<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 22, 2021 at 11:15 AM Andy Smith <<a href="mailto:andy@strugglers.net">andy@strugglers.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Joel,<br>
<br>
On Wed, Sep 22, 2021 at 10:12:26AM -0400, Joel Sommers wrote:<br>
> Besides the common "reserved" keyword in the FQDN, we also see<br>
> names like "not-in-use.example.tld", again with quite a few<br>
> addresses all mapped to that one name.<br>
<br>
I assume you are seeing this by resolving the reverse DNS of each IP<br>
address in the range.<br>
<br>
> The naming appears to suggest that this is an on-the-cheap IP<br>
> address management practice, but we are wondering if there are<br>
> other operational reasons that might be behind what we observe.<br>
<br>
The purpose is generally informational, for those without access to<br>
the internal address management system (or quick hint to those who<br>
do have access).<br>
<br>
If one sees traffic from such an IP address and then sees it<br>
being marked as reserved or not in use, then one knows that<br>
something is up, either with the presence of the traffic or the lack<br>
of an update to the reverse mapping. If there had been simply no<br>
reverse mapping then this information would not have been conveyed.<br>
<br>
It doesn't imply a lack of an address management system or an<br>
attempt to use DNS to manage "on the cheap" - though it doesn't<br>
exclude those possibilities either.<br></blockquote><div><br></div><div>Yup. Some IPAM tools will generate / populate zone files with this sort of thing for you.</div><div><br></div><div>This sort of thing used to be more common when people would use things like  "<a href="http://101.92.140.39.dynamic.isp.com">101.92.140.39.dynamic.isp.com</a>" or "<a href="http://cable-78-109-33-05.provider.net">cable-78-109-33-05.provider.net</a>" to signal that the address was in use by dynamic customer (and so shouldn't be sending mail directly),  "<a href="http://reserved-10.10.10.100.example.com">reserved-10.10.10.100.example.com</a>" (or 'unused' or whatever) to signal that it isn't in use (and so shouldn't be sending mail at all), and "<a href="http://mx-17.exmaple.net">mx-17.exmaple.net</a>" to signal that it is a "real" mailserver.</div><div>I suspect that the "on the cheap" is more places that don't have working reverse DNS at all....</div><div><br></div><div>W</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Thanks,<br>
Andy<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">The computing scientist’s main challenge is not to get confused by the<br>complexities of his own making. <br>  -- E. W. Dijkstra</div></div></div>