Domeeninimede pöördteisendus & PTR-kirjed: Difference between revisions
No edit summary |
|||
(10 intermediate revisions by the same user not shown) | |||
Line 13: | Line 13: | ||
== Tähtsus == | == Tähtsus == | ||
DNS'i pöörteisendust kasutatakse enamjaolt, et teada saada, kust näiteks veebilehe külastaja tuli või kust pärineb saadetud e-mail. See ei ole nii kriitilise tähtsusega nagu seda on domeeninimende teisendamine IP'deks, kuid ühe teenuse jaoks on see esmatähtis - '''e-posti teenus'''. | DNS'i pöörteisendust kasutatakse enamjaolt, et teada saada, kust domeenilt näiteks veebilehe külastaja tuli või kust pärineb saadetud e-mail. See ei ole nii kriitilise tähtsusega nagu seda on domeeninimende teisendamine IP'deks, kuid ühe teenuse jaoks on see esmatähtis - '''e-posti teenus'''. | ||
Nimelt enamus e-posti serverid on konfigureeritud Internetis järgnevalt, et sissetulevad e-kirjad, millel ei ole võimalik domeeninime pöördteisendust teha, lükatakse tagasi / suureneb spam'i arv. Selle põhjuseks on turvalisuse tagamine. Näiteks näiliselt tuleb PayPal'ist e-kiri, kus on kirjas, et turvalisuse kaalutluste tõttu palutakse salasõna ära muuta ja suunatakse valele saidile (phishing). Kuid kuna domeeninime pöördteisendus teisendas sissetuleva e-kirja IP www.paypa1.com'iks, siis e-kiri läheb spami või üldsegi ei lasta läbi. | Nimelt enamus e-posti serverid on konfigureeritud Internetis järgnevalt, et sissetulevad e-kirjad, millel ei ole võimalik domeeninime pöördteisendust teha, lükatakse tagasi / suureneb spam'i arv. Selle põhjuseks on turvalisuse tagamine. Näiteks näiliselt tuleb PayPal'ist e-kiri, kus on kirjas, et turvalisuse kaalutluste tõttu palutakse salasõna ära muuta ja suunatakse valele saidile (phishing). Kuid kuna domeeninime pöördteisendus teisendas sissetuleva e-kirja IP www.paypa1.com'iks, siis e-kiri läheb spami või üldsegi ei lasta läbi (SPF - kontrollib, et kas saatja aadressis olev domeen tohib sellelt IP'lt e-kirju saata). Nüüdseks küll on PayPal üle võtnud www.paypa1.com'i domeeni ning suunatakse ilusti www.paypal.com'ile, kuid taoline phishing ei ole kohe kindlasti unustusse vajunud. | ||
Ehk siis mõte seisneb selles, et kontrollida, et e-mail ikka tuleneb sealt, kust ta ütleb tulevat. | Ehk siis mõte seisneb selles, et kontrollida, et e-mail ikka tuleneb sealt, kust ta ütleb tulevat. | ||
Line 23: | Line 23: | ||
== Mis edasi? == | == Mis edasi? == | ||
Nagu | Nagu eelnevast võib mõista, siis igatahes oleks mõtekas ära konfigureerida enda tsoonifailis PTR-kirjed. Õnneks on olemas ka hea juhend selle kohta: | ||
* http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND | |||
== Kasutatud kirjandus & materjal == | == Kasutatud kirjandus & materjal == | ||
Line 29: | Line 31: | ||
* http://www.zytrax.com/books/dns/ch3/ | * http://www.zytrax.com/books/dns/ch3/ | ||
* http://support.simpledns.com/KB/a45/what-is-reverse-dns-and-do-i-need-it.aspx | * http://support.simpledns.com/KB/a45/what-is-reverse-dns-and-do-i-need-it.aspx | ||
* http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND | |||
== Autor == | == Autor == | ||
Line 35: | Line 38: | ||
* Juhendaja - Margus Ernits | * Juhendaja - Margus Ernits | ||
[[Category:IT infrastruktuuri teenused]] |
Latest revision as of 14:00, 1 March 2014
Sissejuhatus
Domeeninimede pöördteisendus ning nendega kaasnevad PTR kirjed, midagi mida tihtipeale paljud süsteemi administreerijad unustavad ning ei jälgi, on olenemata sellest väga olulise tähtsusega. Kõige suuremaks valupunktiks pöördteisenduse mitte täitmise puhul on turvalisus.
