Domeeninimede pöördteisendus & PTR-kirjed

From EIK wiki

Sissejuhatus

Domeeninimede pöördteisendus ning nendega kaasnevad PTR kirjed, midagi mida tihtipeale paljud süsteemi administreerijad unustavad ning ei jälgi, on olenemata sellest väga olulise tähtsusega. Kõige suuremaks valupunktiks pöördteisenduse mitte täitmise puhul on turvalisus.

Domeeninimede pöördteisendus - revertsioon - Selle abil teostatakse IP-aadressi teisendus domeeninimeks. Näiteks:

dig enos.itcollege.ee

Saame teada, et enos.itcollege.ee'le vastav IP on 193.40.194.204. Järgmisena teemegi pöördteisenduse:

host 193.40.194.204

Ning mille väljundiks on:

204.194.40.193.in-addr.arpa domain name pointer enos.itcollege.ee.

Eelnevalt siis pöördteisendatigi IP domeeninimeks läbi PTR kirje.

PTR kirje - on spetsiaalne kirje, mida kasutatakse, et määrata DNS'i pöördteisendusi. Lihtsalt öeldes PTR kirje on antud IP aadress, mis on tagurpidi pööratud ja millele on lisatud ".in-addr.arpa". Näiteks eelnevalt kasutatud enos.itcollege.ee PTR kirje näeks välja järgnevalt: 204.194.40.193.in-addr.arpa ja tsoonifailis midagi taolist:

$ORIGIN 40.194.204.in-addr.arpa. 
193    PTR     enos.itcollege.ee.

Tähtsus

DNS'i pöörteisendust kasutatakse enamjaolt, et teada saada, kust domeenilt näiteks veebilehe külastaja tuli või kust pärineb saadetud e-mail. See ei ole nii kriitilise tähtsusega nagu seda on domeeninimende teisendamine IP'deks, kuid ühe teenuse jaoks on see esmatähtis - e-posti teenus.

Nimelt enamus e-posti serverid on konfigureeritud Internetis järgnevalt, et sissetulevad e-kirjad, millel ei ole võimalik domeeninime pöördteisendust teha, lükatakse tagasi / suureneb spam'i arv. Selle põhjuseks on turvalisuse tagamine. Näiteks näiliselt tuleb PayPal'ist e-kiri, kus on kirjas, et turvalisuse kaalutluste tõttu palutakse salasõna ära muuta ja suunatakse valele saidile (phishing). Kuid kuna domeeninime pöördteisendus teisendas sissetuleva e-kirja IP www.paypa1.com'iks, siis e-kiri läheb spami või üldsegi ei lasta läbi (SPF - kontrollib, et kas saatja aadressis olev domeen tohib sellelt IP'lt e-kirju saata). Nüüdseks küll on PayPal üle võtnud www.paypa1.com'i domeeni ning suunatakse ilusti www.paypal.com'ile, kuid taoline phishing ei ole kohe kindlasti unustusse vajunud.

Ehk siis mõte seisneb selles, et kontrollida, et e-mail ikka tuleneb sealt, kust ta ütleb tulevat.

Samuti kui keegi pahatahtlikult kangutab mõnda süsteemi-teenust, siis pöördteisendusega on võimalus, et saame ka ründaja domeeninime teada.

Mis edasi?

Nagu eelnevast võib mõista, siis igatahes oleks mõtekas ära konfigureerida enda tsoonifailis PTR-kirjed. Õnneks on olemas ka hea juhend selle kohta:

Kasutatud kirjandus & materjal

Autor

  • Johannes Tammekänd - A22
  • Juhendaja - Margus Ernits