Beantwoord

RevDNS voor IPv4.

  • 19 January 2019
  • 13 reacties
  • 556 keer bekeken

Hallo. Ik ben Adrian. Ik zou willen vragen of het mogelijk is om mijn eigen domein toe te wijzen voor het IPv4-adres. En als er een mogelijkheid is, waar moet u dit melden? Dank je wel.

*Admin: topic verplaatst naar juiste board
icon

Beste antwoord door wjb 19 January 2019, 13:27

Bekijk origineel

13 reacties

Reputatie 7
Bij welke organisatie heb jij jouw eigen domein ondergebracht?
Kan je daar zelf het A record van jouw domein beheren?
Zo ja, dan kan je daar jouw IPv4 adres invullen om het domein naar jouw eigen IP adres te laten wijzen.
Reputatie 2
Daarnaast kun je binnenshuis een 'domainnaam' toekennen aan je apparaten.
(V10) Instellingen--> DNS --> Domeinnaam

Enkel binnenshuis !
Reputatie 4
Badge +4
@A.Foll bedoelt denk ik de reverse DNS (PTR) voor het externe ip adres. Dat kun je niet zelf regelen, dat is iets dat de beheerder van het ip blok moet regelen. Zover ik weet levert alleen XS4ALL die service op dit moment. Via een webpagina kan je het zelf regelen voor IPv4 en voor IPv6 doet de helpdesk van XS4ALL het graag even handmatig voor je.

Maar misschien kan het bij KPN inmiddels ook? Ben benieuwd.

Niet matchende A en PTR records zijn overigens een goede reden om op allerlei blacklists terecht te komen met je IP adres (wij blokkeren alle ip adressen waar dat niet matched op onze login servers, als vanaf zo'n ip adres een login poging komt), zeker als je bv een mailserver draait kan dat problematisch worden.

In dat geval zou ik een CNAME gebruiken, dan is dat probleem er niet
Reputatie 4
Badge +3
Hallo. Ik ben Adrian. Ik zou willen vragen of het mogelijk is om mijn eigen domein toe te wijzen voor het IPv4-adres. En als er een mogelijkheid is, waar moet u dit melden? Dank je wel.

Het is bij een consumenten abonnement van KPN niet mogelijk om een eigen hostname/domein in te vullen voor het IPv4-adres van je KPN internetverbinding. Dit kan evt. wel bij een zakelijk abonnement of een abonnement bij XS4ALL(met zowel consumenten als zakelijk internetabonnement).

Bij welke organisatie heb jij jouw eigen domein ondergebracht?
Kan je daar zelf het A record van jouw domein beheren?
Zo ja, dan kan je daar jouw IPv4 adres invullen om het domein naar jouw eigen IP adres te laten wijzen.

In de titel staat revDNS oftewel reversed DNS. Waarschijnlijk bedoelt hij dus een eigen hostname voor het IPv4-adres van zijn KPN internetverbinding.
Reputatie 7
Ook bij consumenten abonnementen is het prima mogelijk om eigen domeinnamen aan jouw publieke IP adres te koppelen.
Zo verwijzen er 9 domeinen naar mijn publieke IP adres.
3 redirects vanuit freedns.org
1 ddns van synology.me
5 domeinregistraties bij versio.nl
Bij versio.nl beheer je zelf het A record (IPv4) voor het geregistreerde domein en daarmee kan je het domein dus naar jouw publieke IP adres laten verwijzen.

En dan is er uiteraard ook nog de reverse DNS entry (ip********.adsl-surfen.hetnet.nl) voor het IPv4 adres, maar die gebruik ik uiteraard niet actief. Daar komt bij dat de reverse DNS bij een aantal abonnees, waaronder ik, niet netjes terugverwijst naar het publieke IP adres.
Reputatie 4
Badge +3
Ook bij consumenten abonnementen is het prima mogelijk om eigen domeinnamen aan jouw publieke IP adres te koppelen.
Zo verwijzen er 9 domeinen naar mijn publieke IP adres.
3 redirects vanuit freedns.org
1 ddns van synology.me
5 domeinregistraties bij versio.nl
Bij versio.nl beheer je zelf het A record (IPv4) voor het geregistreerde domein en daarmee kan je het domein dus naar jouw publieke IP adres laten verwijzen.

En dan is er uiteraard ook nog de reverse DNS entry (ip********.adsl-surfen.hetnet.nl) voor het IPv4 adres, maar die gebruik ik uiteraard niet actief. Daar komt bij dat de reverse DNS bij een aantal abonnees, waaronder ik, niet netjes terugverwijst naar het publieke IP adres.

Met reversed DNS wordt volgens mij bedoeld dat je bij een IP-adres de bijbehorende hostname opzoekt. Andersom dus dan de normale DNS. Domeinen aan je publieke IP adres koppelen is domein resolven naar IP adres dus normaal DNS. In de titel staat RevDNS aangegeven, dus volgens mij bedoelt TS dus echt reversed DNS.
Reputatie 4
Badge +4
En dan is er uiteraard ook nog de reverse DNS entry (ip********.adsl-surfen.hetnet.nl) voor het IPv4 adres, maar die gebruik ik uiteraard niet actief.

