa gibi bir bölgeye ihtiyacınız olacaktır.


2
2018-02-12 20:19



Amazon, Route 53 DNS hizmetini ve / veya IP alanını sağlar, böylece kullanıcıların ters DNS girdilerini ayarlamasına izin vereceğini düşünürsünüz. - Joel K
@Joel K: Show bu bloğun Toronto'daki Softcom Technology Consulting'e ait olduğunu söylüyor. IP'nize sahip olduğunuz C bloğunda PTR kayıtları için rastgele bir kontrol yaptım. Kullanıcıların ters DNS girişlerini ayarlamalarına izin veren güvenlik ve güven sorunları var. Yetkilendirme nispeten yenidir. Doğrudan güncellemelere izin vermek, bloktaki her kullanıcıya en az bir C bloğu adresine erişim sağlamanın riskini taşır. A kayıtlarından farklı olarak, PTR kaydının nispeten durağan olması beklenir. Posta sunucum için PTR'yi değiştirdim ve zordu (aynı zamanda tek bir kayıtla sınırlı). - BillThor


Ters bölgeyi kontrol etmediğiniz bir ip adresi için (meşru) PTR yapamazsınız. Çözümleyiciniz, ad çözümlemesi için gerçek rota 53 sunucusunu (NS kayıtlarınız) kullanacak şekilde yapılandırılmışsa "çalışır", ancak bu sunucuların yinelemeli sorgulara izin vereceğinden şüphe duyuyorum (umarım). Bu adresin in-addr.arpa bölgesinden sorumlu kişiden sizin için PTR oluşturmasını istemeniz gerekir.

Bunu kolayca kazma ile bulabilirsiniz, ancak cevap alana kadar oktetleri çıkarmak zorunda kalabilirsiniz. Bu, AWS'nin sahip olduğu 52.7'deki her şey için:

$ dig 7.52.in-addr.arpa ns

; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> 7.52.in-addr.arpa ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40013
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;7.52.in-addr.arpa.     IN  NS

;; ANSWER SECTION:
7.52.in-addr.arpa.  899 IN  NS  pdns1.ultradns.net.
7.52.in-addr.arpa.  899 IN  NS  x2.amazonaws.com.
7.52.in-addr.arpa.  899 IN  NS  x4.amazonaws.org.
7.52.in-addr.arpa.  899 IN  NS  x1.amazonaws.com.
7.52.in-addr.arpa.  899 IN  NS  x3.amazonaws.org.

;; Query time: 71 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu May 07 14:26:50 CDT 2015
;; MSG SIZE  rcvd: 172

Çıktı, sahiplik hakkında açık değilse, bölge için SOA kaydını deneyebilirsiniz:

$ dig +short 7.52.in-addr.arpa soa
dns-external-master.amazon.com. root.amazon.com. 1033 3600 900 604800 900

E-posta adresi dns-external-master@amazon.com. Yine de, bu kuralları artık hiç kimse takip etmiyor.


0
2018-05-07 19:31