[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00321] Re: IP アドレスの逆引きに便利なサイトありませんか?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00321] Re: IP アドレスの逆引きに便利なサイトありませんか?
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Fri, 20 Apr 2001 14:05:14 +0900
中島です。
質問を受けて、思いついたことがあったので試験をしてみました。
これは邪道なのでしょうか?
(1) 前提( 架空のdomainを想定します )
ドメイン名 : hogehoge.or.jp
IP-address : 192.168.1.0/24
DNSはbind-8.2.3利用
(2) 上記条件でDNSの定義を実施すると
named.conf ( cache, loopbackはカット )
zone "hogehoge.or.jp" {
type master;
file "hogehoge.file";
}
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.file";
}
(3) 上記Zoneの定義を良く見ると
DNSのhostコマンドで、www.hogehoge.or.jp を参照する場合は
host -a www.hogehoge.or.jp ですね。
また、上記hostの実行結果で、192.168.1.1 が戻ったとすると
host -a 192.168.1.1 を実行すると逆引きができます
(4) 逆引きZone定義も1つの正引きZoneであることを考慮すると
逆引きZone定義は( 1.168.192.in-addr.arpa ) をip-addressの逆順.in-addr.arpa と
みます。in-addr.arpa を or.jp のように考えると簡単です。
つまり、192.168.1.1 の逆引き定義は、1.1.168.192.in-addr.arpa を正引きしていると考えられます
host -a 1.1.168.192.in-addr.arpa と実行すると逆引き定義がえられます。
(5) 最後にDNSに定義されていないIPに対しては
host -a 1.168.192.in-addr.arpa と実行すると 192.168.1.0/24の管理情報がえられます。
これで全てのIPに対して検索できそうです。
※このアイデアで少し試験をしてみました。うまくいくようです。ご意見を聞かせてください。
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122