Komentarze (1k)

Recenzje (0)

5. DNS - cz. 4 - Odwrócony DNS w Windows Server 2012

@okokok5. DNS - cz. 4 - Odwrócony DNS w Windows Server 201215.12.2012 18:13

Reverse DNS umożliwia zamianę adresów IP na domeny, czyli tak zwaną odwrotną translacje. Dzięki temu możliwe jest sprawdzenie czy host o danym adresie IP należy do danej domeny. Dawniej wykorzystywano go do sprawdzenia, czy serwer SMTP wysyłający e-mail faktycznie znajduje się w domenie z której go wysyła. Takie rozwiązanie zakłada że każdy komputer znajdujący się w domenie może wysyłać w jej imieniu pocztę, oraz że serwer SMTP znajduje się w naszej domenie. Z powodu tych ograniczeń, obecnie do celu sprawdzenia nadawcy podczas odbioru wiadomości e-mail wykorzystuje się SPF oraz coraz częściej DKIM. Mimo to revDNS jest nadal wykorzystywany do zamiany adresów IP na hostname. Rekord SPF będzie opisane w dalszej części. Na razie skupmy się jednak na revDNS.

Odwrócony DNS wykorzystuje specjalne domeny - in-addr.arpa, dla adresów IPv4 i ip6.arpa dla IPv6, oraz specialny typ rekordu - PTR.

W przypadku IPv4, adres revDNS ma format odwróconego adresu IP z końcówką .in-addr.arpa, np. 1.0.168.192.in-addr.arpa, dla adresu 192.168.0.1. Z tego względu teoretycznie wydelegować można tylko fragmenty po 256, 65 536 lub 16 777 216 adresów. W praktyce jednak, dzięki wykorzystaniu aliasów CNAME, możliwa jest delegacja dowolnych fragmentów.

Fragmenty te, lub całe strefy są delegowana przez operatorów udostępniających nam podsieć adresów lub jeśli mamy podsieć niezależną od operatora, od RIPE lub innego rejestratora.

Jak już wspomniałem, w strefie revDNS znajdują się rekordu PTR. Jako jedyny "parametr", przyjmują one po prostu adres domeny, na który chcemy "zamienić" adres IP.

Poniżej przykładowy plik strefy:

z


1.  137.168.192.in-addr.arpa.       3600 IN SOA ns1.przykladowa.local. hostmaster.przykladowa.local. 2012120500 86400 900 2592000 3600

2.  137.168.192.in-addr.arpa.       3600 IN NS  ns1.przykladowa.local.
3.  137.168.192.in-addr.arpa.       3600 IN NS  ns2.przykladowa.local.

4.  1.137.168.192.in-addr.arpa.     3600 IN PTR router.przykladowa.local.

5.  101.137.168.192.in-addr.arpa.   3600 IN PTR server1.przykladowa.local.
6.  102.137.168.192.in-addr.arpa.   3600 IN PTR server1.przykladowa.local.

7.  201.137.168.192.in-addr.arpa.   3600 IN PTR client1.przykladowa.local.
8.  202.137.168.192.in-addr.arpa.   3600 IN PTR client2.przykladowa.local.
9.  203.137.168.192.in-addr.arpa.   3600 IN PTR client3.przykladowa.local.
10. 204.137.168.192.in-addr.arpa.   3600 IN PTR client4.przykladowa.local.

1. Standardowy rekord z ustawianiami danej strefy. Użyliśmy serwera DNS i adresu e-mail z poza strefy - ns1.przykladowa.local. i hostmaster.przykladowa.local.
2 i 3. Adresy serwerów DNS utrzymujących naszą strefę.
4. Rekord PTR "zamieniający" adres IP 192.168.137.2 na router.przykladowa.local.
5 i 6. Rekordy PTR serwerów.
7-10. Rekordy PTR dla innych komputerów w strefie.

Oraz w wersji skróconej:


@       SOA ns1.przykladowa.local. hostmaster.przykladowa.local. 1d 15m 30d 1h

        NS  ns1.przykladowa.local.
        NS  ns2.przykladowa.local.

1       PTR router.przykladowa.local.

101     PTR server1.przykladowa.local.
102     PTR server2.przykladowa.local.

201     PTR client1.przykladowa.local.
202     PTR client2.przykladowa.local.
203     PTR client3.przykladowa.local.
204     PTR client4.przykladowa.local.

IPv6

W przypadku IPv6, sytuacja jest bardzo podobna. Zamiast domeny in-addr.arpa używana jest domena ip6.arpa. Adres IPv6 też musi zostać zapisany odwrotnie, ale inaczej niż w IPv4, podział na "podstrefy" następuje co 1 znak heksadecymalny, czyli 4 bity. Przykładowy adres IPv6 2001:db8::567:89ab, w zapisie revDNS będzie wyglądał następująco: b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. Przypominam że puste miejsca (: i ::) w adresie IPv6 to zera, więc nasz przykładowy adres 2001:db8::567:89ab, może zostać zapisany jako 2001:0db8:0000:0000:0000:0000:0567:89ab.

Konfiguracja odwróconego DNS

Dodawanie rekordów do strefy przykladowa.local.

