Může PTR záznam mířit na localhost?

Může PTR záznam mířit na localhost?
« kdy: 05. 12. 2021, 15:20:49 »
Kód: [Vybrat]
# host -t PTR 27.68.232.9
localhost

Čeho je to známka? Může se to?
« Poslední změna: 05. 12. 2021, 17:12:33 od Petr Krčmář »


Re:je to legální? PTR >> localhost
« Odpověď #1 kdy: 05. 12. 2021, 15:32:56 »
Je to legální, může se to, ničemu to nevadí – samozřejmě pokud se ten PTR záznam nemá používat nějakým speciálním způsobem, třeba pro SMTP klienta.

Re:je to legální? PTR >> localhost
« Odpověď #2 kdy: 05. 12. 2021, 15:54:44 »
Trestné to nebude.  A ani jsem nezahlédl, že by to někdo na úrovni DNS filtroval.  Například narozdíl od záznamů jako A 127.0.0.1.

Možná jsem přesně nepochopil otázku  :)

RDa

  • *****
  • 1 996
    • Zobrazit profil
    • E-mail
Re:Může PTR záznam mířit na localhost?
« Odpověď #3 kdy: 05. 12. 2021, 22:21:29 »
Tak maj to zaparkovany, proste se ty rozsahy jeste, nebo uz, nepouzivaj.

RDa

  • *****
  • 1 996
    • Zobrazit profil
    • E-mail
Re:Může PTR záznam mířit na localhost?
« Odpověď #4 kdy: 05. 12. 2021, 22:24:49 »
A paranoici si muzou otestovat, zda jejich whitelist s "localhost" polozkou nebude obejit :)


Re:Může PTR záznam X.Y.W.Z mířit na CNAME R.0/T.Y.X ? + bity v CIDR
« Odpověď #5 kdy: 07. 01. 2022, 18:17:36 »
A je v pořádku  tento záznam ? (dotaz pro 12.40.244.63)
63.244.40.12.in-addr.arpa is an alias for 63.0/25.244.40.12.in-addr.arpa.
 ...  domain name pointer ferdamravenec.hostingos.es


Připadá mi to hodně divoké a i chybné . Dokážu si představit, co tím autor asi zamýšlel, ale je tam blok čísel navíc. Nebo je to nějaká über syntaxe a v pořádku?

Kromě toho jsou rozsahy typu 12.34.56.xx/24 validní všude ? (Myšleno to, že maska je "označuje" první tři bajty. Čtvrtý bajt je část za maskou . A řečnická otázka: ty by neměly být vždy nulové). Rozumím, že záleží na využití a mozná i na implementaci (významu):
1. vyznačení rozsahu (12.34.56.3/24 by  znamenalo 12.34.56.3 až 12.34.57.2)
2. matchování adresy na pattern : Pak je rozdíl mezi patterny 12.34.56.0/24 , 12.34.56.3/24 :
-  12.34.56.3/24  Může být vyhodnocen jako chybný pattern (nenulová část za maskou)
- Nebo Může mít matchovat  adresy 12.34.56.{3,7,11,15...255}
- Nebo nematchne žádnou adresu (v postatě chybný pattern, ale chyba je na straně uživatele) díky internímu algoritmu(adresa AND maska se nikdy nebude rovnat patternu protože 0 and cokoli nidky nemůže být jedna)
« Poslední změna: 07. 01. 2022, 18:20:22 od Vietnamka »

Re:Může PTR záznam X.Y.W.Z mířit na CNAME R.0/T.Y.X ? + bity v CIDR
« Odpověď #6 kdy: 07. 01. 2022, 18:47:55 »
A je v pořádku  tento záznam ? (dotaz pro 12.40.244.63)
63.244.40.12.in-addr.arpa is an alias for 63.0/25.244.40.12.in-addr.arpa.
 ...  domain name pointer ferdamravenec.hostingos.es

Připadá mi to hodně divoké a i chybné . Dokážu si představit, co tím autor asi zamýšlel, ale je tam blok čísel navíc. Nebo je to nějaká über syntaxe a v pořádku?

Je to zcela v poradku. Deleguje se tak napriklad nastaveni rDNS pro pridelene podrozsahy IP adres.


