beantwoord

Wie bij Telfort kan DNS misconfiguratie oplossen ?

  • 19 augustus 2017
  • 9 reacties
  • 522 keer bekeken

Sinds een paar weken heeft iemand PTR record in DNS geplaatst voor mijn ( en waarschijnlijk veel meer) IP adressen.
Maar in de zone waar die PTRs naar verwijzen zijn geen A records gemaakt. Daarom zie ik iedere keer als ik op mijn VPS inlog:
2017-07-27T19:10:59.575356+02:00 auth.info vps3 sshd[50447]: reverse mapping checking getaddrinfo for static-A.B.C.D.ip.telfort.nl [A.B.C.D] failed - POSSIBLE BREAK-IN ATTEMPT!
( Heb even mijn IP door A.B.C.D vervangen)
Heb het niet geprobeerd maar als ik de helpdesk bel en over PTR en A records begin dan verwacht ik niet ver te komen.

Wie van Telfort kan er voor zorgen dat de A-records ook netjes aangemaakt worden ?

Paul
icon

Beste antwoord door Wieger DB 28 augustus 2017, 12:15

Hoi Kees-Jan en paulz42, het klopt inderdaad dat dit bij een grotere groep klanten speelt. Van een van onze netwerk engineers heb ik begrepen dat de wens er is om dit op korte termijn aan te passen. Concrete informatie kan ik nog niet bieden, wel kan ik zeggen dat er aan gewerkt gaat worden. Dus hopelijk kan ik je snel verrassen, Kees-Jan! 😉
Bekijk reactie

9 reacties

Reputatie 8
Badge +17
Overigens blijf ik erbij dat het de werking van de aansluiting niet frustreert maar ik kan me voorstellen dat sommige software hier op hikt en een logregel genereert.

En, nogmaals, just ignore... 😛
Reputatie 7
Badge +7
Hoi Kees-Jan en paulz42, het klopt inderdaad dat dit bij een grotere groep klanten speelt. Van een van onze netwerk engineers heb ik begrepen dat de wens er is om dit op korte termijn aan te passen. Concrete informatie kan ik nog niet bieden, wel kan ik zeggen dat er aan gewerkt gaat worden. Dus hopelijk kan ik je snel verrassen, Kees-Jan! 😉
Reputatie 8
Badge +17
Wieger, dit is zo bij heel veel klanten, ik vermoed zelfs het overgrote deel...

Maar ik ben benieuwd en laat me verrassen... :8 😳
Reputatie 7
Badge +7
Hoi Paul, excuses voor de late reactie. Je stelt een hele goede vraag. Ik durf je niet te zeggen waarom er geen A-record van gemaakt is. Deze vraag heb ik uitgezet binnen de organisatie. Als ik hier een reactie op heb, dan koppel ik het aan je terug.
Het is niet alleen ssh die er over klaagt. Het kan een security check zijn om te checken of er voor de naam waar het PRT record naar wijst ook een A record is.
Dit geeft aan dat zowel de delegatie voor de in-addr.arpa zone als voor het domain goed geregeld is.
Voor wat andere zones draai ik zelf DNS servers dus ik weet een beetje hoe het kan werken.

Het is een kleine moeite om het goed te doen en is IMHO gewoon slordig/amateuristies om dit niet goed te doen.

Paul
Reputatie 8
Badge +17
Is bij mij net zo; echter met een andere hostname "format": static.kpn.net, terwijl er geen A record voor is omdat er héél veel IPadressen naar dit PTR record gezet zijn.

Het niet aanwezig zijn van een A record is geen enkele belemmering voor de werking van de aansluiting.

Alleen...
...jouw VPS software checkt daar waarschijnlijk op en geeft daar een melding over.

just ignore!? :8
Zie via https://dnslookup.org/#/127.0.0.1/ip.telfort.nl/NS dat de NS records voor ip.telfort.nl wel bestaan.
Maar als ik het A record opvraag voor mijn IP adres ( in dat static-a.b.c.d.ip.telfort.nl formaat) dan krijg ik geen A record.
Dat is dus precies het probleem. Iemand heeft in de zone waar het IP adres bij hoort een PTR record gezet waar bijbehorende A record niet van bestaat.

Paul
Als ik naar http://whatismyipaddress.com ga en dan op mijn IP adres klik zie ik een tabelletje met gegevens.
Eentje daarvan is hostname: daar staat dat static-a.b.c.d.ip.telfort.nl.

Als ik met DIG kijk dan zie ik dat die /16 gedelegeeerd is naar KPN name servers:
;; AUTHORITY SECTION:
133.145.in-addr.arpa. 172800 IN NS ns14.kpn.net.
133.145.in-addr.arpa. 172800 IN NS ns13.kpn.net.

In die nameservers heeft blijkbaar iemand PTR records opgenomen voor de Telfort adressen met deze inhoud.

Paul
Reputatie 8
Badge +17
De eerste vraag die in mij opkomt is: hoe kom je aan het format "static-a.b.c.d.ip.telfort.nl"?

Reageer