[FRnOG] [TECH] Résolution inverse puis directe d'une IPv4 routable pro
Bonjour, Question vue du côté client (pas grand public, pro, mais ne bossant pas dans le domaine du réseau) à propos d'IPv4 routables qu'on nous fournit : Est-il normal/usuel/courant/autre que le reverse d'une IP routable à usage pro ne retourne rien (opé 1) ou qu'il soit défini par l'opé mais que la résolution directe du FQDN renvoyé ne retourne rien (opé 2) ? Je suis surtout étonné du cas opé 2 : il a le contrôle de la zone inverse de l'IPv4 fournie (il nous l'a démontré), mais, et je ne comprends pas pourquoi, il met par défaut dans cette zone des FQDN vers un domaine dont il ne contrôle pas la zone directe... (NB : je sais bien que pour opé 2 -- et peut-être opé 1 -- une/la solution est de leur faire ajouter un PTR dans leur zone de reverse de leur IP vers un FQDN d'un domaine dont nous contrôlons la zone et nous charger nous-même de mettre un A dans la dite zone ; j'aimerais juste éviter de mettre dans notre zone des entrées destinées seulement à réparer les limitations de mon fournisseur.) Cordialement, Albert. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Résolution inverse puis directe d'une IPv4 routable pro
Le mercredi 14 décembre 2022 à 08:57 +0100, Stephane Bortzmeyer a écrit : > On Tue, Dec 13, 2022 at 05:19:12PM +0100, > Albert ARIBAUD via frnog wrote > a message of 29 lines which said: > > > Est-il normal/usuel/courant/autre que le reverse d'une IP routable > > à > > usage pro ne retourne rien (opé 1) > > Rien au sens de NODATA ou de NXDOMAIN ou (pire) d'un timeout ? Un > NODATA est dommage mais ça arrive, oui. Opé 1 répond NXDOMAIN à la résolution inverse. > > ou qu'il soit défini par l'opé mais que la résolution directe du > > FQDN renvoyé ne retourne rien (opé 2) ? > > Même question sur la définition de "rien". Opé 2 répond NXDOMAIN à la résolution inverse du FQDN retourné par ce même opé pour la résolution directe. > Sinon, là, c'est en effet impardonnable. Autant ne pas avoir de PTR > est excusable, autant avoir un PTR qui ne permet pas l'aller-retour > (adresse -> ensemble de noms -> ensemble d'adresses comportant > l'adresse originale) est grave. Il me semblait bien, aussi, mais n'étant pas spécialiste, je préférais vérifier. (au passage, merci à tout le monde pour les réponses) Cordialement, Albert. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Résolution inverse puis directe d'une IPv4 routable pro
Bonjour, Question vue du côté client (pas grand public, pro, mais ne bossant pas dans le domaine du réseau) à propos d'IPv4 routables qu'on nous fournit : Est-il normal/usuel/courant/autre que le reverse d'une IP routable à usage pro ne retourne rien (opé 1) ou qu'il soit défini par l'opé mais que la résolution directe du FQDN renvoyé ne retourne rien (opé 2) ? Je suis surtout étonné du cas opé 2 : il a le contrôle de la zone inverse de l'IPv4 fournie (il nous l'a démontré), mais, et je ne comprends pas pourquoi, il met par défaut dans cette zone des FQDN vers un domaine dont il ne contrôle pas la zone directe... (NB : je sais bien que pour opé 2 -- et peut-être opé 1 -- une/la solution est de leur faire ajouter un PTR dans leur zone de reverse de leur IP vers un FQDN d'un domaine dont nous contrôlons la zone et nous charger nous-même de mettre un A dans la dite zone ; j'aimerais juste éviter de mettre dans notre zone des entrées destinées seulement à réparer les limitations de mon fournisseur.) Cordialement, Albert. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Résolution inverse puis directe d'une IPv4 routable pro
Le mercredi 14 décembre 2022 à 08:57 +0100, Stephane Bortzmeyer a écrit : > On Tue, Dec 13, 2022 at 05:19:12PM +0100, > Albert ARIBAUD via frnog wrote > a message of 29 lines which said: > > > Est-il normal/usuel/courant/autre que le reverse d'une IP routable > > à > > usage pro ne retourne rien (opé 1) > > Rien au sens de NODATA ou de NXDOMAIN ou (pire) d'un timeout ? Un > NODATA est dommage mais ça arrive, oui. Opé 1 répond NXDOMAIN à la résolution inverse. > > ou qu'il soit défini par l'opé mais que la résolution directe du > > FQDN renvoyé ne retourne rien (opé 2) ? > > Même question sur la définition de "rien". Opé 2 répond NXDOMAIN à la résolution inverse du FQDN retourné par ce même opé pour la résolution directe. > Sinon, là, c'est en effet impardonnable. Autant ne pas avoir de PTR > est excusable, autant avoir un PTR qui ne permet pas l'aller-retour > (adresse -> ensemble de noms -> ensemble d'adresses comportant > l'adresse originale) est grave. Il me semblait bien, aussi, mais n'étant pas spécialiste, je préférais vérifier. (au passage, merci à tout le monde pour les réponses) Cordialement, Albert. --- Liste de diffusion du FRnOG http://www.frnog.org/
