DNS reverse

mikeh · 13. Dezember 2016 um 15:35

Hallo

Ich bin neugierig und möchte gerne genau wissen, wie das DNS-reverse-lookup prinzip funktoniert. Ich habe von hetzner eine Anleitung gefunden wie es funktioniert jedoch verstehe ich nicht wie ich das selber ausprobieren kann anhand einer eigenen Adresse.

Die Anleitung: https://wiki.hetzner.de/index.php/DNS-Reverse-DNS

Die IP-Adresse: 83.219.113.138
Der reverse DNS lookup der Adresse (Hostname): 138-113-219-83.dyn.cable.fcom.ch

Ich benutzte dabei das Windows eigene nslookup-Tool.

Wenn ich bereits:
→ nslookup
→ server 8.8.8.8
→ set type=ptr

eingeben und nach „138-113-219-83.in-addr.arpa“ suche bekomme ich:

*** 138-113-219-81.in-addr.arpa wurde von google-public-dns-a.google.com nicht g
efunden: Non-existent domain.

Was ist da schon beim Anfang schief gelaufen? Wenn ich einen anderen Nameserver befrage statt den 8.8.8.8 kommt ein ähnlicher Fehler. Warum kann diese Zone nicht gefunden werden?

Danke für die Hilfe!

Sebastian · 14. Dezember 2016 um 02:37

Ja.

Die ist ungültig.

Weil unter in-addr.arpa immer vier Ebenen Subdomains liegen und die bekanntlich mit Punkten, nicht aber mit Strichen separiert werden.

Sebastian

steve_m · 14. Dezember 2016 um 14:58

Du musst nach 138.113.219.83.in-addr.arpa fragen.

Gruß,
Steve

mikeh · 14. Dezember 2016 um 17:23

Achso ok.

Der Link von hetzner (https://wiki.hetzner.de/index.php/DNS-Reverse-DNS) beschreibt einen langen Weg zum Ziel den reverse-DNS-Name zu finden. Mit einem Befehl ist doch das eigentlich erledigt und die IP-Adresse zu einem reversen DNS-Namen gefunden? Welchen Sinn sollte das bezwecken?

Verstehe ich das richtig, dass die „in-addr.arpa“ Zone sowie die Erste Ebene mit der IP-Adresse also „83.in-addr.arpa“ immer von den Root-Servern bedient wird? Wie im klassischen DNS wird ja erst immer die Root-Servern befragt welche Nameserver z. B die „.CH“ Zone bedienen.

Was ich nicht verstehe ist auch, wenn ich nach 219.83.in-addr.arpa suche nur die 83.in-addr.arpa Zone gefunden wird nicht aber diejenige von 219.83.in-addr.arpa. Was hat es damit auf sich?

mikeh · 16. Dezember 2016 um 15:21

Weiss jemand wie das genau funktioniert?

Sebastian · 16. Dezember 2016 um 18:22

Ja.

Sebastian · 17. Dezember 2016 um 15:52

niehaus@ceramic:~$ dig niehaus@ceramic:~$ dig  138.113.219.83.in-addr.arpa.  ptr

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> niehaus@ceramic:~$ dig 138.113.219.83.in-addr.arpa. ptr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27229
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;niehaus\@ceramic:~\$.          IN      A

;; AUTHORITY SECTION:
.                       3253    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2016121700 1800 900 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.0.221#53(192.168.0.221)
;; WHEN: Sat Dec 17 16:49:41 CET 2016
;; MSG SIZE  rcvd: 111

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15816
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dig.                           IN      A

;; AUTHORITY SECTION:
.                       3256    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2016121700 1800 900 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.0.221#53(192.168.0.221)
;; WHEN: Sat Dec 17 16:49:41 CET 2016
;; MSG SIZE  rcvd: 96

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45530
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;138.113.219.83.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
138.113.219.83.in-addr.arpa. 3153 IN    PTR     138-113-219-83.dyn.cable.fcom.ch.