Kromě toho jsou rozsahy typu 12.34.56.xx/24 validní všude ? (Myšleno to, že maska je "označuje" první tři bajty. Čtvrtý bajt je část za maskou . A řečnická otázka: ty by neměly být vždy nulové). Rozumím, že záleží na využití a mozná i na implementaci (významu):
1. vyznačení rozsahu (12.34.56.3/24 by  znamenalo 12.34.56.3 až 12.34.57.2)
2. matchování adresy na pattern : Pak je rozdíl mezi patterny 12.34.56.0/24 , 12.34.56.3/24 :
-  12.34.56.3/24  Může být vyhodnocen jako chybný pattern (nenulová část za maskou)
- Nebo Může mít matchovat  adresy 12.34.56.{3,7,11,15...255}
- Nebo nematchne žádnou adresu (v postatě chybný pattern, ale chyba je na straně uživatele) díky internímu algoritmu(adresa AND maska se nikdy nebude rovnat patternu protože 0 and cokoli nidky nemůže být jedna)

Tomuto vubec nerozumim. Mozna jen reknu, ze 12.34.56.3/24 se pouziva jako oznaceni IP adresy a site zaroven (sit je 12.34.56.3 oktetovyAND s 255.255.255.0, takze na poslednim oktetu nezalezi)

Re:Může PTR záznam mířit na localhost?
« Odpověď #7 kdy: 07. 01. 2022, 19:29:31 »
Doplním kolegu messagebus.

Jde o jeden z možných postupů, kdy rozdělím subnet /24 na několik menších, dejme tomu 4 subnety po 64 adresách (/26). Každý subnet pro jiného zákazníka. A zákazníci si chtějí sami provozovat vlastní dns server pro správu reverzní domény. Kvůli delegaci jen části reverzní domény /24 na dns server zákazníka je potřeba do reverzního jmenného prostoru vložit další hierarchickou úroveň. Kromě nadřazené zóny 244.40.12.in-addr.arpa se vytvoří například také zóny A.244.40.12.in-addr.arpa až D.244.40.12.in-addr.arpa pro jednotlivé subnety. Kvůli menšímu zmatení jsem použil písmenka, řešení s Vaším 63.0/25 je také možné (pokud mne paměť neklame). Chápejte to jako bezvýznamový řetěz znaků. Že je v něm vyjádřen ten subnet, to je jen pomůcka pro správce DNS.

Ve správě reverzní zóny /24 se pak pomocí CNAME pro všechny ip adresy nasměrují aliasy do jednotlivých zákaznických zón. Pochopitelně zde musí být domluva mezi ISP a zákazníkem na konkrétním provedení.

Dohledal jsem Vám příslušné RFC, je to 2317 (eventuelně nějaké novější). Kromě textu jsou tam i příklady :-)

Re:Může PTR záznam X.Y.W.Z mířit na CNAME R.0/T.Y.X ? + bity v CIDR
« Odpověď #8 kdy: 07. 01. 2022, 21:58:21 »
_mbily, díky za vysvětlení, teď vidím, že to vlastně je smysluplné


Tomuto vubec nerozumim. Mozna jen reknu, ze 12.34.56.3/24 se pouziva jako oznaceni IP adresy a site zaroven (sit je 12.34.56.3 oktetovyAND s 255.255.255.0, takze na poslednim oktetu nezalezi)
No tím jsem chtěl říct,že samotné označení A.B.C.D/N může mít někdy různé(i neplatné interpretace, například 12.34.55.56/16 může být nevalidní nebo aspoň nikdy nematchující) a  plus že může znamenat víc věcí - tys přidal další - specifikaci vlastní adresy  stroje a sítě v jednom.

Re:Může PTR záznam X.Y.W.Z mířit na CNAME R.0/T.Y.X ? + bity v CIDR
« Odpověď #9 kdy: 07. 01. 2022, 22:25:25 »
_mbily, díky za vysvětlení, teď vidím, že to vlastně je smysluplné


Tomuto vubec nerozumim. Mozna jen reknu, ze 12.34.56.3/24 se pouziva jako oznaceni IP adresy a site zaroven (sit je 12.34.56.3 oktetovyAND s 255.255.255.0, takze na poslednim oktetu nezalezi)
No tím jsem chtěl říct,že samotné označení A.B.C.D/N může mít někdy různé(i neplatné interpretace, například 12.34.55.56/16 může být nevalidní nebo aspoň nikdy nematchující) a  plus že může znamenat víc věcí - tys přidal další - specifikaci vlastní adresy  stroje a sítě v jednom.
Ne, interpretace je vždy jedna a a vždy platná. N udává, kolik bitů (zleva) IP adresy tvoří označení sítě, zbytek pak rozlišuje konkrétní zařízení. Takže /16 vzdy označuje, že prvních 16 bitů je síť, tedy v tomto případě jde o síť 12.34.0.0 až 12.34.255.255. Zbytek rozlišuje konkrétní zařízení v síti. Lépe je to vidět v binárním zápisu:

Kód: [Vybrat]
      12.      34.      55.      56
00001100.00100010.00110111.00111000

Když zleva vezmete 16 bitů, je to:
Kód: [Vybrat]
00001100.00100010.xxxxxxxx.xxxxxxxx
x v tomhle případě znamená, že na konkrétní hodnotě (0/1) nezáleží – ať tam bude cokoli, pořád daná IP adresa patří do dané sítě.

