Domeeninimede pöördteisendus & PTR-kirjed
Sissejuhatus
Domeeninimede pöördteisendus ning nendega kaasnevad PTR kirjed, midagi mida tihtipeale paljud süsteemi administreerijad unustavad ning ei jälgi, on olenemata sellest väga olulise tähtsusega. Kõige suuremaks valupunktiks pöördteisenduse mitte täitmise puhul on turvalisus.
Domeeninimede pöördteisendus - revertsioon - Selle abil teostatakse IP-aadressi teisendus domeeninimeks. Näiteks:
dig enos.itcollege.ee
Saame teada, et enos.itcollege.ee'le vastav IP on 193.40.194.204. Järgmisena teemegi pöördteisenduse:
host 193.40.194.204
Ning mille väljundiks on:
204.194.40.193.in-addr.arpa domain name pointer enos.itcollege.ee.
Eelnevalt siis pöördteisendatigi IP domeeninimeks läbi PTR kirje.
PTR kirje - on spetsiaalne kirje, mida kasutatakse, et määrata DNS'i pöördteisendusi. Lihtsalt öeldes PTR kirje on antud IP aadress, mis on tagurpidi pööratud ja millele on lisatud ".in-addr.arpa". Näiteks eelnevalt kasutatud enos.itcollege.ee PTR kirje näeks välja järgnevalt: 204.194.40.193.in-addr.arpa ja tsoonifailis midagi taolist:
$ORIGIN 40.194.204.in-addr.arpa. 193 PTR enos.itcollege.ee.
Tähtsus
DNS'i pöörteisendust kasutatakse enamjaolt, et teada saada, kust näiteks veebilehe külastaja tuli või kust pärineb saadetud e-mail. See ei ole nii kriitilise tähtsusega nagu seda on domeeninimende teisendamine IP'deks, kuid ühe teenuse jaoks on see esmatähtis - e-posti teenus.
Nimelt enamus e-posti serverid on konfigureeritud Internetis järgnevalt, et sissetulevad e-kirjad, millel ei ole võimalik domeeninime pöördteisendust teha, lükatakse tagasi / suureneb spam'i arv. Selle põhjuseks on turvalisuse tagamine. Näiteks näiliselt tuleb PayPal'ist e-kiri, kus on kirjas, et turvalisuse kaalutluste tõttu palutakse salasõna ära muuta ja suunatakse valele saidile (phishing). Kuid kuna domeeninime pöördteisendus teisendas sissetuleva e-kirja IP www.paypa1.com'iks, siis e-kiri läheb spami või üldsegi ei lasta läbi. (Nüüdseks küll on PayPal üle võtnud www.paypa1.com'i domeeni ning suunatakse ilusti www.paypal.com'ile, kuid taoline phishing ei ole kohe kindlasti unustusse vajunud.)
Samuti kui keegi pahatahtlikult kangutab mõnda süsteemi-teenust, siis pöördteisendusega on meil võimalik ründaja domeeninimi teada saada.
Kasutatud kirjandus & materjal
- http://www.zytrax.com/books/dns/ch3/
- http://support.simpledns.com/KB/a45/what-is-reverse-dns-and-do-i-need-it.aspx
Autor
Johannes Tammekänd - A22
Juhendaja - Margus Ernits