;; Query time: 1 msec
;; SERVER: 192.168.0.221#53(192.168.0.221)
;; WHEN: Sat Dec 17 16:49:41 CET 2016
;; MSG SIZE  rcvd: 91

niehaus@ceramic:~$

mikeh · 20. Dezember 2016 um 14:12

In meiner Frage ging es mehr ob die Root-Server auch befragt werden bzw. ob die „in-addr.arpa“ Zone sich ebenfalls auf den root-Servern befindet laut deiner Anfrage so wie ich das interpretieren kann ist es also der Fall, dass die Root-Server diese Zone besitzt. Richtig oder?

Also die „83“.in-addr.arpa erste Ebene der 3 Ebenen ist ebenfalls immer im Besitz von den root-Servern?

Noch zu dieser Frage

Kannst du mir diese Frage noch beantworten?

Sebastian · 20. Dezember 2016 um 20:12

Im Prinzip ja. Kannst ja mal nach den zuständigen Nameservern für in-addr.arpa. fragen …

Auch das kannst Du erfragen.

niehaus@ceramic:~$ dig   83.in-addr.arpa ns  

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> 83.in-addr.arpa ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37584
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;83.in-addr.arpa.               IN      NS

;; ANSWER SECTION:
83.in-addr.arpa.        79232   IN      NS      tinnie.arin.net.
83.in-addr.arpa.        79232   IN      NS      sec3.apnic.net.
83.in-addr.arpa.        79232   IN      NS      sns-pb.isc.org.
83.in-addr.arpa.        79232   IN      NS      pri.authdns.ripe.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.221#53(192.168.0.221)
;; WHEN: Tue Dec 20 21:11:11 CET 2016
;; MSG SIZE  rcvd: 146

Und? Ist Deine Frage beantwortet?

mikeh · 21. Dezember 2016 um 15:20

Okay habs selber ausprobiert gehört mehr oder weniger auch zu den root-servern.

Was ich noch probiert habe nach den Nameservern zu der Zone „219.83.in-addr.arpa“ zu suchen da wurde nur ein SOA für die Zone 83.in-addr.arpa gefunden. Wie wird das gegen unten weiter in die dritte Ebene delegiert wenn es bereits in der 2. Ebene also der 219.83 keine weiteren Records zu finden ist mit den zuständigen Nameservern für „219.83.in-addr.arpa“

mikeh · 21. Dezember 2016 um 15:27

Da ich den Beitrag nicht mehr editieren konnte:

Bei Wikipedia habe ich noch folgendes eher schwer verständlich geschrieben gefunden und könnte meine Frage eventuell beantworten ganz sicher bin ich mir nicht:

Wie aus den Beispielen ersichtlich ist, enthält ein reverser Name die IP-Adresskomponenten in umgekehrter Reihenfolge. Diese Struktur ermöglicht ein Verfeinern des reversen Adressraums in mehreren Schritten. So kann beispielsweise das Netz 198.51.0.0/16 zunächst durch die reverse Domäne 51.198.in-addr.arpa. repräsentiert werden. Alle neu vergebenen IPv4-Adressen aus diesem Segment werden dort eingetragen. Zu einem späteren Zeitpunkt können Subdomänen angelegt werden (z. B. 100.51.198.in-addr.arpa). Inverse Anfragen zu IP-Adressen, für die keine Subdomänen existieren, werden dabei weiterhin über die globalen Domänen aufgelöst.

Quelle Wikipedia

mikeh · 13. März 2017 um 18:18

Sorry für die späte Antwort:

Meine Frage betrift die reverse Zone also die Zone „219.83.in-addr.arpa“ wenn ich nach PTR suche wird mir die Zone „83“.in-addr.arpa mit SOA angezeigt jedoch nicht diejenige Zonee von „219“.83.in-addr.arpa. Wieso ist das so?

Wenn ich mit nslookup nach PTR für die Zone 219.83.in-addr.arpa suche bekomme ich den SOA für 83.in-addr.arpa statt die jenige für 219.83.in-addr.arpa. Weshalb?

Auch wenn ich nach den Nameserver für 219.83.in-addr.arpa suche bekomme ich nur einen SOA von der Zone 83.in-addr.arpa statt der Zone 219.83.in-addr.arpa. Verstehe nicht weshalb es für diese Zone keine Nameserver gibt.

mikeh · 21. März 2017 um 19:17

Kann mir jemand das bitte noch genauer erklären?