Někdy se také maska sítě vypisuje jako čtyři bajty, pak v té masce jedničky znamenají, že příslušná hodnota označuje síť, nuly znamenají označení konkrétní IP adresy v síti. Takže maska /16 se dá také zapsat jako 255.255.0.0, tedy:

Kód: [Vybrat]
11111111.11111111.00000000.00000000

Tenhle zápis má tu výhodu, že když uděláte logické AND mezi IP adresou a maskou, a pak uděláte logické AND mezi jinou IP adresou a maskou, když vám vyjdou stejné hodnoty, jsou IP adresy ze stejné sítě, když různé hodnoty, jsou z různé sítě.

Mimochodem, to /16 udává, kolik jedniček zleva je v tomhle zápisu masky.

Tenhle zápis masky samozřejmě může mít i neplatné hodnoty, třeba tohle logicky nemůže být maska sítě:

Kód: [Vybrat]
11111111.00001111.00000000.00000000

Re:Může PTR záznam mířit na localhost?
« Odpověď #10 kdy: 07. 01. 2022, 22:46:02 »
To já vím, ale myslel jsem, že existují implementace, které zápis 12.22.3.45/20 vůbec nedovolí (třeba v inputu administračního rozhraní), Nebo ho auto-opraví na 12.22.0.0/20 před vložením, nebo ho nechají, ale provádějí ještě jeden AND (zbytečně,když to stačilo udělat ručně jednou předtím), nebo nedělají nic a pak hodnota 12.22.3.45/20 nikdy "nebude fungovat"

A druhá věc - ty rozsahy, to se mi zdálo, že je nějaká cisco notace. Nebo jsem to viděl jako možný formát nějakého blacklistu, kde bylo na výběr z možností formátů
1.2.3.11-1.2.3.26
1.2.3.11/255.255.255.240
1.2.3.11/28
(1.2.3.11/255.255.23.71 . snad jen tohle jsem neviděl )

Re:Může PTR záznam mířit na localhost?
« Odpověď #11 kdy: 07. 01. 2022, 22:59:30 »
To já vím, ale myslel jsem, že existují implementace, které zápis 12.22.3.45/20 vůbec nedovolí (třeba v inputu administračního rozhraní),
To je ale jen věc UI, jaký formát zápisu se používá. Nic to nemění na interpretaci.

nebo nedělají nic a pak hodnota 12.22.3.45/20 nikdy "nebude fungovat"
Vždycky to bude fungovat. Když uděláte AND mezi logickou hodnotou false a čímkoli (true nebo false), vždy vyjde false. Maska sítě vždy označuje, která část IP adresy označuje síť a která konkrétní zařízení. V dekadickém zápisu nejde obecně zapsat identifikaci sítě jako takové, proto se používá vždy zápis pomocí masky. Někdy se používá „lidový“ zápis třeba 192.168.0.x, ale nic takového nebude nikdy v žádném administračním rozhraní nebo něčem takovém, protože takhle nejde zapsat jiné délky masky sítě, než jsou násobky 8 – tj. musí ta hranice mezi sítí a zařízením vycházet mezi bajty.

(1.2.3.11/255.255.23.71 . snad jen tohle jsem neviděl )
Takhle to přece být nemůže. To by byl přesně ten případ, kdy se jedničky a nuly v masce sítě střídají. Stačí si to 255.255.23.71 převést do dvojkové soustav a uvidíte to:
Kód: [Vybrat]
11111111.11111111.00010111 .01000111

Re:Může PTR záznam mířit na localhost?
« Odpověď #12 kdy: 07. 01. 2022, 23:13:52 »
1.2.3.11-1.2.3.26
A mimochodem, tohle je také nesmysl – nejmenší síť, do které patří obě dvě ty „krajní“ IP adresy, je 1.2.3.0/27, cože je 1.2.3.0–1.2.3.31. Pořád platí, že síťová maska rozděluje IP adresu na dvě souvislé části, levá část označuje síť a pravá část zařízení v síti. Nejlépe je to vidět na tom binárním zápisu, kdy jedničky označují cifry označující síť, nuly označují cifry označující zařízení, a maska sítě jsou nejdřív jen samé jedničky a pak jen samé nuly, nemůže se to libovolně střídat. Nejbezpečnější je ten zápis s lomítkem, který prostě říká, kolik jedniček je zleva – tam jsou platné hodnoty všechna celá čísla od 0 do 32. /0 znamená všechny IPv4 adresy, /32 označuje jednu konkrétní IPv4 adresu.