[Internet-e-architetture-di-rete] intorno a governo.it
Antonio Prado
antonio at prado.it
Thu Mar 5 22:29:08 CET 2020
On 3/5/20 10:18 PM, Simone Traini via Internet-e-architetture-di-rete wrote:
ciao,
> verifico spf di governo.it e i suoi NS autoritativi:
in questo caso il contesto SPF non e' rilevante.
> #dig governo.it in txt
> ANSWER SECTION
> ....
> governo.it 86367 IN TXT "v=spf1
> ip4:195.66.10.0/24 ip4:195.66.9.224/27 ip4:195.66.14.128/25 -all"
> AUTORITY SECTION
> governo.it 2617 IN NS ns.palazzochigi.it.
> governo.it 2617 IN NS ns2.palazzochigi.it.
> governo.it 2617 IN NS ns1a.btitalia.it.
> governo.it 2617 IN NS ns2a.btitalia.it.
la query corretta sarebbe
dig -c IN -t NS governo.it
> 1. ora andiamo a trovare i resource record TXT nella classe chaos
> per il nome a dominio version.bind secondo tutti i suoi autoritativi:
>
> #dig @ns.palazzochigi.it. version.bind txt chaos
> ANSWER SECTION
> version.bind. 0 CH TXT "myver"
> #dig @ns2.palazzochigi.it. version.bind txt chaos
> ANSWER SECTION
> version.bind. 0 CH TXT "myver"
> #dig @ns1a.btitalia.it. version.bind txt chaos
> ANSWER SECTION
> version.bind. 0 CH TXT "None of
> your business"
> #dig @ns2a.btitalia.it. version.bind txt chaos
> ANSWER SECTION
> version.bind. 0 CH TXT "None of
> your business"
ok
> 2. il valore del resource record LOC nella classe internet
> secondo uno dei suoi autoritativi e':
>
> #dig @ns1a.btitalia.it governo.it. loc
> ANSWER SECTION
> governo.it. 86400 IN LOC 41 54 4.460
> N 12 28 47.460 E 17.00m 1m 100000m 10m
>
> Per curiosita ho verificato le coordinate e ci portano a Palazzo Montecitorio!
ok
> 3. i suoi autoritativi alla richiesta del resource
> record A per il nome a dominio localhost.governo.it. secondo la classe
> hesiod non danno risposta come vedremo:
>
> #dig @ns.palazzochigi.it. localhost.governo.it hs a
> ANSWER SECTION
> localhost.governo.it. HS A
> #dig @ns2.palazzochigi.it. localhost.governo.it hs a
> ANSWER SECTION
> localhost.governo.it. HS A
> #dig @ns1a.btitalia.it. localhost.governo.it hs a
> ANSWER SECTION
> localhost.governo.it. HS A
> #dig @ns2a.btitalia.it. localhost.governo.it hs a
> ANSWER SECTION
> localhost.governo.it. HS A
ok
> 4. il nome a dominio governo.it non ha le estensioni
> DNSSEC attive e lo vediamo da:
>
> #whois governo.it
> ANSWER SECTION
> ....
> DNSSEC:no
ok
> 5. i suoi autoritativi rispettano quanto raccomandato dalla
> BCP16 perche' da verifica il dominio in oggetto ha
> piu' di due server DNS assicurando la ridondanza e non
> residenti sullo stesso segmento:
>
> #dig ns.palazzochigi.it in a +shor
> 195.66.12.11
> #dig -x 195.66.12.11 ptr
> 11.12.66.195.in-addr.arpa. 432000 IN PTR ns.palazzochigi.it.
>
> #dig ns2.palazzochigi.it in a +shor
> 195.66.12.12
> #dig -x 195.66.12.12 ptr
> 12.12.66.195.in-addr.arpa. 432000 IN PTR ns2.palazzochigi.it.
>
> #dig ns1a.btitalia.it in a +shor
> 217.220.57.131
> #dig -x 217.220.57.131 ptr
> 131.57.220.217.in-addr.arpa. 432000 IN PTR ns1a.btitalia.it.
>
> #dig ns2a.btitalia.it in a +shor
> 213.92.100.3
> #dig -x 213.92.100.3 ptr
> 3.100.92.131.in-addr.arpa. 432000 IN PTR ns2a.btitalia.it.
molto bene, bravo
--
antonio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 195 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20200305/6b89b8be/attachment.bin>
More information about the Internet-e-architetture-di-rete
mailing list