[Internet-e-architetture-di-rete] intorno a governo.it
Simone Traini
simone.traini70 at gmail.com
Thu Mar 5 22:18:13 CET 2020
verifico spf di governo.it e i suoi NS autoritativi:
#dig governo.it in txt
ANSWER SECTION
....
governo.it 86367 IN TXT "v=spf1
ip4:195.66.10.0/24 ip4:195.66.9.224/27 ip4:195.66.14.128/25 -all"
AUTORITY SECTION
governo.it 2617 IN NS ns.palazzochigi.it.
governo.it 2617 IN NS ns2.palazzochigi.it.
governo.it 2617 IN NS ns1a.btitalia.it.
governo.it 2617 IN NS ns2a.btitalia.it.
1. ora andiamo a trovare i resource record TXT nella classe chaos
per il nome a dominio version.bind secondo tutti i suoi autoritativi:
#dig @ns.palazzochigi.it. version.bind txt chaos
ANSWER SECTION
version.bind. 0 CH TXT "myver"
#dig @ns2.palazzochigi.it. version.bind txt chaos
ANSWER SECTION
version.bind. 0 CH TXT "myver"
#dig @ns1a.btitalia.it. version.bind txt chaos
ANSWER SECTION
version.bind. 0 CH TXT "None of
your business"
#dig @ns2a.btitalia.it. version.bind txt chaos
ANSWER SECTION
version.bind. 0 CH TXT "None of
your business"
2. il valore del resource record LOC nella classe internet
secondo uno dei suoi autoritativi e':
#dig @ns1a.btitalia.it governo.it. loc
ANSWER SECTION
governo.it. 86400 IN LOC 41 54 4.460
N 12 28 47.460 E 17.00m 1m 100000m 10m
Per curiosita ho verificato le coordinate e ci portano a Palazzo Montecitorio!
3. i suoi autoritativi alla richiesta del resource
record A per il nome a dominio localhost.governo.it. secondo la classe
hesiod non danno risposta come vedremo:
#dig @ns.palazzochigi.it. localhost.governo.it hs a
ANSWER SECTION
localhost.governo.it. HS A
#dig @ns2.palazzochigi.it. localhost.governo.it hs a
ANSWER SECTION
localhost.governo.it. HS A
#dig @ns1a.btitalia.it. localhost.governo.it hs a
ANSWER SECTION
localhost.governo.it. HS A
#dig @ns2a.btitalia.it. localhost.governo.it hs a
ANSWER SECTION
localhost.governo.it. HS A
4. il nome a dominio governo.it non ha le estensioni
DNSSEC attive e lo vediamo da:
#whois governo.it
ANSWER SECTION
....
DNSSEC:no
5. i suoi autoritativi rispettano quanto raccomandato dalla
BCP16 perche' da verifica il dominio in oggetto ha
piu' di due server DNS assicurando la ridondanza e non
residenti sullo stesso segmento:
#dig ns.palazzochigi.it in a +shor
195.66.12.11
#dig -x 195.66.12.11 ptr
11.12.66.195.in-addr.arpa. 432000 IN PTR ns.palazzochigi.it.
#dig ns2.palazzochigi.it in a +shor
195.66.12.12
#dig -x 195.66.12.12 ptr
12.12.66.195.in-addr.arpa. 432000 IN PTR ns2.palazzochigi.it.
#dig ns1a.btitalia.it in a +shor
217.220.57.131
#dig -x 217.220.57.131 ptr
131.57.220.217.in-addr.arpa. 432000 IN PTR ns1a.btitalia.it.
#dig ns2a.btitalia.it in a +shor
213.92.100.3
#dig -x 213.92.100.3 ptr
3.100.92.131.in-addr.arpa. 432000 IN PTR ns2a.btitalia.it.
saluti
--
simone
Il giorno sab 29 feb 2020 alle ore 17:29 Antonio Prado via
Internet-e-architetture-di-rete
<internet-e-architetture-di-rete at list.informagiovani.comunesbt.it> ha
scritto:
>
> ciao,
>
> si consideri il nome a dominio governo.it:
>
> 1. quali sono i valori del resource record TXT nella classe chaos per il
> nome a dominio version.bind secondo tutti i suoi autoritativi?
>
> 2. qual'e' il valore del resource record LOC nella classe internet
> secondo uno qualsiasi dei suoi autoritativi?
>
> 3. cosa rispondono i suoi autoritativi alla richiesta del resource
> record A per il nome a dominio localhost.governo.it. secondo la classe
> hesiod?
>
> 4. dove si evince che il nome a dominio governo.it non ha le estensioni
> DNSSEC attive?
>
> 5. i suoi autoritativi rispettano quanto raccomandato dalla BCP16?
>
> grazie
> --
> antonio
>
> _______________________________________________
> Internet-e-architetture-di-rete mailing list
> Internet-e-architetture-di-rete at list.informagiovani.comunesbt.it
> http://list.informagiovani.comunesbt.it/mailman/listinfo/internet-e-architetture-di-rete
More information about the Internet-e-architetture-di-rete
mailing list