Início / computer / Perguntas / 1879809
Accepted
jstuardo
Asked: 2025-02-16 02:56:57 +0800 CST

Como resolver os erros "rDNS NÃO foi confirmado para encaminhamento" e "xxxxin-addr.arpa parece genérico"

  • 772

ao testar o DNS reverso para frente usando uma ferramenta, obtive isto:

Resultado do teste FCrDNS:
xxxx resolvido para xxxxin-addr.arpa; xxxxin-addr.arpa não resolvido;
rDNS NÃO foi confirmado para frente.

Resultado do teste de registro PTR genérico: xxxxin-addr.arpa parece genérico.

Com outra ferramenta, obtive isto:

DNS reverso para xxxx

Endereço IP: xxxx DNS reverso: OK xxxxin-addr.arpa Autenticidade DNS reverso: Aviso Pode ser falsificado: O nome do host 'xxxxin-addr.arpa' não existe Domínio DNS reverso: xxxxin-addr.arpa

Você pode me dar algumas dicas sobre como corrigi-los?

Eu gerencio tanto o computador host quanto o servidor DNS, que são máquinas diferentes.

networking

1 respostas

  1. Best Answer

    Basicamente, há dois tipos de registros DNS. DNS de encaminhamento é onde você pede ao DNS um FQDN, como machine.example.org, e obtém um endereço IP (estritamente falando, um registro A especificando o endereço IP). DNS reverso é onde você pede ao DNS um endereço IP (estritamente falando, um "nome de host reverso" especialmente formulado que para um endereço IP a.b.c.dtem o formato d.c.b.a.in-addr.arpa) e obtém um nome de host (estritamente falando, um registro PTR com esse nome de host).

    Este é um exemplo do meu servidor - encaminhar DNS para www.rafa.eu.org:

    raj@rafa:~$ host -v www.rafa.eu.org

[...]

;; ANSWER SECTION:
www.rafa.eu.org.    86400   IN  A   217.182.79.147

    E DNS reverso para 217.182.79.147:

    raj@rafa:~$ host -v 217.182.79.147

[...]

;; ANSWER SECTION:
147.79.182.217.in-addr.arpa. 86400 IN   PTR rafa.eu.org.

    Como você pode ver, a consulta direta www.rafa.eu.orgretorna um registro A com endereço IP 217.182.79.147, enquanto a consulta reversa para esse endereço IP retorna um registro PTR com nome do host rafa.eu.org.

    Esses registros são configurados em dois lugares diferentes. O registro forward é configurado no servidor DNS para o domínio rafa.eu.org, enquanto o registro reverse é configurado no servidor DNS do proprietário do bloco de rede 217.182.79.*, ou seja, no meu caso, meu provedor de hospedagem.

    Como basicamente é possível configurar praticamente qualquer nome no DNS reverso (por exemplo, DNS reverso para 217.182.79.147poderia retornar microsoft.com), às vezes (por exemplo, para servidores que enviam e-mails) algo chamado DNS reverso confirmado para encaminhamento (FCrDNS) é necessário.

    Com o teste FCrDNS, depois que você obtém um resultado de uma consulta DNS reversa (no meu caso rafa.eu.org), você faz uma consulta DNS de encaminhamento naquele nome para verificar se ele resolve de volta para o mesmo endereço IP ( 217.182.79.147). Se isso acontecer, o nome é considerado confirmado ; caso contrário, não é.

    No seu caso, esse teste falha, e falha simultaneamente de duas maneiras:

    1. primeiro, a consulta reversa para seu x.x.x.xendereço IP parece resolver para x.x.x.x.in-addr.arpa, o que basicamente não faz sentido, assim como x.x.x.x.in-addr.arpaé o nome que você está pedindo ao executar a consulta reversa de DNS. É como se alguém tivesse configurado um registro DNS como este (o que é basicamente um absurdo):

       x.x.x.x.in-addr.arpa. 86400 IN   PTR x.x.x.x.in-addr.arpa.

      Portanto, a mensagem "Registro PTR genérico". Você deve alterar o nome à direita no registro PTR acima para algo significativo, e não idêntico ao nome que você está pedindo.

    2. O nome acima x.x.x.x.in-addr.arpanão resolve para um endereço IP - ele não tem registro A (o que é por design, pois há apenas registros PTR no in-addr.arpanamespace), então o FCrDNS não é confirmado. Para corrigir isso, você deve fazer o mesmo que para o ponto 1), mas você também deve garantir que o nome que você inseriu para o registro PTR resolva para endereço IP x.x.x.x, ou seja, tenha um registro A apropriado.

    • 2

relate perguntas