Bonsoir,
une grande question m'ait venu à l'esprit cet après-midi !
Comment que c'est que c'est que ça marche les PTR ?@#?!
Je m'explique, j'ai longtemps cru que l'ont pouvait assigner le meme PTR a plusieurs ip (enfin a la zone arpa correspondante)
par exemple :
d.c.b.a.in-addr.arpa PTR pwet.com
ET
e.c.b.a.in-addr.arpa PTR pwet.com
Au niveau des possibilités des DNS, rien ne m'empeche de faire ça,
de plus, lorsque l'on check la zone d.c.b.a.in-addr.arpa, je ne vois pas comment il viendrait à l'idée à mon gentil /usr/bin/host ou à mon gentil server dns d'aller vérifier si pwet.com est déja le PTR de e.c.b.a.in-addr.arpa
Mais aujourd'hui, on m'apprend que non, c'est pas possible de faire ça hin ! Donc je deviens tout troublé de partout du PTR !
Alors, messieurs les gourou du PTR, y aurait-il quelqu'un dans la salle pour infirmer ou confirmer cette histoire ? Et mieux, m'expliquer comment que c'est que ça que ça marche, les PTR !@#!
Merci bien :]
kaouete
Forum général.général Les PTR, comment ca marche ?!
4
nov.
2004
# hmmm ...
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
PTR c'est les reverses ...
Donc effectivement, à ma connaissance tu peux pas avoir plusieurs reverses par ip ...
A mon avis, tu veux utiliser la fonction round-robin de ton serveur DNS :
http://www.acmebw.com/askmrdns/archive.php?category=83&question(...)
A++
[^] # Re: hmmm ...
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
http://www.digitalpoint.com/lists/19361.html(...)
A++
[^] # Re: hmmm ...
Posté par Victor . Évalué à 0.
je veux le meme ptr pour plusieurs ips.
[^] # Re: hmmm ...
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
[QUOTE]
A "valid" PTR record is one which resolves to a name which resolves back to the address. For this reason, your PTR records shouldn't use names that resolve back to multiple addresses.
Reasoning behind all this (read on only if you care):
There's no rule in the RFC's saying that there must be a PTR record for every A record, though it is listed as a design goal. It also never says that you can't have multiple PTR records for a given address; unfortunately, doing so creates havoc. The reason for this is the way that records are reported and recognized.
Suppose you have multiple PTR records for a given address. Then this happens:
1) A request is made for PTR records for the address, by something trying to verify one of the hostnames.
2) The server treats the set of PTR records in round-robin, "load sharing" the results. In effect, it reorders the records in an essentially random permutation, and reports them all.
3) The requester sees a stack of records, but only reads the first one. The rest are assumed to be supporting records (NS records, etc.). Thus the result is a randomly-chosen record from the set of PTR records.
4) There is little chance that the resulting name matches the name that was started with.
A similar problem occurs if the name given in the PTR record resolves back to multiple addresses. This would occur if, for example, Netscape's download manager, in trying to verify eligibility to download 128-bit encryption versions of their software, attempts to break through fake PTR records by verifying that the name then resolves back to the address.
The only effective way to achieve the design goal of a one-to-one correlation between A records and PTR records is to never have more than one A record per address. This means that you can't have both company.com and company.org resolve to the same address (because neither can be a CNAME alias), meaning that if they are to have the same website, you need to have some mechanism that puts them together despite being on separate addresses.
[/QUOTE]
A++
PS : si tu expliquais ce que tu cherches à faire véritablement (je veux dire en détails, pour quelle type d'application) cela nous permettrais de te répondre d'une manière plus ciblée ...
[^] # Re: hmmm ...
Posté par Victor . Évalué à -1.
Je ne l'avais pas lu car il etait en reponse au post precedent qui lui, n'avait reellement rien a voir avec ma question, d'ailleurs, ma question n'a (enfin, pour ske je vois) rien a voir avec le round robin.
