DNS: Was ist die Idee von PTR?

RFC 1043 sagt:

PTR - a pointer to another part of the domain name space

Cloudflare sagt:

Ein DNS-PTR-Eintrag ist das genaue Gegenteil des „A“-Eintrags, der die mit einem Domainnamen verbundene IP-Adresse angibt.

Das klingt für mich so, als ob die PTR Einträge da irgendwann mal "umgewidmet" wurden, und eigentlich mehr können als nur reverse lookup.

Das RFC klingt für mich ein bisschen so, als ob PTR eine Verallgemeinerung von CNAME sei:

CNAME - identifies the canonical name of an alias

Haut das hin? Ist PTR einfach generell irgendein domain name?

Answer 1

[KarlRanseierIII]

Nein, umgewidmet nicht.

Ein PTR zeigt einfach auf einen anderen Ort im Namesraum, daran hat sich bis heute nichts geändert.

Reverse Lookups sind mit Hilfe von PTR Records implementiert. Für den Reverse Lookups suche ich unterhalb von in-addr.arpa die IP (invers) als Schlüssel, bis ich ein PTR finde, der dann eben auf den Namen des Rechners mit der IP zeigt.

# dig -x 172.217.16.195

;; QUESTION SECTION:
;195.16.217.172.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
195.16.217.172.in-addr.arpa. 86400 IN   PTR     fra16s08-in-f195.1e100.net.
195.16.217.172.in-addr.arpa. 86400 IN   PTR     fra16s65-in-f3.1e100.net.
195.16.217.172.in-addr.arpa. 86400 IN   PTR     fra16s08-in-f3.1e100.net.

Du siehst, hier den Verweis unterhalb von in-addr.arpa für die entsprechende IP, der auf den entsprechenden Hostnamen verweist, der finale Punkt macht den Namen absolut.

Das bedeutet aber nicht, daß PTRs nur für Reverse Lookups genutzt werden können.

Comments

[Waldelb3]

Also ist PTR praktisch das Selbe, wie CNAME, aber dabei nur nicht darauf beschränkt, ein Alias zu sein?

[KarlRanseierIII]

@Waldelb3

Das Selbe würde ich nicht sagen, denn CNAME ist ja zweckgebunden. Aber ja, man könnte den CNAME als eine spezielle Ausprägung eines PTR betrachten.

Übrigens:

;; QUESTION SECTION:
;www.gmx.net.                   IN      PTR

;; ANSWER SECTION:
www.gmx.net.            300     IN      CNAME   www.g-ha-gmx.net.

;; AUTHORITY SECTION:
g-ha-gmx.net.           60      IN      SOA     ns1.po.ui-dns.de. hostmaster.ns1.po.ui-dns.de. 2022063002 10800 3600 604800 60

[Waldelb3]

@KarlRanseierIII

Alles klar, das beantwortet dann meine Frage.

Aber was soll ich in der DNS Response sehen, die du angehangen hast?

[KarlRanseierIII]

@Waldelb3

Der Request auf ein PTR liefert als Antwort ein CNAME, obwohl es kein PTR Record gibt - Es dokumentiet sozusagen, daß bei der Anfrage nach einem PTR (Verweis) ein Alias als Sonderform unaufgefordert zurückgeliefert wird.

Interessant wäre, ob das umgekehrt auch passiert.

[Waldelb3]

@KarlRanseierIII

Ah, ja. Interessant.

Answer 2

[TechPech1984]

PTR zeigt nur auf etwas anderes , nämlich auf den absoluten domain namen und damit ist die Reverse Suche möglich . also zu einer bestimmen IP gibts einen Namen und hierbei spiegeln die PTR wieder auf welchen Hauptdomain namen für den host sich die IP bezieht .

es ist kein überbleibsel sondern die rückwärtssuche , die halt gebraucht wird . so kannst du halt fragen ist 192.168.0.x wirtklich diese domain bzw zu welche domain gehört die IP eigentlich .

beispiel für email server, die sofort spam sind wenn sie eben kein rückwärtseintrag haben .

bei einigen protokollen gibts halt nur die IP , so wars im arpa net halt, domain kam ja erst viel später .

3 ips auf eine maildomain , rückwärtssuche zeigt dann ok , das ist wirklich ein mail server von mail.gmx.net ;)

Comments

[Waldelb3]

Also ich kann ja beispielsweise den A record von gmx.net anfragen, da kommt dann 82.165.229.87. Ich kann aber auch den PTR record von gmx.net anfragen. Da kommt dann das selbe, wie wenn ich CNAME anfrage. Außer ich verwechsle hier etwas:

~> dog gmx.net
A gmx.net. 11h16m54s   82.165.229.87
~> dog gmx.net PTR
SOA gmx.net. 10m00s A "ns-gmx.ui-dns.org." "dnsadmin.1und1.de." 2013089772 10m00s 2h00m00s 7d0h00m00s 10m00s
~> dog gmx.net CNAME
SOA gmx.net. 8m52s A "ns-gmx.ui-dns.org." "dnsadmin.1und1.de." 2013089772 10m00s 2h00m00s 7d0h00m00s 10m00s

Also mein Punkt: Ich kann den PTR record von einer domain anfragen. Nicht nur von IP-Adressen.

