Configuration d'une zone DNS inversée

Dans le premier article consacré à BIND9, nous avons vu comment mettre en place une zone DNS qui contient une entrée DNS de type A (faisant la liaison entre un nom de domaine et une IPv4 donc). Cependant il existe un autre type d’entrée qu’il peut être intéressant de mettre en place (autres que les entrées AAAA ou encore MX) ce sont les entrées PTR !

Une entrée PTR (Pointer Record) n’est rien d’autres qu’un enregistrement DNS inversé. Lorsque l’on contacte un serveur DNS, c’est pour traduire un nom de domaine en IP. Avec une entrée PTR on va faire l’exact inverse !

Exemple, si je demande les entrées PTR relative à l’IP 31.13.90.36, j’obtiens cette réponse :

reverse1.png

Ces entrées DNS sont extrêmement utiles lors de la phase de reconnaissance d’un pentest puisqu’elles vont nous permettre, à partir d’une adresse IP, de découvrir de nouveaux domaines et donc d’élargir notre champs d’action.

Alors comment est ce qu’on configure des entrées PTR ? En fait c’est plutôt simple ! Pour commencer il va falloir créer un nouveau bloc de zone dans le fichier /etc/bind/named.conf.local :

zone "1.0.0.127.in-addr.arpa" {
    type master; // 
    file "1.0.0.127.in-addr.arpa"
};

Puis dans le répertoire /var/cache/bind/, nous allons ajouter notre fichier de configuration de zone qui contiendra ces lignes :

$TTL    604800
@   IN  SOA ns01.site1.com. admin.site1.com. (
             2019022801 ;     
             24H        ; 
             15M        ;
             2W         ; 
             3M         ;
      		)       ;

        IN  NS  ns01.site1.com.
	IN  PTR site1.com.

On recharge la configuration de BIND et à partir de maintenant quand on fera une recherche DNS inversée via dig sur l’IP 127.0.0.1 on obtiendra cette réponse :

reverse2.png

Voilà pour les entrées DNS PTR !

Attention ! Lors de la déclaration de la zone vous avez pu voir que j’ai donné ce nom de zone :

zone "1.0.0.127.in-addr.arpa"

Si je me le suis permis c’est parce que cette zone ne s’applique qu’à une seule adresse IP : l’IP 127.0.0.1. En réalité il est plus simple de déclare une zone pour une range d’adresses IP. Par exemple pour la range 127.0.0.1/8 on pourra créer cette zone :

zone "127.in-addr.arpa"

et dans notre fichier de configuration de zone on ajoutera nos entrées :

$TTL 604800
@ IN SOA ns01.site1.com. admin.site1.com. (
2019022801 ; 
24H ; 
15M ;
2W ; 
3M ;
) ;
 
         IN     NS      ns01.site1.com.
0.0.1    IN     PTR     site1.com.
0.0.2    IN     PTR    unautresite.com.
0.1.156  IN     PTR    etencoreunautre.com

Tout dépendra de vos besoins !