W strefie utworzonej w drugiej części - przykladowa.local., nie ma odpowiednich rekordów A dla routera, serwerów i pozostałych hostów (których w ogóle nie ma), a serwery nie mają "swoich subdomen" - server1.przykladowa.local. i server2.przykladowa.local.. Mają tylko subdomeny dla pełnionych przez nie funkcji - ns1.przykladowa.local., www.przykladowa.local., mx.przykladowa.local. itp. dla pierwszego serwera, oraz ns2.przykladowa.local. dla drugiego serwera. Zanim zajmiemy się domeną reverse lookup, musimy dodać odpowiednie rekordy - router.przykladowa.local., server1.przykladowa.local., server2.przykladowa.local., client1.przykladowa.local., client2.przykladowa.local., client3.przykladowa.local., oraz client4.przykladowa.local, w normalnej strefie. Możemy także ustawić tym komputerom hostname (nazwę komputera), na własnie te adresy.

Gdybyśmy korzystali z Active Directory, wpisy te zostały by utworzone automatycznie. Możliwe było by także automatyczne utworzenie strefy revDNS i dodanie odpowiednich rekordów.

1. Uruchamiamy Server Manage i z menu Tools wybieramy DNS.

2. Przechodzimy do strefy przykladowa.local. i klikamy Add Record.

3. Jako typ rekordu wybieramy Host (A or AAAA) i klikamy Create Record...

4. Dodajemy rekordy i wracamy do DNS Managera.

router.przykladowa.local. - 192.168.137.1
server1.przykladowa.local. - 192.168.137.101
server2.przykladowa.local. - 192.168.137.102
client1.przykladowa.local. - 192.168.137.201
client2.przykladowa.local. - 192.168.137.202
client3.przykladowa.local. - 192.168.137.203
client4.przykladowa.local. - 192.168.137.204

[1/2]

[2/2]

[1/2]

[2/2]

[1/2]

[2/2]

5. Obecnie nasza strefa wygląda tak:

Tworzenie strefy revDNS

1. 2x klikamy na Reverse Lookup Zones, a następnie wybieramy New Zone.

2. Klikamy Next >, wybieramy Primary zone i znów klikamy Next >.

[1/2]

[2/2]

3. Wybieramy IPv4 Reverse Lookup Zone i podajemy prefix sieci. Może się on składać z 1, 2 lub 3 oktetów. Najczęściej jest to część sieci adresu IP. W moim przypadku: 192.168.137.

[1/2]

[2/2]

4. Pozostawiamy domyślną nazwę pliku strefy oraz, również domyślnie, nie pozwalamy na dynamiczne aktualizacja strefy.

[1/2]

[2/2]

5. Zamykamy kreator

[1/2]

[2/2]

Zmiana NS-ów

1. 2x klikamy na rekord NS, a następnie Edit...

[1/2]

[2/2]

2. Wpisujemy adres domenalny serwera DNS - ns1.przykladowa.local. i podajemy jego adres IP, w moim przypadku jest to 192.168.137.101.

[1/2]

[2/2]

3. Klikamy Add i dodajemy rekord kolejnego serwera - ns2.przykladowa.local. U mnie ma on IP 192.168.137.102. Tym razem wyświetli się błąd, bo serwer nie jest jeszcze skonfigurowany do obsługi tej domeny.

[1/1]

4. Przechodzimy do zakładki Start of Authority (SOA) i zmieniamy wartość pola Primary server na ns1.przykladowa.local.

[1/2]

[2/2]

Dodawanie rekordów PTR

1. Klikamy PPM na puste miejsce na liście i z menu kontekstowego wybieramy New Pointer (PTR)...

2. Dodajemy rekordy dla kolejnych adresów:

192.168.137.1 - router.przykladowa.local.
192.168.137.101 - server1.przykladowa.local.
192.168.137.102 - server2.przykladowa.local.
192.168.137.201 - client1.przykladowa.local.
192.168.137.202 - client2.przykladowa.local.
192.168.137.203 - client3.przykladowa.local.
192.168.137.204 - client4.przykladowa.local.

[1/2]

[2/2]

[1/2]

[2/2]

[1/2]

[2/2]

[1/2]

[2/2]

Dodawanie domeny do drugiego serwera

1. Wchodzimy w Server manager na drugim serwerze i z menu Tools, wybieramy DNS.

2. Z menu po lewej stronie wybieramy Reverse Lookup Zones i klikamy na New Zone.

3. Klikamy Next >, Secondary zone i ponownie Next >.

[1/2]

[2/2]

4. Wybieramy IPv4 Reverse Lookup Zone i podajemy prefix sieci - 192.168.137.

[1/2]

[2/2]

5. Wpisujemy adres IP pierwszego serwera. U mnie jest to 192.168.137.101.

[1/2]

[2/2]

6. Zamykamy kreator

[1/2]

[2/2]

Testujemy

Pozostałe części

Internet Windows Serwery

Wybrane dla Ciebie

Leniwe wakacje z Windows 11 w odsłonie deweloperskiej – przegląd nowości

16 sie 2022AntyHaker1

ℂℤ 𝔻𝔸𝔹𝕀ℕ𝔾* Avatar 2 The Way of Water (2022) Celý Film Online Cz Titulky

2 sty 2023innie920

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt

Szanowna Użytkowniczko! Szanowny Użytkowniku!

×

Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.