La ejecución de ping gen.lib.rus.ec
(un servidor de Library Genesis) devuelve esta salida:
PING gen.lib.rus.ec (91.200.14.96) 56(84) bytes of data
64 bytes from nsa.gov (91.200.14.96): icmp_seq=1 ttl=57 time=69.1 ms
¿Por qué nsa.gov ?
Es una broma :)
Lo que está viendo es el registro PTR para 96.14.200.91.in-addr.arpa, también conocido como el dns inverso para ip 91.200.14.96.
Los registros inversos para direcciones IP se delegan a los propietarios y pueden configurar la respuesta para que sea lo que deseen.
Si ejecuta el comando: dig -t PTR + trace 96.14.200.91.in-addr.arpa, puede ver qué servidor de nombres ha configurado el registro PTR / Reverse DNS.
La salida se trunca para facilitar la lectura:
14.200.91.in-addr.arpa. 172800 IN NS ns1.vhoster.net.
14.200.91.in-addr.arpa. 172800 IN NS ns2.vhoster.net.
14.200.91.in-addr.arpa. 3600 IN NSEC 140.200.91.in-addr.arpa. NS RRSIG NSEC
14.200.91.in-addr.arpa. 3600 IN RRSIG NSEC 8 5 3600 20180518163550 20180418153550 23854 91.in-addr.arpa. SZdra/lg7c9+Arxp2hgfd3DvB2T0KMmxfSm6rzsGtLbuGPc5PEnYZPI7 qP5qoqpNXQXbNYxBKIKZn/3Q3ijPSoZZhbr83ABf9SLjuVswvSY1Wrrr dzu7bbLWxjIKe6U7tN+57LqgfY71dHVO8chaZAHwoj0JAxBnVbiLqUvD E5Y=
;; Received 321 bytes from 193.0.9.5#53(pri.authdns.ripe.net) in 10 ms
96.14.200.91.in-addr.arpa. 3600 IN PTR nsa.gov.
14.200.91.in-addr.arpa. 3600 IN NS ns2.vhoster.net.
14.200.91.in-addr.arpa. 3600 IN NS ns1.vhoster.net.
;; Received 122 bytes from 91.200.14.2#53(ns1.vhoster.net) in 47 ms
Como puede ver, la respuesta es ns1.vhoster.net, que es responsable del registro PTR de 91.200.14.96.
Hay muchos otros registros inversos interesantes en el rango 91.200.14.0/24:
12.14.200.91.in-addr.arpa domain name pointer disney.com.
61.14.200.91.in-addr.arpa domain name pointer bot.4.
251.14.200.91.in-addr.arpa domain name pointer whitehouse.gov.
¿Puede ser esto un problema de seguridad? Sí, potencialmente. Si el ds-reverso no se trata como una entrada no confiable, puede dar lugar a diferentes problemas.
Lea otras preguntas en las etiquetas ping