Hosting DNS für Reverse Lookup

Question

Ich habe erst vor kurzem begonnen, die Oberfläche der Hosting meiner eigenen DNS zu kratzen, aber ich freue mich darauf, in der Hoffnung, dass ich meine eigenen Reverse-Lookups erleichtern kann.

Meine Idee ist, dass, wenn ich mein eigenes DNS verwalten kann, kann ich es Tabellen über IP/FQDN Beziehungen habe ich entsprechen, so dass ich eine Reverse-Lookups auf dynamischen ips (von denen ich den FQDN von) ohne tun kann die Unterstützung meines ISPs; Ich würde die Rückkehr von etwas wie ein nslookup irgendwo innerhalb meines eigenen gehosteten DNS paaren dann lassen diesen DNS-Server umgekehrte DNS Nachforschungen für einige Programme, die die Funktion benötigen (wie für einen CFEngine Hub) nah wie ich kann, das "PRT "Rekord ist das, was ich spotten will; Right?

Ich frage mich, ob es bessere Ressourcen in freier Wildbahn zu verwenden gibt. This und this sind die besten, die ich über das Hosting von DNS auf diese Weise gefunden habe.

Irgendwelche Fehler, die ich nicht über den Versuch sehe, diese komplizierte Lösung zu verfolgen?

Answer 1

Die Reverse-Suche erfordert, dass der Besitzer der IP-Adresse Reverse-Lookup-DNS an Sie delegiert. Beachten Sie, dass der Besitzer hier nicht der DHCP-Empfänger ist, sondern die IP-Adresse zuweist.

Für ein komplett internes Netzwerk wäre es möglich, eigene PTR-Records zu konfigurieren, da Sie die zugewiesenen IP-Adressen kontrollieren.

In Drittanbieter-Netzwerken muss der Drittanbieter (der Ihnen IP-Adressen zuweist) die umgekehrte Suche nach diesen IP-Adressen an Sie delegieren. In einer dynamischen IP-Situation ist diese Delegierung unwahrscheinlich, da Ihre IP aus einem Pool stammt, der für die Zuweisung von IP-Adressen an viele Kunden und nicht nur für Sie verwendet wird. Einige ISPs erlauben programmatischen Zugriff, um Reverse-Lookups zu konfigurieren, aber dies scheint für dynamische DNS aus dem gleichen Grund wie Delegation nicht wahrscheinlich - die Adressen sind Teil des Pools, der jedem Kunden zugewiesen wird, der es verwendet, nicht nur Sie.

Es könnte möglich sein, sie zu hacken ("shadow"?), Indem Sie Ihre Benutzer/Clients Ihren DNS-Server verwenden und "gefälschte" (da Sie eigentlich nicht die IPs besitzen) PTR-Datensätze auffüllen.

Artikel auf Reverse-Lookup-Sequenz und Info.

Eine Möglichkeit, um Ihr eigenes Tool für das Durchsuchen Ihrer Forward-Lookup-Tabelle für eine bestimmte IP-Adresse zu erstellen. Dies wäre jedoch ein benutzerdefiniertes Tool, das von den üblichen DNS-Suchtools wie nslookup und dig getrennt ist.