Je n'ai pas non plus de probleme particulié, je cherche juste a comprendre comment marche les PTR :]
Mais si on devait *creer* un probleme ce serait :
j'ai
kikoo.com A 192.168.1.1
kikoo2.org A 192.168.1.2
mais je veux
1.1.168.192.in-addr.arpa IN PTR kikoo.com
2.1.168.192.in-addr.arpa IN PTR kikoo.com
Cela est-il correct theoriquement ? Cela est-il possible dans la realité ? Cela est-il accepté ou au contraire comme etant consideré comme faux meme si la RFC ne dit rien a ce sujet ?
Je demande car, (la c'est un cas reel), un ami a un domaine lol.com
il avait une ip 123.123.123.123
il avait ceci :
lol.com A 123.213.123.123
123.123.123.123.in-addr.arpa IN PTR lol.com
Mais maintenant il a changé d'ip et donc a :
lol.com A 124.124.124.124
123.123.123.123.in-addr.arpa IN PTR lol.com
Et veux :
124.124.124.124.in-addr.arpa IN PTR lol.com
il m'a expliqué qu'il ne pouvait pas (qu'est-ce que pouvoir ? sa volonté ou la volonté du dns qui refuse cette configuration ? je ne sais pas ! il pensait comme ca en tout cas, et surtout, c'est une ip chez free, donc le ptr est cree par linterface web de free) introduire ce nouveau "124.124.124.124.in-addr.arpa IN PTR lol.com" sans supprimer avant "123.123.123.123.in-addr.arpa IN PTR lol.com"
Je pense que ceci est faux (d'ailleurs en local avec un dns quelconque c'est tout a fait possible) lui pense que c'est vrai, plusieurs personnes m'ont dit que c'etait vrai, donc je veux juste comprendre comment ca marche
J'espere que c'est plsu clair (en relisant ton lien, j'ai l'impression que ca ne correspond pas a mon probleme)
[^] # Re: hmmm ...
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
Euh, là franchement ton explication est plutôt imbitable ...
Pourtant le lien posté est très bien expliqué :
Tu ne peux avoir qu'un seul reverse PTR par ip ...
[quote]
2) The server treats the set of PTR records in round-robin, "load sharing" the results. In effect, it reorders the records in an essentially random permutation, and reports them all.
3) The requester sees a stack of records, but only reads the first one. The rest are assumed to be supporting records (NS records, etc.). Thus the result is a randomly-chosen record from the set of PTR records.
[/quote]
[quote from you]
Je n'ai pas non plus de probleme particulié, je cherche juste a comprendre comment marche les PTR :]
[/quote from you]
les champs PTR servent à résoudre une ip en nom et c'est tout, de plus il ne peut y avoir qu'un seul nom résolu pour une ip au sens des clients, qui si ils obtiennent de multiples réponses, ne traiterons que la première ...
[quote from you]
j'ai
kikoo.com A 192.168.1.1
kikoo2.org A 192.168.1.2
mais je veux
1.1.168.192.in-addr.arpa IN PTR kikoo.com
2.1.168.192.in-addr.arpa IN PTR kikoo.com
[/quote from you]
Ca ne veut absolument rien dire ...
Tu parles de :
kikoo.com A 192.168.1.1 <- dans la zone définissant les hôtes de ton domaine.
kikoo2.org A 192.168.1.2 <- dans la zone définissant les hôtes de ton domaine.
et que tu veux :
1.1.168.192.in-addr.arpa IN PTR kikoo.com <- dans la zone REVERSE
2.1.168.192.in-addr.arpa IN PTR kikoo.com <- dans la zone REVERSE
Tu parles de deux choses différentes.
Je ne comprend toujours pas le but recherché de la manoeuvre ...
