提问人:NiRvanA 提问时间:8/8/2023 更新时间:8/9/2023 访问量:60
PTR 记录到 IPv4 和 IPv6 地址
PTR Record to IPv4 and IPv6 addresses
问:
我正在查看 .pcap 文件中的反向 DNS 查询器,发现它们的 PTR 记录格式可能会有所不同。也就是说,这些是每行的最后一个元素。
我可以轻松识别 IPv4 地址并撤消它们。例如:46.32.251.142.in-addr.arpa。变为 142.251.32.46。
但是,我看到很多带有更多点的条目:80.64.132.178.203.in-addr.arpa。--> 问题1:是否可以从中提取IPv4地址?
此外,我遇到了(不完整?IPv6 地址为 9.4.3.a.0.0.2.0.1.0.0.2.ip6.arpa。--> 问题 2:这是否以某种方式实现为前缀地址,例如:2001:0200:a349::/48?
注意:我已经看到过这个相关的问题将 IPV6 转换为 PTR 记录的半字节格式,但它而是争论如何威胁特殊情况的机制,我没有遇到。
答:
0赞
user1686
8/9/2023
#1
但是,我看到很多带有更多点的条目:80.64.132.178.203.in-addr.arpa。--> 问题1:是否可以从中提取IPv4地址?
这些不是有效的 IPv4 rDNS 条目。虽然它们在 DNS 中是合法的,但它们没有标准的含义——可能是某人的 rDNS 区域生成中的错误等——因此也没有标准的方法从中提取标准地址。
此外,我遇到了(不完整?IPv6 地址为 9.4.3.a.0.0.2.0.1.0.0.2.ip6.arpa。--> 问题 2:这是否以某种方式实现为前缀地址,例如:2001:0200:a349::/48?
是的,它可能只是 /48 的区域根。rDNS 中的区域委派的工作方式与常规 DNS 中的工作方式相同;如果您有 /48,则可以在服务器中设置为区域。9.4.3.a.0.0.2.0.1.0.0.2.ip6.arpa
(in-addr.arpa也是如此;短域(例如)可能是/24的普通rDNS区域的根。只有第一个示例中过长的域才有意义。30.20.10.in-addr.arpa
评论
0赞
NiRvanA
8/9/2023
井。我不确定问题 1 是否是一个错误。我有一半以上的 PTR 记录采用这种确切的格式。我观察到第一个子组件总是比第二个子组件大 - 这里是 80 > 64。我发现这 flylib.com/books/en/2.684.1/...,但在这个博客和RFC中都找不到明确的例子。我开始推测它是像 203.178.132.64-80 这样的区域......
0赞
user1686
8/9/2023
这些示例有一个破折号,而不是一个点。这有点不同。(我稍后会更新有关这些问题的答案,但简而言之,它是用于 CIDR 委派的内部内容——最终用户通常看不到它,因此格式不是一成不变的。
评论