Domeeninimede pöördteisendus - revertsioon - Selle abil teostatakse IP-aadressi teisendus domeeninimeks. Näiteks:
dig enos.itcollege.ee
Saame teada, et enos.itcollege.ee'le vastav IP on 193.40.194.204. Järgmisena teemegi pöördteisenduse:
host 193.40.194.204
Ning mille väljundiks on:
204.194.40.193.in-addr.arpa domain name pointer enos.itcollege.ee.
Eelnevalt siis pöördteisendatigi IP domeeninimeks läbi PTR kirje.
PTR kirje - on spetsiaalne kirje, mida kasutatakse, et määrata DNS'i pöördteisendusi. Lihtsalt öeldes PTR kirje on antud IP aadress, mis on tagurpidi pööratud ja millele on lisatud ".in-addr.arpa". Näiteks eelnevalt kasutatud enos.itcollege.ee PTR kirje näeks välja järgnevalt: 204.194.40.193.in-addr.arpa ja tsoonifailis midagi taolist:
$ORIGIN 40.194.204.in-addr.arpa. 193 PTR enos.itcollege.ee.
Tähtsus
DNS'i pöörteisendust kasutatakse enamjaolt, et teada saada, kust domeenilt näiteks veebilehe külastaja tuli või kust pärineb saadetud e-mail. See ei ole nii kriitilise tähtsusega nagu seda on domeeninimende teisendamine IP'deks, kuid ühe teenuse jaoks on see esmatähtis - e-posti teenus.
Nimelt enamus e-posti serverid on konfigureeritud Internetis järgnevalt, et sissetulevad e-kirjad, millel ei ole võimalik domeeninime pöördteisendust teha, lükatakse tagasi / suureneb spam'i arv. Selle põhjuseks on turvalisuse tagamine. Näiteks näiliselt tuleb PayPal'ist e-kiri, kus on kirjas, et turvalisuse kaalutluste tõttu palutakse salasõna ära muuta ja suunatakse valele saidile (phishing). Kuid kuna domeeninime pöördteisendus teisendas sissetuleva e-kirja IP www.paypa1.com'iks, siis e-kiri läheb spami või üldsegi ei lasta läbi (SPF - kontrollib, et kas saatja aadressis olev domeen tohib sellelt IP'lt e-kirju saata). Nüüdseks küll on PayPal üle võtnud www.paypa1.com'i domeeni ning suunatakse ilusti www.paypal.com'ile, kuid taoline phishing ei ole kohe kindlasti unustusse vajunud.
Ehk siis mõte seisneb selles, et kontrollida, et e-mail ikka tuleneb sealt, kust ta ütleb tulevat.
Samuti kui keegi pahatahtlikult kangutab mõnda süsteemi-teenust, siis pöördteisendusega on võimalus, et saame ka ründaja domeeninime teada.
Mis edasi?
Nagu eelnevast võib mõista, siis igatahes oleks mõtekas ära konfigureerida enda tsoonifailis PTR-kirjed. Õnneks on olemas ka hea juhend selle kohta:
Kasutatud kirjandus & materjal
- http://www.zytrax.com/books/dns/ch3/
- http://support.simpledns.com/KB/a45/what-is-reverse-dns-and-do-i-need-it.aspx
- http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND
Autor
- Johannes Tammekänd - A22
- Juhendaja - Margus Ernits