[quote from you]
Je demande car, (la c'est un cas reel), un ami a un domaine lol.com
il avait une ip 123.123.123.123
il avait ceci :
lol.com A 123.213.123.123
123.123.123.123.in-addr.arpa IN PTR lol.com
Mais maintenant il a changé d'ip et donc a :
lol.com A 124.124.124.124
123.123.123.123.in-addr.arpa IN PTR lol.com
Et veux :
124.124.124.124.in-addr.arpa IN PTR lol.com
[/quote from you]
Ton amis aurait il changer de provider ou d'ip par hasard ?
Si c'est le cas, alors je t'expliques :
Ton amis est dans un cas particulier, il ne détient la gestion que pour une seule ip.
Le service DNS a été prévu pour gérer des classes C au minimum, ce qui se traduit dans les faits, qu'un seul et unique serveur dns doit gérer un MINIMUM de la taille d'une classe C (il existe la délégation "classless" (RFC 2317) mais celle ci n'est interressante que dans le cas d'un subnet de plusieurs ips puisque qu'on perd déjà 2 ips pour le network et le broadcast).
Ce que fournit Free pour lui permettre de changer le reverse de son ip est un programme (php/perl-cgi ???) qui vas réécrire le champ reverse de son ip et uniquement la sienne !!! et il semblerait qu'il ait laissé la definition du reverse de son ancienne ip avant de changer celle de la nouvelle ...
A++
PS: une bonne lecture pour la délégation classless : http://www.acmebw.com/askmrdns/archive.php?category=81&question(...)
[^] # Re: hmmm ...
Posté par Victor . Évalué à 0.
Tu ne peux avoir qu'un seul reverse PTR par ip ...
Et bien heuresement, excuse mon franc parlé, mais as-tu serieusement lu ce que j'avais ecris ?
123.123.123.123 et 124.124.124.124 sont bien des ips differentes a ma connaissances.
Tout ceci n'est qu'exemple car bien sur, ce sont les FAI qui gerent les PTR des ips de leur abonnés, mais je n'allais pas non plus te refaire la conf de toute la zone pour te montrer l'exemple de deux ips !!!
Alors si ca en interesse encore ( :) je refais un truc mega simple
lorsqu'on a la main sur le PTR de deux ips DIFFERENTES, peut-on mettre le MEME PTR pour chacune de ces ips ?
merci :)
[^] # Re: hmmm ...
Posté par Stephane COLIN (site web personnel) . Évalué à 1.
123.123.123.123 & 124.124.124.124 sont bien deux ip différentes, et elles ont bien toutes deux un seul et unique champ reverse, à savoir lol.com dans ton exemple ... le champ reverse est bien unique PAR IP !!!
tu n'as pas :
123.123.123.123.in-addr.arpa IN PTR lol.com
123.123.123.123.in-addr.arpa IN PTR autre-nom-con-de.domaine
c'est dans ce cas que tu as deux reverses differents pour une seule ip, et de toute manière un client résolvant cette ip n'interpretera que la première des réponses ...
A++
[^] # Re: hmmm ...
Posté par doublehp (site web personnel) . Évalué à 0.
je croyais comme toi ... jusqu au jour ou je me suis plonge dans les zones DNS de mon ecole, et la j ai constate que certaines IP avaient plusieur DNS; le domaine de l ecole est ece.fr; ils ont deux classes C :
62.161.59.0/24 62.161.60.0/24
( et oui ... y a des riches qui ont 254 i publiques !!!! )
et l ip qui m as pose pb etait celle de gandalf ou phoenix ... si tu veut analyser les digs/hosts... mais c etait vers 2001 ... donc depuis ca a peut etre encore change. Mais ca m as tellement surpris de voire deux reverses sur la meme IP que j ai maile direct l admin, qui m as dit que oui c est possible.
Ah je me rappelle comment ca m as saute aux yeux : je pingais une ip publique depuis dehors, et ping m indiquait pour chaque paquet un nom de machine different .... et fait, il s agissait d une definition reverse tournante. L admin a dit que c est legale. Je n a pas lu la RFC.
[^] # Re: hmmm ...
Posté par Stephane COLIN (site web personnel) . Évalué à 0.
A++
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.