[TechPech1984]

@Waldelb3

ja und hat doch das eine mit dem anderen nur damit zu tun , das mehr arbeit geleistet wird .

vorwärts suche bis ich die IP habe und damit rückwärtssuche bis ich die main domain habe .

das du jetzt nicht siehst das es zwei schritte sind ist nur weil du das ende siehst .

PTR (kurz für ‚Pointer‘) Resource Records ordnen im Domain Name System einer gegebenen IP-Adresse einen oder mehrere Hostname(s) zu. Sie stellen damit gewissermaßen das Gegenstück zur klassischen Zuordnung einer oder mehrerer IP-Adresse(n) zu einem gegebenen Hostname per A- oder AAAA Resource Record dar. PTR-Records können von Domaininhabern nicht über einen DNS-Dienst (wie zum Beispiel BIND) eigenständig verwaltet werden, stattdessen müssen Änderungen beim jeweiligen Provider beantragt werden.

• in der in-addr.arpa-Zone (für den Reverse-Lookup von IPv4-Adressen),
• in der Zone ip6.arpa (für den Reverse-Lookup von IPv6-Adressen)^[1] sowie
• in anderen Zonen für Hostnames, auf die ein CNAME Resource Record aus einer der vorgenannten Zonen zeigt.^[2]
• in Verbindung mit DNS-Based Service Discovery für die Auflistung von existierenden Ressourcen im Netzwerk^[3]

[Waldelb3]

@TechPech1984

Moment - du meinst, dass ich da implizit eine Vorwärts-, und eine Rückwärtssuche gemacht habe? Aber warum ist das Ergebnis dann nicht gmx.net, sondern (wenn ich das richtig sehe) der Domain Name von einem DNS-Server?

[TechPech1984]

@Waldelb3

es ist die suche vom host , der könnte ja auch 3 netzwerkkarten haben aber derselbe host sein . main , meint damit halt jetzt nicht top level oder second level sondern worauf sich letzentlich alle beziehen wenn sie mit dem host reden . kannst natürlich auch anders eintragen .

das hab ich bissel missverständlich ausgedrückt .

[Waldelb3]

@TechPech1984

Ich verstehe nicht, was du meinst. Was ist die Suche vom Host? Welche Suche? Und welcher Host?

[TechPech1984]

@Waldelb3

ups ne ich hab was anders beantwortet .

ich würde sagen das es gar kein gmx.net server gibt , sondern hier nur die domain server kommen die für die server suche zuständig sind .

was sagt den ein

dog mail.gmx.net PTR

bzw wenn dann noch genauer welchen Fully-Qualified Host Name du meinst .

du bist halt da am generalisieren willst aber eigentlich einen PTR , und dann musst du wenn du nicht nach IP suchst, halt genau den Fully-Qualified Host Name nutzen wenn du es schon andersrum versuchst.

[Waldelb3]

@TechPech1984

Das ist genau das Selbe:

~> dog mail.gmx.net PTR
SOA gmx.net. 1m16s A "ns-gmx.ui-dns.org." "dnsadmin.1und1.de." 2013089772 10m00s 2h00m00s 7d0h00m00s 10m00s

Und wenn ich die IP nehme, wird es auch nicht weniger kryptisch:

~> dog 82.165.229.87.in-addr.arpa PTR
Status: NXDomain
SOA 165.229.87.in-addr.arpa. 40m28s A "ns1.gldn.net." "dnsmaster.gldn.net." 2018121400 12h00m00s 1h00m00s 30d2h13m20s 3h00m00s
~> dog 82.165.229.87 PTR
Status: NXDomain
SOA  53m24s A "a.root-servers.net." "nstld.verisign-grs.com." 2022081600 30m00s 15m00s 7d0h00m00s 1d0h00m00s

Da kommt in keinem Fall irgendwas mit gmx.

Das Selbe übrigens auch mit google:

~> dog google.de
A google.de. 2m07s   172.217.16.131
~> dog 172.217.16.131 PTR
Status: NXDomain
SOA  51m43s A "a.root-servers.net." "nstld.verisign-grs.com." 2022081600 30m00s 15m00s 7d0h00m00s 1d0h00m00s
~> dog 172.217.16.131.in-addr.arpa PTR
Status: NXDomain
SOA 16.131.in-addr.arpa. 8m20s A "gunter-ns2.afnoc.af.mil." "dnsman.us.af.mil." 2022081600 1h00m00s 10m00s 7d0h00m00s 8m20s

[TechPech1984]

@Waldelb3

dann kenne ich den befehl dog leider nicht ., schau doch mal ins handbuch was der befehl überhaupt macht . oder gibts dazu eine manpage .

aber der zeigt halt was dort eingtragen ist . wie weit der das zusammenfasst etc , weiss ich nciht das ich mich mit dem programm nicht auskenne .

[Waldelb3]

@TechPech1984

Der macht effektiv das selbe wie dig. https://man.archlinux.org/man/community/dog/dog.1.en