Dat is geen reverse dns record, maar het A record dat KPN naar jouw ip adres laat wijzen. Reverse DNS records werken omgekeerd en vertalen een ip adres naar een hostnaam zoals @Digitimes hierboven al schreef.
Reputatie 7
Met reversed DNS wordt volgens mij bedoeld dat je bij een IP-adres de bijbehorende hostname opzoekt.
Klopt, maar dat is dus zo'n domein als ip********.adsl-surfen.hetnet.nl en niet een eigen domein.
Dat hoeft ook niet, want als je een eigen domein hebt, dan moet je die dus ergens geregistreerd hebben en bij die partij moet je dan het A record (laten) aanpassen zodat het domein naar het eigen IP adres gaat verwijzen.
Reputatie 4
Badge +4
Daarmee heb je een onjuiste configuratie gemaakt. Er zijn dan namelijk 2 verschillende A records in de wereld, die naar hetzelfde ip adres verwijzen. De reverse DNS voor het IP adres zal dan naar het A record van KPN wijzen en niet naar het A record in je eigen domein. In zo'n geval moet je op je eigen domain CNAME records gebruiken.
Reputatie 7
Daarmee heb je een onjuiste configuratie gemaakt. Er zijn dan namelijk 2 verschillende A records in de wereld, die naar hetzelfde ip adres verwijzen.
Daar is niets mis mee, er mogen best meerdere A records zijn die naar hetzelfde IP adres verwijzen.

De reverse DNS voor het IP adres zal dan naar het A record van KPN wijzen en niet naar het A record in je eigen domein. In zo'n geval moet je op je eigen domain CNAME records gebruiken.
Het klopt dat de reverse DNS altijd naar het A record van KPN verwijst en een CNAME record zou kunnen echter ... helaas is het domein uit de reverse DNS bij een groep abonnees, waaronder ik, weer niet terug te vinden in de DNS waardoor het IP adres dus niet verkregen kan worden.


Een CNAME record werkt daardoor dus niet en dan maar een A record.
Reputatie 7

En dan is er uiteraard ook nog de reverse DNS entry (ip********.adsl-surfen.hetnet.nl) voor het IPv4 adres, maar die gebruik ik uiteraard niet actief.Dat is geen reverse dns record, maar het A record dat KPN naar jouw ip adres laat wijzen. Reverse DNS records werken omgekeerd en vertalen een ip adres naar een hostnaam zoals @Digitimes hierboven al schreef.

Als ik een reverse DNS request doe voor mijn publieke IP adres, dan krijg ik dus dat ip********.adsl-surfen.hetnet.nl domein...


...en dat domein hoort vervolgens weer naar het publieke IP adres van mijn aansluiting te wijzen maar daar loopt het bij een groep abonnees dus spaak.


Het domein uit de reverse DNS is voor mij dus onbruikbaar.
Dit is al meerdere keren aan KPN gemeld, maar KPN heeft aangegeven hier niets aan te zullen veranderen.
Vooral mensen die een eigen mailserver draaien hebben hier veel last van. Één van de controles van een groot aantal spamfilters is de reverse DNS op te vragen en vervolgens daarvan het IP adres op te vragen. Resulteert dat niet in het IP adres wat gebruikt werd om die mail te versturen, dan wordt de mail als spam behandeld.
Reputatie 4
Badge +4
De reverse DNS moet wijzen naar het A record waar de naam in staat die je daadwerkelijk gebruikt. In jouw geval wijst het dus naar het KPN naampje en dat is onjuist. Een reverse DNS entry ziet er overigens uit als een omgekeerd IP adres met als domain IN-ADDR.ARPA. Bv 1.0.168.192.IN-ADDR.ARPA. Dat wijst dan naar de hostnaam die daar bij hoort, zoals ip********.adsl-surfen.hetnet.nl

Dat het DNS systeem het verder allemaal best vindt dat er nog een tweede A record bestaat voor hetzelfde ip adres klopt.

Het blokkeren van je IP als de reverse dns niet deugt, geldt niet alleen voor mailservers. Als een van onze collega's met bv een ssh connectie vanaf thuis naar een van onze machines probeert te gaan met een dergelijke dns configuratie, wordt hij of zij meteen verdacht van het spoofen van een ip adres of naam en gaat het ip adres op de zwarte lijst.
Reputatie 7
De reverse DNS moet wijzen naar het A record waar de naam in staat die je daadwerkelijk gebruikt. In jouw geval wijst het dus naar het KPN naampje en dat is onjuist.
Niet als ik mijn mail server gewoon onder die naam mails laat versturen.

Een reverse DNS entry ziet er overigens uit als een omgekeerd IP adres met als domain IN-ADDR.ARPA. Bv 1.0.168.192.IN-ADDR.ARPA. Dat wijst dan naar de hostnaam die daar bij hoort, zoals ip********.adsl-surfen.hetnet.nl
Klopt en daar is ook niets mis mee, maar nu moet het A record voor ip********.adsl-surfen.hetnet.nl in dat voorbeeld dus weer wijzen naar 1.0.168.192 echter dat A record is door KPN niet geregistreerd en dus is het domein dat ik vanuit de reverse DNS krijg onbruikbaar want hij wijst nergens naar.

Reageer